Archivos de la etiqueta: Comunicaciones Electrónicas

10Feb/24

Ley 11/2022, de 28 de junio, General de Telecomunicaciones

Ley 11/2022, de 28 de junio, General de Telecomunicaciones. («BOE» núm. 155, de 29 de junio de 2022)

FELIPE VI, REY DE ESPAÑA

A todos los que la presente vieren y entendieren.

Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley:

PREÁMBULO

I

La Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, introdujo reformas estructurales en el régimen jurídico de las telecomunicaciones dirigidas a facilitar el despliegue de redes y la prestación de servicios por parte de los operadores. Dicha ley estableció las bases para asegurar que la extensión de las redes de nueva generación se llevase a cabo conforme a los principios de fomento de la inversión e impulso de la competencia, garantizando un marco regulatorio claro y estable, que ha proporcionado seguridad jurídica y eliminado barreras que dificultaban el despliegue de redes. Ello ha permitido a los operadores ofrecer a los usuarios servicios innovadores, de mayor calidad y cobertura, a precios competitivos y con mejores condiciones, contribuyendo de este modo a potenciar la competitividad y la productividad de la economía española en su conjunto.

En la actualidad, las redes alcanzan en nuestro país una cobertura del 95,2 por ciento de la población para una velocidad de acceso de 30 Mbps y del 87,6 por ciento para una velocidad de acceso de 100 Mbps, situando a España en una posición buena en el ámbito europeo en lo que se refiere a infraestructuras de conectividad de banda ancha, tal como reconoce la Comisión Europea en su «Índice de la Sociedad y la Economía Digitales 2020 (DESI)» en el que se indica que el despliegue de redes de fibra óptica (FTTP) sigue siendo una característica importante del mercado digital español, con una cobertura del 95,2 por ciento de los hogares, muy por encima de la media de la UE que se sitúa en el 34 por ciento. De acuerdo con datos del Observatorio Nacional del Sector de las Telecomunicaciones y de la Sociedad de la Información, el volumen de negocio del sector de las telecomunicaciones en España se situó en torno a los 28.337 millones de euros en 2020, suponiendo el sector de las Tecnologías de la Información y el Conocimiento el 3,23 por ciento del PIB nacional y dando empleo a 446.881 personas. Además, según datos de evolución del mercado de la Comisión Nacional de los Mercados y la Competencia, existe un elevado grado de despliegue por parte de diferentes operadores en el mercado español.

En estos momentos de incertidumbre internacional, las telecomunicaciones constituyen uno de los sectores más dinámicos de la economía y uno de los que más pueden contribuir, por su carácter transversal, al crecimiento, la productividad y a la generación de empleo, situándose asimismo como palanca de la transformación digital y ecológica y como motor del desarrollo sostenible y el bienestar social.

Con ocasión de la declaración de la pandemia por COVID-19, se ha demostrado que las telecomunicaciones no solo garantizan la prestación de servicios muy necesarios como son el teletrabajo, la telemedicina o la enseñanza online, sino que también favorecen el crecimiento de otros sectores como la industria de los contenidos, el almacenamiento y procesamiento de datos en la nube, el «Internet de las Cosas» o la automoción conectada.

Las telecomunicaciones son también un elemento de impulso a la transición ecológica hacia un nuevo modelo económico y social basado en la eficiencia energética, la movilidad sostenible y la economía circular, dado que al ser un sector que genera un bajo nivel de emisiones relativo, su papel puede ser fundamental en la lucha frente al cambio climático al facilitar un uso más eficiente de los recursos energéticos en otros sectores.

En este sentido, la computación en centros de datos se ha incrementado en más de un 500 por ciento entre los años 2010 y 2018, mientras que el consumo de energía eléctrica por este sector solo ha aumentado un 6 por ciento y es evidente, por ejemplo, que durante la pandemia la traslación de actividad social a las infraestructuras digitales ha supuesto una sustancial mejora de la calidad del aire y del medio ambiente.

Las redes de muy alta capacidad, y en especial la nueva generación de telefonía móvil 5G, son claves para cumplir con los ambiciosos objetivos de descarbonización y reducción de emisiones de gases de efecto invernadero asumidos en el ámbito europeo para el año 2030, ya que facilitan la aparición de nuevos servicios inteligentes máquina a máquina (redes eléctricas inteligentes, logística inteligente, ciudades inteligentes, sistemas de producción inteligente) y la sustitución de determinadas actividades físicas por otras virtuales, evitando desplazamientos innecesarios y contribuyendo a la implantación de nuevas fuentes de energía limpias y renovables.

Dicho proceso de virtualización de la economía supondría la sustitución de procesos, desplazamientos, reuniones y viajes por alternativas virtuales de bajas emisiones con objeto de apostar por salas de reuniones virtuales a las que conectarse a través de las comunicaciones electrónicas, fomentar el uso de productos de telecomunicaciones para que los empleados puedan trabajar a distancia desde su casa o utilizar las comunicaciones móviles para mejorar los procesos de comercio electrónico y facilitar los sistemas de pedido y entrega de las compras. Estas iniciativas no solo permitirían adaptarnos a eventuales medidas de contención sanitaria ante posibles epidemias, sino que también lograrían reducir las emisiones de CO2 en Europa en más de 22 millones de toneladas, así como un ahorro potencial en consumo energético de 14.100 millones de euros (en España, la reducción alcanzaría los 2 millones de toneladas de emisiones de CO2, y el ahorro hasta 1.330 millones de euros).

Por tanto, el sector de las comunicaciones electrónicas supone una indudable contribución claramente positiva a la descarbonización de la economía.

Por otro lado, el establecimiento de las nuevas redes, al ser palanca de vertebración territorial, puede ayudar a la fijación de la población en el territorio, combatiendo la despoblación rural, lo que, según el Informe sobre el uso de la tierra y el cambio climático, elaborado en 2019, por el Panel Intergubernamental de Expertos en Cambio Climático (IPCC en adelante) de la ONU, constituye uno de los medios más eficaces para luchar contra los efectos del cambio climático.

El despliegue de nuevas redes en el medio rural, en especial en los territorios con gran dispersión poblacional y complicada orografía, resulta imprescindible para posibilitar un adecuado desarrollo económico y fomentar el emprendimiento y la creación de empleo.

En cuanto a los efectos económicos de la tecnología 5G, los análisis de la Comisión Europea sobre los beneficios estimados de su introducción en cuatro sectores productivos (automoción, salud, transporte y utilities) prevén un aumento progresivo hasta alcanzar los 62.500 millones de euros de impacto directo anual dentro de la Unión Europea en 2025, lo que se elevaría a 113.000 millones de euros si se suman los impactos indirectos. El mismo estudio estima que en nuestro país se obtendrían unos beneficios indirectos en los cuatro sectores analizados de 14.600 millones de euros y una importante creación de empleo.

II

La aprobación de esta ley constituye una de las medidas incluidas en el Plan de Recuperación, Transformación y Resiliencia de la economía española (PRTR), aprobado por la Comisión Europea el día 16 de junio de 2021, con el objetivo a corto plazo de apoyar la recuperación de la economía española tras la crisis sanitaria, impulsar a medio plazo un proceso de transformación estructural y lograr a largo plazo un desarrollo más sostenible y resiliente desde el punto de vista económico financiero.

Con esta medida incluida dentro de la Componente 15 del PRTR «Conectividad digital, impulso a la ciberseguridad y despliegue del 5G» se pretende la tramitación y aprobación de una nueva Ley General de Telecomunicaciones, transposición de la Directiva 2018/1972 del Código Europeo de Comunicaciones Electrónicas.

En concreto, la aprobación de esta ley constituye la ejecución de la medida C15.R1 del PRTR consistente en la «Reforma del marco normativo de telecomunicaciones: Ley General, instrumentos regulatorios e Instrumentos de aplicación».

En cumplimiento de lo dispuesto en el Plan de Recuperación, Transformación y Resiliencia, en el Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, por el que se establece el Mecanismo de Recuperación y Resiliencia, y su normativa de desarrollo, en particular la Comunicación de la Comisión Guía técnica (2021/C 58/01) sobre la aplicación del principio de «no causar un perjuicio significativo», así como lo requerido en la Decisión de Ejecución del Consejo relativa a la aprobación de la evaluación del Plan de Recuperación, Transformación y Resiliencia de España (CID) y su documento anexo, todas las actuaciones que se lleven a cabo en cumplimiento de la presente ley deben respetar el principio de no causar un perjuicio significativo al medioambiente (principio DNSH por sus siglas en inglés, «Do No Significant Harm»). Ello incluye el cumplimiento de las condiciones específicas asignadas en la Componente 15, así como en la medida R1 en la que se enmarcan dichas actuaciones en lo referido al principio DNSH y especialmente las recogidas en los apartados 3 y 8 del documento del Componente del Plan y en el anexo a la CID.

Igualmente, la aprobación de esta ley constituye una de las principales medidas del Plan España Digital 2025, presentado por el Gobierno el 24 de julio de 2020, y que tiene por objetivo impulsar el proceso de transformación digital del país, de forma alineada con la estrategia digital de la Unión Europea, mediante la colaboración público-privada y con la participación de todos los agentes económicos y sociales.

En concreto, dicho Plan pretende movilizar 140.000 millones de euros de inversión pública y privada durante los próximos cinco años, a fin de impulsar la digitalización de la economía española.

España Digital 2025 centra sus objetivos en el impulso a la transformación digital del país como una de las palancas fundamentales para relanzar el crecimiento económico, la reducción de la desigualdad, el aumento de la productividad y el aprovechamiento de las oportunidades que brindan las nuevas tecnologías, con respeto a los valores constitucionales y europeos, y la protección de los derechos individuales y colectivos.

El Plan consta de unas 50 medidas que se articulan en torno a diez ejes estratégicos. El primero es el eje de la conectividad digital, encuadrándose como medida número 2 la aprobación de una nueva Ley General de Telecomunicaciones, la cual tiene como objetivo fundamental la transposición al ordenamiento jurídico español de la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (en adelante, el Código).

El Código sitúa a las comunicaciones electrónicas como pilar de la transformación digital de la economía, la cual es uno de los ejes prioritarios de la política europea para la recuperación sostenible tras la pandemia por COVID-19, tal y como se refleja en el Plan de recuperación y en el marco financiero plurianual 2021-2027, acordado por los líderes de la Unión Europea el 21 de julio de 2020.

El Código refunde y actualiza, conforme a la Estrategia de Mercado Único Digital del año 2015, en un único texto, el paquete de Directivas comunitarias del año 2002 (modificadas en el año 2009), la Directiva 2002/19/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al acceso a las redes de comunicaciones electrónicas y recursos asociados, y a su interconexión (Directiva acceso),la Directiva 2002/20/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a la autorización de redes y servicios de comunicaciones electrónicas (Directiva autorización), la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco), la Directiva 2002/22/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas (Directiva servicio universal).

El Código no refunde la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) por cuanto se encuentra en tramitación un proyecto de Reglamento sobre esta materia, dirigido a actualizar y sustituir a la Directiva actualmente vigente. No obstante, la presente ley sí recoge lo establecido en dicha Directiva que sigue estando vigente. Esta ley aborda también otros aspectos incluidos dentro del concepto amplio de telecomunicaciones, de forma que incluye las novedades que en materia de equipos radioeléctricos introdujo la Directiva 2014/53/UE, del Parlamento Europeo y del Consejo, de 16 de abril de 2014, relativa a la armonización de las legislaciones de los Estados Miembros sobre la comercialización de equipos radioeléctricos y por la que se deroga la Directiva 1999/5/CE (Directiva RED) transpuesta al ordenamiento jurídico español por Real Decreto 188/2016, de 6 de mayo, por el que se aprueba el Reglamento por el que se establecen los requisitos para la comercialización, puesta en servicio y uso de equipos radioeléctricos, y se regula el procedimiento para la evaluación de conformidad, la vigilancia del mercado y el régimen sancionador de los equipos de telecomunicación, que mantiene su vigencia, en desarrollo de lo establecido en el título IV.

Asimismo, y aunque se trata de normativa directamente aplicable o que ya ha sido transpuesta al ordenamiento jurídico español, a fin de introducir coherencia y seguridad jurídica, se incluyen también en esta ley general del sector, los principales aspectos de la normativa contenida en el Real Decreto 330/2016, de 9 de septiembre, relativo a medidas para reducir el coste de despliegue de las redes de comunicaciones electrónicas de alta velocidad, por el que se transpone la Directiva 2014/61/UE, de 15 de mayo de 2014 (Directiva BBCost, en adelante), que mantiene también su vigencia como norma de desarrollo, las garantías sobre neutralidad de red incorporadas al Reglamento (UE) 2015/2120, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y tarifas al por menor para comunicaciones intracomunitarias reguladas y se modifican la Directiva 2002/22/CE y el Reglamento (UE) 531/2012 (Reglamento TSM), así como determinados aspectos de la Directiva 2014/30/UE, del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre la armonización de las legislaciones de los Estados miembros en materia de compatibilidad electromagnética y del Reglamento (UE) 531/2012, del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión.

III

El principal objetivo de la ley es el fomento de la inversión en redes de muy alta capacidad, introduciendo figuras como la de los estudios geográficos o la de la coinversión, lo que podrá tenerse en cuenta en el ámbito de los análisis de mercado. Con este mismo objetivo de incentivar los despliegues se garantiza la utilización compartida del dominio público o la propiedad privada, el uso compartido de las infraestructuras y recursos asociados y la utilización compartida de los tramos finales de las redes de acceso.

También se introducen importantes novedades en materia de dominio público radioeléctrico, incorporando medidas que facilitan el uso compartido del espectro radioeléctrico por operadores y evitando restricciones indebidas a la implantación de puntos de acceso inalámbrico para pequeñas áreas.

Adicionalmente, con el ánimo de promover la previsibilidad regulatoria y la recuperación de las inversiones, se amplían los plazos de duración mínimos y máximos de las concesiones de uso privativo del dominio público radioeléctrico con limitación de número, de manera que estas concesiones tendrán una duración mínima de veinte años y podrán tener una duración máxima, si se otorga el plazo máximo de prórroga, de hasta cuarenta años.

La ley incorpora, asimismo, avances en materia de protección de los derechos de los usuarios finales de los servicios de telecomunicaciones, reforzando, por ejemplo, las obligaciones de transparencia y regulando los contratos empaquetados.

Además, se revisa la normativa sobre acceso y análisis de mercado, se actualiza la normativa sobre servicio universal de telecomunicaciones y se introducen medidas en materia de seguridad destinadas a gestionar los nuevos riesgos a los que se ven sometidos las redes y los servicios.

Recoge, conforme al Código, la posibilidad de que la Comisión Europea establezca tarifas únicas máximas de terminación de llamadas de voz a escala europea, y se refuerza el funcionamiento del número 112 como número de llamada de emergencia en toda Europa, estableciendo la obligación de que dicho número sea accesible a personas con discapacidad. Se introduce, asimismo un sistema de alertas públicas a través de los servicios móviles en caso de grandes catástrofes o emergencias inminentes o en curso.

Por último, se incorpora a la ley la clasificación de los servicios de comunicaciones electrónicas contenida en el Código. De esta forma, se distingue entre servicios de acceso a internet, servicios de comunicaciones interpersonales y servicios consistentes, en su totalidad o principalmente, en el transporte de señales, como son los servicios de transmisión utilizados para la prestación de servicios máquina a máquina y para la radiodifusión. A su vez, dentro de los servicios de comunicaciones interpersonales se diferencian los servicios de comunicaciones interpersonales basados en numeración y los servicios de comunicaciones interpersonales independientes de la numeración, según permitan o no, respectivamente comunicaciones con recursos de numeración pública asignados, es decir, de un número o números de los planes de numeración nacional o internacional.

IV

La ley consta de ciento catorce artículos, agrupados en ocho títulos, treinta disposiciones adicionales, siete disposiciones transitorias, una disposición derogatoria, seis disposiciones finales y tres anexos.

El título I, «Disposiciones generales», establece el objeto de la ley, que aborda, de forma integral, el régimen de las «telecomunicaciones» al amparo de la competencia exclusiva estatal establecida en el artículo 149.1.21.ª de la Constitución Española.

La ley excluye expresamente de su regulación los contenidos difundidos a través de servicios de comunicación audiovisual, que constituyen parte del régimen de los medios de comunicación social, así como los servicios de intercambio de vídeos a través de plataforma. No obstante, las redes utilizadas como soporte de estos servicios y los recursos asociados sí son parte integrante de las comunicaciones electrónicas reguladas en esta ley.

Igualmente, queda excluida de la regulación de esta ley la prestación de servicios sobre las redes de telecomunicaciones que no consistan principalmente en el transporte de señales a través de dichas redes, la cual se regula en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

En relación con los objetivos y principios, la ley reordena los ya enumerados en la anterior ley, contribuyendo a su mejor comprensión y a una mejor visualización de aquellos que deben ser considerados como prioritarios. Asimismo, añade determinados principios nuevos como el de promover la conectividad y el acceso a las redes de muy alta capacidad, así como su adopción por los ciudadanos y empresas.

Por último, se establecen aquellos servicios de telecomunicaciones que tienen la consideración de servicio público como son los servicios de telecomunicaciones para la seguridad y defensa nacionales, la seguridad pública, la seguridad vial y la protección civil.

El título II regula el régimen general de suministro de redes y de prestación de servicios y establece que la habilitación para instalar y explotar redes o prestar servicios en régimen de libre competencia, viene concedida con carácter general e inmediato por la ley, con el único requisito de notificación al Registro de operadores, dependiente de la Comisión Nacional de los Mercados y la Competencia. No obstante, para evitar distorsiones a la competencia que puedan derivarse de la participación de operadores públicos en el mercado de comunicaciones electrónicas, la ley establece limitaciones concretas para la instalación y explotación de redes y la prestación de servicios por parte de las Administraciones públicas.

El título II recoge asimismo el derecho de acceso de los operadores a redes y recursos asociados y regula la interconexión y las obligaciones que, de acuerdo con la normativa de la Unión Europea, pudiera llegar a imponer la Comisión Nacional de los Mercados y la Competencia a los operadores con peso significativo en el ámbito de regulación ex ante de los mercados.

Por último, este título regula las competencias de la Comisión Nacional de los Mercados y la Competencia en materia de resolución de conflictos entre operadores y el derecho de acceso de los operadores a la numeración.

El título III, relativo a obligaciones de servicio público y derechos y obligaciones de carácter público en la instalación y explotación de redes y en la prestación de servicios de comunicaciones electrónicas, obliga a las Administraciones públicas a que el planeamiento urbanístico prevea la necesaria dotación de infraestructuras de telecomunicaciones y garantiza, de acuerdo con la citada Directiva BBCost, el derecho de acceso de los operadores a infraestructuras de Administraciones públicas y a infraestructuras lineales como electricidad, gas, agua, saneamiento o transporte, estableciendo, con carácter general, un régimen de declaración responsable en relación con los despliegues, reduciendo los tiempos de respuesta y las cargas administrativas relacionadas con los mismos.

Asimismo, se recogen en este título III las obligaciones de servicio universal y las relacionadas con la integridad y seguridad de las redes, así como los derechos de los usuarios de las telecomunicaciones y las garantías de acceso a las comunicaciones de emergencia y al número 112, de emergencias de ámbito europeo.

En relación con los derechos de los usuarios de comunicaciones electrónicas es de significar que su protección viene garantizada además de por las disposiciones específicas establecidas en esta ley, que regulan los derechos específicos de los usuarios de comunicaciones electrónicas, que se refuerzan en esta ley, por la normativa general de protección de los derechos de consumidores y usuarios. Las disposiciones que esta ley y su desarrollo reglamentario contiene en materia de derechos específicos de los usuarios finales y consumidores de servicios de comunicaciones electrónicas serán de aplicación preferente a las disposiciones que regulen con carácter general los derechos de los consumidores y usuarios. Esta complementariedad de normativas convierte a las telecomunicaciones en uno de los sectores cuyos usuarios gozan de un mayor nivel de protección, tal como ha destacado de manera expresa la jurisprudencia del Tribunal Constitucional (STC 72/2014).

En este ámbito de reconocimiento y protección de los derechos de los usuarios de comunicaciones electrónicas ha de afirmarse que esta ley está en línea con la Carta de Derechos Digitales presentada por el Gobierno el 14 de julio de 2021, como marco para la producción normativa y las políticas públicas que garantice la protección de los derechos individuales y colectivos ante las nuevas situaciones y circunstancias generadas en el entorno digital.

En la presente ley se incluyen mecanismos de colaboración entre el Ministerio de Asuntos Económicos y Transformación Digital y las Administraciones públicas, dirigidos a facilitar y fomentar la instalación y explotación de las redes públicas de comunicaciones electrónicas. Así, el conjunto de Administraciones públicas debe facilitar el despliegue de infraestructuras de redes de comunicaciones electrónicas en su ámbito territorial, para lo que deben dar debido cumplimiento a los deberes de información recíproca y de colaboración y cooperación mutua en el ejercicio de sus actuaciones y competencias. Pese a ello, en ocasiones el acuerdo puede no resultar posible, por lo que la propia ley prevé mecanismos para solucionar los desacuerdos, como que finalmente el Gobierno pueda autorizar la ubicación o el itinerario concreto de una infraestructura de red de comunicaciones electrónicas, si bien en este caso, habida cuenta de las especialidades que rodean la instalación de una red de comunicaciones electrónicas, y en aras de respetar las competencias de otras Administraciones públicas, se establece la necesidad de tener en cuenta ciertos aspectos que condicionan el ejercicio de dicha potestad, siempre y cuando se garantice el despliegue efectivo de la red.

En el título IV, relativo a los equipos de telecomunicación, se regulan los requisitos esenciales que han de cumplir estos equipos, la evaluación de su conformidad con dichos requisitos y la vigilancia del mercado, estableciéndose, además, las condiciones que deben cumplir las instalaciones y los instaladores.

En relación con la administración del dominio público radioeléctrico, el título V introduce como objetivo del uso del espectro lograr la cobertura del territorio nacional y de la población y de los corredores nacionales y europeos así como la previsibilidad para favorecer inversiones a largo plazo. Para ello, racionaliza la adjudicación y gestión del dominio público radioeléctrico, establece medidas que faciliten el uso compartido del espectro por operadores móviles y eviten restricciones indebidas a la implantación de puntos de acceso inalámbrico para pequeñas áreas y prevé una duración mínima de las concesiones para banda ancha inalámbrica de veinte años.

El título VI, bajo la rúbrica «La administración de las telecomunicaciones» determina las competencias que tiene atribuidas la Comisión Nacional de los Mercados y la Competencia como Autoridad Nacional de Reglamentación independiente y las que corresponden al Ministerio de Asuntos Económicos y Transformación Digital como Autoridad Competente.

En el título VII, «Tasas en materia de telecomunicaciones» se mantiene la regulación anterior con algunas mejoras derivadas de la experiencia adquirida en su aplicación.

El título VIII, relativo a inspección y régimen sancionador, mantiene y refuerza las potestades inspectoras, recoge la tipificación de infracciones y la clasificación y cuantía de las sanciones, proporcionando criterios para la determinación de la cuantía de la sanción, y facilitando la adopción de medidas cautelares que podrán acordarse incluso antes de iniciar el expediente sancionador.

Las disposiciones adicionales se refieren entre otras cuestiones a la interoperabilidad de receptores de servicios de comunicación audiovisual radiofónicos para automóviles, de receptores de servicios de radio de consumo y equipos de consumo utilizados para la televisión digital, la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación o la coordinación de las ayudas públicas a la banda ancha y al desarrollo de la economía y empleo digitales y nuevos servicios digitales.

Por su parte, las disposiciones transitorias regulan diferentes aspectos que facilitarán la transición hacia la aplicación de esta nueva ley, como los planes de precios del servicio universal o el régimen transitorio para la fijación de las tasas.

En las disposiciones finales se modifica la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y se hace referencia a los títulos competenciales, a la habilitación para el desarrollo reglamentario, a la incorporación de derecho europeo y la entrada en vigor.

Finalmente, los anexos se refieren a las tasas en materia de Telecomunicaciones, a las definiciones de términos recogidos en la ley y al conjunto mínimo de los servicios que deberá soportar el servicio de acceso adecuado a internet de banda ancha.

TÍTULO I. Disposiciones generales

Artículo 1. Objeto y ámbito de aplicación.

1. El objeto de esta ley es la regulación de las telecomunicaciones, que comprende la instalación y explotación de las redes de comunicaciones electrónicas, la prestación de los servicios de comunicaciones electrónicas, sus recursos y servicios asociados, los equipos radioeléctricos y los equipos terminales de telecomunicación, de conformidad con el artículo 149.1.21.ª de la Constitución.

En particular, esta ley es de aplicación al dominio público radioeléctrico utilizado por parte de todas las redes de comunicaciones electrónicas, ya sean públicas o no, y con independencia del servicio que haga uso del mismo.

2. Quedan excluidos del ámbito de esta ley los servicios de comunicación audiovisual, los servicios de intercambio de vídeos a través de plataforma, los contenidos audiovisuales transmitidos a través de las redes, así como el régimen básico de los medios de comunicación social de naturaleza audiovisual a que se refiere el artículo 149.1.27.ª de la Constitución.

Asimismo, se excluyen del ámbito de esta ley los servicios que suministren contenidos transmitidos mediante redes y servicios de comunicaciones electrónicas, las actividades que consistan en el ejercicio del control editorial sobre dichos contenidos y los servicios de la Sociedad de la Información, regulados en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, en tanto en cuanto no sean asimismo servicios de comunicaciones electrónicas.

Artículo 2. Las telecomunicaciones como servicios de interés general.

1. Las telecomunicaciones son servicios de interés general que se prestan en régimen de libre competencia.

2. Sólo tienen la consideración de servicio público o están sometidos a obligaciones de servicio público los servicios regulados en el artículo 4 y en el título III, respectivamente.

Artículo 3. Objetivos y principios de la ley.

Los objetivos y principios de esta ley son los siguientes:

a) fomentar la competencia efectiva y sostenible en los mercados de telecomunicaciones para potenciar al máximo los intereses y beneficios para las empresas y los consumidores, principalmente en términos de bajada de los precios, calidad de los servicios, variedad de elección e innovación, teniendo debidamente en cuenta la variedad de condiciones en cuanto a la competencia y los consumidores que existen en las distintas áreas geográficas, y velando por que no exista falseamiento ni restricción de la competencia en la explotación de redes o en la prestación de servicios de comunicaciones electrónicas, incluida la transmisión de contenidos;

b) desarrollar la economía y el empleo digital, promover el desarrollo del sector de las telecomunicaciones y de todos los nuevos servicios digitales que las nuevas redes de alta y muy alta capacidad permiten, impulsando la cohesión social y territorial, mediante la mejora y extensión de las redes, especialmente las de muy alta capacidad, así como la prestación de los servicios de comunicaciones electrónicas y el suministro de los recursos asociados a ellas;

c) promover, en aras a la consecución del fin de interés general que supone, el despliegue de redes y la prestación de servicios de comunicaciones electrónicas, fomentando la conectividad, el acceso a las redes de muy alta capacidad, incluidas las redes fijas, móviles e inalámbricas y la interoperabilidad de extremo a extremo, en condiciones de igualdad y no discriminación;

d) impulsar la innovación en el despliegue de redes y la prestación de servicios de comunicaciones, en aras a garantizar el servicio universal y la reducción de la desigualdad en el acceso a internet y las Tecnologías de la Información y la Comunicación (TIC), con especial consideración al despliegue de redes y servicios a la ciudadanía vinculados a la mejora del acceso funcional a internet, del teletrabajo, del medioambiente, de la salud y la seguridad públicas y de la protección civil; así como cuando faciliten la vertebración y cohesión social y territorial o contribuyan a la sostenibilidad de la logística urbana.

e) promover el desarrollo de la ingeniería, así como de la industria de productos y equipos de telecomunicaciones;

f) contribuir al desarrollo del mercado interior de servicios de comunicaciones electrónicas en la Unión Europea, facilitando la convergencia de las condiciones que permitan la inversión en redes de comunicaciones electrónicas y en su suministro, en servicios de comunicaciones electrónicas, en recursos asociados y servicios asociados en toda la Unión;

g) promover la inversión eficiente en materia de infraestructuras, especialmente en las redes de muy alta capacidad, incluyendo, cuando proceda y con carácter prioritario, la competencia basada en infraestructuras, reduciendo progresivamente la intervención ex ante en los mercados, posibilitando la coinversión y el uso compartido y fomentando la innovación, teniendo debidamente en cuenta los riesgos en que incurren las empresas inversoras;

h) hacer posible el uso eficaz y eficiente de los recursos limitados de telecomunicaciones, como la numeración y el espectro radioeléctrico, la adecuada protección de este último, y el acceso a los derechos de ocupación de la propiedad pública y privada;

i) fomentar la neutralidad tecnológica en la regulación;

j) garantizar el cumplimiento de las obligaciones de servicio público en la explotación de redes y la prestación de servicios de comunicaciones electrónicas a las que se refiere el título III, en especial las de servicio universal;

k) defender los intereses de los usuarios, asegurando su derecho al acceso a los servicios de comunicaciones electrónicas en condiciones adecuadas de elección, precio y buena calidad, promoviendo la capacidad de los usuarios finales para acceder y distribuir la información o utilizar las aplicaciones y los servicios de su elección, en particular a través de un acceso abierto a internet. En la prestación de estos servicios deben salvaguardarse los imperativos constitucionales de no discriminación, de respeto a los derechos al honor y a la intimidad, la protección a la juventud y a la infancia, la protección a las personas con discapacidad, la protección de los datos personales y el secreto en las comunicaciones;

l) salvaguardar y proteger en los mercados de telecomunicaciones la satisfacción de las necesidades de grupos sociales específicos, las personas con discapacidad, las personas mayores, las personas en situación de dependencia y usuarios con necesidades sociales especiales, atendiendo a los principios de igualdad de oportunidades y no discriminación. En lo relativo al acceso a los servicios de comunicaciones electrónicas de las personas con discapacidad y personas en situación de dependencia, se fomentará el cumplimiento de las normas o las especificaciones pertinentes relativas a normalización técnica publicadas de acuerdo con la normativa comunitaria y se facilitará el acceso de los usuarios con discapacidad a los servicios de comunicaciones electrónicas y al uso de equipos terminales;

m) impulsar la universalización del acceso a las redes y servicios de comunicaciones electrónicas de banda ancha y contribuir a alcanzar la mayor vertebración territorial y social posible mediante el despliegue de redes y la prestación de servicios de comunicaciones electrónicas en las distintas zonas del territorio español, especialmente en aquellas que necesitan de la instalación de redes de comunicaciones electrónicas y la mejora de las existentes para permitir impulsar distintas actividades económicas y sociales.

Artículo 4. Servicios de telecomunicaciones para la seguridad nacional, la defensa nacional, la seguridad pública, la seguridad vial y la protección civil.

1. Sólo tienen la consideración de servicio público los servicios regulados en este artículo.

2. Las redes, servicios, instalaciones y equipos de telecomunicaciones que desarrollen actividades esenciales para la seguridad y defensa nacionales integran los medios destinados a éstas, se reservan al Estado y se rigen por su normativa específica.

3. El Ministerio de Asuntos Económicos y Transformación Digital es el órgano de la Administración General del Estado con competencia, de conformidad con la legislación específica sobre la materia y lo establecido en esta ley, para ejecutar, en la medida en que le afecte, la política de defensa nacional en el sector de las telecomunicaciones, con la debida coordinación con el Ministerio de Defensa y siguiendo los criterios fijados por éste.

En el marco de las funciones relacionadas con la defensa civil, corresponde al Ministerio de Asuntos Económicos y Transformación Digital estudiar, planear, programar, proponer y ejecutar cuantas medidas se relacionen con su aportación a la defensa nacional en el ámbito de las telecomunicaciones.

A tales efectos, los Ministerios de Defensa y de Asuntos Económicos y Transformación Digital coordinarán la planificación del sistema de telecomunicaciones de las Fuerzas Armadas, a fin de asegurar, en la medida de lo posible, su compatibilidad con los servicios civiles. Asimismo, elaborarán los programas de coordinación tecnológica precisos que faciliten la armonización, homologación y utilización, conjunta o indistinta, de los medios, sistemas y redes civiles y militares en el ámbito de las telecomunicaciones. Para el estudio e informe de estas materias, se constituirán los órganos interministeriales que se consideren adecuados, con la composición y competencia que se determinen mediante real decreto.

4. En los ámbitos del orden público, la seguridad pública, seguridad vial y de la protección civil, en su específica relación con el uso de las telecomunicaciones, el Ministerio de Asuntos Económicos y Transformación Digital cooperará con el Ministerio del Interior y con los órganos responsables de las Comunidades Autónomas con competencias sobre las citadas materias.

5. Los bienes muebles o inmuebles vinculados a los centros, establecimientos y dependencias afectos a la instalación y explotación de las redes y a la prestación de los servicios de comunicaciones electrónicas dispondrán de las medidas y sistemas de seguridad, vigilancia, difusión de información, prevención de riesgos y protección que se determinen por el Gobierno, a propuesta de los Ministerios de Defensa, del Interior o de Asuntos Económicos y Transformación Digital, dentro del ámbito de sus respectivas competencias. Estas medidas y sistemas deberán estar disponibles en las situaciones de normalidad o en las de crisis, así como en los supuestos contemplados en la Ley Orgánica 4/1981, de 1 de junio, reguladora de los Estados de Alarma, Excepción y Sitio, la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la Protección de las Infraestructuras Críticas, la Ley 17/2015, de 9 de julio, del Sistema Nacional de Protección Civil y el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

6. El Gobierno, con carácter excepcional y transitorio, podrá acordar la asunción por la Administración General del Estado de la gestión directa de determinados servicios de comunicaciones electrónicas disponibles al público, distintos de los servicios de comunicaciones interpersonales, independientes de la numeración o de la explotación de ciertas redes públicas de comunicaciones electrónicas, para garantizar la seguridad pública y la seguridad nacional, en los términos en que dichas redes y servicios están definidos en el anexo II, excluyéndose en consecuencia las redes y servicios que se exploten o presten íntegramente en autoprestación. Esta facultad excepcional y transitoria de gestión directa podrá afectar a cualquier infraestructura, recurso asociado o elemento o nivel de la red o del servicio que resulte necesario para preservar o restablecer la seguridad pública y la seguridad nacional.

En ningún caso esta intervención podrá suponer una vulneración de los derechos fundamentales y libertades públicas reconocidas en el ordenamiento jurídico.

Asimismo, en el caso de incumplimiento de las obligaciones de servicio público a las que se refiere el título III, el Gobierno, previo informe preceptivo de la Comisión Nacional de los Mercados y la Competencia, e igualmente con carácter excepcional y transitorio, podrá acordar la asunción por la Administración General del Estado de la gestión directa de los correspondientes servicios o de la explotación de las correspondientes redes. En este último caso, podrá, con las mismas condiciones, intervenir la prestación de los servicios de comunicaciones electrónicas.

Los acuerdos de asunción de la gestión directa del servicio y de intervención de este o los de intervenir o explotar las redes a los que se refieren los párrafos anteriores se adoptarán por el Gobierno por propia iniciativa o a instancia de una Administración Pública competente. En este último caso, será preciso que la Administración Pública tenga competencias en materia de seguridad o para la prestación de los servicios públicos afectados por el anormal funcionamiento del servicio o de la red de comunicaciones electrónicas. En el supuesto de que el procedimiento se inicie a instancia de una Administración distinta de la del Estado, aquella tendrá la consideración de interesada y podrá evacuar informe con carácter previo a la resolución final.

Los acuerdos de asunción de la gestión directa del servicio y de intervención de este o los de intervenir o explotar las redes a los que se refiere este apartado deberán ser comunicados por el Gobierno en el plazo de veinticuatro horas al órgano jurisdiccional competente para que, en un plazo de cuarenta y ocho horas, establezca si los mismos resultan acordes con los derechos fundamentales y libertades públicas reconocidas en el ordenamiento jurídico, procediendo a su anulación en caso negativo.

7. La regulación contenida en esta ley se entiende sin perjuicio de lo previsto en la normativa específica sobre las telecomunicaciones relacionadas con el orden público, la seguridad pública, la defensa nacional y la seguridad nacional.

TÍTULO II. Suministro de redes y prestación de servicios de comunicaciones electrónicas en régimen de libre competencia

CAPÍTULO I. Disposiciones generales

Artículo 5. Régimen de libre competencia.

La instalación y explotación de las redes y la prestación de los servicios de comunicaciones electrónicas se realizará en régimen de libre competencia sin más limitaciones que las establecidas en esta ley y su normativa de desarrollo.

Artículo 6. Requisitos exigibles para el suministro de las redes y la prestación de los servicios de comunicaciones electrónicas.

1. Podrán suministrar redes públicas y prestar servicios de comunicaciones electrónicas disponibles al público las personas físicas o jurídicas nacionales de un Estado miembro de la Unión Europea o de un país perteneciente al Espacio Económico Europeo. Asimismo, podrán suministrar redes públicas y prestar servicios de comunicaciones electrónicas disponibles al público las personas físicas o jurídicas de otra nacionalidad, cuando así esté previsto en los acuerdos internacionales que vinculen al Reino de España, sin perjuicio de la aplicación de la normativa reguladora de las inversiones extranjeras. Para el resto de personas físicas o jurídicas, el Gobierno podrá autorizar excepciones de carácter general o particular a la regla anterior.

2. Los interesados en el suministro de una determinada red pública o en la prestación de un determinado servicio de comunicaciones electrónicas disponible al público deberán, con anterioridad al inicio de la actividad, notificarlo previamente al Registro de operadores previsto en el artículo 7, sometiéndose a las condiciones previstas para el ejercicio de la actividad que pretendan realizar. Esta obligación de notificación no resultará de aplicación a los interesados en la prestación de servicios de comunicaciones electrónicas interpersonales independientes de la numeración, así como para quienes suministren redes y presten servicios de comunicaciones electrónicas en régimen de autoprestación.

En la notificación se deberá proporcionar la siguiente información mínima:

a) nombre y apellidos o, en su caso, denominación o razón social y nacionalidad del operador;

b) datos de inscripción en el registro mercantil u otro registro público similar en el que figure el operador y número de identificación fiscal;

c) domicilio social y el señalado a los efectos de notificaciones;

d) el sitio web del proveedor, de haberlo, asociado al suministro de redes o servicios de comunicaciones electrónicas;

e) nombre, apellidos, número de documento nacional de identidad o pasaporte de su representante y de la persona responsable a los efectos de notificaciones, incluyendo, respecto a esta última la dirección de correo electrónico y número de teléfono móvil para poder recibir los avisos de puesta a disposición de las notificaciones que le sean enviadas;

f) una exposición sucinta de las redes y servicios que se propone suministrar;

g) una estimación de la fecha estimada de inicio de la actividad;

h) Estados miembros afectados.

3. Se regularán mediante real decreto los requisitos, la información a proporcionar y el procedimiento para efectuar las notificaciones a que se refiere el apartado anterior. En todo caso, cuando el Registro de operadores constate que las notificaciones no reúnen las condiciones y requisitos establecidos dictará resolución motivada en un plazo máximo de quince días hábiles desde su presentación, no teniendo por realizadas aquéllas.

4. Los datos de las notificaciones contempladas en el apartado 2 que deban ser incluidos en la base de datos de la Unión Europea mencionada en el artículo 12 del Código Europeo de las Comunicaciones Electrónicas deberán ser puestos a disposición del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE). La remisión de la citada información se realizará en los términos y plazos que se acuerden por el ORECE.

5. Cuando el suministro de acceso a una red pública de comunicaciones electrónicas a través de una red de área local radioeléctrica (RLAN) no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes, las empresas, las Administraciones públicas o usuarios finales que suministren el acceso no deberán efectuar la notificación a que se refiere el apartado 2 ni deberán inscribirse en el Registro de operadores.

6. Los interesados en la prestación de un determinado servicio de comunicaciones electrónicas interpersonales independientes de la numeración disponible al público deberán comunicarlo previamente al Registro de operadores, a efectos puramente estadísticos y censales.

7. Las Administraciones públicas comunicarán al Ministerio de Asuntos Económicos y Transformación Digital toda instalación o explotación de redes de comunicaciones electrónicas en régimen de autoprestación que haga uso del dominio público, tanto si dicha instalación o explotación se realiza de manera directa, a través de cualquier entidad o sociedad dependiente de ella o a través de cualquier entidad o sociedad a la que se le haya otorgado una concesión o habilitación al efecto.

El régimen de autoprestación en la instalación o explotación de dicha red puede ser total o parcial, y por tanto dicha comunicación deberá efectuarse aun cuando la capacidad excedentaria de la citada red pueda utilizarse para su explotación por terceros o para la prestación de servicios de comunicaciones electrónicas disponibles al público.

En el caso de que se utilice o esté previsto utilizar, directamente por la Administración Pública o por terceros, la capacidad excedentaria de estas redes de comunicaciones electrónicas en régimen de autoprestación, el Ministerio de Asuntos Económicos y Transformación Digital verificará el cumplimiento de lo previsto en el artículo 13. A tal efecto, la Administración Pública deberá proporcionar al Ministerio de Asuntos Económicos y Transformación Digital toda la información que le sea requerida a efecto de verificar dicho cumplimiento.

Mediante real decreto podrán especificarse aquellos supuestos en que, en atención a las características, la dimensión de la instalación o la naturaleza de los servicios a prestar, no resulte necesario que las Administraciones públicas efectúen la comunicación a que se refiere este apartado sobre la instalación de redes de comunicaciones electrónicas en régimen de autoprestación que haga uso del dominio público.

8. También deberá comunicarse al Ministerio de Asuntos Económicos y Transformación Digital la instalación o explotación de los puntos de intercambio de internet (IXP) ubicados en territorio español, a efecto de poder conocer y analizar la capacidad global de gestión y transmisión de todo el tráfico de comunicaciones electrónicas con origen, tránsito o destino en España.

9. Asimismo, deberá comunicarse al Ministerio de Asuntos Económicos y Transformación Digital la instalación o explotación de cables submarinos cuyo enganche, acceso o interconexión a redes de comunicaciones electrónicas se produzca en territorio español.

10. Mediante real decreto, que se aprobará en un plazo máximo de tres meses tras la publicación de la presente ley, se determinarán los datos que deberán aportarse y los plazos en los que efectuar las comunicaciones al Ministerio de Asuntos Económicos y Transformación Digital referidas en los apartados anteriores.

Artículo 7. Registro de operadores.

1. Se crea, dependiente de la Comisión Nacional de los Mercados y la Competencia, el Registro de operadores. Dicho Registro será de carácter público y su regulación se hará por real decreto. Se garantizará que el acceso a dicho Registro pueda efectuarse por medios electrónicos.

2. En el Registro deberán inscribirse los datos que se determinen mediante real decreto relativos a las personas físicas o jurídicas que hayan notificado, en los términos indicados en el apartado 2 del artículo 6, su intención de suministrar redes públicas o prestar servicios de comunicaciones electrónicas disponibles al público, las condiciones para desarrollar la actividad y sus modificaciones. Una vez realizada la notificación, el interesado adquirirá la condición de operador y podrá comenzar la prestación del servicio o el suministro de la red, sin perjuicio de lo dispuesto en el artículo 6.3.

3. A petición del operador inscrito, el Registro de operadores emitirá, en el plazo de una semana desde la presentación de dicha petición, una declaración normalizada que confirme que ha presentado la notificación la persona interesada en el suministro de una determinada red pública o en la prestación de un determinado servicio de comunicaciones electrónicas disponible al público. Dicha declaración detallará las circunstancias en que los operadores tienen derecho a solicitar derechos de suministro de redes y recursos, negociar la interconexión y obtener el acceso o la interconexión para así facilitar el ejercicio de estos derechos.

4. Quienes resultasen seleccionados para la prestación de servicios de comunicaciones electrónicas armonizados en procedimientos de licitación convocados por las instituciones de la Unión Europea serán inscritos de oficio en el Registro de operadores.

5. No será preciso el consentimiento del interesado para el tratamiento de los datos de carácter personal que haya de contener el Registro ni para la comunicación de dichos datos que se derive de su publicidad.

Artículo 8. Condiciones para el suministro de redes y prestación de servicios de comunicaciones electrónicas.

1. El suministro de redes y la prestación de los servicios de comunicaciones electrónicas se sujetarán a las condiciones previstas en esta ley y su normativa de desarrollo, entre las cuales se incluirán las de salvaguarda de los derechos de los usuarios finales.

2. La adquisición de los derechos de uso del dominio público radioeléctrico, de ocupación del dominio público o de la propiedad privada y de los recursos de numeración necesarios para la instalación y explotación de redes y para la prestación de servicios de comunicaciones electrónicas deberá realizarse conforme a lo dispuesto en esta ley y en lo no contemplado en la misma por su normativa específica.

Artículo 9. Obligaciones de suministro de información.

1. El Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia podrán, en el ámbito de su actuación, requerir a las personas físicas o jurídicas que suministren redes o presten servicios de comunicaciones electrónicas, recursos asociados, servicios asociados e infraestructuras digitales, incluyendo los puntos de intercambio de internet (IXP) y centros de proceso de datos (CPD), en especial en éstos últimos, los que estén directamente vinculados al suministro de redes o a la prestación de servicios de comunicaciones electrónicas, así como a aquellos otros agentes que intervengan en este mercado o en mercados y sectores estrechamente relacionados, incluyendo los proveedores de contenidos y de servicios digitales, la información necesaria, incluso financiera, para el cumplimiento de alguna de las siguientes finalidades:

a) satisfacer necesidades estadísticas o de análisis y para la elaboración de estudios e informes de seguimiento sectoriales;

b) comprobar el cumplimiento de las condiciones establecidas para la prestación de servicios o el suministro de redes de comunicaciones electrónicas, en particular, cuando la explotación de las redes conlleve emisiones radioeléctricas;

c) comprobar que la prestación de servicios o el suministro de redes de comunicaciones electrónicas por parte de operadores controlados directa o indirectamente por Administraciones públicas cumplen las condiciones establecidas por esta ley y sus normas de desarrollo;

d) evaluar la procedencia de las solicitudes de derechos de uso del dominio público radioeléctrico y de la numeración;

e) comprobar el uso efectivo y eficiente de frecuencias y números y el cumplimiento de las obligaciones que resulten de los derechos de uso del dominio público radioeléctrico, de la numeración o de la ocupación del dominio público o de la propiedad privada;

f) elaborar análisis que permitan la definición de los mercados de referencia, el establecimiento de condiciones específicas a los operadores con peso significativo de mercado en aquéllos y conocer el modo en que la futura evolución de las redes o los servicios puede repercutir en los servicios mayoristas que las empresas ponen a disposición de sus competidores. Asimismo, podrá exigirse a las empresas con un peso significativo en los mercados mayoristas que presenten datos sobre los mercados descendentes o minoristas asociados con dichos mercados mayoristas, incluyendo datos contables, así como sobre otros mercados estrechamente relacionados;

g) comprobar el cumplimiento de las obligaciones específicas impuestas en el marco de la regulación ex ante y el cumplimiento de las resoluciones dictadas para resolver conflictos entre operadores;

h) comprobar el cumplimiento de las obligaciones de servicio público y obligaciones de carácter público, así como determinar los operadores encargados de prestar el servicio universal;

i) comprobar el cumplimiento de las obligaciones que resulten necesarias para garantizar un acceso equivalente para los usuarios finales con discapacidad y que éstos se beneficien de la posibilidad de elección de empresas y servicios disponibles para la mayoría de los usuarios finales;

j) la puesta a disposición de los ciudadanos de información o aplicaciones interactivas que posibiliten realizar comparativas sobre precios, cobertura y calidad de los servicios, en interés de los usuarios;

k) la adopción de medidas destinadas a facilitar la coubicación o el uso compartido de elementos de redes públicas de comunicaciones electrónicas y recursos asociados;

l) evaluar la integridad y la seguridad de las redes y servicios de comunicaciones electrónicas;

m) planificar de manera eficiente el uso de fondos públicos destinados, en su caso, al despliegue de infraestructuras de telecomunicaciones;

n) evaluar la futura evolución de la red o del servicio que pueda tener repercusiones sobre los servicios al por mayor puestos a disposición de la competencia, sobre la cobertura territorial, la conectividad a disposición de los usuarios finales o en la determinación de zonas para el uso de fondos públicos destinados al despliegue de infraestructuras de telecomunicaciones;

ñ) efectuar estudios geográficos;

o) cumplir los requerimientos que vengan impuestos en el ordenamiento jurídico, incluyendo la información que pueda resultar necesaria para responder a solicitudes motivadas de información del ORECE y de la Comisión Europea;

p) comprobar el cumplimiento del resto de obligaciones establecidas en esta ley y su normativa de desarrollo, así como en la normativa comunitaria.

La información a la que se refiere este apartado, excepto aquella a la que se refieren las letras d) y m), no podrá exigirse antes del inicio de la actividad y se suministrará en el plazo y forma que se establezca en cada requerimiento, atendidas las circunstancias del caso.

2. Las Administraciones públicas podrán solicitar la información que sea necesaria en el ejercicio de sus competencias.

Las Administraciones públicas, antes de solicitar información en materia de telecomunicaciones a las personas físicas o jurídicas que suministren redes o presten servicios de comunicaciones electrónicas para el ejercicio de sus funciones, deberán recabar dicha información del Ministerio de Asuntos Económicos y Transformación Digital o de la Comisión Nacional de los Mercados y la Competencia. Únicamente en el caso de que estas autoridades no dispongan de la información solicitada o la misma no pueda ser proporcionada al ser confidencial por razones de seguridad o de secreto comercial o industrial, los órganos competentes de las Administraciones públicas podrán solicitar dicha información en materia de telecomunicaciones de las personas físicas o jurídicas que suministren redes o presten servicios de comunicaciones electrónicas.

3. La Comisión Nacional de los Mercados y la Competencia podrá solicitar información del punto de información único establecido de acuerdo al Real Decreto 330/2016, de 9 de septiembre, relativo a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad.

4. Las solicitudes de información que se realicen de conformidad con los apartados anteriores habrán de ser motivadas, proporcionadas al fin perseguido y se indicarán los fines concretos para los que va a utilizarse dicha información.

5. En todo caso, se garantizará la confidencialidad de la información suministrada que pueda afectar a la seguridad e integridad de las redes y de los servicios de comunicaciones electrónicas o al secreto comercial o industrial.

Artículo 10. Normas técnicas.

1. El Ministerio de Asuntos Económicos y Transformación Digital garantizará la utilización de las normas o especificaciones técnicas cuya aplicación declare obligatoria la Comisión Europea, de conformidad con lo establecido en la normativa de la Unión Europea.

Asimismo, el Ministerio de Asuntos Económicos y Transformación Digital fomentará el uso de las normas o especificaciones técnicas identificadas en la relación que la Comisión Europea elabore como base para fomentar la armonización del suministro de redes de comunicaciones electrónicas, servicios de comunicaciones electrónicas y recursos y servicios asociados, en la medida estrictamente necesaria para garantizar la interoperabilidad de los servicios y la conectividad de extremo a extremo, la facilitación del cambio de proveedor y la conservación de la numeración, y para mejorar la libertad de elección de los usuarios.

En ausencia de normas o especificaciones técnicas identificadas por la Comisión Europea para fomentar la armonización, se promoverá la aplicación de las normas o especificaciones aprobadas por los organismos europeos de normalización.

A su vez, en ausencia de dichas normas o especificaciones, el Ministerio de Asuntos Económicos y Transformación Digital promoverá la aplicación de las normas o recomendaciones internacionales aprobadas por la Unión Internacional de Telecomunicaciones (UIT), la Conferencia Europea de Administraciones de Correos y Telecomunicaciones (CEPT), el Instituto Europeo de Normas de Telecomunicaciones (ETSI), el Comité Europeo de Normalización (CEN), el Comité Europeo de Normalización Electrotécnica (CENELEC), la Comisión Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (CEI).

Mediante real decreto se podrán determinar las formas de elaboración y, en su caso, de adopción de las especificaciones técnicas aplicables a redes y servicios de comunicaciones electrónicas, en particular, a efectos de garantizar el cumplimiento de requisitos en materia de despliegue de redes, obligaciones de servicio público, interoperabilidad, integridad y seguridad de redes y servicios.

Mediante real decreto se establecerá el procedimiento de comunicación de las citadas especificaciones a la Comisión Europea de conformidad con la normativa de la Unión Europea.

2. La Comisión Nacional de los Mercados y la Competencia también fomentará y garantizará el uso de las normas o especificaciones técnicas en los términos señalados en el apartado anterior en el ejercicio de sus funciones.

CAPÍTULO II. Notificaciones

Artículo 11. Derechos derivados de la notificación.

1. La notificación a que se refiere el artículo 6.2 habilita a ejercer los derechos establecidos en esta ley y su normativa de desarrollo.

2. En particular, la notificación habilita a la siguiente lista mínima de derechos:

a) suministrar redes y prestar servicios de comunicaciones electrónicas;

b) poder obtener derechos de uso y ocupación de propiedad privada y de dominio público en los términos indicados en el título III;

c) poder obtener derechos de uso de dominio público radioeléctrico en los términos indicados en el título V;

d) poder obtener derechos de uso de los recursos de numeración, en los términos indicados en el capítulo VII;

e) negociar la interconexión y, en su caso, obtener el acceso o la interconexión a partir de otros proveedores de redes públicas de comunicaciones electrónicas o de servicios de comunicaciones electrónicas disponibles al público habilitados;

f) tener oportunidad de ser designados para suministrar diferentes elementos de servicio universal de telecomunicaciones o cubrir diferentes partes del territorio nacional;

g) poder resultar seleccionados para el suministro de redes y la prestación de servicios de comunicaciones electrónicas en procedimientos de licitación convocados por las Administraciones públicas.

Artículo 12. Obligaciones derivadas de la notificación.

1. La notificación a que se refiere el artículo 6.2 obliga a cumplir con las cargas y obligaciones establecidas en esta ley y su normativa de desarrollo.

2. Las obligaciones específicas que se impongan en materia de acceso e interconexión en virtud de lo dispuesto en el título II y las que se impongan en la prestación del servicio universal de telecomunicaciones a tenor de lo establecido en el título III son jurídicamente independientes de los derechos y obligaciones que se derivan de la notificación a que se refiere el artículo 6.2.

3. Los operadores que, de acuerdo con la legislación vigente, tengan derechos especiales o exclusivos para la prestación de servicios en otro sector económico y que exploten redes públicas o presten servicios de comunicaciones electrónicas disponibles al público deberán llevar cuentas separadas y auditadas para sus actividades de comunicaciones electrónicas, o establecer una separación estructural efectiva para las actividades asociadas con la explotación de redes o la prestación de servicios de comunicaciones electrónicas. Mediante real decreto podrá establecerse la exención de esta obligación para las entidades cuyos ingresos brutos de explotación anuales por actividades asociadas con las redes o servicios de comunicaciones electrónicas sea inferior a 50 millones de euros en la Unión Europea.

Artículo 13. Suministro de redes públicas y prestación de servicios de comunicaciones electrónicas en régimen de prestación a terceros por las Administraciones públicas.

1. La instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público por operadores controlados directa o indirectamente por Administraciones públicas se regirá de manera específica por lo dispuesto en el presente artículo. En su actuación, las Administraciones públicas deberán velar por el cumplimiento de los principios generales contemplados en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, incluyendo en particular los principios de eficacia, de economía, suficiencia y adecuación estricta de los medios a los fines institucionales, y de eficiencia en la asignación y utilización de los recursos públicos.

2. La instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público por operadores controlados directa o indirectamente por Administraciones públicas se realizará dando cumplimiento al principio de inversor privado, con la debida separación de cuentas, con arreglo a los principios de neutralidad, transparencia, no distorsión de la competencia y no discriminación, y cumpliendo con la normativa sobre ayudas de Estado a que se refieren los artículos 107 y 108 del Tratado de Funcionamiento de la Unión Europea.

Mediante real decreto, previo informe de la Comisión Nacional de los Mercados y la Competencia, se determinarán las condiciones en que los operadores controlados directa o indirectamente por Administraciones públicas deberán llevar a cabo la instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público y, en especial, los criterios, condiciones y requisitos para que dichos operadores actúen con sujeción al principio de inversor privado en una economía de mercado. En particular, en dicho real decreto se establecerán los supuestos en los que, como excepción a la exigencia de actuación con sujeción al principio de inversor privado en una economía de mercado, los operadores controlados directa o indirectamente por Administraciones públicas podrán instalar, desplegar y explotar redes públicas y prestar servicios de comunicaciones electrónicas disponibles al público que no distorsionen la competencia o cuando se confirme fallo del mercado y no exista interés de concurrencia en el despliegue del sector privado por ausencia o insuficiencia de inversión privada, ajustándose la inversión pública al principio de necesidad, con la finalidad de garantizar la necesaria cohesión territorial y social.

En las iniciativas llevadas a cabo por los órganos competentes de las Administraciones públicas y entidades dependientes de ellas para la difusión a los ciudadanos del servicio de televisión digital en zonas donde no exista cobertura del servicio de televisión digital terrestre, se considera que se produce una situación de fallo de mercado. Por ello, estas iniciativas no deben sujetarse al principio de inversor privado ni deben comunicarse al Registro de operadores, salvo que la red de comunicaciones electrónicas que sirva de soporte para efectuar la difusión del servicio de televisión digital en zonas donde no exista cobertura del servicio de televisión digital terrestre se ponga a disposición de terceros, a título oneroso o gratuito, o que a través de la misma se presten otros servicios disponibles al público distintos del mencionado servicio de televisión digital, en cuyo caso se deberá cumplir lo establecido en este artículo.

3. Una Administración Pública podrá instalar, desplegar y explotar redes públicas de comunicaciones electrónicas o prestar servicios de comunicaciones disponibles al público directamente o a través de entidades o sociedades que tengan entre su objeto social o finalidad la instalación y explotación de redes o la prestación de servicios de comunicaciones electrónicas.

La instalación o explotación de redes públicas de comunicaciones electrónicas y la prestación de servicios de comunicaciones electrónicas disponibles al público por los órganos o entes gestores de infraestructuras de transporte de competencia estatal, se realizará en las condiciones establecidas en el artículo 54.

4. La instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público por operadores controlados directa o indirectamente por Administraciones públicas deberán llevarse a cabo en las condiciones establecidas en el artículo 8 y, en particular, en las siguientes condiciones:

a) los operadores tienen reconocido directamente el derecho a acceder en condiciones neutrales, objetivas, transparentes, equitativas y no discriminatorias a las infraestructuras y recursos asociados utilizados por los operadores controlados directa o indirectamente por Administraciones públicas para la instalación y explotación de redes de comunicaciones electrónicas;

b) los operadores tienen reconocido directamente el derecho de uso compartido de las infraestructuras de red de comunicaciones electrónicas y sus recursos asociados instaladas por los operadores controlados directa o indirectamente por Administraciones públicas en condiciones neutrales, objetivas, transparentes, equitativas y no discriminatorias;

c) si las Administraciones públicas reguladoras o titulares del dominio público ostentan la propiedad, total o parcial, o ejercen el control directo o indirecto de operadores que explotan redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles para el público, deberán mantener una separación estructural entre dichos operadores y los órganos encargados de la regulación y gestión de los derechos de utilización del dominio público correspondiente.

5. Se permite a las Administraciones públicas el suministro al público de acceso a RLAN, sin ajustarse a los requisitos establecidos en el apartado 3:

a) cuando dicho suministro es accesorio respecto de los servicios públicos suministrados en los locales ocupados por las Administraciones públicas o en espacios públicos cercanos a estos locales, que se determinen reglamentariamente.

b) cuando se desarrollen iniciativas que agregan y permiten el acceso recíproco o de otra forma a sus RLAN por parte de diferentes usuarios finales.

c) cuando el suministro de acceso a una red pública de comunicaciones electrónicas a través de una RLAN no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes, las Administraciones públicas que suministren el acceso no deberán efectuar la notificación a que se refiere el artículo 6.2 ni deberán inscribirse en el Registro de operadores.

6. La instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público por parte de Administraciones públicas que se lleve a cabo en el marco de programas de ayudas otorgadas directamente por la Comisión Europea y sus Servicios o entidades se regirá en exclusiva por el instrumento que regule el otorgamiento de las ayudas y el resto de normativa europea, no siendo necesaria la inscripción de la Administración Pública en el Registro de operadores.

CAPÍTULO III. Acceso a las redes y recursos asociados e interconexión

Artículo 14. Principios generales aplicables al acceso a las redes y recursos asociados y a su interconexión.

1. Este capítulo y su desarrollo reglamentario serán aplicables a la interconexión y a los accesos a redes públicas de comunicaciones electrónicas y a sus recursos asociados, salvo que el beneficiario del acceso sea un usuario final, de acuerdo con la definición que se da a los conceptos de acceso e interconexión en el anexo II.

2. Los operadores de redes públicas de comunicaciones electrónicas tendrán el derecho y, cuando se solicite por otros operadores de redes de comunicaciones electrónicas, la obligación de negociar la interconexión mutua con el fin de prestar servicios de comunicaciones electrónicas disponibles al público, con el objeto de garantizar así la prestación de servicios y su interoperabilidad.

Las empresas, autoridades públicas o usuarios finales que suministren el acceso a una red pública de comunicaciones electrónicas a través de RLAN, cuando dicho suministro no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes, no estarán sujetos a la obligación de interconectar su red RLAN.

3. No existirán restricciones que impidan que los operadores negocien entre sí acuerdos de acceso e interconexión.

4. La persona física o jurídica habilitada para suministrar redes o prestar servicios en otro Estado miembro de la Unión Europea que solicite acceso o interconexión en España no necesitará llevar a cabo la notificación a la que se refiere el artículo 6.2 cuando no suministre redes ni preste servicios de comunicaciones electrónicas en el territorio nacional.

5. El Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia fomentarán y, cuando sea pertinente, garantizarán, de conformidad con lo dispuesto en la presente ley y su normativa de desarrollo, la adecuación del acceso, la interconexión y la interoperabilidad de los servicios, y ejercerán sus responsabilidades de tal modo que se promueva la eficiencia, la competencia sostenible, el despliegue de redes de muy alta capacidad, la innovación e inversión eficientes y el máximo beneficio para los usuarios finales.

6. En particular, el Ministerio de Asuntos Económicos y Transformación Digital podrá imponer:

a) en casos justificados y en la medida en que sea necesario, obligaciones a los operadores que controlen el acceso a los usuarios finales para que sus servicios sean interoperables;

b) en casos justificados, cuando la conectividad de extremo a extremo entre usuarios finales esté en peligro debido a una falta de interoperabilidad entre los servicios de comunicaciones interpersonales, y en la medida en que sea necesario para garantizar la conectividad de extremo a extremo entre usuarios finales, obligaciones a los proveedores de servicios de comunicaciones interpersonales independientes de la numeración para que sus servicios sean interoperables. Estas obligaciones únicamente podrán imponerse cuando se den las dos circunstancias siguientes:

1.º en la medida necesaria para garantizar la interoperabilidad de los servicios de comunicaciones interpersonales, y podrán incluir, para los proveedores de dichos servicios, obligaciones proporcionadas de publicar y autorizar la utilización, modificación y redistribución de información pertinente por parte de las autoridades y de otros proveedores, o la obligación de utilizar o aplicar normas de armonización o cualesquiera otras normas europeas o internacionales pertinentes;

2.º cuando la Comisión Europea, previa consulta al ORECE y teniendo especialmente en cuenta su dictamen, haya encontrado una amenaza considerable para la conectividad de extremo a extremo entre los usuarios finales y haya adoptado medidas de ejecución para especificar la naturaleza y el alcance de cualesquiera obligaciones que puedan imponerse.

7. A su vez, y sin perjuicio de las medidas que puedan adoptarse en relación con las empresas que tengan un peso significativo en el mercado de acuerdo con lo previsto en el artículo 18, la Comisión Nacional de los Mercados y la Competencia podrá imponer:

a) en la medida en que sea necesario garantizar la posibilidad de conexión de extremo a extremo, obligaciones a operadores que controlen el acceso a los usuarios finales, incluida, en casos justificados, la obligación de interconectar sus redes cuando no lo hayan hecho;

b) en la medida en que sea necesario para garantizar el acceso de los usuarios finales a los servicios digitales de comunicación audiovisual televisivo o radiofónico y los servicios complementarios conexos, obligaciones a los operadores para que faciliten acceso a los interfaces de programa de aplicaciones (API) y guías electrónicas de programación (EPG), en condiciones justas, razonables y no discriminatorias.

8. Las obligaciones y condiciones que se impongan de conformidad con este capítulo serán objetivas, transparentes, proporcionadas y no discriminatorias.

9. Los operadores que obtengan información de otros, con anterioridad, durante o con posterioridad al proceso de negociación de acuerdos de acceso o interconexión, destinarán dicha información exclusivamente a los fines para los que les fue facilitada y respetarán en todo momento la confidencialidad de la información transmitida o almacenada, en especial respecto de terceros, incluidos otros departamentos de la propia empresa, filiales o asociados.

CAPÍTULO IV. Regulación ex ante de los mercados

Artículo 15. Definición de mercados de referencia.

1. La Comisión Nacional de los Mercados y la Competencia, teniendo en cuenta la Recomendación de la Comisión Europea sobre mercados relevantes de productos y servicios, las Directrices de la Comisión Europea para el análisis del mercado y evaluación del peso significativo en el mercado y los dictámenes y posiciones comunes pertinentes adoptados por el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE), definirá, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y mediante resolución publicada en el «Boletín Oficial del Estado», los mercados de referencia relativos a redes y servicios de comunicaciones electrónicas, entre los que se incluirán los correspondientes mercados de referencia, y el ámbito geográfico de los mismos, cuyas características pueden justificar la imposición de obligaciones específicas. A tal efecto, tendrá en cuenta los resultados del estudio geográfico a que se refiere el artículo 48.

2. La Comisión Nacional de los Mercados y la Competencia podrá presentar junto con la autoridad nacional de reglamentación de otro u otros Estados miembros una solicitud motivada al ORECE, a fin de que este organismo efectúe un análisis relativo a la posible existencia de un mercado transnacional, para su posterior valoración por la Comisión Europea. En el caso de mercados transnacionales determinados por la Comisión Europea, las autoridades nacionales de reglamentación afectadas efectuarán un análisis conjunto de mercado y se pronunciarán concertadamente sobre la imposición, el mantenimiento, la modificación o la supresión de las obligaciones específicas.

3. La Comisión Nacional de los Mercados y la Competencia, junto con la autoridad nacional de reglamentación de otro u otros Estados miembros, también podrán notificar conjuntamente sus proyectos de medidas en relación con el análisis del mercado y cualesquiera obligaciones reglamentarias en ausencia de mercados transnacionales, cuando consideren que las condiciones de mercado en sus respectivas jurisdicciones son suficientemente homogéneas.

4. En todo caso, la Comisión Nacional de los Mercados y la Competencia, en aplicación de la normativa en materia de competencia, en especial, de la Ley 15/2007, de 3 de julio, de Defensa de la Competencia, de los artículos 101 y 102 del Tratado de Funcionamiento de la Unión Europea, y de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, deberá supervisar el funcionamiento de los distintos mercados de comunicaciones electrónicas, así como la actividad de los operadores ya tengan o no peso significativo en el mercado, para preservar, garantizar y promover condiciones de competencia efectiva en los mismos.

Artículo 16. Análisis de los mercados de referencia.

1. Teniendo en cuenta las referencias citadas en el artículo 15, la Comisión Nacional de los Mercados y la Competencia llevará a cabo un análisis de los citados mercados:

a) En un plazo máximo de cinco años contado desde la adopción de una medida anterior cuando la Comisión Nacional de los Mercados y la Competencia haya definido el mercado pertinente y determinado qué operadores tienen un peso significativo en el mercado.

Con carácter excepcional dicho plazo podrá ampliarse hasta un año adicional previa notificación a la Comisión Europea cuatro meses antes de que expire el plazo inicial de cinco años y sin que ésta haya manifestado objeción alguna en un mes desde la fecha de tal notificación.

En caso de mercados dinámicos, deberá realizarse un análisis del mercado cada tres años. Los mercados deben ser considerados como dinámicos si la evolución tecnológica y las pautas de demanda de los usuarios finales pueden evolucionar de manera tal que las conclusiones del análisis quedarían superadas a medio plazo en un grupo significativo de zonas geográficas o de usuarios finales dentro del mercado geográfico y de producto que defina la Comisión Nacional de los Mercados y la Competencia.

b) En el plazo máximo de tres años desde la adopción de una recomendación revisada sobre mercados pertinentes, para los mercados no notificados previamente a la Comisión Europea.

2. Si la Comisión Nacional de los Mercados y la Competencia considera que no puede concluir o no hubiera concluido su análisis de un mercado relevante que figura en la Recomendación de mercados relevantes dentro de los plazos establecidos, el ORECE le prestará asistencia, a petición de la propia Comisión, para la conclusión del análisis del mercado concreto y la determinación de las obligaciones específicas que deban imponerse. La Comisión Nacional de los Mercados y la Competencia, contando con esta colaboración, notificará el proyecto de medida a la Comisión Europea en un plazo de seis meses.

3. El Ministerio de Asuntos Económicos y Transformación Digital, en virtud de lo dispuesto en el artículo 5.2 de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, podrá solicitar a la Comisión Nacional de los Mercados y la Competencia para que realice el análisis de un mercado determinado de comunicaciones electrónicas cuando concurran razones de interés general, las condiciones competitivas de dicho mercado se hayan modificado sustancialmente o bien se aprecien indicios de falta de competencia efectiva.

4. La Comisión Nacional de los Mercados y la Competencia, en los planes anuales o plurianuales de actuación que apruebe y en los que debe constar sus objetivos y prioridades a tenor de lo dispuesto en el artículo 20.16 de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, deberá identificar los mercados relevantes que vaya a analizar y las actuaciones necesarias para la adecuada realización de dicho análisis dentro de los plazos previstos en este artículo.

5. La persona titular de la Presidencia de la Comisión Nacional de los Mercados y la Competencia, en el marco del control parlamentario anual a que se refiere el artículo 39.1 de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, deberá dar cuenta del resultado de los análisis de los mercados y el cumplimiento de los plazos establecidos en este artículo.

Artículo 17. Procedimiento para la imposición de obligaciones específicas.

1. La Comisión Nacional de los Mercados y la Competencia, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, determinará si en un mercado considerado se justifica la imposición de las obligaciones específicas apropiadas.

Puede considerarse que en un mercado considerado se justifica la imposición de las obligaciones específicas si se cumplen todos los criterios siguientes:

a) la presencia de barreras de entrada, importantes y no transitorias, de tipo estructural, jurídico o reglamentario;

b) la existencia de una estructura del mercado que no tiende hacia una competencia efectiva dentro del horizonte temporal pertinente, teniendo en cuenta el grado de competencia basada en la infraestructura y de otras fuentes de competencia detrás de las barreras de entrada;

c) el hecho de que la legislación en materia de competencia por sí sola resulte insuficiente para abordar adecuadamente las deficiencias del mercado detectadas.

2. Cuando la Comisión Nacional de los Mercados y la Competencia realice un análisis de un mercado incluido en la Recomendación de la Comisión Europea sobre mercados relevantes de productos y servicios, considerará que concurren los criterios establecidos en las letras a), b) y c) del apartado anterior, a menos que, a la vista de las circunstancias nacionales específicas, determine que uno o varios de dichos criterios no se cumplen.

3. A la hora de analizar si se justifica la imposición de las obligaciones específicas en un mercado considerado, la Comisión Nacional de los Mercados y la Competencia considerará la evolución desde una perspectiva de futuro en ausencia de regulación impuesta en dicho mercado pertinente, teniendo en cuenta:

a) la evolución del mercado que afecte a la probabilidad de que el mercado pertinente tienda hacia la competencia efectiva;

b) todas las restricciones competitivas pertinentes, a nivel mayorista y minorista, con independencia de que las causas de dichas restricciones se consideren redes de comunicaciones electrónicas, servicios de comunicaciones electrónicas u otros tipos de servicios o aplicaciones que sean comparables desde la perspectiva del usuario final, y con independencia de que dichas restricciones formen parte del mercado pertinente;

c) otros tipos de reglamentación o medidas impuestas que afecten al mercado pertinente o al mercado o mercados minoristas conexos durante el período pertinente, y

d) la regulación impuesta a otros mercados pertinentes.

4. La Comisión Nacional de los Mercados y la Competencia, una vez determinado si en un mercado considerado se justifica la imposición de las obligaciones específicas, podrá, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, imponer obligaciones específicas o mantener o modificar obligaciones específicas que tuvieran impuestas.

En los mercados en los que se llegue a la conclusión de que no se justifica la imposición de las obligaciones específicas, la Comisión Nacional de los Mercados y la Competencia no impondrá o mantendrá obligaciones específicas y suprimirá las obligaciones específicas impuestas.

5. Cuando la Comisión Nacional de los Mercados y la Competencia determine que en un mercado considerado se justifica la imposición de las obligaciones específicas, determinará, identificará y hará públicos, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, el operador u operadores que, individual o conjuntamente, poseen un peso significativo en cada mercado considerado.

Cuando un operador tenga un peso significativo en un mercado determinado, la Comisión Nacional de los Mercados y la Competencia podrá considerar que tiene también un peso significativo en un mercado estrechamente relacionado con aquel si los vínculos entre los dos mercados son tales que, gracias al efecto de apalancamiento, resulta posible ejercer en el mercado estrechamente relacionado el peso que se tiene en el mercado determinado, reforzando así el peso del operador en el mercado. En este supuesto, podrán imponerse obligaciones específicas adecuadas en el mercado estrechamente relacionado, en virtud del artículo 18.

Artículo 18. Obligaciones específicas aplicables a los operadores con peso significativo en mercados de referencia.

1. La Comisión Nacional de los Mercados y la Competencia, en la forma y en las condiciones que se determinen en desarrollo de lo dispuesto en el apartado 8 de este artículo, podrá imponer a los operadores que hayan sido declarados con peso significativo en el mercado obligaciones específicas en materia de:

a) transparencia, en relación con la interconexión y el acceso, conforme a las cuales los operadores deberán hacer público determinado tipo de información, como la relativa a la contabilidad, los precios, las especificaciones técnicas, las características de las redes y su evolución probable, las condiciones de suministro y utilización, incluidas todas las condiciones que modifiquen el acceso o la utilización de los servicios y aplicaciones, en especial en relación con la migración desde una infraestructura heredada.

En particular, cuando de conformidad con la letra b) de este apartado se impongan a un operador obligaciones de no discriminación, se le podrá exigir que publique una oferta de referencia, que deberá estar suficientemente desglosada para garantizar que no se exija a los operadores pagar por recursos que sean innecesarios para el servicio requerido. Dicha oferta contendrá las ofertas pertinentes subdivididas por componentes de acuerdo con las necesidades del mercado, así como las condiciones correspondientes, incluidos los precios. La Comisión Nacional de los Mercados y la Competencia podrá determinar la información concreta a incluir e imponer cambios en las ofertas de referencia, para hacer efectivas las obligaciones a que se refiere este capítulo.

Asimismo, se garantizará que los operadores a los que de conformidad con las letras d) y e) se impongan obligaciones en relación con el acceso al por mayor a la infraestructura de la red dispongan y publiquen una oferta de referencia, debiendo especificar unos indicadores de rendimiento clave, en su caso, así como los niveles de servicio correspondientes;

b) no discriminación en relación con la interconexión y el acceso, que garantizarán, en particular, que el operador aplique condiciones equivalentes en circunstancias semejantes a otros operadores que presten servicios equivalentes y proporcione a terceros servicios e información de la misma calidad que los que proporcione para sus propios servicios o los de sus filiales o asociados y en las mismas condiciones.

La Comisión Nacional de los Mercados y la Competencia podrá imponer al operador con peso significativo en el mercado obligaciones de suministrar productos y servicios de acceso a todos los operadores, incluido él mismo, en los mismos plazos, términos y condiciones, incluso en lo relacionado con niveles de precios y servicios, y a través de los mismos sistemas y procesos, con el fin de garantizar la equivalencia de acceso;

c) separación de cuentas, en el formato y con la metodología que, en su caso, se especifiquen.

En particular, se podrá exigir a un operador integrado verticalmente que ponga de manifiesto de manera transparente los precios al por mayor y los precios de transferencia internos que practica, para garantizar el cumplimiento de una obligación de no discriminación o, cuando proceda, para impedir las subvenciones cruzadas de carácter desleal;

d) acceso a la obra civil, al efecto de satisfacer las solicitudes razonables de acceso y de uso de obra civil, incluidos, entre otros, edificios o accesos a edificios, cableado, antenas, torres y otras estructuras de soporte, postes, mástiles, conductos, tuberías, cámaras de inspección, bocas de inspección y armarios, en situaciones en las que se llegue a la conclusión de que la denegación de acceso o el acceso otorgado en virtud de términos y condiciones no razonables obstaculizarían el desarrollo de un mercado competitivo sostenible y no responderían al interés del usuario final.

La Comisión Nacional de los Mercados y la Competencia podrá imponer obligaciones a un operador para que facilite acceso a la obra civil, con independencia de si los bienes afectados por la obligación forman parte del mercado pertinente de acuerdo con el análisis del mercado, a condición de que la obligación sea necesaria y proporcionada;

e) acceso a elementos o a recursos específicos de las redes y recursos asociados y a su utilización, a efecto de satisfacer las solicitudes razonables de acceso a estos elementos y recursos, así como las relativas a su utilización, en aquellas situaciones en las que se considere que la denegación del acceso o unas condiciones no razonables de efecto análogo pueden constituir un obstáculo al desarrollo de un mercado competitivo sostenible a escala minorista y que no benefician a los usuarios finales;

f) control de precios, tales como la fijación de precios, la orientación de los precios en función de los costes y el establecimiento de una contabilidad de costes, con objeto de garantizar la formación de precios competitivos y evitar precios excesivos y márgenes no competitivos en detrimento de los usuarios finales.

La Comisión Nacional de los Mercados y la Competencia velará para que estos mecanismos de control de precios que se impongan sirvan para fomentar la competencia efectiva, los beneficios de los usuarios en términos de precios y calidad de los servicios y los intereses a largo plazo de los usuarios finales en relación con el despliegue y la adopción de redes de próxima generación, y en particular de redes de muy alta capacidad. Para favorecer la inversión por parte del operador, en particular en redes de próxima generación, la Comisión Nacional de los Mercados y la Competencia tendrá en cuenta la inversión efectuada, permitiendo una tasa razonable de rendimiento en relación con el capital correspondiente invertido, habida cuenta de todos los riesgos específicos de un nuevo proyecto de inversión concreto.

2. Cuando la Comisión Nacional de los Mercados y la Competencia estudie la conveniencia de imponer las obligaciones específicas de acceso previstas en la letra e) del apartado 1 de este artículo, podrá exigir al operador con peso significativo en el mercado que:

a) permita a terceros el acceso a elementos físicos específicos de la red y de los recursos asociados, según proceda, incluido el acceso desagregado al bucle y a los subbucles locales, y autorizar la utilización de los mismos;

b) conceda a terceros un acceso a elementos y servicios de redes específicos activos o virtuales;

c) negocie de buena fe con los operadores que soliciten el acceso;

d) no revoque una autorización de acceso a recursos previamente concedida;

e) preste servicios específicos en régimen de venta al por mayor para su reventa por terceros;

f) conceda libre acceso a interfaces técnicas, protocolos u otras tecnologías clave que sean indispensables para la interoperabilidad de los servicios o de servicios de redes virtuales;

g) facilite la coubicación u otras modalidades de uso compartido de recursos asociados;

h) preste servicios específicos necesarios para garantizar la interoperabilidad de servicios de extremo a extremo ofrecidos a los usuarios o la itinerancia en redes móviles;

i) proporcione acceso a sistemas de apoyo operativos o a sistemas informáticos similares necesarios para garantizar condiciones equitativas de competencia en la prestación de servicios;

j) interconecte redes o los recursos de estas;

k) proporcione acceso a servicios asociados tales como servicios de identidad, localización y presencia.

3. Cuando la Comisión Nacional de los Mercados y la Competencia estudie la conveniencia de imponer cualesquiera de las posibles obligaciones específicas previstas en el apartado 2, y en particular al evaluar, de conformidad con el principio de proporcionalidad, si dichas obligaciones deberían imponerse y de qué manera, analizará si otras formas de acceso a los insumos al por mayor, bien en el mismo mercado o en un mercado mayorista relacionado, serían suficientes para resolver el problema identificado a nivel minorista en la búsqueda de los intereses de los usuarios finales. Dicho análisis incluirá ofertas de acceso comercial, un acceso regulado nuevo o un acceso regulado existente o previsto a otros insumos al por mayor. En particular, la Comisión Nacional de los Mercados y la Competencia habrá de considerar los siguientes elementos:

a) la viabilidad técnica y económica de utilizar o instalar recursos que compitan entre sí, a la vista del ritmo de desarrollo del mercado, teniendo en cuenta la naturaleza y el tipo de interconexión o acceso de que se trate, incluida la viabilidad de otros productos de acceso previo, como el acceso a conductos;

b) la evolución tecnológica previsible que afecte al diseño y a la gestión de la red;

c) la necesidad de garantizar una neutralidad tecnológica que permita a las partes diseñar y gestionar sus propias redes;

d) la viabilidad de proporcionar el acceso, en relación con la capacidad disponible;

e) la inversión inicial del propietario de los recursos, sin olvidar las inversiones públicas realizadas ni los riesgos inherentes a las inversiones, con especial atención a las inversiones en redes de muy alta capacidad y a los niveles de riesgo asociados a las mismas;

f) la necesidad de salvaguardar la competencia a largo plazo, prestando especial atención a la competencia económicamente eficiente basada en las infraestructuras y a unos modelos de negocio innovadores que apoyan la competencia sostenible, como los basados en inversiones conjuntas en redes;

g) cuando proceda, los derechos pertinentes en materia de propiedad intelectual;

h) el suministro de servicios paneuropeos.

Cuando la Comisión Nacional de los Mercados y la Competencia estudie, de conformidad con el artículo 17, la imposición de obligaciones previstas en las letras d) o e) del apartado 1 de este artículo, examinará si solo la imposición de obligaciones de acceso a las infraestructuras civiles sería un medio proporcionado para fomentar la competencia y los intereses del usuario final.

4. En circunstancias excepcionales y debidamente justificadas, la Comisión Nacional de los Mercados y la Competencia, previo sometimiento al mecanismo de notificación previsto en la disposición adicional novena, podrá imponer obligaciones específicas relativas al acceso o a la interconexión distintas a las enumeradas en el apartado 1.

A tal efecto, la Comisión Nacional de los Mercados y la Competencia presentará una solicitud a la Comisión Europea, que adoptará decisiones por las que se autorice o impida tomar tales medidas.

5. En la determinación e imposición, mantenimiento o modificación de las obligaciones específicas la Comisión Nacional de los Mercados y la Competencia optará por la forma menos intervencionista posible de resolver los problemas observados en el análisis del mercado, conforme al principio de proporcionalidad. En particular, tomará en cuenta los compromisos relativos a las condiciones de acceso o coinversión que hayan sido ofrecidos por los operadores que hayan sido declarados con peso significativo en el mercado y a los que se les haya otorgado carácter vinculante en los términos indicados en los artículos 19 y 20.

Las obligaciones específicas a imponer se basarán en la naturaleza del problema identificado, serán proporcionadas y estarán justificadas en el cumplimiento de los objetivos del artículo 3. Dichas obligaciones se mantendrán en vigor durante el tiempo estrictamente imprescindible.

6. La Comisión Nacional de los Mercados y la Competencia, en la imposición, mantenimiento, modificación o supresión de las obligaciones específicas tendrá en consideración el impacto de la nueva evolución del mercado que influya en la dinámica competitiva, para lo cual deberá tener en cuenta, entre otros, los acuerdos comerciales alcanzados entre operadores, incluidos los acuerdos de coinversión.

Si esa evolución no es suficientemente importante para necesitar un nuevo análisis del mercado, la Comisión Nacional de los Mercados y la Competencia valorará sin demora si es necesario revisar las obligaciones impuestas a los operadores que hayan sido declarados con peso significativo en el mercado y modificar cualquier decisión previa, incluidas la supresión de obligaciones o la imposición de nuevas, previa realización de la notificación prevista en la disposición adicional novena.

7. Cuando la Comisión Nacional de los Mercados y la Competencia imponga obligaciones específicas a un operador de redes públicas de comunicaciones electrónicas para que facilite acceso podrá establecer determinadas condiciones técnicas u operativas al citado operador o a los beneficiarios de dicho acceso siempre que ello sea necesario para garantizar el funcionamiento normal de la red, conforme se establezca mediante real decreto. Las obligaciones de atenerse a normas o especificaciones técnicas concretas estarán de acuerdo con las normas a que se refiere el artículo 10.

8. Mediante real decreto, el Gobierno identificará las obligaciones específicas que la Comisión Nacional de los Mercados y la Competencia podrá imponer en los mercados de referencia considerados en este artículo y determinará las condiciones para su imposición, modificación o supresión.

Artículo 19. Compromisos de acceso o coinversión ofrecidos por el operador.

1. Los operadores que hayan sido calificados con peso significativo en el mercado podrán ofrecer a la Comisión Nacional de los Mercados y la Competencia compromisos relativos a las condiciones de acceso o de coinversión, o a ambas, que se aplicarán a sus redes en relación, entre otros asuntos, con:

a) los acuerdos de cooperación que sean pertinentes a efectos de la evaluación de la adecuación y proporcionalidad de las obligaciones específicas;

b) la coinversión en redes de muy alta capacidad en virtud del artículo siguiente, o

c) el acceso efectivo y no discriminatorio de terceros en virtud del artículo 26, tanto durante el período de ejecución de una separación voluntaria por parte de un operador integrado verticalmente como después de llevarse a cabo la separación propuesta.

La oferta de compromisos debe ser lo suficientemente detallada, en relación con el calendario y al alcance de la ejecución de los compromisos y a su duración, como para permitir su evaluación por parte de la Comisión Nacional de los Mercados y la Competencia. Tales compromisos podrán extenderse más allá de los plazos para la realización de los análisis del mercado previstos en el artículo 16.

2. A fin de evaluar los compromisos ofrecidos, la Comisión Nacional de los Mercados y la Competencia debe llevar a cabo, salvo cuando esos compromisos incumplan claramente uno de las condiciones o criterios pertinentes, una prueba de mercado, en particular, de las condiciones ofrecidas mediante la realización de una consulta pública a las partes interesadas, en particular los terceros directamente afectados. Los coinversores potenciales o los solicitantes de acceso podrán manifestar sus impresiones sobre si los compromisos propuestos cumplen o no las condiciones fijadas, y podrán proponer cambios a la oferta.

En la valoración de los compromisos, la Comisión Nacional de los Mercados y la Competencia, tendrá especialmente en cuenta:

a) las características que acrediten el carácter justo y razonable de los compromisos ofrecidos;

b) su apertura a todos los participantes del mercado;

c) la disponibilidad oportuna del acceso en condiciones justas, razonables y no discriminatorias, incluido el acceso a redes de muy alta capacidad, antes de que se pongan a la venta los servicios minoristas relacionados, y

d) la idoneidad general de los compromisos ofrecidos para permitir una competencia prolongada en los mercados descendentes y facilitar la cooperación en el despliegue y la adopción de redes de muy alta capacidad en interés de los usuarios finales.

Teniendo en cuenta todas las opiniones manifestadas en la consulta, la Comisión Nacional de los Mercados y la Competencia comunicará al operador que haya sido declarado con peso significativo en el mercado sus conclusiones preliminares sobre si los compromisos ofrecidos cumplen o no los objetivos, criterios y procedimientos previstos en el presente artículo y las condiciones en las que podría otorgar carácter vinculante a los citados compromisos. El operador podrá revisar su oferta inicial para tener en cuenta las conclusiones preliminares de la Comisión Nacional de los Mercados y la Competencia y para cumplir los criterios establecidos.

3. La Comisión Nacional de los Mercados y la Competencia podrá adoptar una decisión por la que otorgue carácter vinculante a los compromisos, en su totalidad o en parte, por un período de tiempo específico, que podrá coincidir con la totalidad del período para el que se ofrecen, sin perjuicio de lo dispuesto en el artículo siguiente para la coinversión en redes de muy alta capacidad, teniendo en cuenta que en este último caso de coinversión dicho carácter vinculante tendrá una duración mínima de siete años.

El otorgamiento de carácter vinculante a los servicios se entenderá sin perjuicio de la aplicación del procedimiento de análisis del mercado previsto en el artículo 16 y la imposición de obligaciones con arreglo a los artículos 17 y 18. En particular, cuando la Comisión Nacional de los Mercados y la Competencia otorgue carácter vinculante a los compromisos, evaluará las consecuencias de tal decisión en el desarrollo del mercado y la idoneidad de las obligaciones que haya impuesto o, en ausencia de tales compromisos, hubiera pretendido imponer con arreglo a los anteriores artículos.

4. La Comisión Nacional de los Mercados y la Competencia controlará, supervisará y velará por la ejecución de los compromisos a los que haya otorgado carácter vinculante de la misma manera en que controle, supervise y vele por la ejecución de las obligaciones específicas y sopesará la prórroga una vez haya expirado el período de tiempo para el cual se les otorgó carácter vinculante.

En caso de que la Comisión Nacional de los Mercados y la Competencia concluya que el operador no ha cumplido los compromisos convertidos en vinculantes, podrá imponer las sanciones oportunas. La Comisión Nacional de los Mercados y la Competencia podrá asimismo reevaluar en estos casos las obligaciones impuestas al operador con peso significativo en el mercado, de conformidad con el artículo 18.

5. Las obligaciones relacionadas con los compromisos relativos a las condiciones de acceso y los acuerdos de coinversión se entenderán sin perjuicio de la aplicación a los mismos de la normativa en materia de competencia.

Artículo 20. Compromisos de coinversión en redes de muy alta capacidad.

1. Los operadores que hayan sido declarados con peso significativo en el mercado en uno o varios mercados pertinentes podrán ofrecer compromisos con arreglo al procedimiento previsto en el artículo anterior para abrir a la coinversión el despliegue de una nueva red de muy alta capacidad que consista en elementos de fibra óptica hasta los locales del usuario final o la estación base. Estos compromisos de coinversión pueden consistir, entre otros, en ofertas de propiedad conjunta, distribución de riesgos a largo plazo mediante cofinanciación o acuerdos de compra que generen derechos específicos de carácter estructural en favor de otros operadores de redes y servicios de comunicaciones electrónicas.

2. Cuando la Comisión Nacional de los Mercados y la Competencia evalúe esos compromisos, deberá determinar en particular si la oferta de coinversión cumple todas las condiciones siguientes:

a) se encuentra abierta a cualquier operador de redes o servicios de comunicaciones electrónicas en cualquier momento de la vida útil de la red;

b) permite a otros coinversores que sean operadores de redes y servicios de comunicaciones electrónicas competir de forma efectiva y prolongada en los mercados descendentes en los que ejerce su actividad el operador con peso significativo en el mercado, en condiciones que incluyan:

1.º condiciones justas, razonables y no discriminatorias que permitan acceder a la plena capacidad de la red en la medida en que sea objeto de coinversión;

2.º flexibilidad en términos del valor y del tiempo de la participación de cada coinversor;

3.º la posibilidad de aumentar dicha participación en el futuro, y

4.º derechos recíprocos conferidos por los coinversores tras el despliegue de la infraestructura objeto de coinversión;

c) el operador la hace pública al menos seis meses antes del inicio del despliegue de la nueva red, salvo que se trate de un operador exclusivamente mayorista en los términos indicados en el artículo 21;

d) los operadores solicitantes de acceso que no participen en la coinversión pueden beneficiarse desde el principio de la misma calidad y velocidad, de las mismas condiciones y de la misma penetración entre los usuarios finales disponible antes del despliegue, acompañados de un mecanismo de adaptación confirmado por la Comisión Nacional de los Mercados y la Competencia a las novedades que se produzcan en los mercados minoristas relacionados y que mantenga los incentivos para participar en la coinversión. El citado mecanismo velará por que los solicitantes de acceso puedan acceder a los elementos de muy alta capacidad de la red en un momento y sobre la base de condiciones transparentes y no discriminatorias que reflejen adecuadamente los niveles de riesgo asumidos por los correspondientes coinversores en las distintas etapas del despliegue y tengan en cuenta la situación de la competencia en los mercados minoristas;

e) satisface como mínimo los criterios que figuran en el anexo IV del Código Europeo de Comunicaciones electrónicas y se hace de buena fe.

3. Si la Comisión Nacional de los Mercados y la Competencia, teniendo en cuenta los resultados de la prueba de mercado llevada a cabo con arreglo al artículo 19, concluye que el compromiso de coinversión propuesto reúne las condiciones del apartado 2, otorgará carácter vinculante a los compromisos y no impondrá obligaciones específicas adicionales en lo que respecta a los elementos de la nueva red de muy alta capacidad que sean objeto de tales compromisos si al menos uno de los potenciales coinversores ha suscrito un acuerdo de coinversión con el operador con peso significativo en el mercado.

No obstante, la Comisión Nacional de los Mercados y la Competencia podrá, en circunstancias debidamente justificadas, imponer, mantener o adaptar obligaciones específicas en lo que respecta a las nuevas redes de muy alta capacidad con el fin de hacer frente a problemas de competencia importantes en mercados específicos cuando considere que, debido a las características específicas de tales mercados, no se podría hacer frente de otro modo a dichos problemas de competencia.

4. La Comisión Nacional de los Mercados y la Competencia deberá supervisar continuamente el cumplimiento de los compromisos de coinversión y podrá exigir al operador con peso significativo en el mercado que le facilite cada año declaraciones de cumplimiento.

5. Lo dispuesto en el presente artículo se entiende sin perjuicio de la facultad de la Comisión Nacional de los Mercados y la Competencia de resolver los conflictos que se le planteen entre empresas en el marco de un acuerdo de coinversión.

Artículo 21. Operadores exclusivamente mayoristas.

1. La Comisión Nacional de los Mercados y la Competencia, cuando designe a un operador que está ausente de los mercados minoristas de servicios de comunicaciones electrónicas como poseedora de peso significativo en uno o varios mercados al por mayor, examinará si dicho operador reúne las siguientes características:

a) todas las sociedades y unidades empresariales del operador, todas las sociedades controladas por el operador y cualquier accionista que ejerza un control sobre el operador, solamente tienen actividades, actuales y previstas para el futuro, en los mercados al por mayor de servicios de comunicaciones electrónicas y, por lo tanto, no tienen ninguna actividad en el mercado al por menor de servicios de comunicaciones electrónicas suministrados a los usuarios finales;

b) el operador no está obligado a negociar con un operador único e independiente que actúe en fases posteriores en un mercado al por menor de servicios de comunicaciones electrónicas prestados a usuarios finales, a causa de un acuerdo exclusivo o un acuerdo que de hecho equivalga a un acuerdo exclusivo.

2. A este tipo de operadores exclusivamente mayoristas, la Comisión Nacional de los Mercados y la Competencia solo les podrá imponer alguna de las obligaciones específicas de no discriminación o de acceso a elementos o a recursos específicos de las redes y recursos asociados y a su utilización, establecidas en el artículo 18.1.b) y e) o en relación con la fijación de precios justos y razonables si así lo justifica un análisis del mercado que incluya una evaluación prospectiva del comportamiento probable del operador con peso significativo en el mercado.

3. La Comisión Nacional de los Mercados y la Competencia revisará en cualquier momento las obligaciones impuestas al operador exclusivamente mayorista con arreglo al presente artículo si llega a la conclusión de que las condiciones establecidas en el apartado 1 han dejado de cumplirse y, en su caso, le impondrá las obligaciones específicas que corresponda. Los operadores exclusivamente mayoristas informarán sin demora indebida a la Comisión Nacional de los Mercados y la Competencia de cualquier cambio de circunstancias relacionado con el apartado 1, letras a) y b), del presente artículo.

4. La Comisión Nacional de los Mercados y la Competencia también revisará las obligaciones impuestas al operador conforme al presente artículo si, sobre la base de pruebas de las condiciones ofrecidas por el operador a sus clientes finales, llega a la conclusión de que han surgido o es probable que surjan problemas de competencia en detrimento de los usuarios finales y, en su caso, le impondrá las obligaciones específicas que corresponda.

Artículo 22. Migración desde una infraestructura heredada.

1. Los operadores que hayan sido declarados con peso significativo en uno o varios mercados pertinentes notificarán de antemano y de forma oportuna a la Comisión Nacional de los Mercados y la Competencia cuando tengan previsto clausurar o sustituir por una infraestructura nueva partes de la red, incluida la infraestructura existente necesaria para suministrar una red de cobre, que estén sujetas a las obligaciones contempladas en los capítulos IV y V de este título.

2. La Comisión Nacional de los Mercados y la Competencia velará por que el proceso de desmantelamiento y cierre o sustitución incluya un calendario y condiciones transparentes, incluido un plazo adecuado de notificación para la transición, y establezca la disponibilidad de productos alternativos de una calidad al menos comparable que faciliten el acceso a una infraestructura de red mejorada que sustituya a los elementos remplazados, si ello fuera necesario para preservar la competencia y los derechos de los usuarios finales.

3. La Comisión Nacional de los Mercados y la Competencia podrá retirar las obligaciones específicas impuestas en relación con los bienes cuya clausura o sustitución se propone, tras haberse asegurado de que el operador de acceso:

a) ha establecido las condiciones adecuadas para la migración, incluida la puesta a disposición de un producto de acceso alternativo de una calidad al menos comparable tal como era posible utilizando la infraestructura heredada que permita al solicitante de acceso llegar a los mismos usuarios finales, y

b) ha cumplido las condiciones y procedimientos que fueron notificados a la Comisión Nacional de los Mercados y la Competencia.

4. Este artículo se entenderá sin perjuicio de la disponibilidad de productos regulados impuesta por la Comisión Nacional de los Mercados y la Competencia en la infraestructura de red mejorada, de conformidad con los procedimientos establecidos en el marco de los procesos de análisis de mercados e imposición de obligaciones específicas.

Artículo 23. Tarifas de terminación de llamadas de voz.

1. En el caso de que la Comisión Europea no establezca a escala europea tarifas máximas de terminación de llamadas de voz en redes fijas o en redes móviles, o en ambas, la Comisión Nacional de los Mercados y la Competencia podrá realizar un análisis de mercado de los mercados de terminación de llamadas de voz para evaluar si es necesaria la imposición de obligaciones específicas, y, en su caso, podrá acordar su imposición. Si como resultado de tal análisis, la Comisión Nacional de los Mercados y la Competencia impone unas tarifas de terminación orientadas a los costes en un mercado respectivo, seguirá los principios, criterios y parámetros establecidos en el anexo III del Código Europeo de Comunicaciones Electrónicas.

2. La Comisión Nacional de los Mercados y la Competencia supervisará estrechamente y velará por el cumplimiento de la aplicación de las tarifas de terminación de llamadas de voz establecidas a escala europea. En cualquier momento, la Comisión Nacional de los Mercados y la Competencia podrá exigir a un operador de servicios de terminación de llamadas de voz que modifique la tarifa que cobra a otros operadores si no cumple las tarifas máximas de terminación de llamadas de voz en redes fijas y en redes móviles establecidas por la Comisión Europea.

Artículo 24. Obligaciones en mercados minoristas.

1. La Comisión Nacional de los Mercados y la Competencia se abstendrá de aplicar mecanismos de control minorista a los mercados geográficos o minoristas en los que considere que existe una competencia efectiva.

2. No obstante lo anterior, la Comisión Nacional de los Mercados y la Competencia podrá imponer obligaciones apropiadas a los operadores que considere que tienen un peso significativo en un mercado minorista dado, cuando:

a) como resultado de un análisis de mercado, determine que un mercado minorista dado no es realmente competitivo, y

b) concluya que las obligaciones específicas impuestas en virtud de lo establecido en el artículo 18 no van a conllevar el logro de los objetivos establecidos en el artículo 3.

3. Las obligaciones impuestas con arreglo al apartado anterior podrán prohibir que los operadores considerados apliquen precios excesivos, obstaculicen la entrada de otros operadores en el mercado, falseen la competencia mediante el establecimiento de precios abusivos, favorezcan de manera excesiva a usuarios finales específicos o agrupen sus servicios de manera injustificada. Se podrán aplicar medidas apropiadas de limitación de los precios al público, de control de tarifas individuales o de orientación de las tarifas hacia costes o precios de mercados comparables, al objeto de proteger los intereses de los usuarios finales, fomentando al mismo tiempo una competencia real.

Las obligaciones impuestas se basarán en la naturaleza del problema detectado y serán proporcionadas y estarán justificadas habida cuenta de los objetivos establecidos en el artículo 3.

4. En los casos en que un operador vea sometidas a control sus tarifas al público u otros elementos pertinentes, la Comisión Nacional de los Mercados y la Competencia garantizará la aplicación de los sistemas necesarios y apropiados de contabilidad de costes. La Comisión Nacional de los Mercados y la Competencia podrá especificar el formato y la metodología contable que deberá emplearse, si bien un organismo independiente cualificado verificará la observancia del sistema de contabilidad de costes. La Comisión Nacional de los Mercados y la Competencia velará por que se publique anualmente una declaración de conformidad.

CAPÍTULO V. Separación funcional

Artículo 25. Separación funcional obligatoria.

1. Cuando la Comisión Nacional de los Mercados y la Competencia llegue a la conclusión de que las obligaciones específicas impuestas, en virtud de lo dispuesto en el artículo 18, no han bastado para conseguir una competencia efectiva y que sigue habiendo problemas de competencia importantes y persistentes o fallos del mercado en relación con mercados al por mayor de productos de acceso, podrá decidir la imposición, como medida excepcional, a los operadores con peso significativo en el mercado integrados verticalmente, de la obligación de traspasar las actividades relacionadas con el suministro al por mayor de productos de acceso a una unidad empresarial que actúe independientemente.

Esa unidad empresarial suministrará productos y servicios de acceso a todas las empresas, incluidas otras unidades empresariales de la sociedad matriz, en los mismos plazos, términos y condiciones, en particular en lo que se refiere a niveles de precios y de servicio, y mediante los mismos sistemas y procesos.

La imposición de la obligación de separación funcional prevista en el presente artículo se entenderá sin perjuicio de las medidas estructurales que se pudieran adoptar en aplicación de la normativa en materia de competencia.

2. Cuando la Comisión Nacional de los Mercados y la Competencia se proponga imponer una obligación de separación funcional, elaborará una propuesta que incluya:

a) motivos que justifiquen las conclusiones a las que ha llegado;

b) razones por las que hay pocas posibilidades, o ninguna, de competencia basada en la infraestructura en un plazo razonable;

c) un análisis del impacto previsto sobre la autoridad reguladora, sobre la empresa, particularmente en lo que se refiere a los trabajadores de la empresa separada y al sector de las comunicaciones electrónicas en su conjunto, sobre los incentivos para invertir en el sector en su conjunto, en especial por lo que respecta a la necesidad de garantizar la cohesión social y territorial, así como sobre otras partes interesadas, incluido en particular el impacto previsto sobre la competencia en infraestructuras y cualquier efecto negativo potencial sobre los consumidores, y

d) un análisis de las razones que justifiquen que esta obligación es el medio más adecuado para aplicar soluciones a los problemas de competencia o fallos del mercado que se hayan identificado.

3. El proyecto de medida incluirá los elementos siguientes:

a) la naturaleza y el grado precisos de la separación, especificando en particular el estatuto jurídico de la entidad empresarial separada;

b) una indicación de los activos de la entidad empresarial separada y de los productos o servicios que debe suministrar esta entidad;

c) los mecanismos de gobernanza para garantizar la independencia del personal empleado por la entidad empresarial separada y la estructura de incentivos correspondiente;

d) las normas para garantizar el cumplimiento de las obligaciones;

e) las normas para garantizar la transparencia de los procedimientos operativos, en particular de cara a otras partes interesadas, y

f) un programa de seguimiento para garantizar el cumplimiento, incluida la publicación de un informe anual.

4. La propuesta de imposición de la obligación de separación funcional, una vez que el Ministerio de Asuntos Económicos y Transformación Digital haya emitido informe sobre la misma, se presentará a la Comisión Europea.

5. Tras la decisión de la Comisión Europea, la Comisión Nacional de los Mercados y la Competencia llevará a cabo, de conformidad con el procedimiento previsto en el artículo 16, un análisis coordinado de los distintos mercados relacionados con la red de acceso. Sobre la base de su evaluación, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, la Comisión Nacional de los Mercados y la Competencia impondrá, mantendrá, modificará o suprimirá las obligaciones específicas correspondientes.

Artículo 26. Separación funcional voluntaria.

1. En el supuesto de que un operador que haya sido declarado con peso significativo en uno o varios mercados pertinentes se proponga transferir sus activos de red de acceso local, o una parte sustancial de los mismos, a una persona jurídica separada de distinta propiedad, o establecer una entidad empresarial separada para suministrar a todos los operadores minoristas, incluidas sus propias divisiones minoristas, productos de acceso completamente equivalentes, deberá informar con al menos tres meses de antelación al Ministerio de Asuntos Económicos y Transformación Digital y a la Comisión Nacional de los Mercados y la Competencia.

El operador deberá informar también al Ministerio de Asuntos Económicos y Transformación Digital y a la Comisión Nacional de los Mercados y la Competencia de cualquier cambio de dicho propósito, así como del resultado final del proceso de separación.

2. Dicho operador también puede ofrecer compromisos respecto a las condiciones de acceso que aplicará a su red durante un período de ejecución y una vez se lleve a cabo la forma de separación propuesta, con el fin de garantizar el acceso efectivo y no discriminatorio de terceros. La oferta de compromisos incluirá detalles suficientes, incluso en términos de calendario de ejecución y duración, a fin de permitir a la Comisión Nacional de los Mercados y la Competencia que pueda llevar a cabo sus funciones. Tales compromisos podrán extenderse más allá del período máximo para las revisiones de los mercados relevantes establecidos en el artículo 16.

3. En el caso de que se realice la separación funcional voluntaria, la Comisión Nacional de los Mercados y la Competencia evaluará el efecto de la transacción prevista, junto con los compromisos propuestos en su caso, sobre las obligaciones reglamentarias impuestas a esa entidad, llevando a cabo, de conformidad con el procedimiento previsto en el artículo 16, un análisis coordinado de los distintos mercados relacionados con la red de acceso.

En dicho análisis, la Comisión Nacional de los Mercados y la Competencia tendrá en cuenta los compromisos ofrecidos por el operador, con especial atención a los objetivos establecidos en el artículo 3, para lo cual consultará a terceros y se dirigirá particularmente a aquellos terceros que estén directamente afectados por la transacción propuesta.

Sobre la base de su evaluación, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, la Comisión Nacional de los Mercados y la Competencia impondrá, mantendrá, modificará o suprimirá las obligaciones específicas correspondientes, aplicando si procede las obligaciones del artículo 21. En su decisión, la Comisión Nacional de los Mercados y la Competencia podrá dar carácter vinculante a los compromisos ofrecidos por el operador, en su totalidad o en parte, pudiendo acordar que algunos o todos los compromisos sean vinculantes para la totalidad del período para el cual se ofrecen.

La Comisión Nacional de los Mercados y la Competencia supervisará la ejecución de los compromisos ofrecidos por el operador que haya considerado vinculantes y sopesará su prórroga, una vez expirado el período para el cual fueron inicialmente ofrecidos.

Artículo 27. Obligaciones específicas adicionales a la separación funcional.

Los operadores a los que se haya impuesto o que hayan decidido la separación funcional podrán estar sujetos a cualquiera de las obligaciones específicas enumeradas en el artículo 18 en cualquier mercado de referencia en que hayan sido declarados con peso significativo en el mercado.

CAPÍTULO VI. Resolución de conflictos

Artículo 28. Resolución de conflictos en el mercado español.

1. La Comisión Nacional de los Mercados y la Competencia resolverá los conflictos que se susciten, a petición de cualquiera de las partes interesadas, en relación con las obligaciones existentes en virtud de la presente ley y su normativa de desarrollo entre operadores, entre operadores y otras entidades que se beneficien de las obligaciones de acceso e interconexión o entre operadores y proveedores de recursos asociados.

2. La Comisión Nacional de los Mercados y la Competencia, previa audiencia de las partes, dictará resolución vinculante sobre los extremos objeto del conflicto, en el plazo de cuatro meses desde la recepción de toda la información, sin perjuicio de que puedan adoptarse medidas provisionales hasta el momento en que se dicte la resolución definitiva.

3. Al dictar la resolución que resuelva el conflicto, la Comisión Nacional de los Mercados y la Competencia perseguirá la consecución de los objetivos establecidos en el artículo 3. Las obligaciones que se puedan imponer en la resolución del conflicto deberán respetar los límites, requisitos y marco institucional establecidos en la presente ley y su normativa de desarrollo. La resolución del conflicto podrá impugnarse ante la jurisdicción contencioso-administrativa.

4. La posibilidad de presentar un conflicto ante la Comisión Nacional de los Mercados y la Competencia no impide que cualquiera de las partes pueda emprender acciones legales ante los órganos jurisdiccionales.

Artículo 29. Resolución de conflictos transfronterizos.

1. En caso de producirse un conflicto transfronterizo en el que una de las partes esté radicada en otro Estado miembro de la Unión Europea, salvo cuando el conflicto verse sobre la coordinación del espectro radioeléctrico, la Comisión Nacional de los Mercados y la Competencia, en caso de que cualquiera de las partes así lo solicite, coordinará sus esfuerzos para encontrar una solución al conflicto con la otra u otras autoridades nacionales de reglamentación afectadas.

2. Cuando el conflicto afecte a las relaciones comerciales entre España y otro Estado miembro, la Comisión Nacional de los Mercados y la Competencia notificará el conflicto al ORECE con miras a alcanzar una resolución coherente del mismo, de conformidad con los objetivos establecidos en el artículo 3.

La Comisión Nacional de los Mercados y la Competencia y la otra u otras autoridades nacionales de reglamentación afectadas esperarán el dictamen del ORECE antes de tomar medida alguna para resolver el conflicto, sin perjuicio de que puedan adoptar, a petición de las partes o por iniciativa propia, medidas provisionales, con el fin de salvaguardar la competencia o de proteger los intereses de los usuarios finales.

La Comisión Nacional de los Mercados y la Competencia y la otra u otras autoridades nacionales de reglamentación afectadas deberán resolver el conflicto en el plazo de cuatro meses y, en todo caso, en el plazo de un mes a contar del dictamen del ORECE.

3. Las obligaciones que la Comisión Nacional de los Mercados y la Competencia y la otra u otras autoridades nacionales de reglamentación afectadas puedan imponer a una de las partes en la resolución del conflicto deberán ajustarse a la Directiva por la que se aprueba el Código Europeo de Comunicaciones Electrónicas, y tener en cuenta en la mayor medida posible el dictamen adoptado por el ORECE.

4. La posibilidad de presentar un conflicto transfronterizo ante la Comisión Nacional de los Mercados y la Competencia no impide que cualquiera de las partes pueda emprender acciones legales ante los órganos jurisdiccionales.

CAPÍTULO VII. Numeración

Artículo 30. Principios generales.

1. Para los servicios de comunicaciones electrónicas disponibles al público se proporcionarán los números que se necesiten para permitir su efectiva prestación, tomándose esta circunstancia en consideración en los planes nacionales correspondientes y en sus disposiciones de desarrollo.

2. Sin perjuicio de lo dispuesto en el apartado anterior, la regulación de los nombres de dominio de internet bajo el indicativo del país correspondiente a España («.es») se regirá por su normativa específica.

3. Corresponde al Gobierno la aprobación por real decreto de los planes nacionales de numeración, teniendo en cuenta las decisiones aplicables que se adopten en el seno de las organizaciones y los foros internacionales.

4. Corresponde al Ministerio de Asuntos Económicos y Transformación Digital, previo informe de la Comisión Nacional de los Mercados y la Competencia, la elaboración de las propuestas de planes nacionales para su elevación al Gobierno, y el desarrollo normativo de estos planes que podrán establecer condiciones asociadas a la utilización de los recursos públicos de numeración, en particular la designación del servicio para el que se utilizarán estos recursos, incluyendo cualquier requisito relacionado con el suministro de dicho servicio.

5. Corresponde a la Comisión Nacional de los Mercados y la Competencia el otorgamiento de los derechos de uso de los recursos públicos regulados en los planes nacionales de numeración.

No se limitará el número de derechos de uso de los recursos de numeración que deban otorgarse salvo cuando resulte necesario para garantizar un uso eficiente de los recursos de numeración.

Los procedimientos para el otorgamiento de estos derechos serán abiertos, objetivos, no discriminatorios, proporcionados y transparentes. Estos procedimientos se establecerán mediante real decreto.

Las decisiones relativas a los otorgamientos de derechos de uso se adoptarán, comunicarán y harán públicas en el plazo máximo de tres semanas desde la recepción de la solicitud completa, salvo cuando se apliquen procedimientos de selección comparativa o competitiva, en cuyo caso, el plazo máximo será de seis semanas desde el fin del plazo de recepción de ofertas. En estas decisiones se especificará si el titular de los derechos puede cederlos, y en qué condiciones.

Transcurrido el plazo máximo sin haberse notificado la resolución expresa, se podrá entender desestimada la solicitud por silencio administrativo. Asimismo, también se harán públicas las decisiones que se adopten relativas a la cancelación de derechos de uso.

6. Los operadores que presten servicios de comunicaciones vocales u otros servicios que permitan efectuar y recibir llamadas a números del plan nacional de numeración deberán cursar las llamadas que se efectúen a los rangos de numeración telefónica nacional y, cuando permitan llamadas internacionales, a todos los números proporcionados en la Unión Europea, incluidos los de los planes nacionales de numeración de otros Estados miembros, y a otros rangos de numeración internacional, en los términos que se especifiquen en los planes nacionales de numeración o en sus disposiciones de desarrollo, sin perjuicio del derecho del usuario de desconexión de determinados servicios.

7. El otorgamiento de derechos de uso de los recursos públicos de numeración regulados en los planes nacionales no supondrá el otorgamiento de más derechos que los de su utilización conforme a lo que se establece en esta ley.

8. Los operadores a los que se haya concedido el derecho de uso de recursos de numeración no podrán discriminar a otros operadores en lo que se refiere a los recursos de numeración utilizados para dar acceso a sus servicios.

9. Todos los operadores y, en su caso, los fabricantes y los comerciantes estarán obligados a tomar las medidas necesarias para el cumplimiento de las decisiones que se adopten por el Ministerio de Asuntos Económicos y Transformación Digital en materia de numeración.

10. Empresas distintas de los operadores de redes públicas o de servicios de comunicaciones electrónicas disponibles al público tendrán, en los términos que determine la normativa de desarrollo de la ley, acceso a los recursos públicos regulados en los planes nacionales para la prestación de servicios específicos. Esta normativa podrá prever, cuando esté justificado, el otorgamiento de derechos de uso de números a estas empresas para determinados rangos que a tal efecto se definan en los planes nacionales o en sus disposiciones de desarrollo. Dichas empresas deberán demostrar su capacidad para gestionar los recursos de numeración y cumplir con cualquier requisito pertinente que se establezca. La Comisión Nacional de los Mercados y la Competencia podrá acordar no mantener la concesión de los derechos de uso de recursos de numeración a dichas empresas si se demuestra que existe un riesgo de agotamiento de los recursos de numeración.

11. El número «00» es el código común de acceso a la red telefónica internacional.

Será posible adoptar o mantener mecanismos específicos para el uso de servicios de comunicaciones interpersonales basados en numeración entre lugares adyacentes situados a ambos lados de las fronteras entre España y resto de Estados miembros.

Asimismo, se podrá acordar con otros Estados miembros compartir un plan de numeración común para todas las categorías de números o para algunas categorías específicas.

12. El Gobierno apoyará la armonización de determinados números o series de números concretos dentro de la Unión Europea cuando ello promueva al mismo tiempo el funcionamiento del mercado interior y el desarrollo de servicios paneuropeos.

Artículo 31. Planes nacionales de numeración.

1. Los planes nacionales de numeración y sus disposiciones de desarrollo designarán los servicios para los que puedan utilizarse los números, incluido cualquier requisito relacionado con la prestación de tales servicios y las condiciones asociadas a su uso, que serán proporcionadas y no discriminatorias. Asimismo, los planes nacionales y sus disposiciones de desarrollo podrán incluir los principios de fijación de precios y los precios máximos que puedan aplicarse a los efectos de garantizar la protección de los consumidores.

2. El contenido de los citados planes y el de los actos derivados de su desarrollo y gestión serán públicos, salvo en lo relativo a materias que puedan afectar a la seguridad nacional.

3. A fin de cumplir con las obligaciones y recomendaciones internacionales o para garantizar la disponibilidad suficiente de números, la persona titular del Ministerio de Asuntos Económicos y Transformación Digital podrá, mediante orden que se publicará con la debida antelación a su entrada en vigor, y previo informe de la Comisión Nacional de los Mercados y la Competencia, modificar la estructura y la organización de los planes nacionales o, en ausencia de éstos o de planes específicos para cada servicio, establecer medidas sobre la utilización de los recursos numéricos y alfanuméricos necesarios para la prestación de los servicios. Se habrán de tener en cuenta, a tales efectos, los intereses de los afectados y los gastos de adaptación que, de todo ello, se deriven para los operadores y para los usuarios.

4. Los planes nacionales de numeración o sus disposiciones de desarrollo podrán establecer procedimientos de selección competitiva o comparativa para el otorgamiento de derechos de uso de números y nombres con valor económico excepcional o que sean particularmente apropiados para la prestación de determinados servicios de interés general. Estos procedimientos respetarán los principios de publicidad, concurrencia y no discriminación para todas las partes interesadas.

5. Los planes nacionales de numeración destinada a la prestación de los servicios de tarificación adicional se aprobarán por Orden del Ministerio de Asuntos Económicos y Transformación Digital. En dichos planes se incluirán las condiciones directamente asociadas al uso de la numeración para dichos servicios, entre ellas:

a) La atribución de los servicios concretos a que se dedicará cada rango de numeración.

b) Los precios máximos minoristas para los servicios, así como para cada uno de los rangos y subrangos de numeración atribuidos o habilitados a estos servicios y su posible distribución por intervalos.

c) La obligatoriedad de incorporar una locución inicial o mensaje previo informativo, que el usuario deberá recibir antes del inicio o contratación del servicio.

d) Los distintos modos de marcación de la numeración admisibles para la contratación del servicio.

e) La duración máxima de la llamada telefónica para la prestación de estos servicios.

6. No podrán ser objeto de regulación en los planes a los que se refiere el apartado anterior aquellos aspectos no directamente relacionados con el uso de la numeración, por ser relativos a la protección de los derechos de los consumidores y usuarios y, en consecuencia, regidos por la legislación general de esta materia. Entre ellos se pueden citar:

a) La publicidad de los servicios de tarificación adicional, en cualquiera de sus formas.

b) El contenido de los servicios, así como la especial protección de determinados grupos de población, como la infancia y la juventud.

c) Las reglas de los concursos u otro tipo de juegos o sorteos de azar que puedan desarrollarse a través de llamadas o mensajes de tarificación adicional.

Artículo 32. Acceso a números o servicios.

1. En la medida que resulte necesario para la consecución de los objetivos establecidos en el artículo 3 y, en particular, para salvaguardar los derechos e intereses de los usuarios, mediante real decreto o en los Planes Nacionales de numeración y sus disposiciones de desarrollo, podrán establecerse requisitos sobre capacidades o funcionalidades mínimas que deberán cumplir determinados tipos de servicios.

2. Los operadores que suministren redes públicas de comunicaciones o presten servicios vocales disponibles al público, siempre que sea técnica y económicamente posible, adoptarán las medidas que sean necesarias para que los usuarios finales puedan tener acceso a los servicios utilizando números no geográficos en la Unión Europea, y que puedan tener acceso, con independencia de la tecnología y los dispositivos utilizados por el operador, a todos los números proporcionados en la Unión Europea, incluidos los de los planes nacionales de numeración de otros Estados miembros, y los Números Universales Internacionales de Llamada Gratuita.

3. Asimismo, mediante real decreto, previo informe de la Comisión Nacional de los Mercados y la Competencia, se establecerán las condiciones en las que los operadores de redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles al público lleven a cabo el bloqueo de acceso a números o servicios, siempre que esté justificado por motivos de tráfico no permitido y de tráfico irregular con fines fraudulentos, y los casos en que los prestadores de servicios de comunicaciones electrónicas retengan los correspondientes ingresos por interconexión u otros servicios. La Comisión Nacional de los Mercados y la Competencia podrá ordenar el bloqueo de acceso a números o servicios por motivos de tráfico irregular con fines fraudulentos cuando tengan su origen en un conflicto entre operadores en materia de acceso o interconexión que le sea planteado por dichos operadores. En ningún caso podrá exigirse al amparo de este apartado el bloqueo a servicios no incluidos en el ámbito de aplicación de esta ley, como los servicios de la Sociedad de la Información regulados en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

4. La persona titular del Ministerio de Asuntos Económicos y Transformación Digital podrá establecer que, por razones de protección de los derechos de los usuarios finales de servicios de comunicaciones electrónicas, en especial, relacionadas con la facturación y las tarifas que se aplican en la prestación de determinados servicios, algunos números o rangos de numeración sólo sean accesibles previa petición expresa del usuario, en las condiciones que se fijen mediante orden.

Artículo 33. Conservación de los números por los usuarios finales y fomento de la provisión inalámbrica para facilitar el cambio de operador.

1. Los operadores garantizarán, de conformidad con lo establecido en el artículo 65.1.e) y en el artículo 70, que los usuarios finales con números del plan nacional de numeración puedan conservar, previa solicitud, los números que les hayan sido asignados, con independencia del operador que preste el servicio. Mediante real decreto se fijarán los supuestos a los que sea de aplicación la conservación de números, así como los aspectos técnicos y administrativos necesarios para que esta se lleve a cabo. En aplicación de este real decreto y su normativa de desarrollo, la Comisión Nacional de los Mercados y la Competencia podrá fijar, mediante circular, características y condiciones para la conservación de los números.

2. Los costes derivados de la actualización de los elementos de la red y de los sistemas necesarios para hacer posible la conservación de los números deberán ser sufragados por cada operador sin que, por ello, tengan derecho a percibir indemnización alguna. Los demás costes que produzca la conservación de los números telefónicos se repartirán, a través del oportuno acuerdo, entre los operadores afectados por el cambio. A falta de acuerdo, resolverá la Comisión Nacional de los Mercados y la Competencia. Los precios de interconexión para la aplicación de las facilidades de conservación de los números habrán de estar orientados en función de los costes. No se podrán imponer cuotas directas a los usuarios finales por la conservación del número.

3. Cuando sea técnicamente viable, se fomentará la provisión inalámbrica para facilitar el cambio de operadores de redes o servicios de comunicaciones electrónicas por parte de los usuarios finales, en particular los operadores y usuarios finales de servicios de máquina a máquina.

Artículo 34. Números armonizados para los servicios armonizados europeos de valor social.

1. El Ministerio de Asuntos Económicos y Transformación Digital promoverá el conocimiento por la población de los números armonizados europeos que comienzan por las cifras 116, garantizará que los usuarios finales tengan acceso gratuito a las llamadas a esa numeración y fomentará la prestación en España de los servicios de valor social para los que están reservados tales números, poniéndolos a disposición de los interesados en su prestación.

2. El Ministerio de Asuntos Económicos y Transformación Digital adoptará las iniciativas pertinentes para que los usuarios finales con discapacidad puedan tener el mejor acceso posible a los servicios prestados a través de los números armonizados europeos que comienzan por las cifras 116. En la atribución de tales números, dicho Ministerio establecerá las condiciones que faciliten el acceso a los servicios que se presten a través de ellos por los usuarios finales con discapacidad.

Entre las referidas condiciones podrán incluirse, en función del servicio en concreto de valor social que se trate, la de posibilitar la comunicación total a través de voz, texto y video para que las personas con discapacidad sensorial no se queden excluidas.

3. Las Administraciones públicas competentes en la regulación o supervisión de cada uno de los servicios que se presten a través de los números armonizados europeos que comienzan por las cifras 116 velarán por que los ciudadanos reciban una información adecuada sobre la existencia y utilización de estos servicios de valor social.

TÍTULO III. Obligaciones de servicio público y derechos y obligaciones de carácter público en el suministro de redes y en la prestación de servicios de comunicaciones electrónicas

CAPÍTULO I. Obligaciones de servicio público

Sección 1.ª Delimitación

Artículo 35. Delimitación de las obligaciones de servicio público.

1. Este capítulo tiene por objeto garantizar la existencia de servicios de comunicaciones electrónicas disponibles al público de adecuada calidad en todo el territorio nacional a través de una competencia y una libertad de elección reales, y hacer frente a las circunstancias en que las necesidades de los usuarios finales no se vean atendidas de manera satisfactoria por el mercado.

2. Los operadores se sujetarán al régimen de obligaciones de servicio público y de carácter público, de acuerdo con lo establecido en este título.

3. La imposición de obligaciones de servicio público perseguirá la consecución de los objetivos establecidos en el artículo 3 y podrá recaer sobre los operadores que obtengan derechos de ocupación del dominio público o de la propiedad privada, de derechos de uso del dominio público radioeléctrico, de derechos de uso de recursos públicos de numeración o que ostenten la condición de operador con peso significativo en un determinado mercado de referencia. Cuando se impongan obligaciones de servicio público, se aplicará con carácter supletorio el régimen establecido para la concesión de servicios en la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.

4. El cumplimiento de las obligaciones de servicio público en la instalación y explotación de redes públicas y en la prestación de servicios de comunicaciones electrónicas para los que aquéllas sean exigibles se efectuará con respeto a los principios de igualdad, transparencia, no discriminación, continuidad, adaptabilidad, disponibilidad, accesibilidad universal y permanencia y conforme a los términos y condiciones que mediante real decreto se determinen.

5. Corresponde al Ministerio de Asuntos Económicos y Transformación Digital el control y el ejercicio de las facultades de la Administración relativas a las obligaciones de servicio público y de carácter público a que se refiere este artículo.

6. Cuando el Ministerio de Asuntos Económicos y Transformación Digital constate que cualquiera de los servicios a que se refiere este artículo se está prestando en competencia, en condiciones de precio, cobertura y calidad de servicio similares a aquellas en que los operadores designados deben prestarlas, podrá, previo informe de la Comisión Nacional de los Mercados y la Competencia y audiencia a los interesados, determinar el cese de su prestación como obligación de servicio público y, en consecuencia, de la financiación prevista para tales obligaciones.

Artículo 36. Categorías de obligaciones de servicio público.

Los operadores están sometidos a las siguientes categorías de obligaciones de servicio público:

a) el servicio universal en los términos contenidos en la sección 2.ª de este capítulo;

b) otras obligaciones de servicio público impuestas por razones de interés general, en la forma y con las condiciones establecidas en la sección 3.ª de este capítulo.

Sección 2.ª El servicio universal

Artículo 37. Concepto y ámbito de aplicación.

1. Se entiende por servicio universal el conjunto definido de servicios cuya prestación se garantiza para todos los consumidores con independencia de su localización geográfica, en condiciones de neutralidad tecnológica, con una calidad determinada y a un precio asequible.

Los servicios incluidos en el servicio universal, en los términos y condiciones que mediante real decreto se determinen por el Gobierno, son:

a) Servicio de acceso adecuado y disponible a una internet de banda ancha a través de una conexión subyacente en una ubicación fija, que deberá soportar el conjunto mínimo de servicios a que se refiere el anexo III. La velocidad mínima de acceso a una internet de banda ancha se fija en 10 Mbit por segundo en sentido descendente.

Mediante real decreto, teniendo en cuenta la evolución social, económica y tecnológica y las condiciones de competencia en el mercado, se modificará la velocidad mínima de acceso a una internet de banda ancha, en particular, escalando dicha velocidad mínima a 30 Mbit por segundo en sentido descendente tan pronto como sea posible en función de la extensión de las redes y del estado de la técnica, así como se determinarán sus características y parámetros técnicos, y se podrá modificar el conjunto mínimo de servicios que deberá soportar el servicio de acceso a una internet de banda ancha a que se refiere el anexo III.

b) Servicios de comunicaciones vocales a través de una conexión subyacente en una ubicación fija.

2. La conexión subyacente en una ubicación fija podrá limitarse al soporte de los servicios de las comunicaciones vocales, cuando así lo solicite el consumidor.

3. Mediante real decreto, se podrá ampliar el ámbito de aplicación del servicio universal o de algunos de sus elementos u obligaciones a los usuarios finales que sean microempresas y pequeñas y medianas empresas y organizaciones sin ánimo de lucro.

4. Las condiciones en que se preste el servicio universal deberán perseguir reducir al mínimo las distorsiones del mercado, en particular cuando la prestación de servicios se realice a precios o en condiciones divergentes de las prácticas comerciales normales, salvaguardando al mismo tiempo el interés público.

5. El Gobierno, de conformidad con la normativa comunitaria, podrá revisar la determinación de los servicios que forman parte del servicio universal, así como el alcance de las obligaciones de servicio universal.

Artículo 38. Asequibilidad del servicio universal.

1. Los precios minoristas en los que se prestan los servicios incluidos dentro del servicio universal han de ser asequibles y no deben impedir a los consumidores con rentas bajas o con necesidades sociales especiales acceder a tales servicios. A tales efectos, mediante real decreto, previo informe de la Comisión Nacional de los Mercados y la Competencia, se determinarán las características sociales y de poder adquisitivo correspondientes para determinar de que los consumidores tienen rentas bajas o necesidades sociales especiales.

2. La Comisión Nacional de los Mercados y la Competencia, en coordinación con el Ministerio de Asuntos Económicos y Transformación Digital y con el departamento ministerial competente en materia de protección de los consumidores y usuarios, supervisará la evolución y el nivel de la tarificación al público de los servicios incluidos en el servicio universal, bien sean prestados por todos los operadores o bien sean prestados por el operador u operadores designados, en particular en relación con los niveles nacionales de precios al consumo y de rentas.

3. Todos los operadores que presten servicios de acceso a una internet de banda ancha y los servicios de comunicaciones vocales que se presten a través de una conexión subyacente en una ubicación fija deben ofrecer a los consumidores con rentas bajas o con necesidades sociales especiales opciones o paquetes de tarifas que difieran de las aplicadas en condiciones normales de explotación comercial en condiciones transparentes, públicas y no discriminatorias. A tal fin se podrá exigir a dichos operadores que apliquen limitaciones de precios, tarifas comunes, equiparación geográfica u otros regímenes similares. Mediante real decreto se podrá establecer si los operadores, en el marco de estas opciones o paquetes de tarifas, disponen de la posibilidad o no de fijar un volumen máximo de datos a transmitir en el servicio de acceso a internet de banda ancha.

Entre estas opciones o paquetes de tarifas deberán figurar un abono social para servicios de comunicaciones vocales que se presten a través de una conexión subyacente en una ubicación fija, un abono social para servicios de acceso a una internet de banda ancha que se presten a través de una conexión subyacente en una ubicación fija y un abono social que incluya de manera empaquetada ambos servicios.

La Comisión Nacional de los Mercados y la Competencia, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, podrá exigir la modificación o supresión de las opciones o paquetes de tarifas ofrecidas por los operadores a los consumidores con rentas bajas o con necesidades sociales especiales, para lo cual podrá exigir a dichos operadores que apliquen limitaciones de precios, tarifas comunes, equiparación geográfica u otros regímenes similares. En todo caso, el Ministerio de Asuntos Económicos y Transformación Digital podrá proponer a la Comisión Nacional de los Mercados y la Competencia la modificación o supresión de las opciones o paquetes de tarifas ofrecidas por los operadores a los consumidores con rentas bajas o con necesidades sociales especiales.

4. Cuando el cumplimiento de las obligaciones de asequibilidad por todos los operadores impuestas en el apartado anterior dé lugar a una carga administrativa o financiera excesiva, la Comisión Nacional de los Mercados y la Competencia, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, podrá decidir, con carácter excepcional, imponer la obligación de ofrecer estas opciones o paquetes de tarifas solo al operador u operadores designados en virtud de lo establecido en el artículo 40, en cuyo caso deberá velar por que todos los consumidores de renta baja o con necesidades sociales especiales disfruten de una variedad de operadores que ofrecen opciones de tarifas adecuadas a sus necesidades, a menos que ello resulte imposible o cree una carga organizativa o financiera adicional excesiva.

5. Los consumidores con rentas bajas o con necesidades sociales especiales que puedan beneficiarse de dichas opciones o paquetes de tarifas tienen el derecho de celebrar un contrato y que su número siga disponible durante un período adecuado y se evite la desconexión injustificada del servicio.

6. Los operadores que tengan la obligación de ofrecer opciones o paquetes de tarifas a consumidores con rentas bajas o con necesidades sociales especiales deberán publicarlas adecuadamente, garantizar que sean transparentes, que las apliquen de conformidad con el principio de no discriminación y mantener informados a la Comisión Nacional de los Mercados y la Competencia y al Ministerio de Asuntos Económicos y Transformación Digital.

7. Mediante real decreto, se podrán establecer requisitos para que el servicio de acceso a una internet de banda ancha y los servicios de comunicaciones vocales que se presten a través de una conexión subyacente en una ubicación no fija resulten asequibles en aras de garantizar la plena participación social y económica de los consumidores en la sociedad.

8. Todos los operadores que presten servicios de acceso a una internet de banda ancha y los servicios de comunicaciones vocales que se presten a través de una conexión subyacente en una ubicación fija en el marco del servicio universal deben garantizar el cumplimiento de las condiciones de velocidad de acceso a internet y de prestación de los servicios normativamente establecidas así como las que figuren en los correspondientes contratos con los consumidores.

Artículo 39. Accesibilidad del servicio universal.

1. Los consumidores con discapacidad deben tener un acceso a los servicios incluidos en el servicio universal a un nivel equivalente al que disfrutan otros consumidores.

2. A tal efecto, se podrán imponer como obligación de servicio universal medidas específicas con vistas a garantizar que los equipos terminales conexos y los equipos y servicios específicos que favorecen un acceso equivalente, incluidos, en su caso, los servicios de conversión a texto y los servicios de conversación total en modo texto, estén disponibles y sean asequibles.

3. Mediante real decreto se adoptarán medidas a fin de garantizar que los consumidores con discapacidad también puedan beneficiarse de la capacidad de elección de operadores de que disfruta la mayoría de los consumidores.

Artículo 40. Designación de los operadores encargados de la prestación del servicio universal.

1. Cuando la prestación de cualquiera de los servicios integrantes del servicio universal en una ubicación fija no quede garantizada por las circunstancias normales de explotación comercial, el Ministerio de Asuntos Económicos y Transformación Digital designará uno o más operadores para que satisfagan todas las solicitudes razonables de acceso a los servicios integrantes del servicio universal y garanticen su prestación eficiente en las partes afectadas del territorio nacional a efecto de asegurar su disponibilidad en todo el territorio nacional. A estos efectos podrán designarse operadores diferentes para la prestación de los distintos servicios del servicio universal y abarcar distintas zonas o partes del territorio nacional.

2. El sistema de designación de operadores encargados de garantizar la prestación de los servicios integrantes del servicio universal se establecerá mediante real decreto, con sujeción a los principios de eficiencia, objetividad, transparencia y no discriminación sin excluir a priori la designación de ningún operador. En todo caso, contemplará un mecanismo de licitación pública para la prestación de dichos servicios. Estos procedimientos de designación garantizarán que la prestación de los servicios incluidos en el servicio universal se haga de manera rentable y se podrán utilizar como medio para determinar el coste neto derivado de las obligaciones asignadas, a los efectos de lo dispuesto en el artículo 42.2.

3. Cuando uno de los operadores designados para la prestación del servicio universal se proponga entregar una parte sustancial o la totalidad de sus activos de red de acceso local a una persona jurídica separada de distinta propiedad, informará con la debida antelación al Ministerio de Asuntos Económicos y Transformación Digital a fin de evaluar las repercusiones de la operación prevista en el suministro en una ubicación fija de los servicios incluidos en el servicio universal. El Ministerio de Asuntos Económicos y Transformación Digital, como consecuencia de la evaluación realizada, podrá imponer, modificar o suprimir obligaciones a dicho operador designado.

4. El Ministerio de Asuntos Económicos y Transformación Digital podrá establecer objetivos de rendimiento aplicables al operador u operadores designados para la prestación del servicio universal.

5. El Ministerio de Asuntos Económicos y Transformación Digital notificará a la Comisión Europea las obligaciones de servicio universal impuestas al operador u operadores designados para el cumplimiento de obligaciones de servicio universal, así como los cambios relacionados con dichas obligaciones o con el operador u operadores designados.

Artículo 41. Control del gasto.

1. Los operadores que cumplan obligaciones de servicio universal en virtud de lo establecido en los artículos 37 a 40, deberán ofrecer a los consumidores las facilidades y los servicios específicos determinados mediante real decreto, que incluirán, en todo caso, los relacionados en la parte A del anexo VI del Código Europeo de Comunicaciones Electrónicas, a fin de permitir a los consumidores el seguimiento y control de sus propios gastos.

2. Dichos operadores deberán implantar un sistema para evitar la desconexión injustificada del servicio de comunicaciones vocales o de un servicio de acceso adecuado a internet de banda ancha de los consumidores con rentas bajas o con necesidades sociales especiales, incluido un mecanismo adecuado para verificar el interés por seguir utilizando el servicio.

3. Los consumidores que se beneficien del cumplimiento de las obligaciones de servicio universal no pueden verse obligados al pago de facilidades o servicios adicionales que no sean necesarios o que resulten superfluos para el servicio solicitado.

Artículo 42. Coste y financiación del servicio universal.

1. Todas las obligaciones que se incluyen en el servicio universal estarán sujetas a los mecanismos de financiación que se establecen en este artículo.

2. La Comisión Nacional de los Mercados y la Competencia determinará si la obligación de la prestación del servicio universal puede implicar una carga injusta para los operadores obligados a su prestación.

En caso de que se considere que puede existir dicha carga injusta, el coste neto de prestación del servicio universal será determinado periódicamente por la Comisión Nacional de los Mercados y la Competencia de acuerdo con los procedimientos de designación previstos en el artículo 40.2 o en función del ahorro neto que el operador conseguiría si no tuviera la obligación de prestar el servicio universal.

Para la determinación de este ahorro neto la Comisión Nacional de los Mercados y la Competencia desarrollará y publicará una metodología de acuerdo con los criterios que se establezcan mediante real decreto.

Las cuentas y demás información en que se base el cálculo del ahorro neto serán objeto de auditoría por parte de la Comisión Nacional de los Mercados y la Competencia. Los resultados y las conclusiones de la auditoría se pondrán a disposición del público.

3. El coste neto de la obligación de prestación del servicio universal será financiado por un mecanismo de reparto, en condiciones de transparencia, distorsión mínima del mercado, no discriminación y proporcionalidad, por aquellos operadores que obtengan por el suministro de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público unos ingresos brutos de explotación anuales superiores a 100 millones de euros. Esta cifra podrá ser actualizada o modificada mediante real decreto acordado en Consejo de Ministros, previo informe de la Comisión Nacional de los Mercados y la Competencia, en función de la evolución del mercado y de las cuotas que los distintos operadores tienen en cada momento en el mercado.

4. Una vez fijado este coste, la Comisión Nacional de los Mercados y la Competencia determinará las aportaciones que correspondan a cada uno de los operadores con obligaciones de contribución a la financiación del servicio universal.

Dichas aportaciones, así como, en su caso, las deducciones y exenciones aplicables, se verificarán de acuerdo con las condiciones que se establezcan por real decreto.

Las aportaciones recibidas se depositarán en el Fondo nacional del servicio universal.

5. El Fondo nacional del servicio universal tiene por finalidad garantizar la financiación del servicio universal.

El Fondo nacional del servicio universal ha de utilizar un sistema transparente y neutro de recaudación de contribuciones que evite el peligro de la doble imposición de contribuciones sobre operaciones soportadas y repercutidas por los operadores.

Los activos en metálico procedentes de los operadores con obligaciones de contribuir a la financiación del servicio universal se depositarán en este fondo, en una cuenta específica designada a tal efecto. Los gastos de gestión de esta cuenta serán deducidos de su saldo, y los rendimientos que este genere, si los hubiere, minorarán la contribución de los aportantes.

En la cuenta podrán depositarse aquellas aportaciones que sean realizadas por cualquier persona física o jurídica que desee contribuir, desinteresadamente, a la financiación de cualquier prestación propia del servicio universal.

Los operadores sujetos a obligaciones de prestación del servicio universal recibirán de este fondo la cantidad correspondiente al coste neto que les supone dicha obligación, calculado según el procedimiento establecido en este artículo.

La Comisión Nacional de los Mercados y la Competencia se encargará de la gestión del Fondo nacional del servicio universal. Mediante real decreto se determinará su estructura, organización, mecanismos de control y la forma y plazos en los que se realizarán las aportaciones.

6. Mediante real decreto podrá preverse la existencia de un mecanismo de compensación directa entre operadores para aquellos casos en que la magnitud del coste no justifique los costes de gestión del fondo nacional del servicio universal.

Sección 3.ª Otras obligaciones de servicio público

Artículo 43. Otras obligaciones de servicio público.

1. El Gobierno podrá, por necesidades de la seguridad nacional, de la defensa nacional, de la seguridad pública, seguridad vial o de los servicios que afecten a la seguridad de las personas o a la protección civil, imponer otras obligaciones de servicio público distintas de las de servicio universal a los operadores.

2. El Gobierno podrá, asimismo, imponer otras obligaciones de servicio público, previo informe de la Comisión Nacional de los Mercados y la Competencia, así como de la administración territorial competente, motivadas por:

a) razones de cohesión territorial;

b) razones de extensión del uso de nuevos servicios y tecnologías, en especial a la sanidad, a la educación, a la acción social y a la cultura;

c) por la necesidad de facilitar la comunicación entre determinados colectivos que se encuentren en circunstancias especiales y estén insuficientemente atendidos con la finalidad de garantizar la suficiencia de su oferta.

3. Mediante real decreto se regulará el procedimiento de imposición de las obligaciones a las que se refiere el apartado anterior y su forma de financiación.

CAPÍTULO II. Derechos de los operadores y despliegue de redes públicas de comunicaciones electrónicas

Sección 1.ª Derechos de los operadores a la ocupación del dominio público, a ser beneficiarios en el procedimiento de expropiación forzosa y al establecimiento a su favor de servidumbres y de limitaciones a la propiedad

Artículo 44. Derecho de ocupación de la propiedad privada.

1. Los operadores tendrán derecho, en los términos de este capítulo, a la ocupación de la propiedad privada cuando resulte estrictamente necesario para la instalación, despliegue y explotación de la red en la medida prevista en el proyecto técnico presentado y siempre que no existan otras alternativas técnica o económicamente viables, ya sea a través de su expropiación forzosa o mediante la declaración de servidumbre forzosa de paso para la instalación, despliegue y explotación de infraestructura de redes públicas de comunicaciones electrónicas. En ambos casos tendrán la condición de beneficiarios en los expedientes que se tramiten, conforme a lo dispuesto en la legislación sobre expropiación forzosa.

Los operadores asumirán los costes a los que hubiera lugar por esta ocupación.

La ocupación de la propiedad privada se llevará a cabo tras la instrucción y resolución por el Ministerio de Asuntos Económicos y Transformación Digital del oportuno procedimiento, en que deberán cumplirse todos los trámites y respetarse todas las garantías establecidas a favor de los titulares afectados en la legislación de expropiación forzosa.

2. La aprobación por el órgano competente del Ministerio de Asuntos Económicos y Transformación Digital del proyecto técnico para la ocupación de propiedad privada llevará implícita, en cada caso concreto, la declaración de utilidad pública y la necesidad de ocupación para la instalación de redes públicas de comunicaciones electrónicas, a efectos de lo previsto en la legislación de expropiación forzosa.

3. Con carácter previo a la aprobación del proyecto técnico, se recabará informe del órgano de la Comunidad Autónoma competente en materia de ordenación del territorio, que habrá de ser emitido en el plazo máximo de treinta días hábiles desde su solicitud. Si el proyecto afecta a un área geográfica relevante o pudiera tener afecciones ambientales, este plazo será ampliado hasta tres meses. Asimismo, se recabará informe de los Ayuntamientos afectados sobre compatibilidad del proyecto técnico con la ordenación urbanística vigente, que deberá ser emitido en el plazo de treinta días hábiles desde la recepción de la solicitud.

4. En las expropiaciones que se lleven a cabo para la instalación de redes públicas de comunicaciones electrónicas ligadas de manera específica al cumplimiento de obligaciones de servicio público se seguirá el procedimiento especial de urgencia establecido en la Ley de Expropiación Forzosa, cuando así se haga constar en la resolución del órgano competente del Ministerio de Asuntos Económicos y Transformación Digital que apruebe el oportuno proyecto técnico.

Artículo 45. Derecho de ocupación del dominio público.

Los operadores tendrán derecho, en los términos de este capítulo, a la ocupación del dominio público necesario para el establecimiento de la red pública de comunicaciones electrónicas de que se trate.

Los titulares del dominio público garantizarán el acceso de todos los operadores a dicho dominio en condiciones neutrales, objetivas, transparentes, equitativas y no discriminatorias, sin que en ningún caso pueda establecerse derecho preferente o exclusivo alguno de acceso u ocupación de dicho dominio público en beneficio de un operador determinado o de una red concreta de comunicaciones electrónicas. En particular, la ocupación o el derecho de uso de dominio público para la instalación o explotación de una red no podrá ser otorgado o asignado mediante procedimientos de licitación.

Se podrán celebrar acuerdos o convenios entre los operadores y los titulares o gestores del dominio público para facilitar el despliegue simultáneo de otros servicios, que deberán ser gratuitos para las Administraciones y los ciudadanos, vinculados a la mejora del medio ambiente, de la salud pública, de la seguridad pública y de la protección civil ante catástrofes naturales o para mejorar o facilitar la vertebración y cohesión territorial y urbana o contribuir a la sostenibilidad de la logística urbana.

La propuesta de acuerdo o convenio para la ocupación del dominio público deberá incluir un plan de despliegue e instalación con el contenido previsto en el artículo 49.9 de esta ley. Transcurrido el plazo máximo de tres meses desde su presentación, el acuerdo o convenio se entenderá aprobado si no hubiera pronunciamiento expreso en contra justificado adecuadamente.

Artículo 46. Ubicación compartida y uso compartido de la propiedad pública o privada.

1. Los operadores de redes públicas de comunicaciones electrónicas podrán celebrar de manera voluntaria acuerdos entre sí para determinar las condiciones para la ubicación o el uso compartido de sus elementos de red y recursos asociados, así como la utilización compartida del dominio público o la propiedad privada, con plena sujeción a la normativa de defensa de la competencia.

Las Administraciones públicas fomentarán la celebración de acuerdos voluntarios entre operadores para la ubicación compartida y el uso compartido de elementos de red y recursos asociados, así como la utilización compartida del dominio público o la propiedad privada, en particular con vistas al despliegue de elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad.

2. La ubicación compartida de elementos de red y recursos asociados y la utilización compartida del dominio público o la propiedad privada también podrá ser impuesta de manera obligatoria a los operadores que hayan ejercido el derecho a la ocupación de la propiedad pública o privada. A tal efecto, en los términos en que mediante real decreto se determine, el Ministerio de Asuntos Económicos y Transformación Digital, previo trámite de audiencia a los operadores afectados y de manera motivada, podrá imponer, con carácter general o para casos concretos, la utilización compartida del dominio público o la propiedad privada en que se van a establecer las redes públicas de comunicaciones electrónicas o el uso compartido de los elementos de red y recursos asociados, determinando, en su caso, los criterios para compartir los gastos que produzca la ubicación o el uso compartido.

Cuando una Administración Pública competente considere que por razones de medio ambiente, salud pública, seguridad pública u ordenación urbana y territorial se justifica la imposición de la utilización compartida del dominio público o la propiedad privada, podrá instar de manera motivada al Ministerio de Asuntos Económicos y Transformación Digital el inicio del procedimiento establecido en el párrafo anterior. En estos casos, antes de que el Ministerio de Asuntos Económicos y Transformación Digital imponga la utilización compartida del dominio público o la propiedad privada, el citado departamento ministerial deberá realizar un trámite para que la Administración Pública competente que ha instado el procedimiento pueda efectuar alegaciones por un plazo de quince días hábiles.

3. Las medidas adoptadas de conformidad con el presente artículo deberán ser objetivas, transparentes, no discriminatorias y proporcionadas. Cuando proceda, estas medidas se aplicarán de forma coordinada con las Administraciones competentes correspondientes y con la Comisión Nacional de los Mercados y la Competencia.

Artículo 47. Otras servidumbres y limitaciones a la propiedad.

1. La protección del dominio público radioeléctrico tiene como finalidades su aprovechamiento óptimo, evitar su degradación y el mantenimiento de un adecuado nivel de calidad en el funcionamiento de los distintos servicios de radiocomunicaciones y aquellos otros que hacen uso del dominio público radioeléctrico.

El Ministerio de Asuntos Económicos y Transformación Digital podrá establecer las limitaciones a la propiedad y a la intensidad de campo eléctrico y las servidumbres que resulten necesarias para la protección radioeléctrica de determinadas instalaciones o para asegurar el adecuado funcionamiento de estaciones o instalaciones radioeléctricas utilizadas para la prestación de servicios públicos, por motivos de seguridad pública o cuando así sea necesario en virtud de acuerdos internacionales, en los términos de la disposición adicional segunda y las normas de desarrollo de esta ley.

2. Asimismo, el Ministerio de Asuntos Económicos y Transformación Digital podrá imponer límites a los derechos de uso del dominio público radioeléctrico para la protección de otros servicios o bienes jurídicamente protegidos prevalentes o de servicios públicos que puedan verse afectados por la utilización de dicho dominio público, en los términos que mediante real decreto se determinen. En la imposición de estos límites se debe efectuar un previo trámite de audiencia a los titulares de los derechos de uso del dominio público radioeléctrico que pueden verse afectados y se deberán respetar los principios de transparencia y publicidad.

Artículo 48. Estudios geográficos.

1. El Ministerio de Asuntos Económicos y Transformación Digital efectuará anualmente un estudio sobre el alcance y extensión de las redes de banda ancha, incluidas las redes de muy alta capacidad, con un nivel de desagregación local o incluso inferior.

El estudio geográfico incluirá información suficiente sobre la calidad del servicio y los parámetros de este último.

La información que no esté sujeta a confidencialidad comercial será accesible de conformidad con la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público. El Ministerio de Asuntos Económicos y Transformación Digital informará a las empresas que proporcionen información en base a este artículo sobre el hecho de que la misma ha sido compartida con otras autoridades públicas, en su caso.

2. El Ministerio de Asuntos Económicos y Transformación Digital incluirá en el estudio geográfico una previsión sobre el alcance y extensión que van a tener las redes de banda ancha, incluidas las redes de muy alta capacidad, para un período determinado, con el grado de desagregación que estime oportuno.

Esta previsión será sometida a una consulta pública en la página web del Ministerio de Asuntos Económicos y Transformación Digital. En ella, a partir de una base de datos geográfica proporcionada por el Ministerio de Asuntos Económicos y Transformación Digital, los operadores declararán cualquier intención de desplegar redes de banda ancha que ofrezca velocidades de descarga o transferencia de al menos 100 Mbps o redes de muy alta capacidad o de mejorar o extender significativamente sus redes hasta alcanzar una velocidad de descarga o transferencia de al menos 100 Mbps. Esta declaración de intenciones supone un compromiso en firme por parte del operador, de forma que su incumplimiento por causas imputables al operador que produzca un perjuicio al interés público en el diseño de planes nacionales de banda ancha, en la determinación de obligaciones de cobertura ligadas a los derechos de uso del espectro radioeléctrico o en la verificación de la disponibilidad de servicios en el marco de la obligación de servicio universal, o bien un perjuicio a otro operador, podrá ser sancionada en los términos previstos en el título VIII.

A la vista de las aportaciones efectuadas en la consulta pública, de las declaraciones de intenciones efectuadas y de otra información de que pueda disponer, el Ministerio de Asuntos Económicos y Transformación Digital elaborará y publicará una previsión definitiva sobre el alcance y extensión que van a tener las redes de banda ancha, incluidas las redes de muy alta capacidad, para un período determinado. Esta previsión incluirá toda la información pertinente, en particular, información del despliegue planeado de redes de muy alta capacidad y mejoras o extensiones de redes con una velocidad de descarga o transferencia de al menos 100 Mbps.

3. A efectos de la elaboración de estos estudios geográficos, el Ministerio de Asuntos Económicos y Transformación Digital podrá solicitar la información necesaria y ajustada a este fin, en los términos indicados en el artículo 9, a las personas físicas o jurídicas que suministren redes o presten servicios de comunicaciones electrónicas, así como a aquellos otros agentes que intervengan en este mercado o en mercados y sectores estrechamente relacionados, con el grado de desagregación oportuno.

El Ministerio de Asuntos Económicos y Transformación Digital también solicitará información para la elaboración de estos estudios geográficos al resto de Administraciones públicas, en particular, a las Comunidades Autónomas, Diputaciones provinciales y Ayuntamientos.

4. La información contenida en los estudios geográficos servirá de base para la elaboración de los planes nacionales de banda ancha o de conectividad digital, que priorizarán la cobertura de los núcleos de población más pequeños y del entorno rural, para el diseño de ayudas públicas para el despliegue de redes públicas de comunicaciones electrónicas, para la aplicación de la normativa sobre ayudas estatales, para la determinación de obligaciones de cobertura ligadas a los derechos de uso del espectro radioeléctrico y la verificación de la disponibilidad de servicios en el marco de la obligación de servicio universal.

La Comisión Nacional de los Mercados y la Competencia y otras Administraciones públicas también podrán basarse en la información que proporcionen los estudios geográficos para el ejercicio de sus funciones. A tal efecto, podrán solicitar al Ministerio de Asuntos Económicos y Transformación Digital la información oportuna, priorizando el acceso y tratamiento de dicha información por medios electrónicos. El Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia colaborarán en la determinación y desglose de la información a obtener para confeccionar los estudios geográficos, a efectos de que puedan ejercer con mayor eficacia y eficiencia sus funciones.

Sección 2.ª Normativa de las Administraciones públicas que afecte a la instalación o explotación de redes públicas de comunicaciones electrónicas

Artículo 49. Colaboración entre Administraciones públicas en la instalación o explotación de las redes públicas de comunicaciones electrónicas.

1. La Administración General del Estado y las demás Administraciones públicas deberán colaborar a través de los mecanismos previstos en la presente ley y en el resto del ordenamiento jurídico, a fin de hacer efectivo el derecho de los operadores de comunicaciones electrónicas de ocupar la propiedad pública y privada para realizar el despliegue de redes públicas de comunicaciones electrónicas.

2. Las redes públicas de comunicaciones electrónicas y recursos asociados coadyuvan a la consecución de un fin de interés general, constituyen equipamiento de carácter básico y su previsión en los instrumentos de planificación urbanística tiene el carácter de determinaciones estructurantes. Su instalación y despliegue constituyen obras de interés general.

3. La normativa elaborada por las Administraciones públicas que afecte a la instalación o explotación de las redes públicas de comunicaciones electrónicas y los instrumentos de planificación territorial o urbanística deberán, en todo caso, contemplar la necesidad de instalar y explotar redes públicas de comunicaciones electrónicas y recursos asociados y reconocer el derecho de ocupación del dominio público o la propiedad privada para la instalación, despliegue o explotación de dichas redes y recursos asociados de conformidad con lo dispuesto en este título.

4. La normativa elaborada por las Administraciones públicas que afecte a la instalación o explotación de las redes públicas de comunicaciones electrónicas y recursos asociados y los instrumentos de planificación territorial o urbanística deberán recoger las disposiciones necesarias para permitir, impulsar o facilitar la instalación o explotación de infraestructuras de redes de comunicaciones electrónicas y recursos asociados en su ámbito territorial, en particular, para garantizar la libre competencia en la instalación o explotación de redes y recursos asociados y en la prestación de servicios de comunicaciones electrónicas y la disponibilidad de una oferta suficiente de lugares y espacios físicos en los que los operadores decidan ubicar sus infraestructuras.

De esta manera, dicha normativa o instrumentos de planificación territorial o urbanística no podrán establecer restricciones absolutas o desproporcionadas al derecho de ocupación del dominio público y privado de los operadores ni imponer soluciones tecnológicas concretas, itinerarios o ubicaciones concretas en los que instalar infraestructuras de red de comunicaciones electrónicas. En este sentido, cuando una condición pudiera implicar la imposibilidad de llevar a cabo la ocupación del dominio público o la propiedad privada, el establecimiento de dicha condición deberá estar plenamente justificado por razones de medio ambiente, seguridad pública u ordenación urbana y territorial e ir acompañado de las alternativas necesarias para garantizar el derecho de ocupación de los operadores y su ejercicio en igualdad de condiciones.

Las Administraciones públicas contribuirán a garantizar y hacer real una oferta suficiente de lugares y espacios físicos en los que los operadores decidan ubicar sus infraestructuras identificando dichos lugares y espacios físicos en los que poder cumplir el doble objetivo de que los operadores puedan ubicar sus infraestructuras de redes de comunicaciones electrónicas, así como la obtención de un despliegue de las redes ordenado desde el punto de vista territorial.

5. La normativa elaborada por las Administraciones públicas en el ejercicio de sus competencias que afecte a la instalación o explotación de las redes públicas de comunicaciones electrónicas y recursos asociados y los instrumentos de planificación territorial o urbanística deberán cumplir con lo dispuesto en la normativa sectorial de telecomunicaciones. En particular, deberán respetar los parámetros y requerimientos técnicos esenciales necesarios para garantizar el funcionamiento de las distintas redes y servicios de comunicaciones electrónicas, establecidos en la disposición adicional decimotercera y en las normas reglamentarias aprobadas en materia de telecomunicaciones, y los límites en los niveles de emisión radioeléctrica tolerable fijados por el Estado.

En el ejercicio de su iniciativa normativa, cuando esta afecte a la instalación o explotación de redes públicas de comunicaciones electrónicas, las Administraciones públicas actuarán de acuerdo con los principios de necesidad, proporcionalidad, seguridad jurídica, transparencia, accesibilidad, simplicidad y eficacia.

6. La normativa elaborada por las Administraciones públicas en el ejercicio de sus competencias que afecte a la instalación y explotación de las redes públicas de comunicaciones electrónicas y recursos asociados y los instrumentos de planificación territorial o urbanística deberán cumplir, al menos, los siguientes requisitos:

a) ser publicadas en un diario oficial del ámbito correspondiente a la Administración competente, así como en la página web de dicha Administración Pública y, en todo caso, ser accesibles por medios electrónicos;

b) prever un procedimiento rápido, sencillo, eficiente y no discriminatorio de resolución de las solicitudes de ocupación, que no podrá exceder de cuatro meses contados a partir de la presentación de la solicitud, salvo en caso de expropiación. No obstante lo anterior, la obtención de permisos, autorizaciones o licencias relativos a las obras civiles necesarias para desplegar elementos de las redes públicas de comunicaciones electrónicas de alta o muy alta capacidad, las Administraciones públicas concederán o denegarán los mismos dentro de los tres meses siguientes a la fecha de recepción de la solicitud completa. Excepcionalmente, y mediante resolución motivada comunicada al solicitante tras expirar el plazo inicial, este plazo podrá extenderse un mes más, no pudiendo superar el total de cuatro meses desde la fecha de recepción de la solicitud completa. La Administración Pública competente podrá fijar unos plazos de resolución inferiores;

c) garantizar la transparencia de los procedimientos y que las normas aplicables fomenten una competencia leal y efectiva entre los operadores;

d) garantizar el respeto de los límites impuestos a la intervención administrativa en esta ley en protección de los derechos de los operadores. En particular, la exigencia de documentación que los operadores deban aportar deberá ser motivada, tener una justificación objetiva, ser proporcionada al fin perseguido y limitarse a lo estrictamente necesario y al principio de reducción de cargas administrativas.

7. Los operadores no tendrán obligación de aportar la documentación o información de cualquier naturaleza que ya obre en poder de la Administración. El Ministerio de Asuntos Económicos y Transformación Digital establecerá, mediante real decreto, la forma en que se facilitará a las Administraciones públicas la información que precisen para el ejercicio de sus propias competencias.

8. Los operadores deberán hacer uso de las canalizaciones subterráneas o en el interior de las edificaciones que permitan la instalación y explotación de redes públicas de comunicaciones electrónicas.

En los casos en los que no existan dichas canalizaciones o no sea posible o razonable su uso por razones técnicas los operadores podrán efectuar despliegues aéreos siguiendo los previamente existentes.

Igualmente, en los mismos casos, los operadores podrán efectuar por fachadas despliegue de cables y equipos que constituyan redes públicas de comunicaciones electrónicas y sus recursos asociados, si bien para ello deberán utilizar, en la medida de lo posible, los despliegues, canalizaciones, instalaciones y equipos previamente instalados, debiendo adoptar las medidas oportunas para minimizar el impacto visual.

Los despliegues aéreos y por fachadas no podrán realizarse en casos justificados de edificaciones del patrimonio histórico-artístico con la categoría de bien de interés cultural declarada por las administraciones competentes o que puedan afectar a la seguridad pública.

9. Para la instalación o explotación de las estaciones o infraestructuras radioeléctricas y recursos asociados en dominio privado no podrá exigirse por parte de las Administraciones públicas competentes la obtención de licencia o autorización previa de obras, instalaciones, de funcionamiento o de actividad, de carácter medioambiental ni otras de clase similar o análogas, excepto en edificaciones del patrimonio histórico-artístico con la categoría de bien de interés cultural declarada por las autoridades competentes o cuando ocupen una superficie superior a 300 metros cuadrados, computándose a tal efecto toda la superficie incluida dentro del vallado de la estación o instalación o, tratándose de instalaciones de nueva construcción, tengan impacto en espacios naturales protegidos.

Para la instalación o explotación de redes públicas de comunicaciones electrónicas fijas o de estaciones o infraestructuras radioeléctricas y sus recursos asociados en dominio privado distintas de las señaladas en el párrafo anterior, no podrá exigirse por parte de las Administraciones públicas competentes la obtención de licencia o autorización previa de obras, instalaciones, de funcionamiento o de actividad, o de carácter medioambiental, ni otras licencias o aprobaciones de clase similar o análogas que sujeten a previa autorización dicha instalación, en el caso de que el operador haya presentado voluntariamente a la Administración Pública competente para el otorgamiento de la licencia o autorización un plan de despliegue o instalación de red de comunicaciones electrónicas, en el que se contemplen dichas infraestructuras o estaciones, y siempre que el citado plan haya sido aprobado por dicha administración.

Para la instalación y despliegue de redes públicas de comunicaciones electrónicas y sus recursos asociados que deban realizarse en dominio público, las Administraciones públicas podrán establecer, cada una en el ámbito exclusivo de sus competencias y para todos o algunos de los casos, que la tramitación se realice mediante declaración responsable o comunicación previa.

Los planes de despliegue o instalación son documentos de carácter descriptivo e informativo, no debiendo tener un grado de detalle propio de un proyecto técnico y su presentación es potestativa para los operadores. Su contenido se considera confidencial.

En el plan de despliegue o instalación, el operador efectuará una mera previsión de los supuestos en los que se pueden efectuar despliegues aéreos o por fachadas de cables y equipos en los términos indicados en el apartado anterior.

Este plan de despliegue o instalación a presentar por el operador se sujetará al contenido y deberá respetar las condiciones técnicas exigidas mediante real decreto acordado en Consejo de Ministros.

El plan de despliegue o instalación de red pública de comunicaciones electrónicas se entenderá aprobado si, transcurrido el plazo máximo de tres meses desde su presentación, la Administración Pública competente no ha dictado resolución expresa. La Administración Pública competente podrá fijar un plazo de resolución inferior.

Tanto para la aprobación de un plan de despliegue o instalación como para el otorgamiento, en su caso, de una autorización o licencia, la Administración competente sólo podrá exigir al operador documentación asociada a su ámbito competencial, que sea razonable y proporcional al fin perseguido y que no se encuentre ya en poder de la propia administración.

Las licencias o autorizaciones previas que, de acuerdo con los párrafos anteriores, no puedan ser exigidas, serán sustituidas por declaraciones responsables, de conformidad con lo establecido en el artículo 69 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, relativas al cumplimiento de las previsiones legales establecidas en la normativa vigente. En todo caso, el declarante deberá estar en posesión del justificante de pago del tributo correspondiente cuando sea preceptivo.

La declaración responsable deberá contener una manifestación explícita del cumplimiento de aquellos requisitos que resulten exigibles de acuerdo con la normativa vigente, incluido, en su caso, estar en posesión de la documentación que así lo acredite.

Cuando deban realizarse diversas actuaciones relacionadas con la infraestructura o estación radioeléctrica, las declaraciones responsables se tramitarán conjuntamente siempre que ello resulte posible.

La presentación de la declaración responsable, con el consiguiente efecto de habilitación a partir de ese momento para ejecutar la instalación, no prejuzgará en modo alguno la situación y efectivo acomodo de las condiciones de la infraestructura o estación radioeléctrica a la normativa aplicable, ni limitará el ejercicio de las potestades administrativas de comprobación, inspección, sanción, y, en general, de control que a la Administración en cualquier orden, estatal, autonómico o local, le estén atribuidas por el ordenamiento sectorial aplicable en cada caso.

La inexactitud, falsedad u omisión, de carácter esencial, en cualquier dato, manifestación o documento que se acompañe o incorpore a una declaración responsable, o la no presentación de la declaración responsable determinará la imposibilidad de explotar la instalación y, en su caso, la obligación de retirarla desde el momento en que se tenga constancia de tales hechos, sin perjuicio de las responsabilidades penales, civiles o administrativas a que hubiera lugar.

Reglamentariamente se establecerán los elementos de la declaración responsable que tendrán dicho carácter esencial.

10. Para la instalación o explotación de los puntos de acceso inalámbrico para pequeñas áreas y sus recursos asociados, en los términos definidos por la normativa europea, no se requerirá ningún tipo de concesión, autorización o licencia nueva o modificación de la existente o declaración responsable o comunicación previa a las Administraciones públicas competentes por razones de ordenación del territorio o urbanismo, salvo en los supuestos de edificios o lugares de valor arquitectónico, histórico o natural que estén protegidos de acuerdo con la legislación nacional o, en su caso, por motivos de seguridad pública o seguridad nacional.

La instalación de los puntos de acceso inalámbrico para pequeñas áreas y sus recursos asociados no está sujeta a la exigencia de tributos por ninguna Administración Pública, excepto la tasa general de operadores y sin perjuicio de lo dispuesto en el artículo 52.

11. En el caso de que sobre una infraestructura de red pública de comunicaciones electrónicas, fija o móvil, incluidas las estaciones radioeléctricas de comunicaciones electrónicas y sus recursos asociados, ya esté ubicada en dominio público o privado, se realicen actuaciones de innovación tecnológica o adaptación técnica que supongan la incorporación de nuevo equipamiento o la realización de emisiones radioeléctricas en nuevas bandas de frecuencias o con otras tecnologías, sin cambiar la ubicación de los elementos de soporte ni variar los elementos de obra civil y mástil, no se requerirá ningún tipo de concesión, autorización o licencia nueva o modificación de la existente o declaración responsable o comunicación previa a las Administraciones públicas competentes por razones de ordenación del territorio, urbanismo, dominio público hidráulico, de carreteras o medioambientales, siempre y cuando no suponga un riesgo estructural para la infraestructura sobre la que se asienta la red.

12. Cuando las Administraciones públicas elaboren proyectos que impliquen la variación en la ubicación de una infraestructura o un elemento de la red de transmisión de comunicaciones electrónicas, deberán dar audiencia previa al operador titular de la infraestructura afectada, a fin de que realice las alegaciones pertinentes sobre los aspectos técnicos, económicos y de cualquier otra índole respecto a la variación proyectada.

13. Si las Administraciones públicas reguladoras o titulares del dominio público ostentan la propiedad, total o parcial, o ejercen el control directo o indirecto de operadores que explotan redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles para el público, deberán mantener una separación estructural entre dichos operadores y los órganos encargados de la regulación y gestión de los derechos de utilización del dominio público correspondiente.

Artículo 50. Mecanismos de colaboración entre el Ministerio de Asuntos Económicos y Transformación Digital y las Administraciones públicas para la instalación y explotación de las redes públicas de comunicaciones electrónicas.

1. El Ministerio de Asuntos Económicos y Transformación Digital y las Administraciones públicas tienen los deberes de recíproca información y de colaboración y cooperación mutuas en el ejercicio de sus actuaciones de regulación y que puedan afectar a las telecomunicaciones, según lo establecido por el ordenamiento vigente.

Esta colaboración se articulará, entre otros, a través de los mecanismos establecidos en los siguientes apartados, que podrán ser complementados mediante acuerdos de coordinación y cooperación entre el Ministerio de Asuntos Económicos y Transformación Digital y las Administraciones públicas competentes, garantizando en todo caso un trámite de audiencia para los interesados.

2. Los órganos encargados de los procedimientos de aprobación, modificación o revisión de los instrumentos de planificación territorial o urbanística que afecten a la instalación o explotación de las redes públicas de comunicaciones electrónicas y recursos asociados deberán recabar el oportuno informe del Ministerio de Asuntos Económicos y Transformación Digital. Dicho informe versará sobre la adecuación de dichos instrumentos de planificación con la presente ley y con la normativa sectorial de telecomunicaciones y sobre las necesidades de redes públicas de comunicaciones electrónicas en el ámbito territorial a que se refieran.

El referido informe preceptivo será previo a la aprobación del instrumento de planificación de que se trate y tendrá carácter vinculante en lo que se refiere a su adecuación a la normativa sectorial de telecomunicaciones, en particular, al régimen jurídico de las telecomunicaciones establecido por la presente ley y su normativa de desarrollo, y a las necesidades de redes públicas de comunicaciones electrónicas, debiendo señalar expresamente los puntos y aspectos respecto de los cuales se emite con ese carácter vinculante.

El Ministerio de Asuntos Económicos y Transformación Digital emitirá el informe en un plazo máximo de tres meses. Sin perjuicio de lo dispuesto en el artículo 80.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, transcurrido dicho plazo, el informe se entenderá emitido con carácter favorable y podrá continuarse con la tramitación del instrumento de planificación.

A falta de solicitud del preceptivo informe, no podrá aprobarse el correspondiente instrumento de planificación territorial o urbanística en lo que se refiere al ejercicio de las competencias estatales en materia de telecomunicaciones.

En el caso de que el informe no sea favorable, los órganos encargados de la tramitación de los procedimientos de aprobación, modificación o revisión de los instrumentos de planificación territorial o urbanística dispondrán de un plazo máximo de un mes, a contar desde la recepción del informe, para remitir al Ministerio de Asuntos Económicos y Transformación Digital sus alegaciones al informe, motivadas por razones de medio ambiente, salud pública, seguridad pública u ordenación urbana y territorial.

El Ministerio de Asuntos Económicos y Transformación Digital, a la vista de las alegaciones presentadas, emitirá un nuevo informe en el plazo máximo de un mes a contar desde la recepción de las alegaciones. Sin perjuicio de lo dispuesto en el artículo 80.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, transcurrido dicho plazo, el informe se entenderá emitido con carácter favorable y podrá continuarse con la tramitación del instrumento de planificación. El informe tiene carácter vinculante, de forma que si el informe vuelve a ser no favorable, no podrá aprobarse el correspondiente instrumento de planificación territorial o urbanística en lo que se refiere al ejercicio de las competencias estatales en materia de telecomunicaciones.

3. Mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital se podrá establecer la forma en que han de solicitarse los informes a que se refiere el apartado anterior y la información a facilitar por parte del órgano solicitante, en función del tipo de instrumento de planificación territorial o urbanística, pudiendo exigirse a las Administraciones públicas competentes su tramitación por vía electrónica.

4. En la medida en que la instalación y despliegue de las redes de comunicaciones electrónicas y recursos asociados constituyen obras de interés general, el conjunto de Administraciones públicas tiene la obligación de facilitar el despliegue de infraestructuras de redes de comunicaciones electrónicas en su ámbito territorial, para lo cual deben dar debido cumplimiento a los deberes de recíproca información y de colaboración y cooperación mutuas en el ejercicio de sus actuaciones y de sus competencias.

En defecto de acuerdo entre las Administraciones públicas, cuando quede plenamente justificada la necesidad de redes públicas de comunicaciones electrónicas, y siempre y cuando se cumplan los parámetros y requerimientos técnicos esenciales para garantizar el funcionamiento de las redes y servicios de comunicaciones electrónicas establecidos en el apartado 5 del artículo 49, el Consejo de Ministros podrá autorizar la ubicación o el itinerario concreto de una infraestructura de red de comunicaciones electrónicas, en cuyo caso la Administración Pública competente deberá incorporar necesariamente en sus respectivos instrumentos de ordenación las rectificaciones imprescindibles para acomodar sus determinaciones a aquéllas, salvo que esté plenamente justificada su imposibilidad por razones de medio ambiente u ordenación urbana y territorial, o por su ubicación en edificaciones afectas a las Fuerzas y Cuerpos de Seguridad, en cuyo caso deberá ir acompañado de las alternativas oportunas, factibles y viables que permitan el despliegue efectivo de la red y garantizar en la práctica el derecho de ocupación de los operadores y su ejercicio en igualdad de condiciones.

5. La tramitación por la Administración Pública competente de una medida cautelar que impida o paralice o de una resolución que deniegue o imposibilite la instalación de la infraestructura de red o recursos asociados que cumpla los parámetros y requerimientos técnicos esenciales para garantizar el funcionamiento de las distintas redes y servicios de comunicaciones electrónicas establecidos en el apartado 5 del artículo 49, excepto en edificaciones del patrimonio histórico-artístico con la categoría de bien de interés cultural, será objeto de previo informe preceptivo del Ministerio de Asuntos Económicos y Transformación Digital, que dispone del plazo máximo de un mes para su emisión y que será evacuado tras, en su caso, los intentos que procedan de encontrar una solución negociada con los órganos encargados de la tramitación de la citada medida o resolución.

Sin perjuicio de lo dispuesto en el artículo 80.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, transcurrido dicho plazo, el informe se entenderá emitido con carácter favorable y podrá continuarse con la tramitación de la medida o resolución.

A falta de solicitud del preceptivo informe, así como en el supuesto de que el informe no sea favorable, no se podrá aprobar la medida o resolución.

6. El Ministerio de Asuntos Económicos y Transformación Digital promoverá con la asociación de entidades locales de ámbito estatal con mayor implantación la elaboración de un modelo tipo de declaración responsable a que se refiere el apartado 9 del artículo 49.

7. Igualmente, el Ministerio de Asuntos Económicos y Transformación Digital aprobará recomendaciones para la elaboración por parte de las Administraciones públicas competentes de las normas o instrumentos contemplados en la presente sección, que podrán contener modelos de ordenanzas municipales elaborados conjuntamente con la asociación de entidades locales de ámbito estatal con mayor implantación. En el caso de municipios se podrá reemplazar la solicitud de informe a que se refiere el apartado 2 de este artículo por la presentación al Ministerio de Asuntos Económicos y Transformación Digital del proyecto de instrumento acompañado de la declaración del Alcalde del municipio acreditando el cumplimiento de dichas recomendaciones.

8. El Ministerio de Asuntos Económicos y Transformación Digital creará un punto de gestión único a través del cual los operadores de redes públicas de comunicaciones electrónicas y de servicios de comunicaciones electrónicas disponibles al público accederán por vía electrónica a toda la información relativa sobre las condiciones y procedimientos aplicables para la instalación y despliegue de redes de comunicaciones electrónicas y sus recursos asociados, así como a la información para el cumplimiento de las obligaciones tributarias específicas de ámbito autonómico y local, a través de los enlaces de las administraciones correspondientes.

Las Comunidades Autónomas y las Corporaciones Locales podrán, mediante la suscripción del oportuno convenio de colaboración con el Ministerio de Asuntos Económicos y Transformación Digital, adherirse al punto de gestión único, en cuyo caso, los operadores de comunicaciones electrónicas deberán presentar en formato electrónico a través de dicho punto las declaraciones responsables a que se refiere el apartado 5 del artículo 49 y permisos de toda índole para el despliegue de dichas redes que vayan dirigidas a la respectiva Comunidad Autónoma o Corporación Local. En el ámbito tributario, el punto de gestión único permitirá la conexión con la sede electrónica de dichas Administraciones, al objeto de que se pueda disponer de información de manera centralizada, más simplificada, accesible y eficiente, por parte de los operadores de redes públicas de comunicaciones electrónicas y de servicios de comunicaciones electrónicas disponibles al público, facilitando el cumplimiento de las obligaciones tributarias específicas en los ámbitos autonómico y local, sin perjuicio de las competencias que, en el ámbito de aplicación de los tributos, corresponden a las citadas administraciones.

El punto de gestión único será gestionado por el Ministerio de Asuntos Económicos y Transformación Digital y será el encargado de remitir a la Comunidad Autónoma o Corporación Local que se haya adherido a dicho punto todas las declaraciones responsables y solicitudes para la instalación y despliegue de redes de comunicaciones electrónicas y sus recursos asociados que les hayan presentado los operadores de redes públicas de comunicaciones electrónicas.

El Ministerio de Asuntos Económicos y Transformación Digital, las Comunidades Autónomas y la asociación de entidades locales de ámbito estatal con mayor implantación fomentarán el uso de este punto de gestión único por el conjunto de las Administraciones públicas con vistas a reducir cargas y costes administrativos, facilitar la interlocución de los operadores con la Administración y simplificar el cumplimiento de los trámites administrativos.

Artículo 51. Previsión de infraestructuras de comunicaciones electrónicas en proyectos de urbanización y en obras civiles financiadas con recursos públicos.

1. Cuando se acometan proyectos de urbanización, el proyecto técnico de urbanización deberá ir acompañado de un proyecto específico de telecomunicaciones que deberá prever la instalación de infraestructura de obra civil para facilitar la instalación y explotación de las redes públicas de comunicaciones electrónicas, pudiendo incluir adicionalmente elementos y equipos de red pasivos en los términos que determine la normativa técnica de telecomunicaciones que se dicte en desarrollo de este artículo.

Las infraestructuras que se instalen para facilitar la instalación y explotación de las redes públicas de comunicaciones electrónicas conforme al párrafo anterior formarán parte del conjunto resultante de las obras de urbanización y pasarán a integrarse en el dominio público municipal. La Administración Pública titular de dicho dominio público pondrá tales infraestructuras a disposición de los operadores interesados en condiciones de igualdad, transparencia y no discriminación.

Mediante real decreto se establecerá el dimensionamiento y características técnicas mínimas que habrán de reunir estas infraestructuras.

2. En las obras civiles financiadas total o parcialmente con recursos públicos se preverá, en los supuestos y condiciones que se determinen mediante real decreto, la instalación de recursos asociados y otras infraestructuras de obra civil para facilitar el despliegue de las redes públicas de comunicaciones electrónicas, que se pondrán a disposición de los operadores interesados en condiciones de igualdad, transparencia y no discriminación.

Sección 3.ª Acceso a infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas y coordinación de obras civiles

Artículo 52. Acceso a las infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas.

1. Los operadores de redes públicas de comunicaciones electrónicas podrán acceder a las infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas para la instalación o explotación de redes de alta y muy alta capacidad, en los términos indicados en el presente artículo.

2. Cuando un operador que instale o explote redes públicas de comunicaciones electrónicas realice una solicitud razonable de acceso a una infraestructura física a alguno de los sujetos obligados, éste estará obligado a atender y negociar dicha solicitud de acceso, en condiciones equitativas y razonables, en particular, en cuanto al precio, con vistas al despliegue de elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad.

No se estará obligado a negociar el acceso en relación con aquellas infraestructuras vinculadas con la seguridad nacional, la defensa nacional o la seguridad pública, o cuando tengan la consideración de críticas en virtud de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas. En este último caso, para la negociación del acceso a dichas infraestructuras será preceptivo el informe de la Secretaría de Estado de Seguridad del Ministerio del Interior.

3. Son sujetos obligados los siguientes propietarios, gestores o titulares de derechos de utilización de infraestructuras físicas susceptibles de alojar redes públicas de comunicaciones electrónicas de alta o muy alta capacidad:

a) operadores de redes que proporcionen una infraestructura física destinada a prestar un servicio de producción, transporte o distribución de:

1.º gas;

2.º electricidad, incluida la iluminación pública;

3.º calefacción;

4.º agua, incluidos los sistemas de saneamiento: evacuación o tratamiento de aguas residuales y el alcantarillado y los sistemas de drenaje. No se incluye dentro de esta definición a los elementos de redes utilizados para el transporte de agua destinada al consumo humano, definida esta última según lo establecido en el Real Decreto 140/2003, de 7 de febrero, por el que se establecen los criterios sanitarios de la calidad del agua de consumo humano;

b) operadores que instalen o exploten redes públicas de comunicaciones electrónicas disponibles para el público;

c) empresas que proporcionen infraestructuras físicas destinadas a prestar servicios de transporte, incluidos los ferrocarriles, las carreteras, los puertos y los aeropuertos, incluyendo a las entidades o sociedades encargadas de la gestión de infraestructuras de transporte de competencia estatal;

d) las Administraciones públicas titulares de infraestructuras físicas susceptibles de alojar redes públicas de comunicaciones electrónicas.

Los sujetos obligados deberán atender y negociar las solicitudes de acceso a su infraestructura física al objeto de facilitar el despliegue de redes de comunicaciones electrónicas de alta o muy alta capacidad. En los casos en que la solicitud de acceso se produzca sobre una infraestructura gestionada o cuya titularidad o derecho de uso corresponda a un operador de comunicaciones electrónicas sujeto a obligaciones motivadas por los artículos 17 y 18, el acceso a dichas infraestructuras físicas será coherente con tales obligaciones y la introducción de procedimientos y tareas nuevas se basará en las ya existentes.

4. Por infraestructuras susceptibles de ser utilizadas para el despliegue de redes públicas de comunicaciones electrónicas de alta o muy alta capacidad se entiende cualquier elemento de una red pensado para albergar otros elementos de una red sin llegar a ser un elemento activo de ella, como tuberías, mástiles, conductos, cámaras de acceso, bocas de inspección, distribuidores, edificios o entradas a edificios, instalaciones de antenas, torres y postes. Los cables, incluida la fibra oscura, así como los elementos de redes utilizados para el transporte de agua destinada al consumo humano, no son infraestructura física en el sentido de este artículo.

5. En particular, se garantiza que los operadores de redes públicas de comunicaciones electrónicas tengan derecho a acceder, en los términos establecidos en la normativa europea, a cualquier infraestructura física controlada por las Administraciones públicas que sea técnicamente apta para acoger puntos de acceso inalámbrico para pequeñas áreas o que sea necesaria para conectar dichos puntos de acceso a una red troncal, en particular mobiliario urbano, como postes de luz, señales viales, semáforos, vallas publicitarias, paradas de autobús y de tranvía y estaciones de metro. Las autoridades públicas satisfarán todas las solicitudes razonables de acceso en el marco de unas condiciones justas, razonables, transparentes y no discriminatorias, que serán hechas públicas en el punto de información único a que se refiere el apartado 13 de este artículo.

6. El acceso a dichas infraestructuras para la instalación o explotación de una red no podrá ser otorgado o reconocido mediante procedimientos de licitación.

Las Administraciones públicas titulares de las infraestructuras a las que se hace referencia en este artículo tendrán derecho a establecer las compensaciones económicas que correspondan por el uso que de ellas se haga por parte de los operadores.

7. Cualquier denegación de acceso deberá justificarse de manera clara al solicitante, en el plazo máximo de dos meses a partir de la fecha de recepción de la solicitud de acceso completa, exponiendo los motivos en los que se fundamenta. La denegación deberá basarse en criterios objetivos, transparentes y proporcionados, tales como:

a) la falta de idoneidad técnica de la infraestructura física a la que se ha solicitado acceso para albergar cualquiera de los elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad. Los motivos de denegación basados en la falta de adecuación técnica de la infraestructura serán determinadas por el Ministerio de Asuntos Económicos y Transformación Digital mediante orden, previo informe del departamento ministerial con competencia sectorial sobre dicha infraestructura;

b) la falta de disponibilidad de espacio para acoger los elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad, incluidas las futuras necesidades de espacio del sujeto obligado, siempre y cuando esto quede suficientemente demostrado;

c) los riesgos para la seguridad nacional, la defensa nacional, la seguridad pública, la salud pública, la seguridad vial o la protección civil;

d) los riesgos para la integridad y la seguridad de una red, en particular de las infraestructuras nacionales críticas, sin perjuicio de lo dispuesto en el apartado 2 de este artículo;

e) los riesgos de interferencias graves de los servicios de comunicaciones electrónicas previstos con la prestación de otros servicios a través de la misma infraestructura física;

f) la disponibilidad de medios alternativos viables de acceso a la infraestructura de red física al por mayor facilitados por el sujeto obligado y que sean adecuados para el suministro de redes de comunicaciones electrónicas de alta y muy alta capacidad, siempre que dicho acceso se ofrezca en condiciones justas y razonables;

g) garantizar que no se comprometa la continuidad y seguridad de la prestación de los servicios públicos o de carácter público que en dichas infraestructuras realiza su Administración Pública titular.

8. Cualquiera de las partes podrá plantear un conflicto ante la Comisión Nacional de los Mercados y la Competencia cuando se deniegue el acceso o cuando transcurrido el plazo de dos meses mencionado en el apartado anterior, no se llegue a un acuerdo sobre las condiciones en las que debe producirse el mismo, incluidos los precios. La Comisión Nacional de los Mercados y la Competencia, teniendo plenamente en cuenta el principio de proporcionalidad, adoptará, en el plazo máximo de cuatro meses desde la recepción de toda la información, una decisión para resolverlo, incluida la fijación de condiciones y precios equitativos y no discriminatorios cuando proceda.

9. A fin de solicitar el acceso a una infraestructura física de conformidad con lo dispuesto en este artículo, los operadores que instalen o exploten redes públicas de comunicaciones electrónicas tienen derecho a acceder, previa solicitud por escrito en la que se especifique la zona en la que tienen intención de desplegar elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad a la siguiente información mínima relativa a las infraestructuras físicas existentes de cualquiera de los sujetos obligados:

a) localización y trazado de la infraestructura;

b) tipo y utilización de la misma, describiendo su grado de ocupación actual;

c) punto de contacto al que dirigirse.

10. Los sujetos obligados tienen la obligación de atender las solicitudes de información mínima relativa a las infraestructuras físicas susceptibles de alojar redes de comunicaciones electrónicas, otorgando el acceso a dicha información en condiciones proporcionadas, no discriminatorias y transparentes, en el plazo de dos meses a partir de la fecha de recepción de la solicitud.

Asimismo, los sujetos obligados tienen la obligación de atender las solicitudes razonables de realización de estudios sobre el terreno de elementos específicos de sus infraestructuras físicas susceptibles de alojar redes de comunicaciones electrónicas.

El acceso a la información mínima podrá estar limitado si es necesario por motivos de seguridad e integridad de las redes, de seguridad y defensa nacional, de salud o seguridad pública, en el caso de infraestructuras críticas o por motivos de confidencialidad o de secreto comercial u operativo.

11. Las solicitudes de información mínima y las solicitudes de estudios sobre el terreno podrán ser denegadas de manera justificada, en el caso de infraestructuras nacionales críticas o de infraestructuras que no se consideren técnicamente adecuadas para el despliegue de redes de comunicaciones electrónicas de alta y muy alta capacidad, así como por motivos de seguridad nacional, defensa nacional, seguridad y salud pública.

12. Cualquiera de las partes podrá plantear los conflictos que pudieran surgir en relación con las solicitudes de información mínima y las solicitudes de estudios sobre el terreno, ante la Comisión Nacional de los Mercados y la Competencia quien, teniendo plenamente en cuenta el principio de proporcionalidad, resolverá la diferencia en un plazo máximo de dos meses desde la recepción de toda la información.

13. El Ministerio de Asuntos Económicos y Transformación Digital gestionará a través del punto de información único la información en materia de infraestructuras existentes. Mediante el punto de información único los sujetos obligados podrán poner a disposición de los operadores que instalen o exploten redes públicas de comunicaciones electrónicas, información relativa a sus infraestructuras susceptibles de alojar redes de comunicaciones electrónicas de alta y muy alta capacidad en particular, su ubicación detallada.

14. Mediante real decreto se desarrollará lo establecido en este artículo, atendiendo a lo dispuesto en la Directiva 2014/61/UE, del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad.

15. Lo previsto en este artículo se entenderá sin perjuicio de lo dispuesto en la normativa de defensa de la competencia. Los operadores que suministren redes de comunicaciones electrónicas que obtengan acceso a información en virtud del presente artículo adoptarán las medidas adecuadas para garantizar el respeto de la confidencialidad y el secreto comercial u operativo.

Artículo 53. Coordinación de obras civiles.

1. Todo sujeto obligado, en los términos indicados en el artículo 52, tendrá derecho a negociar acuerdos relativos a la coordinación de obras civiles con operadores que instalen o exploten redes públicas de comunicaciones electrónicas, con vistas al despliegue de elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad.

2. Los sujetos obligados que realicen directa o indirectamente obras civiles, total o parcialmente financiadas con recursos públicos deberán atender y negociar las solicitudes de coordinación de dichas obras civiles, al objeto de facilitar el despliegue de redes de comunicaciones electrónicas de alta y muy alta capacidad.

3. A tal fin, cuando un operador que instale o explote redes públicas de comunicaciones electrónicas disponibles al público realice una solicitud razonable de coordinación de las obras a las que se refiere el apartado anterior con vistas al despliegue de elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad, los sujetos obligados atenderán dicha solicitud en condiciones transparentes y no discriminatorias.

4. Las obligaciones establecidas en el presente artículo no se aplicarán en relación con las infraestructuras nacionales críticas y con las obras civiles de importancia insignificante.

5. Cuando en el plazo de un mes a partir de la fecha de recepción de la solicitud formal de coordinación de obras civiles no se haya conseguido un acuerdo, cualquiera de las partes, sin perjuicio del sometimiento de la cuestión a los tribunales, podrá plantear el conflicto ante la Comisión Nacional de los Mercados y la Competencia. La Comisión Nacional de los Mercados y la Competencia, teniendo plenamente en cuenta el principio de proporcionalidad, adoptará, en el plazo máximo de dos meses desde la recepción de toda la información, una decisión para resolver el conflicto, incluida la fijación de condiciones y precios equitativos y no discriminatorios cuando proceda.

6. A fin de negociar los acuerdos relativos a la coordinación de obras civiles a que hace referencia este artículo, los operadores que instalen o exploten redes públicas de comunicaciones electrónicas tienen derecho a acceder, previa solicitud por escrito, en la que se especifique la zona en la que tienen intención de desplegar elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad, a la siguiente información mínima relativa a las obras civiles relacionadas con la infraestructura física de los sujetos obligados, que estén en curso, para las que se haya presentado solicitud de permiso y aún no haya sido concedido o para las que se prevea realizar la primera presentación de solicitud de permiso, licencia o de la documentación que la sustituya ante las autoridades competentes en los seis meses siguientes a la presentación de la solicitud de coordinación:

a) localización y tipo de obra;

b) elementos de la red implicados;

c) fecha prevista de inicio de las obras y duración de estas, y

d) punto de contacto al que dirigirse.

7. Los sujetos obligados tienen la obligación de atender las solicitudes de información mínima relativa a las obras civiles en curso o previstas, otorgando el acceso a dicha información, en condiciones proporcionadas, no discriminatorias y transparentes, en el plazo de dos semanas a partir de la fecha de recepción de la solicitud.

8. Los sujetos obligados podrán limitar el acceso a la información mínima si es necesario por motivos de seguridad e integridad de las redes, de seguridad y defensa nacional, de salud o seguridad pública, de confidencialidad o de secreto comercial u operativo.

9. Cualquiera de las partes podrá plantear los conflictos que pudieran surgir en relación con las solicitudes de información mínima relativa a las obras civiles, ante la Comisión Nacional de los Mercados y la Competencia quien, teniendo plenamente en cuenta el principio de proporcionalidad, resolverá la diferencia en un plazo máximo de dos meses desde la recepción de toda la información.

10. El Ministerio de Asuntos Económicos y Transformación Digital gestionará el punto de información único de coordinación de obras civiles a través del cual los operadores que instalen o exploten redes públicas de comunicaciones electrónicas podrán acceder a la información mínima contemplada en este artículo.

11. Mediante real decreto se desarrollará lo establecido en este artículo, atendiendo a lo dispuesto en la Directiva 2014/61/UE, del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad.

12. Lo establecido en el presente artículo se entenderá sin perjuicio de lo dispuesto en el artículo 51.2 o de cualquier obligación de reservar capacidad para el despliegue de redes públicas de comunicaciones electrónicas, independientemente de la existencia o no de solicitudes de coordinación de obra civil y sin perjuicio asimismo de lo dispuesto en la normativa de defensa de la competencia.

Artículo 54. Acceso o uso de las redes de comunicaciones electrónicas titularidad de los órganos o entes gestores de infraestructuras de transporte de competencia estatal.

1. Los órganos o entes pertenecientes a la Administración General del Estado así como cualesquiera otras entidades o sociedades encargados de la gestión de infraestructuras de transporte de competencia estatal que presten, directamente o a través de entidades o sociedades intermedias, servicios de comunicaciones electrónicas o comercialicen la explotación de redes públicas de comunicaciones electrónicas, negociarán con los operadores de redes y servicios de comunicaciones electrónicas interesados en el acceso o uso de las redes de comunicaciones electrónicas de las que aquellos sean titulares.

2. Las condiciones para el acceso o uso de estas redes han de ser equitativas, no discriminatorias, objetivas, transparentes, neutrales y a precios de mercado, siempre que se garantice al menos la recuperación de coste de las inversiones y su operación y mantenimiento, para todos los operadores de redes y servicios de comunicaciones electrónicas, incluidos los pertenecientes o vinculados a dichos órganos o entes, sin que en ningún caso pueda establecerse derecho preferente o exclusivo alguno de acceso o uso a dichas redes en beneficio de un operador determinado o de una red concreta de comunicaciones electrónicas. En todo caso, deberá preservarse la seguridad de las infraestructuras de transporte en las que están instaladas las redes de comunicaciones electrónicas a que se refiere este artículo y de los servicios que en dichas infraestructuras se prestan.

3. Las partes acordarán libremente los acuerdos del acceso o uso a que se refiere este artículo, a partir de las condiciones establecidas en el apartado anterior y sin perjuicio asimismo de lo dispuesto en la normativa de defensa de la competencia. Cualquiera de las partes podrá presentar un conflicto sobre el acceso y sus condiciones ante la Comisión Nacional de los Mercados y la Competencia, la cual, previa audiencia de las partes, dictará resolución vinculante sobre los extremos objeto del conflicto, en el plazo de cuatro meses, sin perjuicio de que puedan adoptarse medidas provisionales hasta el momento en que se dicte la resolución definitiva.

Sección 4.ª Infraestructuras comunes y redes de comunicaciones electrónicas en los edificios

Artículo 55. Infraestructuras comunes y redes de comunicaciones electrónicas en los edificios.

1. Mediante real decreto se desarrollará la normativa legal en materia de infraestructuras comunes de comunicaciones electrónicas en el interior de edificios y conjuntos inmobiliarios. Dicho real decreto determinará, tanto el punto de interconexión de la red interior con las redes públicas, como las condiciones aplicables a la propia red interior. Asimismo, regulará las garantías aplicables al acceso a los servicios de comunicaciones electrónicas a través de sistemas individuales en defecto de infraestructuras comunes de comunicaciones electrónicas, y el régimen de instalación de éstas en todos aquellos aspectos no previstos en las disposiciones con rango legal reguladoras de la materia.

2. La normativa técnica básica de edificación que regule la infraestructura de obra civil en el interior de los edificios y conjuntos inmobiliarios deberá tomar en consideración las necesidades de soporte de los sistemas y redes de comunicaciones electrónicas fijadas de conformidad con la normativa a que se refiere el apartado 1, previendo que la infraestructura de obra civil disponga de capacidad suficiente para permitir el paso de las redes de los distintos operadores, de forma que se facilite la posibilidad de uso compartido de estas infraestructuras por aquéllos.

3. La normativa reguladora de las infraestructuras comunes de comunicaciones electrónicas promoverá la sostenibilidad de las edificaciones y conjuntos inmobiliarios, de uso residencial, industrial, terciario y dotacional, facilitando la introducción de aquellas tecnologías de la información y las comunicaciones y el «Internet de las Cosas» que favorezcan su eficiencia energética, accesibilidad y seguridad, tendiendo hacia la implantación progresiva en España del edificio sostenible y conectado con unidades de convivencia superiores y del concepto de hogar digital.

4. El Ministerio de Asuntos Económicos y Transformación Digital creará y mantendrá un inventario centralizado y actualizado de todos aquellos edificios o conjuntos inmobiliarios que disponen de infraestructuras comunes de telecomunicaciones instaladas. Dicho inventario será puesto a disposición de los operadores y de las empresas instaladoras de telecomunicación.

5. Los operadores podrán instalar los tramos finales de las redes fijas de comunicaciones electrónicas de alta y muy alta capacidad así como sus recursos asociados en los edificios, fincas y conjuntos inmobiliarios que estén acogidos, o deban acogerse, al régimen de propiedad horizontal o a los edificios que, en todo o en parte, hayan sido o sean objeto de arrendamiento por plazo superior a un año, salvo los que alberguen una sola vivienda, al objeto de que cualquier copropietario o, en su caso, arrendatario del inmueble pueda hacer uso de dichas redes.

En el caso de edificios en los que no exista una infraestructura común de comunicaciones electrónicas en el interior del edificio o conjunto inmobiliario, o la existente no permita instalar el correspondiente acceso a las redes fijas de comunicaciones electrónicas de alta y muy alta capacidad, dicha instalación podrá realizarse haciendo uso de los elementos comunes de la edificación. En los casos en los que no sea posible realizar la instalación en el interior de la edificación o finca por razones técnicas o económicas, la instalación podrá realizarse utilizando las fachadas de las edificaciones.

El operador que se proponga instalar los tramos finales de red y sus recursos asociados a que se refiere el presente apartado, deberá comunicarlo por escrito a la comunidad de propietarios o, en su caso, al propietario del edificio, junto con una descripción de la actuación que pretende realizar, antes de iniciar cualquier instalación. El formato, contenido, y plazos formales de presentación tanto de la comunicación escrita como de la descripción de actuación referidos en el presente párrafo serán determinados reglamentariamente. En todo caso, corresponderá al operador acreditar que la comunicación escrita ha sido entregada.

La instalación no podrá realizarse si en el plazo de un mes desde que la comunicación se produzca, la comunidad de propietarios o el propietario acredita ante el operador que ninguno de los copropietarios o arrendatarios del edificio está interesado en disponer de las infraestructuras propuestas, o afirma que va a realizar, dentro de los tres meses siguientes a la contestación, la instalación de una infraestructura común de comunicaciones electrónicas en el interior del edificio o la adaptación de la previamente existente que permita dicho acceso de alta o muy alta capacidad. Transcurrido el plazo de un mes antes señalado desde que la comunicación se produzca sin que el operador hubiera obtenido respuesta, o el plazo de tres meses siguientes a la contestación sin que se haya realizado la instalación de la infraestructura común de comunicaciones electrónicas, el operador estará habilitado para iniciar la instalación de los tramos finales de red y sus recursos asociados, si bien será necesario que el operador indique a la comunidad de propietarios o al propietario el día de inicio de la instalación.

El procedimiento del párrafo anterior no será aplicable al operador que se proponga instalar los tramos finales de redes fijas de comunicaciones electrónicas de alta y muy alta capacidad y sus recursos asociados en un edificio o conjunto inmobiliario en el que otro operador haya iniciado o instalado tramos finales de dichas redes; o en aquellos casos, sean edificaciones o fincas sujetas al régimen de propiedad horizontal o no, en los que se trate de un tramo para dar continuidad a una instalación que sea necesaria para proporcionar acceso a dichas redes en edificios o fincas colindantes o cercanas y no exista otra alternativa económicamente eficiente y técnicamente viable que quede justificada, en cuyo caso la comunidad de propietarios o el propietario no podrá denegar al operador la instalación de los tramos finales en el edificio, ni podrá denegar la instalación del tramo de red necesario para dar continuidad de la red hacia los edificios o fincas colindantes. En ambos supuestos deberá existir, en todo caso, una comunicación previa mínima de un mes de antelación del operador a la comunidad de propietarios o al propietario junto con una descripción de la actuación que pretende realizar, antes de iniciar cualquier instalación.

En todo caso, será necesario que el operador indique a la comunidad de propietarios o al propietario el día de inicio de la instalación.

6. Los operadores serán responsables de cualquier daño que inflijan en las edificaciones o fincas como consecuencia de las actividades de instalación de las redes y recursos asociados a que se refiere el apartado anterior.

7. Por orden del Ministerio de Asuntos Económicos y Transformación Digital se determinarán los aspectos técnicos que deben cumplir los operadores en la instalación de los recursos asociados a las redes fijas de comunicaciones electrónicas de alta y muy alta capacidad así como la obra civil asociada en los supuestos contemplados en el apartado 5 de este artículo, con el objetivo de reducir molestias y cargas a los ciudadanos, optimizar la instalación de las redes y facilitar el despliegue de las redes por los distintos operadores.

8. La Comisión Nacional de los Mercados y la Competencia podrá imponer, previa solicitud razonable o de oficio, a los operadores y a los propietarios de los correspondientes cables o recursos asociados cuando estos propietarios no sean operadores, previo trámite de información pública, obligaciones objetivas, transparentes, proporcionadas y no discriminatorias relativas al acceso o utilización compartida de los tramos finales de las redes de acceso, incluyendo los que discurran por el interior de las edificaciones y conjuntos inmobiliarios, o hasta el primer punto de concentración o distribución ubicado en su exterior, cuando la duplicación de esta infraestructura sea económicamente ineficiente o físicamente inviable. Las condiciones impuestas podrán incluir normas específicas sobre el acceso a dichos elementos de redes y a los recursos y servicios asociados, transparencia y no discriminación, así como de prorrateo de los costes de acceso, los cuales, en su caso, se ajustarán para tener en cuenta los factores de riesgo.

Cuando la Comisión Nacional de los Mercados y la Competencia concluya, habida cuenta en su caso de las obligaciones resultantes de cualquier análisis de mercado pertinente, que las obligaciones impuestas en virtud de lo dispuesto en el párrafo anterior no resuelven de modo suficiente barreras físicas o económicas importantes y no transitorias a la replicación subyacente a una situación existente o incipiente en el mercado que limitan significativamente los resultados de competitividad para los usuarios finales, podrá ampliar la imposición de dichas obligaciones de acceso, en condiciones justas y razonables, más allá del primer punto de concentración o distribución hasta un punto que considere es el más próximo a los usuarios finales que pueda acoger un número de conexiones de usuarios finales suficiente como para ser viable comercialmente para los solicitantes de acceso eficientes. Al determinar la extensión de la ampliación más allá del primer punto de concentración o de distribución, la Comisión Nacional de los Mercados y la Competencia tendrá en cuenta en la mayor medida posible las correspondientes directrices del ORECE. Si ello se justifica por motivos técnicos o económicos, la Comisión Nacional de los Mercados y la Competencia podrá imponer unas obligaciones de acceso activas o virtuales.

La Comisión Nacional de los Mercados y la Competencia no impondrá las obligaciones mencionadas en el párrafo anterior en cualquiera de los siguientes supuestos:

a) el operador sea exclusivamente mayorista y pone a disposición de cualquier operador unos medios de acceso a los usuarios finales alternativos, viables y similares en condiciones justas, no discriminatorias y razonables a una red de muy alta capacidad. La Comisión Nacional de los Mercados y la Competencia podrá hacer extensiva esta exención a otros operadores que ofrezcan, en condiciones justas, no discriminatorias y razonables, acceso a una red de muy alta capacidad. Esta exención no podrá aplicarse cuando las redes públicas de comunicaciones electrónicas sean o hayan sido financiadas públicamente;

b) se ponga en peligro la viabilidad económica o financiera de un nuevo despliegue de redes, en particular mediante proyectos locales de menor dimensión.

CAPÍTULO III. Salvaguardia de derechos fundamentales, secreto de las comunicaciones y protección de los datos personales y derechos y obligaciones de carácter público vinculados con las redes y servicios de comunicaciones electrónicas

Artículo 56. Salvaguardia de derechos fundamentales.

1. Las medidas que se adopten en relación al acceso o al uso por parte de los usuarios finales de los servicios y las aplicaciones a través de redes de comunicaciones electrónicas respetarán los derechos y libertades fundamentales, como queda garantizado en el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, en la Carta de Derechos Fundamentales de la Unión Europea, en los principios generales del Derecho comunitario y en la Constitución Española.

2. Cualquiera de esas medidas relativas al acceso o al uso por parte de los usuarios finales de los servicios y las aplicaciones a través de redes de comunicaciones electrónicas, que sea susceptible de restringir esos derechos y libertades fundamentales solo podrá imponerse si es adecuada, necesaria y proporcionada en una sociedad democrática, y su aplicación está sujeta a las salvaguardias de procedimiento apropiadas de conformidad con las normas mencionadas en el apartado anterior. Por tanto, dichas medidas solo podrán ser adoptadas respetando debidamente el principio de presunción de inocencia, el derecho a la vida privada e intimidad, el derecho a la libertad de expresión e información y el derecho a la tutela judicial efectiva, a través de un procedimiento previo, justo e imparcial, que incluirá el derecho de los interesados a ser oídos, sin perjuicio de que concurran las condiciones y los requisitos procedimentales adecuados en los casos de urgencia debidamente justificados, de conformidad con el Convenio Europeo para la Protección de los Derechos Humanos y Libertades Fundamentales y la Carta de los Derechos Fundamentales de la Unión Europea.

Artículo 57. Principio de no discriminación.

Los operadores que instalen o exploten redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público no aplicarán a los usuarios finales ningún requisito diferente ni condiciones generales de acceso o uso de redes o servicios ni de utilización de los mismos por motivos relacionados con la nacionalidad, el lugar de residencia o el lugar de establecimiento del usuario final, a menos que dicho trato diferente se justifique de forma objetiva.

Artículo 58. Secreto de las comunicaciones.

1. Los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público deberán garantizar el secreto de las comunicaciones de conformidad con los artículos 18.3 y 55.2 de la Constitución, debiendo adoptar las medidas técnicas necesarias.

2. Los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones interpersonales basados en numeración disponibles al público o servicios de acceso a internet están obligados a realizar las interceptaciones que se autoricen judicialmente de acuerdo con lo establecido en el capítulo V del título VIII del libro II de la Ley de Enjuiciamiento Criminal, en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia y en otras normas con rango de ley orgánica. Asimismo, deberán adoptar a su costa las medidas que se establecen en este artículo y en los reglamentos correspondientes.

3. La interceptación a que se refiere el apartado anterior deberá facilitarse para cualquier comunicación que tenga como origen o destino el punto de terminación de red o el terminal específico que se determine a partir de la orden de interceptación legal, incluso aunque esté destinada a dispositivo de almacenamiento o procesamiento de la información; asimismo, la interceptación podrá realizarse sobre un terminal conocido y con unos datos de ubicación temporal para comunicaciones desde locales públicos. Cuando no exista una vinculación fija entre el sujeto de la interceptación y el terminal utilizado, éste podrá ser determinado dinámicamente cuando el sujeto de la interceptación lo active para la comunicación mediante un código de identificación personal.

4. El acceso se facilitará para todo tipo de comunicaciones electrónicas disponibles al público distintas de las comunicaciones interpersonales independientes de la numeración, en particular, por su penetración y cobertura, para las que se realicen mediante cualquier modalidad de los servicios de telefonía y de transmisión de datos, se trate de comunicaciones de vídeo, audio, intercambio de mensajes, ficheros o de la transmisión de facsímiles.

El acceso facilitado servirá tanto para la supervisión como para la transmisión a los centros de recepción de las interceptaciones de la comunicación electrónica interceptada y la información relativa a la interceptación, y permitirá obtener la señal con la que se realiza la comunicación.

5. Los sujetos obligados deberán facilitar al agente facultado, salvo que por las características del servicio no estén a su disposición, los datos indicados en la orden de interceptación legal, de entre los que se relacionan a continuación:

a) identidad o identidades del sujeto objeto de la medida de la interceptación.

Se entiende por identidad: etiqueta técnica que puede representar el origen o el destino de cualquier tráfico de comunicaciones electrónicas, en general identificada mediante un número de identidad de comunicaciones electrónicas físico (tal como un número de teléfono) o un código de identidad de comunicaciones electrónicas lógico o virtual (tal como un número personal) que el abonado puede asignar a un acceso físico caso a caso.

Los sujetos obligados proporcionarán, cuando técnicamente sea posible, los identificadores permanentes que sean necesarios para la atribución de un servicio a un usuario determinado de forma inequívoca, así como los identificadores del dispositivo empleado para la comunicación.

Si en una comunicación electrónica se asignaran identidades de carácter temporal al usuario, el sujeto obligado implementará, cuando técnicamente sea posible, las medidas de correlación necesarias para que en la información de la interceptación se faciliten las identidades permanentes que permitan la identificación inequívoca del usuario asignado, así como del dispositivo empleado en la comunicación.

b) identidad o identidades de las otras partes involucradas en la comunicación electrónica;

c) servicios básicos utilizados;

d) servicios suplementarios utilizados;

e) dirección de la comunicación;

f) indicación de respuesta;

g) causa de finalización;

h) marcas temporales;

i) información de localización;

j) información intercambiada a través del canal de control o señalización.

6. Además de la información relativa a la interceptación prevista en el apartado anterior, los sujetos obligados deberán facilitar al agente facultado, salvo que por las características del servicio no estén a su disposición, de cualquiera de las partes que intervengan en la comunicación que sean clientes del sujeto obligado, los siguientes datos:

a) identificación de la persona física o jurídica;

b) domicilio en el que el operador realiza las notificaciones;

y, aunque no sea abonado, si el servicio de que se trata permite disponer de alguno de los siguientes:

c) número de titular de servicio (tanto el número de directorio como todas las identificaciones de comunicaciones electrónicas del abonado);

d) número de identificación del terminal;

e) número de cuenta asignada por el proveedor de servicios internet;

f) dirección de correo electrónico.

7. Junto con los datos previstos en los apartados anteriores, los sujetos obligados deberán facilitar, salvo que por las características del servicio no esté a su disposición, información de la situación geográfica del terminal o punto de terminación de red origen de la llamada, y de la del destino de la llamada. En caso de servicios móviles, se proporcionará una posición lo más exacta posible del punto de comunicación y, en todo caso, la identificación, localización y tipo de la estación base afectada.

8. Los sujetos obligados deberán facilitar al agente facultado, de entre los datos previstos en los apartados 5, 6 y 7 de este artículo, sólo aquéllos que estén incluidos en la orden de interceptación legal.

9. Con carácter previo a la ejecución de la orden de interceptación legal, los sujetos obligados deberán facilitar al agente facultado información sobre los servicios y características del sistema de telecomunicación que utilizan los sujetos objeto de la medida de la interceptación y, si obran en su poder, los correspondientes nombres de los abonados con sus números de documento nacional de identidad, tarjeta de identidad de extranjero o pasaporte, en el caso de personas físicas, o denominación y número de identificación fiscal en el caso de personas jurídicas.

10. Los sujetos obligados deberán tener en todo momento preparadas una o más interfaces a través de las cuales las comunicaciones electrónicas interceptadas y la información relativa a la interceptación se transmitirán a los centros de recepción de las interceptaciones. Las características de estas interfaces y el formato para la transmisión de las comunicaciones interceptadas a estos centros estarán sujetas a las especificaciones técnicas que se establezcan por el Ministerio de Asuntos Económicos y Transformación Digital.

11. En el caso de que los sujetos obligados apliquen a las comunicaciones objeto de interceptación legal algún procedimiento de compresión, cifrado, digitalización o cualquier otro tipo de codificación, deberán entregar aquellas desprovistas de los efectos de tales procedimientos, siempre que sean reversibles.

Las comunicaciones interceptadas deben proveerse al centro de recepción de las interceptaciones con una calidad no inferior a la que obtiene el destinatario de la comunicación.

Artículo 59. Interceptación de las comunicaciones electrónicas por los servicios técnicos.

1. Con pleno respeto al derecho al secreto de las comunicaciones y a la exigencia, conforme a lo establecido en la Ley de Enjuiciamiento Criminal, de autorización judicial para la interceptación de contenidos, cuando para la realización de las tareas de control para la eficaz utilización del dominio público radioeléctrico o para la localización de interferencias perjudiciales sea necesaria la utilización de equipos, infraestructuras e instalaciones técnicas de interceptación de señales no dirigidas al público en general, será de aplicación lo siguiente:

a) la administración de las telecomunicaciones deberá diseñar y establecer sus sistemas técnicos de interceptación de señales en forma tal que se reduzca al mínimo el riesgo de afectar a los contenidos de las comunicaciones;

b) cuando, como consecuencia de las interceptaciones técnicas efectuadas, quede constancia de los contenidos, los soportes en los que éstos aparezcan deberán ser custodiados hasta la finalización, en su caso, del expediente sancionador que hubiera lugar o, en otro caso, destruidos inmediatamente. En ninguna circunstancia podrán ser objeto de divulgación.

2. Las mismas reglas se aplicarán para la vigilancia del adecuado empleo de las redes y la correcta prestación de los servicios de comunicaciones electrónicas.

3. Lo establecido en este artículo se entiende sin perjuicio de las facultades que a la Administración atribuye el artículo 85.

Artículo 60. Protección de los datos de carácter personal.

1. Los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público, incluidas las redes públicas de comunicaciones que den soporte a dispositivos de identificación y recopilación de datos, deberán adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad en el suministro de su red o en la prestación de sus servicios, con el fin de garantizar la protección de los datos de carácter personal. Dichas medidas incluirán, como mínimo:

a) la garantía de que sólo el personal autorizado tenga acceso a los datos personales para fines autorizados por la ley;

b) la protección de los datos personales almacenados o transmitidos de la destrucción accidental o ilícita, la pérdida o alteración accidentales o el almacenamiento, tratamiento, acceso o revelación no autorizados o ilícitos;

c) la garantía de la aplicación efectiva de una política de seguridad con respecto al tratamiento de datos personales.

La Agencia Española de Protección de Datos, en el ejercicio de su competencia de garantía de la seguridad en el tratamiento de datos de carácter personal, podrá examinar las medidas adoptadas por los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público y podrá formular recomendaciones sobre las mejores prácticas con respecto al nivel de seguridad que debería conseguirse con estas medidas.

2. En caso de que exista un riesgo particular de violación de la seguridad de la red pública o del servicio de comunicaciones electrónicas, el operador que suministre dicha red o preste el servicio de comunicaciones electrónicas informará a los abonados sobre dicho riesgo y sobre las medidas a adoptar.

3. En caso de violación de los datos personales, el operador de servicios de comunicaciones electrónicas disponibles al público notificará sin dilaciones indebidas dicha violación a la Agencia Española de Protección de Datos. Si la violación de los datos pudiera afectar negativamente a la intimidad o a los datos personales de un abonado o particular, el operador notificará también la violación al abonado o particular sin dilaciones indebidas.

La notificación de una violación de los datos personales a un abonado o particular afectado no será necesaria si el operador ha probado a satisfacción de la Agencia Española de Protección de Datos que ha aplicado las medidas de protección tecnológica convenientes y que estas medidas se han aplicado a los datos afectados por la violación de seguridad. Unas medidas de protección de estas características podrían ser aquellas que convierten los datos en incomprensibles para toda persona que no esté autorizada a acceder a ellos.

Sin perjuicio de la obligación del operador de informar a los abonados o particulares afectados, si el operador no ha notificado ya al abonado o al particular la violación de los datos personales, la Agencia Española de Protección de Datos podrá exigirle que lo haga, una vez evaluados los posibles efectos adversos de la violación.

En la notificación al abonado o al particular se describirá al menos la naturaleza de la violación de los datos personales y los puntos de contacto donde puede obtenerse más información y se recomendarán medidas para atenuar los posibles efectos adversos de dicha violación. En la notificación a la Agencia Española de Protección de Datos se describirán además las consecuencias de la violación y las medidas propuestas o adoptadas por el operador respecto a la violación de los datos personales.

Los operadores deberán llevar un inventario de las violaciones de los datos personales, incluidos los hechos relacionados con tales infracciones, sus efectos y las medidas adoptadas al respecto, que resulte suficiente para permitir a la Agencia Española de Protección de Datos verificar el cumplimiento de las obligaciones de notificación reguladas en este apartado. Mediante real decreto podrá establecerse el formato y contenido del inventario.

A los efectos establecidos en este artículo, se entenderá como violación de los datos personales la violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de un servicio de comunicaciones electrónicas de acceso público.

La Agencia Española de Protección de Datos podrá adoptar directrices y, en caso necesario, dictar instrucciones sobre las circunstancias en que se requiere que el operador notifique la violación de los datos personales, sobre el formato que debe adoptar dicha notificación y sobre la manera de llevarla a cabo, con pleno respeto a las disposiciones que en su caso sean adoptadas en esta materia por la Comisión Europea.

4. Lo dispuesto en el presente artículo será sin perjuicio de la aplicación del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y su normativa de desarrollo.

Artículo 61. Conservación y cesión de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

La conservación y cesión de los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación a los agentes facultados a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales se rige por lo establecido en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Artículo 62. Cifrado en las redes y servicios de comunicaciones electrónicas.

1. Cualquier tipo de información que se transmita por redes de comunicaciones electrónicas podrá ser protegida mediante procedimientos de cifrado.

2. El cifrado es un instrumento de seguridad de la información. Entre sus condiciones de uso, cuando se utilice para proteger la confidencialidad de la información, se podrá imponer la obligación de facilitar a un órgano de la Administración General del Estado o a un organismo público, los algoritmos o cualquier procedimiento de cifrado utilizado, en casos justificados de protección de los intereses esenciales de seguridad del Estado y la seguridad pública, y para permitir la investigación, la detección y el enjuiciamiento de delitos, así como la obligación de facilitar sin coste alguno los aparatos de cifra a efectos de su control de acuerdo con la normativa vigente.

3. Toda información obtenida por parte de la Administración General del Estado o cualquier organismo público a través de los preceptos incluidos en el apartado 2 de este artículo deberá ser tratada con la máxima confidencialidad y destruida una vez que se resuelva la amenaza para la seguridad del Estado y la seguridad pública o se haya dictado sentencia firme sobre el delito en cuestión.

Artículo 63. Integridad y seguridad de las redes y de los servicios de comunicaciones electrónicas.

1. Los operadores de redes públicas de comunicaciones electrónicas y de servicios de comunicaciones electrónicas disponibles al público, gestionarán adecuadamente los riesgos de seguridad que puedan afectar a sus redes y servicios a fin de garantizar un adecuado nivel de seguridad y evitar o reducir al mínimo el impacto de los incidentes de seguridad en los usuarios y en otras redes y servicios, para lo cual deberán adoptar las medidas técnicas y organizativas adecuadas, que deberán ser proporcionadas y en línea con el estado de la técnica, pudiendo incluir el cifrado.

2. Asimismo, los operadores de redes públicas de comunicaciones electrónicas garantizarán la integridad de las mismas a fin de asegurar la continuidad en la prestación de los servicios que utilizan dichas redes.

3. Los operadores que suministren redes públicas o presten servicios de comunicaciones electrónicas disponibles al público notificarán al Ministerio de Asuntos Económicos y Transformación Digital los incidentes de seguridad que hayan tenido un impacto significativo en el suministro de las redes o los servicios.

Con el fin de determinar la importancia del impacto de un incidente de seguridad se tendrán en cuenta, en particular, los parámetros siguientes, cuando se disponga de ellos:

a) el número de usuarios afectados por el incidente de seguridad;

b) la duración del incidente de seguridad;

c) el área geográfica afectada por el incidente de seguridad;

d) la medida en que se ha visto afectado el funcionamiento de la red o del servicio;

e) el alcance del impacto sobre las actividades económicas y sociales.

Cuando proceda, el Ministerio informará a las autoridades nacionales competentes de otros Estados miembros y a la Agencia Europea de Seguridad en las Redes y la Información (ENISA). Asimismo, podrá informar al público o exigir a los operadores que lo hagan, en caso de estimar que la divulgación del incidente de seguridad reviste interés público. Una vez al año, el Ministerio presentará a la Comisión y a la ENISA un informe resumido sobre las notificaciones recibidas y las medidas adoptadas de conformidad con este apartado.

Del mismo modo, el Ministerio comunicará a la Secretaría de Estado de Seguridad del Ministerio del Interior aquellos incidentes que afectando a los operadores estratégicos nacionales sean de interés para la mejora de la protección de infraestructuras críticas, en el marco de la Ley 8/2011, de 28 de abril, reguladora de las mismas. También el Ministerio comunicará a la Comisión Nacional de los Mercados y la Competencia los incidentes de seguridad a que se refiere este apartado que afecten o puedan afectar a las obligaciones específicas impuestas por dicha Comisión en los mercados de referencia.

4. En caso de que exista una amenaza particular y significativa de incidente de seguridad en las redes públicas de comunicaciones electrónicas o en los servicios de comunicaciones electrónicas disponibles para el público, los operadores deberán informar a sus usuarios que pudieran verse afectados por dicha amenaza sobre las posibles medidas de protección o soluciones que pueden adoptar los usuarios. Cuando proceda, los operadores también informarán a sus usuarios sobre la propia amenaza.

5. El Ministerio de Asuntos Económicos y Transformación Digital establecerá los mecanismos para supervisar el cumplimiento de las obligaciones anteriores y, en su caso, dictará las instrucciones correspondientes, que serán vinculantes para los operadores, incluidas las relativas a las medidas necesarias adicionales a las identificadas por los operadores para solventar incidentes de seguridad, o impedir que ocurran cuando se haya observado una amenaza significativa, e incumplimientos de las fechas límite de aplicación. Entre las medidas relativas a la integridad y seguridad de redes y servicios de comunicaciones electrónicas que se puedan exigir a los operadores, podrá imponer:

a) la obligación de facilitar la información necesaria para evaluar la seguridad y la integridad de sus servicios y redes, incluidos los documentos sobre las políticas de seguridad;

b) la obligación de someterse a una auditoría de seguridad realizada por un organismo independiente o por una autoridad competente, y de poner el resultado a disposición del Ministerio de Asuntos Económicos y Transformación Digital. El coste de la auditoría será sufragado por el operador.

6. En particular, los operadores garantizarán la mayor disponibilidad posible de los servicios de comunicaciones vocales y de acceso a internet a través de las redes públicas de comunicaciones electrónicas en caso de fallo catastrófico de la red o en casos de fuerza mayor, y adoptarán todas las medidas necesarias para garantizar el acceso sin interrupciones a los servicios de emergencia y la transmisión ininterrumpida de las alertas públicas.

7. El presente artículo se entiende sin perjuicio de lo establecido en el artículo 4.6.

8. Lo dispuesto en el presente artículo será sin perjuicio de la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo.

CAPÍTULO IV. Derechos de los usuarios finales

Artículo 64. Derechos de los usuarios finales y consumidores de servicios de comunicaciones electrónicas.

1. Son titulares de los derechos específicos reconocidos en este capítulo, en las condiciones establecidas en el mismo, los usuarios finales y consumidores de servicios de comunicaciones electrónicas.

2. Los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público estarán obligados a respetar los derechos reconocidos en este capítulo. Las microempresas que presten servicios de comunicaciones interpersonales independientes de la numeración no estarán obligados a respetar los derechos reconocidos en este capítulo, salvo que también presten otros servicios de comunicaciones electrónicas. Estas microempresas deberán informar a los usuarios finales y consumidores antes de celebrar un contrato que se benefician de esta excepción y que, por tanto, no están obligadas a respetar los derechos reconocidos en este capítulo.

Tampoco están obligados a respetar los derechos reconocidos en este capítulo las empresas, autoridades públicas o usuarios finales que suministren el acceso a una red pública de comunicaciones electrónicas a través de RLAN, cuando dicho suministro no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes.

Las excepciones contempladas en el presente apartado lo serán sin perjuicio de la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo.

3. Las asociaciones de consumidores y usuarios y los operadores de comunicaciones electrónicas podrán negociar y aprobar códigos de conducta con el objetivo de mejorar la calidad general de la prestación de los servicios, que tendrán carácter vinculante exclusivamente entre los firmantes de los códigos.

4. El reconocimiento de los derechos específicos de los usuarios finales y consumidores de redes y servicios de comunicaciones electrónicas disponibles al público que efectúa este capítulo se entiende sin perjuicio de los derechos que otorga a los consumidores el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre, para aspectos no recogidos en la presente ley.

5. Las disposiciones que esta ley y su desarrollo reglamentario contienen en materia de derechos específicos de los usuarios finales y consumidores de servicios de comunicaciones electrónicas, en aquellos aspectos expresamente previstos en las disposiciones del derecho de la Unión Europea de las que traigan causa, serán de aplicación preferente en caso de conflicto con las disposiciones que regulen con carácter general los derechos de los consumidores y usuarios. La supervisión y control del correcto ejercicio de los derechos específicos de los usuarios finales y consumidores de servicios de comunicaciones electrónicas, así como la inspección y sanción por su incumplimiento, estará a cargo de la autoridad que se determine en esta ley y su desarrollo reglamentario.

Artículo 65. Derechos específicos de los usuarios finales y consumidores de redes y servicios de comunicaciones electrónicas disponibles al público.

1. Los derechos específicos de los usuarios finales y consumidores, según corresponda, de redes y servicios de comunicaciones electrónicas disponibles al público son, entre otros, los siguientes, que serán objeto de desarrollo mediante real decreto:

a) el derecho a celebrar contratos por parte de los usuarios finales con los operadores que presten servicios de comunicaciones electrónicas disponibles al público, así como el contenido mínimo de dichos contratos, en los términos establecidos en el artículo 67;

b) el derecho a rescindir el contrato anticipadamente y sin penalización en los supuestos contemplados en el artículo 67;

c) el derecho a la información, que deberá ser veraz, eficaz, suficiente, transparente, comparable, sobre los servicios de comunicaciones electrónicas disponibles al público, en virtud de lo dispuesto en el artículo 68;

d) el derecho a recibir información completa, comparable, pertinente, fiable, actualizada y de fácil consulta sobre la calidad de los servicios de comunicaciones electrónicas disponibles al público, en los términos establecidos en el artículo 69;

e) el derecho al cambio de operador, con conservación de los números del plan nacional de numeración en los supuestos y con los requisitos contemplados en el artículo 70;

f) el derecho a recibir información sobre las medidas adoptadas para garantizar un acceso equivalente para los usuarios finales con discapacidad, según lo dispuesto en el artículo 73;

g) el derecho a acceder a los servicios de emergencia a través de los servicios de comunicaciones de emergencia de forma gratuita sin tener que utilizar ningún medio de pago, según lo dispuesto en el artículo 74;

h) el derecho a acceder, a través de su servicio de acceso a internet, a la información y contenidos, así como a distribuirlos, usar y suministrar aplicaciones y servicios y utilizar los equipos terminales de su elección, con independencia de la ubicación del usuario final o del operador o de la ubicación, origen o destino de la información, contenido, aplicación o servicio, en los términos establecidos en el artículo 76;

i) el derecho a acceder a los servicios de comunicaciones electrónicas de voz, SMS y datos en itinerancia internacional, en particular, la itinerancia en la Unión Europea de conformidad con las condiciones, requisitos y tarifas reguladas en el Reglamento 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión;

j) el derecho a la facturación detallada, clara y sin errores, sin perjuicio del derecho a recibir facturas no desglosadas a petición del usuario.

Mediante real decreto se determinará el nivel básico de detalle en las facturas que los operadores habrán de ofrecer a los usuarios finales de manera gratuita, a fin de que estos puedan comprobar y controlar los gastos generados por el uso de los servicios de acceso a internet o servicios de comunicaciones vocales, o los servicios de comunicaciones interpersonales basados en numeración, así como efectuar un seguimiento adecuado de sus propios gastos y utilización, ejerciendo con ello un nivel razonable de control sobre sus facturas.

Dichas facturas detalladas incluirán una mención explícita de la identidad del operador;

k) el derecho de desconexión de determinados servicios.

Mediante real decreto de determinarán los supuestos, plazos y condiciones en que el usuario, previa solicitud, podrá ejercer el derecho de desconexión de determinados servicios y se contemplará la necesidad de petición expresa para el acceso a servicios de distinta consideración;

l) el derecho a acceder a servicios de tarificación adicional en las condiciones directamente asociadas al uso de la numeración para dichos servicios;

m) el derecho de los usuarios finales a solicitar al operador que ofrezca información sobre tarifas alternativas de menor precio, en caso de estar disponibles;

n) el derecho de los usuarios finales de desactivar la capacidad de terceros proveedores de servicios de aprovechar la factura de un operador de un servicio de acceso a internet o de un proveedor de un servicio de comunicaciones interpersonales disponible para el público, para cobrar por sus productos o servicios;

ñ) el derecho a detener el desvío automático de llamadas efectuado a su terminal por parte de un tercero;

o) el derecho a impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de su línea en las llamadas que genere o la presentación de la identificación de su línea al usuario que le realice una llamada.

Los usuarios finales no podrán ejercer este derecho cuando se trate de comunicaciones de emergencia a través del número de emergencia 112 o comunicaciones efectuadas a entidades que presten servicios de emergencia que se determinen mediante real decreto.

Por un período de tiempo limitado, los usuarios finales no podrán ejercer este derecho cuando el abonado a la línea de destino haya solicitado la identificación de las llamadas maliciosas o molestas realizadas a su línea;

p) el derecho a impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de la línea de origen en las llamadas entrantes y a rechazar las llamadas entrantes en que dicha línea no aparezca identificada.

En este supuesto y en el anterior, los operadores que presten servicios de comunicaciones interpersonales disponibles al público basados en la numeración, así como los que exploten redes públicas de comunicaciones electrónicas, deberán cumplir las condiciones que mediante real decreto se determinen sobre la visualización, restricción y supresión de la identificación de la línea de origen y conectada;

q) el derecho al reenvío de correos electrónicos o al acceso a los correos electrónicos una vez rescindido el contrato con un proveedor de servicios de acceso a internet.

Los usuarios finales que rescindan su contrato con un operador de servicios de acceso a internet, y que así lo soliciten, tienen el derecho bien a acceder a sus correos recibidos a las direcciones basadas en la denominación comercial o marca de su operador anterior o bien a que se le reenvíen los correos enviados a esa dirección a la nueva dirección que el usuario final indique. Tanto el acceso como el reenvío será gratuito para el usuario final;

r) el derecho a una especial protección en la utilización de servicios de tarificación adicional.

2. Los operadores deberán disponer de un servicio de atención al cliente, gratuito para los usuarios, que puede estar desvinculado de los servicios comerciales, que tenga por objeto facilitar información y atender y resolver las quejas y reclamaciones de sus clientes. Los servicios de atención al cliente mediante el canal telefónico deberán garantizar en todo momento una atención personal directa, más allá de la posibilidad de utilizar complementariamente otros medios técnicos a su alcance para mejorar dicha atención. Los operadores pondrán a disposición de sus clientes métodos para la acreditación documental de las gestiones o reclamaciones realizadas, como el otorgamiento de un número de referencia o la posibilidad de enviar al cliente un documento en soporte duradero.

3. En lo no previsto en esta ley, a los servicios de comunicaciones interpersonales disponibles al público independientes de la numeración les será de aplicación lo establecido en el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios, aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre, en relación con los contratos de suministro de contenidos y servicios digitales.

4. Toda la información recibida por los usuarios finales y consumidores de redes y servicios de comunicaciones electrónicos disponibles al público, así como todos los servicios de atención al cliente deberán ser ofrecidos en la lengua oficial del Estado y en la lengua oficial de la Comunidad Autónoma correspondiente, cuando así sea requerido por el usuario final o consumidor.

Artículo 66. Derecho a la protección de datos personales y la privacidad en relación con las comunicaciones no solicitadas, con los datos de tráfico y de localización y con las guías de abonados.

1. Respecto a la protección de datos personales y la privacidad en relación con las comunicaciones no solicitadas los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración tendrán los siguientes derechos:

a) a no recibir llamadas automáticas sin intervención humana o mensajes de fax, con fines de comunicación comercial sin haber prestado su consentimiento previo para ello;

b) a no recibir llamadas no deseadas con fines de comunicación comercial, salvo que exista consentimiento previo del propio usuario para recibir este tipo de comunicaciones comerciales o salvo que la comunicación pueda ampararse en otra base de legitimación de las previstas en el artículo 6.1 del Reglamento (UE) 2016/679 de tratamiento de datos personales.

2. Respecto a la protección de datos personales y la privacidad en relación con los datos de tráfico y los datos de localización distintos de los datos de tráfico, los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración tendrán los siguientes derechos:

a) a que se hagan anónimos o se cancelen sus datos de tráfico cuando ya no sean necesarios a los efectos de la transmisión de una comunicación. Los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones podrán ser tratados únicamente hasta que haya expirado el plazo para la impugnación de la factura del servicio, para la devolución del cargo efectuado por el operador, para el pago de la factura o para que el operador pueda exigir su pago;

b) a que sus datos de tráfico sean utilizados para promoción comercial de servicios de comunicaciones electrónicas o para la prestación de servicios de valor añadido, en la medida y durante el tiempo necesarios para tales servicios o promoción comercial únicamente cuando hubieran prestado su consentimiento para ello. Los usuarios finales dispondrán del derecho de retirar su consentimiento para el tratamiento de los datos de tráfico en cualquier momento y con efecto inmediato;

c) a que sólo se proceda al tratamiento de sus datos de localización distintos a los datos de tráfico cuando se hayan hecho anónimos o previo su consentimiento y únicamente en la medida y por el tiempo necesarios para la prestación, en su caso, de servicios de valor añadido, con conocimiento inequívoco de los datos que vayan a ser sometidos a tratamiento, la finalidad y duración del mismo y el servicio de valor añadido que vaya a ser prestado. Los usuarios finales dispondrán del derecho de retirar su consentimiento en cualquier momento y con efecto inmediato para el tratamiento de los datos de localización distintos de tráfico.

Los usuarios finales no podrán ejercer este derecho cuando se trate de comunicaciones de emergencia a través del número de emergencia 112 o comunicaciones de emergencia efectuadas a entidades que presten servicios de emergencia que se determinen por el Ministerio de Asuntos Económicos y Transformación Digital.

3. Respecto a la protección de datos personales y la privacidad en relación con las guías de abonados y los servicios de información sobre números de abonado, los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración tendrán los siguientes derechos:

a) a figurar en las guías de abonados y a que sus datos sean usados para la prestación de los servicios de información sobre números de abonado;

b) a ser informados gratuitamente de la inclusión de sus datos en las guías y en los servicios de información sobre números de abonado, así como de la finalidad de las mismas, con carácter previo a dicha inclusión;

c) a no figurar en las guías o a solicitar la omisión de algunos de sus datos, en la medida en que tales datos sean pertinentes para la finalidad de la guía que haya estipulado su proveedor o para la finalidad de los servicios de información sobre números de abonados que se presenten en el mercado.

4. Lo establecido en las letras a) y c) del apartado 2 se entiende sin perjuicio de las obligaciones establecidas en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

5. Lo dispuesto en este artículo será sin perjuicio de la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y su normativa de desarrollo, y, en particular, de la aplicación del concepto de consentimiento que figura en la misma.

Artículo 67. Contratos.

1. Antes de que un consumidor quede vinculado por un contrato o cualquier oferta correspondiente, los operadores que presten servicios de comunicaciones electrónicas disponibles al público distintos de los servicios de transmisión utilizados para la prestación de servicios máquina a máquina le facilitarán al menos la información que a estos efectos se establece en el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre.

Adicionalmente a lo establecido en el párrafo anterior, los operadores citados también proporcionarán, antes de la celebración del contrato, la información específica sobre el servicio de comunicaciones electrónicas de que se trate establecida en el anexo VIII del Código Europeo de Comunicaciones Electrónicas.

El operador facilitará dicha información de manera clara y comprensible en un soporte duradero, tal como se define en el artículo 59 bis.1.q) del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre, o, en casos en los que un soporte duradero no sea viable, en un documento que se pueda descargar fácilmente. El operador llamará expresamente la atención del consumidor acerca de la disponibilidad de dicho documento y acerca de la importancia de su descarga con fines de documentación, referencia futura y reproducción sin cambios.

Esta información se proporcionará, previa petición, en un formato accesible para usuarios finales con discapacidad de acuerdo con la normativa por la que se armonizan los requisitos para productos y servicios.

2. Los operadores mencionados en el apartado anterior deben proporcionar a los consumidores un resumen del contrato conciso y de fácil lectura. Dicho resumen identificará los elementos principales del contrato referidos en el apartado anterior y, en todo caso, los siguientes:

a) el nombre, la dirección y la información de contacto del operador y, si fuera diferente, la información de contacto para las reclamaciones;

b) las características principales de cada servicio prestado;

c) los precios respectivos totales, incluyendo impuestos y tasas aplicables, por activar el servicio de comunicaciones electrónicas y por cualquier gasto recurrente o relacionado con el consumo, si el servicio se presta mediante un pago directo;

d) la duración del contrato y las condiciones para su renovación;

e) las condiciones y los mecanismos para solicitar la resolución del contrato, así como los costes asociados y posibles penalizaciones asociados a la rescisión del mismo;

f) en qué medida los productos y servicios están diseñados para usuarios finales con discapacidad;

g) con respecto a los servicios de acceso a internet, un resumen de la velocidad mínima, disponible normalmente, máxima y anunciada, descendente y ascendente de los servicios de acceso a internet en el caso de redes fijas, o de la velocidad máxima y anunciada estimadas descendente y ascendente de los servicios de acceso a internet en el caso de las redes móviles.

Los operadores deberán remitir, antes de la celebración del contrato, el contrato resumido de forma gratuita a los consumidores, incluso cuando se trate de contratos a distancia. Cuando por razones técnicas objetivas sea imposible facilitar el contrato resumido en el momento, se facilitará posteriormente sin demora indebida y el contrato será efectivo cuando el consumidor haya dado su consentimiento tras haber recibido el contrato resumido.

3. La información a que se refieren los dos apartados anteriores forma parte integrante del contrato y no se alterará a menos que las partes contratantes dispongan expresamente lo contrario.

4. Cuando los servicios de acceso a internet o los servicios de comunicaciones interpersonales disponibles al público se facturen en función del consumo de tiempo o de volumen, los operadores ofrecerán a los consumidores medios para vigilar y controlar el uso de cada uno de estos servicios. Estos medios incluirán el acceso a información oportuna sobre el nivel de consumo de los servicios incluidos en un plan de tarifas. En concreto, los operadores avisarán a los consumidores antes de alcanzar el límite de consumo determinado mediante real decreto e incluido en su plan de tarifas y cuando se haya consumido completamente un servicio incluido en su plan de tarifas.

5. La información mencionada en los apartados anteriores se suministrará también a los usuarios finales que sean microempresas, pequeñas empresas y organizaciones sin ánimo de lucro, a menos que hayan acordado expresamente renunciar a la totalidad o parte de la información contenida en dichos apartados.

6. Mediante real decreto, previo informe de la Comisión Nacional de los Mercados y la Competencia, se podrá regular que los operadores deban facilitar más información sobre el nivel de consumo y, en su caso, impedir temporalmente la utilización del servicio correspondiente que supere un determinado límite financiero o de volumen.

7. Los contratos celebrados entre consumidores y operadores de servicios de comunicaciones electrónicas disponibles al público distintos de los servicios de transmisión utilizados para la prestación de servicios máquina a máquina, no tendrán un período de vigencia superior a veinticuatro meses. Esta duración también será aplicable a los contratos para dichos servicios suscritos con los usuarios finales que sean microempresas, pequeñas empresas u organizaciones sin ánimo de lucro, a menos que estas hayan acordado explícitamente renunciar a la misma.

El presente apartado no se aplicará a la duración de un contrato a plazos cuando el consumidor haya acordado en un contrato aparte efectuar pagos a plazos exclusivamente para el despliegue de una conexión física, en particular a redes de muy alta capacidad. Un contrato a plazos para el despliegue de una conexión física no incluirá terminales, como encaminadores o módems, y no impedirá a los consumidores ejercer sus derechos en virtud de lo dispuesto en el presente artículo.

Una vez que se cumpla el período de vigencia, dichos contratos quedan prorrogados automáticamente por el mismo periodo si bien, tras dicha prórroga, los usuarios finales tienen el derecho de rescindirlo en cualquier momento con un preaviso máximo de un mes sin contraer ningún coste excepto el de la recepción del servicio durante el período de preaviso. Con anterioridad a dicha prórroga automática, los operadores informarán a los usuarios finales de manera notoria y oportuna y en un soporte duradero de la finalización de los compromisos contractuales y los medios para rescindir el contrato y, de manera simultánea, el operador proporcionará a los usuarios finales información sobre las mejores tarifas de sus servicios. Los operadores facilitarán a los usuarios finales información sobre las mejores tarifas al menos una vez al año.

8. Los usuarios finales tienen el derecho de rescindir sus contratos sin contraer ningún coste adicional cuando el operador de los servicios de comunicaciones electrónicas disponibles al público les anuncie que propone introducir cambios en las condiciones contractuales, a menos que los cambios propuestos sean exclusivamente en beneficio del usuario final o sean de una naturaleza estrictamente administrativa y no tengan efectos negativos sobre los usuarios finales o vengan impuestos normativamente.

Los operadores comunicarán a los usuarios finales, al menos con un mes de antelación, cualquier cambio de las condiciones contractuales y les informarán al mismo tiempo de su derecho a rescindir su contrato sin contraer ningún coste adicional si no aceptan las nuevas condiciones. El derecho de rescindir el contrato podrá ejercerse en el plazo de un mes a partir de la comunicación, la cual debe efectuarse de forma clara y comprensible y en un soporte duradero.

En cualquier caso, únicamente podrán modificarse unilateralmente las condiciones de un contrato de servicios de comunicaciones electrónicas disponibles al público por los motivos válidos expresados en él.

9. Cualquier discrepancia significativa, ya sea continuada o frecuentemente recurrente, entre el rendimiento real de un servicio de comunicaciones electrónicas distinto del servicio de acceso a internet y distinto de un servicio de comunicaciones interpersonales independiente de la numeración, y el rendimiento indicado en el contrato se considerará un motivo para poder presentar las oportunas reclamaciones, en cuya resolución se podrá reconocer el derecho a rescindir el contrato sin coste alguno.

10. Cuando el usuario final tenga derecho a rescindir un contrato de servicio de comunicaciones electrónicas disponibles al público distinto de un servicio de comunicaciones interpersonales independiente de la numeración antes de que finalice el período fijado en el contrato, el usuario final no deberá abonar ninguna compensación excepto por el equipo terminal subvencionado que conserve.

Cuando el usuario final decida conservar el equipo terminal incluido en el contrato en el momento de su finalización, la compensación debida no excederá de su valor prorrateado en el momento de la finalización del contrato o la parte restante de la tasa de servicio hasta el final del contrato, si esa cantidad fuera inferior.

Cualquier condición sobre el uso de los equipos terminales en otras redes será eliminada, de forma gratuita, por el operador a más tardar, tras el pago de dicha compensación.

11. En lo relativo a servicios de transmisión empleados para servicios máquina a máquina, los derechos a que se refieren los apartados 8 y 10 sólo deberán beneficiar a los usuarios finales que sean consumidores, microempresas o pequeñas empresas u organizaciones sin ánimo de lucro.

Artículo 68. Transparencia, comparación de ofertas y publicación de información.

1. Los operadores de servicios de acceso a internet o servicios de comunicaciones interpersonales disponibles al público deberán publicar la información relacionada con el contrato y los servicios que cubre con el fin de garantizar que todos los usuarios finales puedan elegir con conocimiento de causa. Esta información será, al menos, la establecida en el anexo IX del Código Europeo de Comunicaciones Electrónicas.

Esta información deberá ser proporcionada de manera clara, comprensible, en formato automatizado y fácilmente accesible para los usuarios finales con discapacidad, y deberá mantenerse actualizada regularmente.

2. El Ministerio de Asuntos Económicos y Transformación Digital, de acuerdo con las condiciones que se establezcan mediante real decreto, garantizará que los usuarios finales tengan acceso gratuito, al menos, a una herramienta de comparación independiente que les permita comparar y evaluar a los distintos servicios de acceso a internet y a los servicios de comunicaciones interpersonales disponibles al público basados en numeración y, cuando proceda, a los servicios de comunicaciones interpersonales disponibles al público independientes de la numeración, en lo que respecta a:

a) precios y tarifas de servicios proporcionados a cambio de pagos recurrentes o directos basados en el consumo;

b) la calidad de prestación del servicio cuando se ofrezca una calidad mínima de servicio o cuando el operador esté obligado a publicar esa información, de conformidad con lo dispuesto en el artículo 69.

3. Las herramientas de comparación deberán reunir los siguientes requisitos:

a) serán funcionalmente independientes de los proveedores de esos servicios, garantizando así que los proveedores de servicios reciben un trato equitativo en los resultados de las búsquedas;

b) indicarán claramente los propietarios y operadores de la herramienta de comparación;

c) establecerán criterios claros y objetivos en los que deberá basarse la comparación;

d) utilizarán un lenguaje sencillo e inequívoco;

e) proporcionarán información precisa y actualizada e indicarán el momento de la actualización más reciente;

f) estarán abiertas a cualquier proveedor de servicios de acceso a internet o de servicios de comunicaciones interpersonales disponibles al público de manera que pueda utilizar la información relevante e incluirán una amplia gama de ofertas que abarquen una parte significativa del mercado y, cuando la información presentada no proporcione una visión completa del mercado, una declaración clara a tal efecto antes de mostrar los resultados;

g) ofrecerán un procedimiento eficaz de notificación de errores en la información;

h) incluirán la posibilidad de comparar precios, tarifas y la calidad de prestación del servicio entre las ofertas disponibles para los consumidores, y entre dichas ofertas y las ofertas tipo disponibles para otros usuarios finales si así se requiriese.

Las herramientas de comparación, previa solicitud del proveedor de la herramienta, deberán ser certificadas por el Ministerio de Asuntos Económicos y Transformación Digital, en los términos en que se determine mediante real decreto.

La información publicada por los operadores de servicios de acceso a internet o de servicios de comunicaciones interpersonales disponibles al público podrá ser utilizada gratuitamente por terceros en formatos de datos abiertos, con el fin de hacer disponibles dichas herramientas de comparación independientes.

4. El Ministerio de Asuntos Económicos y Transformación Digital podrá exigir a los operadores que ofrezcan servicios de acceso a internet o servicios de comunicaciones interpersonales disponibles al público basados en numeración, o a ambos, que difundan de forma gratuita información de interés público a los antiguos y nuevos usuarios finales, cuando proceda, por las mismas vías que las utilizadas normalmente en sus comunicaciones con los usuarios finales. Dicha información, que será facilitada a los operadores en un formato normalizado, cubrirá, entre otros, los siguientes aspectos:

a) los usos más comunes de los servicios de acceso a internet y de los servicios de comunicaciones interpersonales disponibles al público basados en numeración para desarrollar actividades ilícitas o para difundir contenidos nocivos, en particular cuando ello puede atentar contra los derechos y libertades de terceros, incluyendo las infracciones de los derechos de protección de datos, los derechos de autor y derechos afines, así como sus consecuencias jurídicas;

b) los medios de protección contra los riesgos para la seguridad personal, la privacidad y los datos de carácter personal cuando utilicen los servicios de acceso a internet y los servicios de comunicaciones interpersonales disponibles al público basados en numeración.

5. El Ministerio de Asuntos Económicos y Transformación Digital publicará periódicamente los datos resultantes de la gestión del procedimiento de resolución de controversias establecido en el artículo 78.1. Los datos incluirán un nivel de desagregación que permita obtener información acerca de los servicios, materias y operadores sobre los que versan las reclamaciones recibidas.

6. Los operadores que presten a los consumidores servicios de comunicaciones electrónicas disponibles al público de acceso a internet o de comunicaciones interpersonales basados en el uso de la numeración, estarán obligados a comunicar al Ministerio de Asuntos Económicos y Transformación Digital, con al menos un mes de antelación a su entrada en vigor, todas las condiciones contractuales, tarifas y planes de precios conforme se establezca mediante real decreto, y entre ellos los siguientes:

a) las condiciones generales de contratación y cualquiera de sus modificaciones;

b) las tarifas y planes de precios que vayan a poner en el mercado, y cualquiera de sus modificaciones;

c) las condiciones particulares de todos los servicios, tarifas y planes de precios, así como sus modificaciones.

Artículo 69. Calidad de servicio.

1. La Comisión Nacional de los Mercados y la Competencia, previo informe de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, especificará los parámetros de calidad de servicio que habrán de cuantificarse y los métodos de medición aplicables, así como el contenido y formato de la información que deberá hacerse pública, incluidos posibles mecanismos de certificación de la calidad. Para ello, se tendrán en cuenta las directrices que establezca el ORECE y se utilizarán, si procede, los parámetros, definiciones y métodos de medición que figuran en el anexo X del Código Europeo de Comunicaciones Electrónicas.

2. La Comisión Nacional de los Mercados y la Competencia podrá exigir a los operadores de servicios de acceso a internet y de servicios de comunicaciones interpersonales disponibles al público la publicación de información completa, comparable, fiable, de fácil consulta y actualizada sobre la calidad de sus servicios destinada a los usuarios finales, en la medida en que controlan al menos algunos elementos de la red, ya sea directamente o en virtud de un acuerdo de nivel de servicio en este sentido, y sobre las medidas adoptadas para garantizar un acceso equivalente para los usuarios finales con discapacidad.

La Comisión Nacional de los Mercados y la Competencia también podrá exigir a los operadores de servicios de comunicación interpersonal disponibles al público que informen a los consumidores, en caso de que la calidad de los servicios que suministran dependa de cualesquiera factores externos, como el control de la transmisión de la señal o la conectividad de red.

Previa petición, dicha información deberá ser facilitada, a la Comisión Nacional de los Mercados y la Competencia, con anterioridad a su publicación.

La Comisión Nacional de los Mercados y la Competencia realizará bianualmente un estudio de la calidad de servicio ofrecida a los usuarios finales radicados en las zonas rurales y escasamente pobladas respecto de la calidad media de servicio ofrecida al conjunto de usuarios radicados en el resto del país.

Las medidas que establezcan los operadores de servicios de acceso a internet y de servicios de comunicaciones interpersonales disponibles al público para garantizar la calidad de sus servicios, serán conformes al Reglamento (UE) 2015/2120, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y tarifas al por menor para comunicaciones intracomunitarias reguladas y se modifican la Directiva 2002/22/CE y el Reglamento (UE) 531/2012.

Artículo 70. Cambio de operador y conservación de los números por los usuarios finales.

1. Los usuarios finales tienen derecho a cambiar de operador y los que tengan números del plan nacional de numeración tienen el derecho de conservar su número, previa solicitud, con independencia del operador que preste el servicio, al menos en los siguientes supuestos:

a) en una ubicación fija, cuando se trate de números geográficos;

b) en cualquier ubicación, si se trata de números no geográficos.

2. Cuando un usuario final rescinda un contrato con un operador, conservará el derecho a cambiar su número al nuevo operador durante, al menos, un mes después de la fecha de rescisión, a menos que el usuario final renuncie a ese derecho.

3. La conservación del número y su activación subsiguiente se ejecutarán con la mayor brevedad en la fecha o fechas acordadas explícitamente con el usuario final. En cualquier caso, a los usuarios finales que han suscrito un acuerdo para cambiar un número a un nuevo operador se les activará dicho número en el plazo de un día hábil desde la fecha acordada con el usuario final.

En caso de que el proceso de conservación del número falle, el operador donante reactivará el número o el servicio del usuario final hasta que dicho proceso finalice con éxito y continuará prestando sus servicios en las mismas condiciones hasta que se activen los servicios del operador receptor. En cualquier caso, la pérdida de servicio durante el proceso de cambio y conservación no excederá de un día hábil.

Los operadores cuyas redes de acceso o recursos sean utilizadas por el operador donante o por el receptor, o por ambos, velarán por que no haya pérdida de servicio que pueda retrasar los procesos de cambio o conservación.

4. En el caso de cambio de operador de servicios de acceso a internet, los operadores afectados facilitarán a los usuarios finales información adecuada antes y durante el proceso de transferencia y garantizarán la continuidad del servicio de acceso a internet, salvo que no sea posible técnicamente.

El operador receptor velará por que la activación del servicio de acceso a internet se produzca en el menor tiempo posible, en la fecha y en el horario expresamente acordados con el usuario final. El operador donante continuará prestando sus servicios de acceso a internet en las mismas condiciones hasta que el nuevo operador active a su vez los servicios de acceso a internet. La pérdida de servicio durante el proceso de transferencia no excederá de un día hábil.

5. El operador receptor dirigirá los procesos de cambio y conservación de números, debiendo cooperar de buena fe tanto el operador receptor como el operador donante. A tal efecto, ambos operadores no provocarán retrasos ni cometerán abusos relacionados con los procesos de cambio y conservación ni cambiarán números. En particular, no se podrá transferir a los usuarios finales en contra de su voluntad o sin su consentimiento explícito.

El contrato del usuario final con el operador donante se rescindirá de forma automática con la finalización del proceso de cambio.

6. El proceso de cambio de operador y de conservación del número se regulará mediante real decreto, para lo cual deberá tenerse en cuenta la normativa en materia de consumidores y usuarios, la viabilidad técnica y la necesidad de mantener la continuidad del servicio al usuario final. En aplicación de este real decreto y su normativa de desarrollo, la Comisión Nacional de los Mercados y la Competencia podrá fijar, mediante circular, características y condiciones para el cambio de operador y la conservación de los números, así como los aspectos técnicos y administrativos necesarios para que ésta se lleve a cabo.

Esta regulación incluirá, cuando sea técnicamente viable, un requisito para que la conservación del número se complete mediante el aprovisionamiento inalámbrico de recursos, excepto cuando un usuario final solicite lo contrario.

La Comisión Nacional de los Mercados y la Competencia podrá adoptar medidas adecuadas que garanticen que los usuarios finales queden adecuadamente informados y protegidos durante todo el proceso de cambio y conservación.

7. Los operadores donantes reembolsarán, a petición del consumidor y sin dilaciones indebidas, cualquier crédito pendiente a los consumidores que usen servicios de prepago. El reembolso solo podrá estar sujeto a una tasa si se estipula así en el contrato. Esa tasa será proporcionada y adecuada a los costes reales asumidos por el operador donante al ofrecer el reembolso, a cuyos efectos la Comisión Nacional de los Mercados y la Competencia podrá requerir del operador donante cualquier información que permita acreditar este extremo.

8. El retraso y los abusos en materia de cambio de operador, de conservación de los números y en caso de no presentación a una cita de servicio y para la instalación, por parte de los operadores o en su nombre, dará derecho a los abonados a una compensación en los términos que se establezcan mediante real decreto, en el que se fijarán asimismo los supuestos en que dicha compensación será automática. Las condiciones y procedimientos para la resolución de los contratos no deberán constituir un factor disuasorio para cambiar de operador.

Artículo 71. Contratos empaquetados.

1. Si un contrato incluye un paquete de servicios o un paquete de servicios y equipos terminales ofrecidos a un consumidor, y al menos uno de estos servicios es un servicio de acceso a internet o servicios de comunicaciones interpersonales disponibles al público basados en numeración, se aplicarán a todos los elementos del paquete:

a) la obligación consistente en proporcionar al usuario final con carácter previo a la celebración del contrato un resumen del contrato conciso y de fácil lectura a que se refiere el artículo 67.2;

b) la obligación de proporcionar la información relacionada con el contrato y los servicios que cubre establecida en el artículo 67.1;

c) las condiciones sobre duración y resolución de los contratos establecidas en el artículo 67;

d) las condiciones para llevar a cabo el cambio de operador de servicios de acceso a internet establecidas en el artículo 70.4.

2. Cuando el consumidor tenga derecho a rescindir cualquier elemento del paquete de servicios o del paquete de servicios y equipos terminales contratado antes del vencimiento del plazo contractual, ya sea por razones de falta de adecuación con el contrato o ya sea por incumplimiento del suministro de los servicios, el consumidor tiene derecho a rescindir el contrato íntegro respecto a todos los elementos del paquete de servicios.

3. Cualquier abono a servicios adicionales prestados o a equipos terminales distribuidos por el mismo operador de los servicios de acceso a internet o de los servicios de comunicaciones interpersonales disponibles al público basados en numeración no prolongará el período original del contrato al que se han añadido dichos servicios o equipos terminales, a menos que el consumidor acepte expresamente lo contrario en el momento de contratar los servicios adicionales y los equipos terminales.

4. Los apartados 1 y 3 también se aplicarán a los usuarios finales que sean microempresas, pequeñas empresas u organizaciones sin ánimo de lucro, a menos que hayan acordado expresamente renunciar a la totalidad o parte de lo establecido en los mismos.

Artículo 72. Guías de abonados y servicios de información sobre números de abonado.

1. La elaboración y comercialización de las guías de abonados a los servicios de comunicaciones electrónicas y la prestación de los servicios de información sobre ellos se realizará en régimen de libre competencia.

2. Los operadores de servicios de comunicaciones interpersonales basados en numeración que asignan números de teléfono a partir de un plan de numeración habrán de dar curso a todas las solicitudes razonables de suministro de información pertinente para la prestación de los servicios de información sobre números de abonados y guías accesibles al público, en un formato acordado y en unas condiciones equitativas, objetivas, orientadas en función de los costes y no discriminatorias, estando sometidos el suministro de la citada información y su posterior utilización a la presente ley y su normativa de desarrollo.

La Comisión Nacional de los Mercados y la Competencia deberá suministrar gratuitamente los datos que le faciliten los citados operadores a las siguientes entidades:

a) entidades que elaboren guías telefónicas de abonados;

b) operadores que presten el servicio de consulta telefónica sobre números de abonado;

c) entidades que presten los servicios de llamadas de emergencia de conformidad con el artículo 74;

d) agentes facultados para realizar las interceptaciones que se autoricen de acuerdo con lo establecido en el artículo 58.2.

e) los servicios estadísticos oficiales para la elaboración de encuestas y el desarrollo de las competencias estadísticas que la ley les confiere, no siendo aplicable en este caso el derecho previsto en el artículo 66.3 c). La cesión se producirá de acuerdo con los principios recogidos en la normativa de protección de datos personales y con las siguientes garantías específicas:

1.º Se identificará en la solicitud el ámbito territorial respecto del cual se solicitan los números de teléfono.

2.º En el caso de encuestas de cumplimentación obligatoria, la solicitud y cesión de los números de teléfono deberán adecuarse a la metodología de la encuesta diseñada por el servicio estadístico oficial, de conformidad con las exigencias establecidas en la normativa reguladora de la función estadística pública.

3.º En el caso de encuestas y sondeos de cumplimentación voluntaria, la solicitud de números de teléfono no podrá referirse a un porcentaje de éstos superior al veinte por ciento de la población de dicho ámbito territorial, salvo que las características muestrales del estudio, o las dificultades para obtener una entrevista válida, exijan un porcentaje superior, debidamente justificado en la solicitud.

4.º En los supuestos de encuestas y sondeos de cumplimentación voluntaria, los números de teléfono sólo podrán ir segmentados y clasificados por las variables provincia, edad y sexo, tamaño de hábitat y situación laboral, debiendo ser en todo caso seleccionados de manera aleatoria de acuerdo con criterios estadísticos por parte de la Comisión Nacional de los Mercados y la Competencia de entre todos los disponibles en el ámbito solicitado, y debiendo ser números de teléfono anónimos no asociados al nombre del titular.

5.º Los números de teléfono cedidos son datos de contacto con los informantes y no podrán utilizarse para un fin distinto del identificado en la solicitud. Una solicitud podrá incluir, a efectos de sistematicidad, varios tratamientos independientes.

6.º Los números de teléfono cedidos de las unidades de la muestra deberán ser suprimidos una vez haya finalizado su colaboración en la operación estadística y los resultados hayan sido publicados. Los números de teléfono deberán estar disociados de las respuestas de los encuestados una vez finalizada la depuración de la información. En los supuestos de encuestas de cumplimentación voluntaria, en caso de no autorizarse la realización de la encuesta, el número de teléfono deberá ser inmediatamente suprimido.

7.º Cualquier dato que se publique a partir de las encuestas realizadas, deberá ser previamente anonimizado de acuerdo con la normativa de secreto estadístico.

El suministro de los datos por parte de la Comisión Nacional de los Mercados y la Competencia a las entidades previstas en las letras a), b), c) y d), se realizará de conformidad con las condiciones que se establezcan mediante real decreto y de acuerdo con el procedimiento para el suministro y recepción de la información que, en su caso, pueda fijar la Comisión Nacional de los Mercados y la Competencia mediante circular.

3. Se garantiza el acceso de los usuarios finales a los servicios de información sobre números de abonados, para cuya consecución la Comisión Nacional de los Mercados y la Competencia podrá imponer obligaciones y condiciones a las empresas que controlan el acceso a los usuarios finales en materia de prestación de servicios de información sobre números de abonado que deberán ser objetivas, equitativas, no discriminatorias y transparentes.

4. La Comisión Nacional de los Mercados y la Competencia adoptará medidas para garantizar el acceso directo de los usuarios finales al servicio de información sobre números de abonados de otro país comunitario mediante llamada vocal o SMS.

5. Lo dispuesto en el presente artículo se entenderá sin perjuicio de la aplicación de la normativa en materia de protección de datos personales aplicable.

Artículo 73. Regulación de las condiciones básicas de acceso por personas con discapacidad.

Mediante real decreto, oído en todo caso el Consejo Nacional de la Discapacidad, se podrán establecer las condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y servicios relacionados con las comunicaciones electrónicas. En la citada norma se establecerán los requisitos que deberán cumplir los operadores de servicios de comunicaciones electrónicas disponibles al público para garantizar que los usuarios con discapacidad:

a) puedan tener un acceso a servicios de comunicaciones electrónicas equivalente al que disfrutan la mayoría de los usuarios finales, incluida la información contractual, la facturación y la atención al público, en condiciones y formatos universalmente accesibles y con el uso de lenguas cooficiales;

b) se beneficien de la posibilidad de elección de operadores y servicios disponibles para la mayoría de usuarios finales.

Artículo 74. Comunicaciones de emergencia y número de emergencia 112.

1. Los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en numeración, cuando dichos servicios permitan realizar llamadas a un número de un plan de numeración nacional o internacional, incluidos los usuarios de los teléfonos públicos de pago, tienen derecho a acceder de manera gratuita, sin contraprestación económica de ningún tipo y sin tener que utilizar ningún medio de pago a los servicios de emergencia a través de comunicaciones de emergencia utilizando el número de emergencia 112 y otros números de emergencia que se determinen mediante real decreto.

En todo caso, el servicio de comunicaciones de emergencia será gratuito para los usuarios y para las autoridades receptoras de dichas comunicaciones de emergencia, cualquiera que sea la Administración Pública responsable de su prestación y con independencia del tipo de terminal que se utilice.

2. Los operadores de servicios de comunicaciones interpersonales disponibles al público basados en numeración, cuando dichos servicios permitan realizar llamadas a un número de un plan de numeración nacional o internacional, tienen la obligación de encaminar gratuitamente las comunicaciones de emergencia a los servicios de emergencia cuando se utilice el número de emergencia 112 u otros números de emergencia que se determinen.

Asimismo, los operadores citados pondrán a disposición de las autoridades receptoras de dichas comunicaciones de emergencia la información que mediante real decreto se determine relativa a la ubicación de las personas que efectúan la comunicación de emergencia, inmediatamente después del establecimiento de dicha comunicación. La generación y transmisión de la información relativa a la localización del llamante es gratuita tanto para el llamante como para las autoridades receptoras de dichas comunicaciones de emergencia cuando se utilice el número de emergencia 112 u otros números de emergencia que se determinen.

Mediante real decreto se establecerán criterios para la precisión y la fiabilidad de la información facilitada sobre la ubicación de las personas que efectúan comunicaciones de emergencia a los servicios de emergencia.

La información relativa a la ubicación de las personas que efectúan la comunicación de emergencia únicamente podrá ser utilizada con la finalidad de facilitar la localización del llamante en relación con la concreta llamada de emergencia realizada.

3. El acceso a los servicios de emergencia a través de comunicaciones de emergencia para los usuarios finales con discapacidad será equivalente al que disfrutan otros usuarios finales. Mediante real decreto, oído en todo caso el Consejo Nacional de la Discapacidad, se establecerán las medidas adecuadas para garantizar que, en sus desplazamientos a otro Estado miembro de la Unión Europea, los usuarios finales con discapacidad puedan acceder a los servicios de emergencia en igualdad de condiciones que el resto de los usuarios finales y, si fuera factible, sin necesidad de registro previo. Estas medidas procurarán garantizar la interoperabilidad entre los Estados miembros y se basarán en la mayor medida posible en las normas o las especificaciones europeas pertinentes.

4. Las autoridades responsables de la prestación de los servicios de emergencia velarán por que los ciudadanos reciban una información adecuada sobre la existencia y utilización del número de emergencia 112, así como sus características de accesibilidad, y en particular, mediante iniciativas específicamente dirigidas a las personas que viajen a otros Estados miembros de la Unión Europea y a los usuarios finales con discapacidad.

5. Se promoverá el acceso a los servicios de emergencia a través del número de emergencia 112 y otros números de emergencia desde redes de comunicaciones electrónicas que no sean accesibles al público pero que permitan realizar llamadas a redes públicas, en concreto cuando la empresa responsable de dicha red no proporcione un acceso alternativo y sencillo a un servicio de emergencia.

6. Sin perjuicio de lo establecido en el presente artículo, a las comunicaciones de emergencia les será de aplicación el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y su normativa de desarrollo.

Artículo 75. Sistemas de alertas públicas.

1. Los operadores de servicios móviles de comunicaciones interpersonales basados en numeración deberán transmitir las alertas públicas en casos de grandes catástrofes o emergencias inminentes o en curso a los usuarios finales afectados, en los términos que se determinen mediante real decreto.

2. Adicionalmente a lo establecido en el apartado anterior, mediante real decreto se podrá establecer que las alertas públicas en casos de grandes catástrofes o emergencias inminentes o en curso se puedan transmitir por medio de otros servicios de comunicaciones electrónicas disponibles al público distintos de los indicados en el apartado anterior, por medio de servicios de comunicación audiovisual o por medio de una aplicación móvil basada en un servicio de acceso a través de internet, siempre que la eficacia del sistema de alerta sea equivalente en términos de cobertura y capacidad para abarcar a los usuarios finales, incluso aquellos que se encuentren de forma temporal en el área en cuestión.

3. Los usuarios finales deberán poder recibir las alertas fácilmente. La transmisión de alertas al público debe ser gratuita para los usuarios finales y para la entidad encargada de la emisión de las alertas.

Artículo 76. Acceso abierto a internet.

1. Los usuarios finales tienen el derecho a acceder, a través de su servicio de acceso a internet, a la información y contenidos, así como a distribuirlos, usar y suministrar aplicaciones y servicios y utilizar los equipos terminales de su elección, con independencia de la ubicación del usuario final o del operador o de la ubicación, origen o destino de la información, contenido, aplicación o servicio, sin perjuicio de la normativa aplicable relativa a la licitud de los contenidos, aplicaciones y servicios.

2. Los acuerdos entre los operadores de servicios de acceso a internet y los usuarios finales sobre condiciones comerciales y técnicas y características de los servicios de acceso a internet como el precio, los volúmenes de datos o la velocidad, así como cualquier práctica comercial puesta en marcha por los operadores de servicios de acceso a internet, no limitarán el ejercicio de los derechos de los usuarios finales establecidos en el apartado anterior.

3. Los operadores de servicios de acceso a internet tratarán todo el tráfico de manera equitativa cuando presten servicios de acceso a internet, sin discriminación, restricción o interferencia, e independientemente del emisor y el receptor, el contenido al que se accede o que se distribuye, las aplicaciones o servicios utilizados o prestados, o el equipo terminal empleado.

Ello no impedirá que los operadores de servicios de acceso a internet apliquen medidas razonables de gestión del tráfico. Para ser consideradas razonables, dichas medidas deberán ser transparentes, no discriminatorias y proporcionadas, y no podrán basarse en consideraciones comerciales, sino en requisitos objetivamente diferentes de calidad técnica del servicio para categorías específicas de tráfico. Dichas medidas no supervisarán el contenido específico y no se mantendrán por más tiempo del necesario.

Los operadores de servicios de acceso a internet no tomarán medidas de gestión del tráfico que vayan más allá de las recogidas en el párrafo anterior y, en particular, no bloquearán, ralentizarán, alterarán, restringirán, interferirán, degradarán ni discriminarán entre contenidos, aplicaciones o servicios concretos o categorías específicas, excepto en caso necesario y únicamente durante el tiempo necesario para:

a) cumplir la normativa europea y nacional a la que el operador de servicio de acceso a internet esté sujeto, o dar cumplimiento a las sentencias judiciales;

b) preservar la integridad y la seguridad de la red, los servicios prestados a través de ella y los equipos terminales de los usuarios finales;

c) evitar la inminente congestión de la red y mitigar los efectos de congestiones de la red excepcionales o temporales, siempre que categorías equivalentes de tráfico se traten de manera equitativa.

4. Sólo se podrán tratar los datos personales para ejecutar las medidas de gestión del tráfico para el cumplimiento de los objetivos contemplados en el apartado anterior de acuerdo con los principios de necesidad y proporcionalidad y de conformidad con la presente ley y su normativa de desarrollo y con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y su normativa de desarrollo.

5. Los operadores de comunicaciones electrónicas disponibles al público, incluidos los operadores de servicios de acceso a internet y los proveedores de contenidos, aplicaciones y servicios, tendrán libertad para ofrecer servicios distintos a los servicios de acceso a internet que estén optimizados para contenidos, aplicaciones o servicios específicos o para combinaciones de estos, cuando la optimización sea necesaria para atender a las necesidades de contenidos, aplicaciones o servicios que precisen de un nivel de calidad específico.

Los operadores de comunicaciones electrónicas disponibles al público, incluidos los operadores de servicios de acceso a internet, podrán ofrecer o facilitar tales servicios únicamente si la capacidad de la red es suficiente para ofrecerlos además de los servicios de acceso a internet que ya se están prestando. Dichos servicios no serán utilizables u ofrecidos como sustitución de los servicios de acceso a internet y no irán en detrimento de la disponibilidad o de la calidad general de los servicios de acceso a internet para los usuarios finales.

6. Los operadores de servicios de acceso a internet se asegurarán de que cualquier contrato que incluya un servicio de acceso a internet especifique al menos la información siguiente:

a) información sobre cómo podrían afectar las medidas de gestión del tráfico aplicadas por el operador en cuestión a la calidad del servicio de acceso a internet, la intimidad de los usuarios fínales y la protección de sus datos personales;

b) una explicación clara y comprensible de la forma en que cualquier limitación del volumen de datos, la velocidad y otros parámetros de calidad del servicio pueden afectar en la práctica a los servicios de acceso a internet, especialmente a la utilización de contenidos, aplicaciones y servicios;

c) una explicación clara y comprensible de la manera en que cualquier servicio de los indicados en el apartado anterior, al que se suscriba el usuario final podrá afectar en la práctica a los servicios de acceso a internet proporcionados a dicho usuario final;

d) una explicación clara y comprensible de la velocidad mínima, disponible normalmente, máxima y anunciada, descendente y ascendente de los servicios de acceso a internet en el caso de redes fijas, o de la velocidad máxima y anunciada estimadas descendente y ascendente de los servicios de acceso a internet en el caso de las redes móviles, y la manera en que desviaciones significativas de las velocidades respectivas descendente y ascendente anunciadas podrían afectar al ejercicio de los derechos de los usuarios finales establecidos en el apartado 1;

e) una explicación clara y comprensible de las vías de resolución de reclamaciones y controversias disponibles para el consumidor en caso de surgir cualquier discrepancia, continua o periódicamente recurrente, entre el rendimiento real del servicio de acceso a internet en lo que respecta a la velocidad u otros parámetros de calidad del servicio y el rendimiento indicado de conformidad con las letras a) a d).

Los operadores de servicios de internet deberán publicar toda esta información.

7. Los operadores de servicios de acceso a internet implantarán procedimientos transparentes, sencillos y eficaces para hacer frente a las reclamaciones de los usuarios finales relacionadas con los derechos y obligaciones establecidos en este artículo.

8. Cualquier discrepancia significativa, ya sea continuada o periódicamente recurrente, entre el rendimiento real del servicio de acceso a internet en lo que se refiere a la velocidad u otros parámetros de calidad del servicio y el rendimiento indicado al público por el operador de servicios de acceso a internet de conformidad con el apartado 6, letras a) a d), se considerará, cuando los hechos pertinentes se establezcan mediante un mecanismo de supervisión certificado por una autoridad competente, como una falta de conformidad del rendimiento a efectos de abrir las vías de recurso disponibles para los consumidores.

9. El Ministerio de Asuntos Económicos y Transformación Digital supervisará la aplicación de lo establecido en este artículo y publicará un informe anual sobre dicha supervisión y sus resultados y lo remitirá a la Comisión Nacional de los Mercados y la Competencia, a la Comisión Europea y al ORECE.

Para llevar a cabo dicha supervisión, el Ministerio de Asuntos Económicos y Transformación Digital podrá solicitar a los operadores de servicios de comunicaciones electrónicas disponibles al público, incluidos los operadores de servicios de acceso a internet, con el grado de detalle oportuno, información pertinente a efecto de verificar el cumplimiento de las obligaciones establecidas en este artículo y, en particular, información sobre la gestión del tráfico en su red y su capacidad, así como podrá solicitar la aportación de los documentos que justifiquen todas las medidas de gestión del tráfico aplicadas.

Artículo 77. Itinerancia en la Unión Europea y comunicaciones intracomunitarias reguladas.

1. La regulación de la prestación de los servicios de comunicaciones electrónicas de voz, SMS y datos en itinerancia en la Unión Europea será la establecida en el Reglamento (UE) 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión y los reglamentos de ejecución que lo desarrollan.

2. La regulación de las tarifas al por menor de las comunicaciones interpersonales basadas en numeración intracomunitarias será la establecida en el Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015.

Artículo 78. Resolución de controversias.

1. Los usuarios finales que sean personas físicas, incluidos los autónomos o trabajadores por cuenta propia, y las microempresas tendrán derecho a disponer de un procedimiento extrajudicial, transparente, no discriminatorio, sencillo y gratuito para resolver sus controversias con los operadores que suministren redes o presten servicios de comunicaciones electrónicas disponibles al público y otros agentes que intervienen el mercado de las telecomunicaciones, como los prestadores de servicios de tarificación adicional, cuando tales controversias se refieran a sus derechos específicos como usuarios finales de servicios de comunicaciones electrónicas reconocidos en esta ley y su normativa de desarrollo y de acuerdo con lo recogido en la normativa europea.

A tal fin, el Ministerio de Asuntos Económicos y Transformación Digital establecerá mediante orden un procedimiento conforme al cual, los usuarios finales podrán someterle dichas controversias, con arreglo a los principios establecidos en el apartado anterior. Los operadores y otros agentes que intervienen el mercado de las telecomunicaciones estarán obligados a someterse al procedimiento, así como a cumplir la resolución que le ponga fin. En cualquier caso, el procedimiento que se adopte establecerá el plazo máximo en el que deberá notificarse la resolución expresa, transcurrido el cual se podrá entender desestimada la reclamación por silencio administrativo, sin perjuicio de que el Ministerio de Asuntos Económicos y Transformación Digital tenga la obligación de resolver la reclamación de forma expresa, de acuerdo con lo establecido en el artículo 21 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. La resolución que se dicte podrá impugnarse ante la jurisdicción contencioso-administrativa.

Mediante real decreto se podrá prever que los usuarios finales que sean pequeñas y medianas empresas y organizaciones sin ánimo de lucro puedan también acceder a este procedimiento de resolución de controversias en defensa de sus derechos específicos de comunicaciones electrónicas.

2. Lo establecido en el apartado anterior se entiende sin perjuicio del derecho de los usuarios finales a someter las controversias al conocimiento de las Juntas arbitrales de consumo, de acuerdo con la legislación vigente en la materia. Si las Juntas arbitrales de consumo hubieran acordado el inicio de un procedimiento, no será posible acudir al procedimiento del apartado anterior a no ser que la solicitud haya sido archivada sin entrar en el fondo del asunto o las partes hayan desistido del procedimiento arbitral.

TÍTULO IV. Equipos de telecomunicación

Artículo 79. Normalización técnica.

1. Mediante real decreto se podrán establecer los supuestos y condiciones en que los operadores de redes públicas y servicios de comunicaciones electrónicas disponibles al público habrán de publicar las especificaciones técnicas precisas y adecuadas de las interfaces ofrecidas en España, con anterioridad a la posibilidad de acceso público a los servicios prestados a través de dichas interfaces.

2. Mediante real decreto se determinarán las formas de elaboración, en su caso, de las especificaciones técnicas aplicables a los equipos de telecomunicación, a efectos de garantizar el cumplimiento de los requisitos esenciales en los procedimientos de evaluación de conformidad y se fijarán los equipos exceptuados de la aplicación de dicha evaluación.

En los supuestos en que la normativa lo prevea, el Ministerio de Asuntos Económicos y Transformación Digital podrá aprobar especificaciones técnicas distintas de las anteriores para equipos de telecomunicación.

Artículo 80. Requisitos esenciales y evaluación de conformidad de equipos de telecomunicación.

1. Mediante real decreto se establecerán los requisitos esenciales que han de cumplir los equipos de telecomunicación y los procedimientos para la evaluación de su conformidad con dichos requisitos.

2. Los equipos de telecomunicación deberán evaluar su conformidad con los requisitos esenciales, ser conformes con todas las disposiciones que se establezcan e incorporar el marcado correspondiente como consecuencia de la evaluación realizada. Podrá exceptuarse de la aplicación de lo dispuesto en este título el uso de los equipos que mediante real decreto se determine, como los equipos de radioaficionados construidos por el propio usuario y no disponibles para venta en el mercado, conforme a lo dispuesto en su regulación específica.

3. El cumplimiento de todos los requisitos esenciales incluye la habilitación para la conexión de los equipos de telecomunicación destinados a conectarse a los puntos de terminación de una red pública de comunicaciones electrónicas. Dicho cumplimiento no supone autorización de uso para los equipos radioeléctricos sujetos a la obtención de autorización o concesión de dominio público radioeléctrico en los términos establecidos en esta ley.

4. Mediante real decreto se establecerán los requisitos que deben cumplir los organismos de evaluación de la conformidad, sus subcontratas y filiales y los procedimientos para su acreditación y para la evaluación y notificación a la Comisión Europea por el Ministerio de Asuntos Económicos y Transformación Digital, como Autoridad Notificante, de organismos de evaluación de la conformidad.

5. El Ministerio de Asuntos Económicos y Transformación Digital podrá promover procedimientos complementarios de certificación voluntaria para los equipos de telecomunicación que incluirán, al menos, la evaluación de la conformidad indicada en los apartados anteriores.

Artículo 81. Reconocimiento mutuo.

1. Los equipos de telecomunicación que hayan evaluado su conformidad con los requisitos esenciales en otro Estado miembro de la Unión Europea o en virtud de los acuerdos de reconocimiento mutuo celebrados por ella con terceros países, y cumplan con las demás disposiciones aplicables en la materia, tendrán la misma consideración, en lo que se refiere a lo dispuesto en este título, que los equipos cuya conformidad se ha verificado en España y cumplan, asimismo, las demás disposiciones legales en la materia.

2. El Ministerio de Asuntos Económicos y Transformación Digital establecerá los procedimientos para el reconocimiento de la conformidad de los equipos de telecomunicación a los que se refieren los acuerdos de reconocimiento mutuo que establezca la Unión Europea con terceros países.

3. Los equipos de telecomunicación que utilicen el espectro radioeléctrico con parámetros de radio no armonizados en la Unión Europea no podrán ser puestos en el mercado mientras no hayan sido autorizados por el Ministerio de Asuntos Económicos y Transformación Digital, además de haber evaluado la conformidad con las normas aplicables a aquéllos y ser conformes con el resto de disposiciones que les sean aplicables.

Artículo 82. Importación, comercialización, puesta en servicio y uso de equipos de telecomunicación.

1. Mediante real decreto se establecerán los requisitos para la importación, comercialización, puesta en servicio y uso de equipos de telecomunicación y las obligaciones aplicables a los distintos operadores económicos.

2. Para la importación de equipos de telecomunicación desde terceros países no pertenecientes a la Unión Europea, y para la comercialización, puesta en servicio y uso de estos equipos será requisito imprescindible que el operador económico establecido en la Unión Europea o el usuario final haya verificado previamente la conformidad de los equipos con los requisitos esenciales que les sean aplicables, así como el cumplimiento de las restantes disposiciones de aplicación.

3. Los equipos o sistemas sujetos a la obtención de concesiones, permisos o licencias solo podrán ser puestos en servicio y ser utilizados por los usuarios, en general, cuando hayan obtenido las citadas habilitaciones. Además, en el caso de equipos radioeléctricos, a fin de garantizar el uso eficaz y eficiente del espectro radioeléctrico, evitar interferencias perjudiciales o perturbaciones electromagnéticas, solo se permitirá la puesta en servicio de aquellos equipos que hayan sido fabricados de acuerdo con el uso del dominio público radioeléctrico establecido en el Cuadro Nacional de Atribución de Frecuencias y de acuerdo con las interfaces de radio españolas, donde se define en cada caso, el uso del servicio, las frecuencias que pueden ser usadas y la potencia de las emisiones, así como otros parámetros radioeléctricos establecidos para la administración del dominio público radioeléctrico en España.

4. No está permitida la importación, comercialización, publicidad, cesión de forma gratuita u onerosa, instalación, tenencia, puesta en servicio o uso de cualquier equipo con funcionalidades para la generación intencionada de interferencias a equipos, redes o servicios de telecomunicaciones.

No obstante, se podrán llevar a cabo las actividades anteriores excepcionalmente por necesidades relacionadas con la seguridad pública, la defensa nacional, la seguridad nacional, la seguridad de la navegación aérea, la seguridad de la navegación marítima y la seguridad de las instituciones penitenciarias. Mediante real decreto se determinarán los mecanismos para su autorización y control.

Artículo 83. Vigilancia del mercado de equipos de telecomunicación.

1. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, como órgano administrativo encargado de la vigilancia del mercado de equipos de telecomunicación, garantizará que los equipos comercializados cumplan lo dispuesto en la normativa que resulte de aplicación, obligando a que se adapte el equipo a la normativa aplicable, se retire del mercado o se prohíba o restrinja su comercialización cuando no cumplan lo establecido en dicha normativa, no se utilice conforme al fin previsto o en las condiciones que razonablemente cabría prever, cuando su instalación o su mantenimiento no sean los adecuados, o cuando pueda comprometer la salud o seguridad de los usuarios.

2. Mediante real decreto se desarrollará el procedimiento para la vigilancia del mercado de equipos de telecomunicación, atribuyendo a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales la realización de los controles adecuados para asegurar que los equipos puestos en el mercado cumplen los requisitos aplicables.

3. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá requerir a los operadores económicos implicados en la comercialización de los equipos las siguientes actuaciones:

a) la provisión de manera gratuita de los equipos comercializados para poder llevar a cabo los controles correspondientes;

b) la puesta a disposición de los documentos, las especificaciones técnicas, los datos o la información pertinentes en relación con la conformidad y los aspectos técnicos del producto, lo que incluye el acceso al software incorporado, en la medida en que dicho acceso sea necesario para evaluar la conformidad del producto con la normativa aplicable. La puesta a disposición será con independencia de la forma o formato y del soporte de almacenamiento o del lugar en que dichos documentos, especificaciones técnicas, datos o información estén almacenados. La puesta a disposición incluye la posibilidad de hacer u obtener copias de los documentos, especificaciones técnicas, datos o información;

c) la provisión de la información pertinente sobre la cadena de suministro, los detalles de la red de distribución, las cantidades de equipos en el mercado y otros modelos de equipos que tengan las mismas características técnicas que el equipo en cuestión, cuando sea pertinente para el cumplimiento de la normativa aplicable;

d) la provisión de la información pertinente que se requiera con miras a determinar la titularidad de los sitios web, cuando la información en cuestión esté relacionada con el objeto de la investigación;

e) cuando no se disponga de otros medios efectivos para eliminar un riesgo grave:

1.º la supresión del contenido relativo a los productos relacionados de una interfaz en línea, o para exigir que se muestre explícitamente una advertencia a los usuarios finales cuando accedan a una interfaz en línea o

2.º cuando no se atienda a un requerimiento con arreglo al anterior inciso 1.º, se podrá exigir a los proveedores de servicios de la sociedad de la información que restrinjan el acceso a la interfaz en línea, incluso pidiendo a un tercero pertinente que aplique dichas medidas.

4. Si la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales comprueba que un equipo de telecomunicación, a pesar de cumplir con lo establecido en la normativa que resulte de aplicación, presenta un riesgo para la salud o la seguridad de las personas o para otros aspectos de la protección del interés público, se solicitará al operador económico pertinente que adopte todas las medidas adecuadas para garantizar que el equipo de telecomunicación no presente ese riesgo cuando se introduzca en el mercado, o bien, para retirarlo del mercado o recuperarlo en el plazo de tiempo razonable, proporcional a la naturaleza del riesgo, que se determine.

5. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá reclamar al operador económico responsable de la comercialización de los equipos la totalidad de los costes de sus actividades con respecto a casos de incumplimiento de la normativa que resulte de aplicación. Dichos costes podrán incluir los costes de los ensayos, los costes de almacenamiento y los costes de actividades relacionadas con equipos considerados no conformes.

6. Asimismo, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá proceder a la recuperación de equipos de telecomunicación de los usuarios que los posean cuando se hubieran causado interferencias perjudiciales o cuando se considere, justificadamente, que dichos equipos pueden causar las citadas interferencias.

Artículo 84. Condiciones que deben cumplir las instalaciones e instaladores.

1. La instalación de los equipos de telecomunicación deberá ser realizada siguiendo las instrucciones proporcionadas por el operador económico, manteniendo, en cualquier caso, inalteradas las condiciones bajo las cuales se ha verificado su conformidad con los requisitos esenciales, en los términos establecidos en los artículos anteriores de este título.

2. La prestación a terceros de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación se realizará en régimen de libre competencia sin más limitaciones que las establecidas en esta ley y su normativa de desarrollo.

Podrán prestar a terceros servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación las personas físicas o jurídicas nacionales de un Estado miembro de la Unión Europea o con otra nacionalidad, cuando, en el segundo caso, así esté previsto en los acuerdos internacionales que vinculen al Reino de España. Para el resto de personas físicas o jurídicas, el Gobierno podrá autorizar excepciones de carácter general o particular a la regla anterior.

Mediante real decreto se establecerán los requisitos exigibles para el ejercicio de la actividad consistente en la prestación a terceros de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación relativos a la capacidad técnica y a la cualificación profesional para el ejercicio de la actividad, medios técnicos y cobertura mínima del seguro, aval o de cualquier otra garantía financiera. Los requisitos de acceso a la actividad y su ejercicio serán proporcionados, no discriminatorios, transparentes y objetivos, y estarán clara y directamente vinculados al interés general concreto que los justifique. Estos requisitos también serán exigibles para poder instalar o mantener equipos o sistemas de telecomunicación que vayan a utilizarse para prestar servicios de comunicaciones electrónicas disponibles al público.

3. Los interesados en la prestación a terceros de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación o en la instalación o mantenimiento de equipos o sistemas de telecomunicación que vayan a utilizarse para prestar servicios de comunicaciones electrónicas disponibles al público deberán, con anterioridad al inicio de la actividad, presentar al Registro de empresas instaladoras de telecomunicación, por medios electrónicos o telemáticos, una declaración responsable sobre el cumplimiento de los requisitos exigibles para el ejercicio de la actividad.

La declaración responsable habilita para la prestación a terceros de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación o para la instalación o mantenimiento de equipos o sistemas de telecomunicación que vayan a utilizarse para prestar servicios de comunicaciones electrónicas disponibles al público en todo el territorio español y con una duración indefinida.

Cuando se constate el incumplimiento de alguno de los requisitos determinados reglamentariamente, se le dirigirá al interesado una notificación para que subsane dicho incumplimiento en el plazo de quince días hábiles. Transcurrido dicho plazo sin que la subsanación se hubiera producido, se procederá a dictar resolución privando de eficacia a la declaración y se cancelará la inscripción registral.

Cualquier hecho que suponga modificación de alguno de los datos incluidos en la declaración originaria deberá ser comunicado por el interesado por medios electrónicos o telemáticos, en el plazo máximo de un mes a partir del momento en que se produzca, a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, que procederá a la inscripción de la modificación en el Registro de empresas instaladoras de telecomunicación.

Si como consecuencia de la prestación de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación se pusiera en peligro la seguridad de las personas o de las redes públicas de telecomunicaciones, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá dictar resolución motivada por la que, previa audiencia del interesado, se adopte de forma cautelar e inmediata y por el tiempo imprescindible para ello la suspensión del ejercicio de la actividad de instalación para el interesado, sin perjuicio de que se pueda incoar el oportuno expediente sancionador de conformidad con lo establecido en el título VIII.

Será libre la prestación a terceros temporal u ocasional en el territorio español de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación por personas físicas o jurídicas legalmente establecidas en otros Estados miembros de la Unión Europea para el ejercicio de la misma actividad, sin perjuicio del cumplimiento de las obligaciones en materia de reconocimiento de cualificaciones profesionales que sean de aplicación a los profesionales que se desplacen.

4. El Registro de empresas instaladoras de telecomunicación será de carácter público y su regulación se hará mediante real decreto. En él se inscribirán de oficio los datos que se determinen mediante real decreto relativos a las personas físicas o jurídicas que hayan declarado su intención de prestar a terceros servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación o de instalar o mantener equipos o sistemas de telecomunicación que vayan a utilizarse para prestar servicios de comunicaciones electrónicas disponibles al público y sus modificaciones, a partir de la información contenida en las declaraciones. Los trámites relativos a la inscripción en el mismo no podrán suponer un retraso de la habilitación para ejercer la actividad.

TÍTULO V. Dominio público radioeléctrico

Artículo 85. De la administración del dominio público radioeléctrico.

1. El espectro radioeléctrico es un bien de dominio público, cuya titularidad y administración corresponden al Estado. Dicha administración se ejercerá de conformidad con lo dispuesto en este título y en los tratados y acuerdos internacionales en los que España sea parte, atendiendo a la normativa aplicable en la Unión Europea y a las resoluciones y recomendaciones de la Unión Internacional de Telecomunicaciones y de otros organismos internacionales.

2. La administración del dominio público radioeléctrico se llevará a cabo teniendo en cuenta su importante valor social, cultural y económico y la necesaria cooperación con otros Estados miembros de la Unión Europea y con la Comisión Europea en la planificación estratégica, la coordinación y la armonización del uso del espectro radioeléctrico en la Unión Europea.

En el marco de dicha cooperación se fomentará la coordinación de los enfoques políticos en materia de espectro radioeléctrico en la Unión Europea y, cuando proceda, la armonización de las condiciones necesarias para la creación y el funcionamiento del mercado interior de las comunicaciones electrónicas. Para ello, se tendrán en cuenta, entre otros, los aspectos económicos, de seguridad, de salud, de interés público, de libertad de expresión, de derechos de los consumidores, culturales, científicos, sociales y técnicos de las políticas de la Unión Europea, así como los diversos intereses de las comunidades de usuarios del espectro, atendiendo siempre a la necesidad de garantizar un uso eficiente y efectivo de las radiofrecuencias y a los beneficios para los consumidores, como la realización de economías de escala y la interoperabilidad de los servicios y redes.

En esa labor, la administración del dominio público radioeléctrico perseguirá, entre otras finalidades:

a) procurar la cobertura de banda ancha inalámbrica del territorio y la población en condiciones de alta calidad y velocidad, así como la cobertura de los grandes corredores de transporte;

b) facilitar el rápido desarrollo de nuevas tecnologías y aplicaciones inalámbricas al servicio de las comunicaciones, incluido, cuando sea oportuno, el enfoque intersectorial;

c) garantizar la previsibilidad y coherencia en la concesión, renovación, modificación, restricción o supresión de los derechos de utilización del dominio público radioeléctrico con miras a promover inversiones a largo plazo;

d) procurar la prevención de las interferencias perjudiciales, y adoptar a tal fin medidas apropiadas, tanto preventivas como correctoras;

e) promover el uso compartido del espectro radioeléctrico entre usos similares o diferentes de conformidad con la normativa de competencia;

f) aplicar el sistema de autorización más apropiado y menos oneroso posible, de forma que se maximice la flexibilidad, el uso compartido y el uso eficiente en el uso del dominio público radioeléctrico;

g) aplicar normas para la concesión, cesión, renovación, modificación y supresión de derechos de uso del dominio público radioeléctrico que estén definidas de forma clara y transparente de forma que se asegure la certidumbre, coherencia y previsibilidad;

h) preservar la salud de la población mediante la determinación, control e inspección de los niveles únicos de emisión radioeléctrica tolerable que no supongan un peligro para la salud pública.

3. En particular, son principios aplicables a la administración del dominio público radioeléctrico, entre otros, los siguientes:

a) garantizar un uso eficaz y eficiente de este recurso;

b) fomentar la neutralidad tecnológica y de los servicios, y el mercado secundario del espectro;

c) fomentar una mayor competencia en el mercado de las comunicaciones electrónicas.

4. La administración del dominio público radioeléctrico tiene por objetivo el establecimiento de un marco jurídico que asegure unas condiciones armonizadas para su uso y que permita su disponibilidad y uso eficiente, y abarca un conjunto de actuaciones entre las cuales se incluyen las siguientes:

a) planificación: Elaboración y aprobación de los planes de utilización;

b) gestión: Establecimiento, de acuerdo con la planificación previa, de las condiciones técnicas de explotación y otorgamiento de los derechos de uso;

c) control: Comprobación técnica de las emisiones, detección y eliminación de interferencias, inspección técnica de instalaciones, equipos radioeléctricos, así como el control de la comercialización, la puesta en servicio y el uso de éstos últimos.

Igualmente, incluye la protección del dominio público radioeléctrico, consistente, entre otras actuaciones, en la realización de emisiones sin contenidos sustantivos en aquellas frecuencias y canales radioeléctricos cuyos derechos de uso, en el ámbito territorial correspondiente, no hayan sido otorgados, con independencia de que dichas frecuencias o canales radioeléctricos sean objeto en la práctica de ocupación o uso efectivo;

d) aplicación del régimen sancionador.

5. La utilización de frecuencias radioeléctricas mediante redes de satélites se incluye dentro de la administración del dominio público radioeléctrico.

Asimismo, la utilización del dominio público radioeléctrico necesaria para la utilización de los recursos órbita-espectro en el ámbito de la soberanía española y mediante satélites de comunicaciones queda reservada al Estado. Su explotación estará sometida al derecho internacional y se realizará, en la forma que mediante real decreto se determine, mediante su gestión directa por el Estado o mediante concesión, en el que se fijará asimismo su duración. En todo caso, la gestión podrá también llevarse a cabo mediante conciertos con organismos internacionales.

Artículo 86. Facultades del Gobierno para la administración del dominio público radioeléctrico.

El Gobierno desarrollará mediante real decreto las condiciones para la adecuada administración del dominio público radioeléctrico. En dicho real decreto se regulará, como mínimo, lo siguiente:

a) el procedimiento para la elaboración de los planes de utilización del espectro radioeléctrico, que incluyen el Cuadro Nacional de Atribución de Frecuencias, los planes técnicos nacionales de radiodifusión y televisión, cuya aprobación corresponderá al Gobierno, y las necesidades de espectro radioeléctrico para la defensa nacional. Los datos relativos a esta última materia tendrán el carácter de reservados;

b) el procedimiento de determinación, control e inspección de los niveles únicos de emisión radioeléctrica tolerable y que no supongan un peligro para la salud pública, que deberán ser respetados en todo caso y momento por las diferentes instalaciones o infraestructuras a instalar y ya instaladas que hagan uso del dominio público radioeléctrico. En la determinación de estos niveles únicos de emisión radioeléctrica tolerable se tendrá en cuenta tanto criterios técnicos en el uso del dominio público radioeléctrico, como criterios de preservación de la salud de las personas y en concordancia con lo dispuesto por las recomendaciones de la Comisión Europea. Tales límites deberán ser respetados, en todo caso, por el resto de Administraciones públicas, tanto autonómicas como locales, que no podrán modificarlos ni de manera directa, en términos de densidad de potencia o de intensidad de campo eléctrico, ni de manera indirecta mediante el establecimiento de distancias mínimas de protección radioeléctrica;

c) los procedimientos, plazos y condiciones para la habilitación del ejercicio de los derechos de uso del dominio público radioeléctrico, que revestirá la forma de autorización general, autorización individual, afectación o concesión administrativas.

En particular, se regularán los procedimientos abiertos de otorgamiento de derechos de uso del dominio público radioeléctrico, que se basarán en criterios de elegibilidad fijados de antemano, objetivos, transparentes, no discriminatorios, proporcionados y que reflejen las condiciones asociadas a tales derechos.

No obstante lo anterior, cuando resulte necesario el otorgamiento de derechos individuales de utilización de radiofrecuencias a prestadores de servicios de comunicación audiovisual radiofónicos o televisivos para lograr un objetivo de interés general establecido de conformidad con el Derecho de la Unión Europea, podrán establecerse excepciones al requisito de procedimiento abierto;

d) el procedimiento para la reasignación del uso de bandas de frecuencias con el objetivo de alcanzar un uso más eficiente del espectro radioeléctrico, en función de su idoneidad para la prestación de nuevos servicios o de la evaluación de las tecnologías, que podrá incluir el calendario de actuaciones y la evaluación de los costes asociados, en particular, los ocasionados a los titulares de derechos de uso afectados por estas actuaciones de reasignación, que podrán verse compensados a través de un fondo económico o cualquier otro mecanismo de compensación que se establezca;

e) las condiciones no discriminatorias, proporcionadas y transparentes asociadas a los títulos habilitantes para el uso del dominio público radioeléctrico, entre las que se incluirán las necesarias para garantizar el uso efectivo y eficiente de las frecuencias y los compromisos contraídos por los operadores en los procesos de licitación previstos en el artículo 89. Estas condiciones buscarán promover en todo caso la consecución de los mayores beneficios posibles para los usuarios, así como mantener los incentivos suficientes para la inversión y la innovación;

f) las condiciones de otorgamiento de títulos habilitantes para el uso del dominio público radioeléctrico para fines experimentales o eventos de corta duración;

g) la adecuada utilización del espectro radioeléctrico mediante el empleo de equipos y aparatos.

Artículo 87. Coordinación transfronteriza del espectro radioeléctrico.

1. El Ministerio de Asuntos Económicos y Transformación Digital llevará a cabo una administración del espectro radioeléctrico de forma que no se impida a ningún otro Estado miembro de la Unión Europea permitir en su territorio el uso del espectro radioeléctrico armonizado de conformidad con la legislación de la Unión Europea, principalmente en lo relativo a evitar interferencias perjudiciales transfronterizas entre los Estados miembros, sin perjuicio del cumplimiento de la legislación internacional y de los acuerdos internacionales pertinentes, como el Reglamento de Radiocomunicaciones de la Unión Internacional de Telecomunicaciones (UIT) y los acuerdos regionales de radiocomunicaciones de la UIT.

2. Se cooperará con los Estados miembros de la Unión Europea y, cuando proceda, a través del Grupo de Política del Espectro Radioeléctrico (RSPG, en inglés), en la coordinación transfronteriza en el uso del espectro radioeléctrico al objeto de:

a) garantizar el uso del espectro radioeléctrico armonizado de conformidad con la legislación de la Unión Europea;

b) resolver cualquier problema o disputa en relación con la coordinación transfronteriza o con las interferencias perjudiciales transfronterizas entre Estados miembros o con terceros países que impiden hacer uso del espectro radioeléctrico armonizado.

3. En esta labor de coordinación transfronteriza del espectro radioeléctrico, el Ministerio de Asuntos Económicos y Transformación Digital podrá solicitar la colaboración y el apoyo del RSPG para hacer frente a cualquier problema o disputa en relación con la coordinación transfronteriza o con las interferencias perjudiciales transfronterizas. En su caso, el RSPG podrá emitir un dictamen en el que proponga una solución coordinada en relación con dicho problema o disputa.

4. El Ministerio de Asuntos Económicos y Transformación Digital podrá solicitar a las instituciones europeas apoyo jurídico, político y técnico a fin de resolver problemas de coordinación del espectro radioeléctrico con países vecinos de la Unión Europea.

5. El Ministerio de Asuntos Económicos y Transformación Digital cooperará con el fin de coordinar el uso del espectro radioeléctrico armonizado para redes y servicios de comunicaciones electrónicas en la Unión Europea. Ello puede incluir determinar una o, cuando sea pertinente, varias fechas límite comunes para la autorización de bandas específicas del espectro radioeléctrico armonizado.

6. El Ministerio de Asuntos Económicos y Transformación Digital cooperará con los órganos competentes de otros Estados fuera de la Unión Europea para resolver de forma temprana y eficaz cualquier problema o disputa en relación con terceros países que impiden hacer uso del espectro radioeléctrico, de forma que se garantice el cumplimiento de la legislación internacional y de los acuerdos internacionales pertinentes, como el Reglamento de Radiocomunicaciones de la Unión Internacional de Telecomunicaciones (UIT) y los acuerdos regionales de radiocomunicaciones de la UIT.

Artículo 88. Títulos habilitantes para el uso del dominio público radioeléctrico.

1. El uso del dominio público radioeléctrico podrá ser común, especial o privativo.

El uso común del dominio público radioeléctrico no precisará de ningún título habilitante y se llevará a cabo en las bandas de frecuencias y con las características técnicas que se establezcan al efecto. No obstante, los operadores que hagan uso de bandas de frecuencias de uso común deberán comunicar a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales los siguientes datos:

a) las bandas de frecuencias de funcionamiento de sus redes que hagan un uso común del dominio público radioeléctrico;

b) los datos descriptivos de la zona de servicio de cada una de las redes del operador que hagan un uso común del dominio público radioeléctrico, incluyendo el tipo de cobertura (municipal, provincial, autonómica o estatal), así como los identificadores de cada red;

c) el número de transmisores de cada red que hagan un uso común del dominio público radioeléctrico, así como los datos técnicos actualizados de los transmisores de cada red, incluyendo sus coordenadas geográficas.

El uso especial del dominio público radioeléctrico es el que se lleve a cabo de las bandas de frecuencias habilitadas para su explotación de forma compartida, sin limitación de número de operadores o usuarios y con las condiciones técnicas y para los servicios que se establezcan en cada caso.

El uso privativo del dominio público radioeléctrico es el que se realiza mediante la explotación en exclusiva o por un número limitado de usuarios de determinadas frecuencias en un mismo ámbito físico de aplicación.

2. Para el acceso a una red pública de comunicaciones electrónicas a través de RLAN, cuando dicho acceso no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes, las empresas, autoridades públicas o usuarios finales que suministren el acceso no estarán sujetos a la previa obtención de un título habilitante, sin perjuicio de que el uso del dominio público radioeléctrico deba llevarse a cabo en las bandas de frecuencias y con las características técnicas que se establezcan al efecto.

3. Los títulos habilitantes mediante los que se otorguen derechos de uso del dominio público radioeléctrico revestirán la forma de autorización general, autorización individual, afectación o concesión administrativas. El plazo para el otorgamiento de los títulos habilitantes será de seis semanas desde la entrada de la solicitud en cualquiera de los registros del órgano administrativo competente, sin perjuicio de lo establecido para los derechos de uso con limitación de número. Dicho plazo no será de aplicación cuando sea necesaria la coordinación internacional de frecuencias o afecte a reservas de posiciones orbitales.

4. El otorgamiento de derechos de uso del dominio público radioeléctrico revestirá la forma de autorización general en los supuestos de uso especial de las bandas de frecuencia habilitadas a tal efecto a través de redes públicas de comunicaciones electrónicas suministradas por operadores de comunicaciones electrónicas.

La autorización general se entenderá concedida sin más trámite que la notificación a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, mediante el procedimiento y con los requisitos que se establezcan mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital, sin perjuicio de la obligación de abono de las tasas correspondientes. Cuando dicha Secretaría de Estado constate que la notificación no reúne los requisitos establecidos anteriormente, dictará resolución motivada en un plazo máximo de quince días hábiles, no teniendo por realizada aquélla.

5. El otorgamiento de derechos de uso del dominio público radioeléctrico revestirá la forma de autorización individual en los siguientes supuestos:

a) si se trata de una reserva de derecho de uso especial por radioaficionados u otros sin contenido económico en cuya regulación específica así se establezca;

b) si se otorga el derecho de uso privativo para autoprestación por el solicitante, salvo en el caso de Administraciones públicas, que requerirán de afectación demanial.

6. En el resto de los supuestos no contemplados en los apartados anteriores, el derecho al uso privativo del dominio público radioeléctrico requerirá una concesión administrativa. Para el otorgamiento de dicha concesión, será requisito previo que los solicitantes ostenten la condición de operador de comunicaciones electrónicas y que en ellos no concurra alguna de las prohibiciones de contratar reguladas en la Ley de Contratos del Sector Público, aprobado por la Ley 9/2017, de 8 de noviembre.

Las concesiones de uso privativo del dominio público radioeléctrico reservado para la prestación de servicios de comunicación audiovisual se otorgarán por la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales aneja al título habilitante audiovisual, ya consista este título habilitante en una licencia o en la habilitación para la prestación de servicios públicos de comunicación audiovisual conforme a lo establecido en la normativa de servicios de comunicación audiovisual. La duración de estas concesiones será la del título habilitante audiovisual. En estos supuestos, el operador en cuyo favor se otorgue la concesión no tiene por qué ostentar la condición de operador de comunicaciones electrónicas sino la de prestador de servicios de comunicación audiovisual.

7. En caso de falta de demanda a nivel nacional o inferior de uso de una banda en el dominio público radioeléctrico sujeto a condiciones armonizadas, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá permitir un uso alternativo de dicha banda o de parte de ella, incluido el uso existente, a condición de que:

a) el descubrimiento de la falta de demanda de uso de tal banda se base en una consulta pública por un plazo no inferior a treinta días naturales, incluida una evaluación prospectiva de la demanda en el mercado;

b) el citado uso alternativo no impida o entorpezca la disponibilidad del uso de la banda armonizada en otros Estados miembros, y

c) tenga debidamente en cuenta la disponibilidad o el uso a largo plazo de la banda armonizada, así como las economías de escala para los equipos que resultan del uso del espectro radioeléctrico armonizado.

La decisión que permita el uso alternativo de forma excepcional de una banda o parte de ella estará sujeta a revisión periódica, y en cualquier caso se revisará con prontitud a raíz de una petición debidamente justificada de uso de la banda de conformidad con las condiciones armonizadas.

8. Es competencia de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales el otorgamiento de los títulos habilitantes, salvo en los supuestos de otorgamiento por procedimiento de licitación contemplado en el artículo 89.

Las resoluciones mediante las cuales se otorguen los títulos habilitantes de dominio público radioeléctrico se dictarán en la forma y plazos que se establezcan mediante real decreto que establecerá, asimismo, la información que se hará pública sobre dichas concesiones.

9. Los operadores que resultasen seleccionados para la asignación o reserva a su favor de derechos de uso del espectro radioeléctrico efectuada por las instituciones de la Unión Europea o derivada de acuerdos internacionales, se inscribirán de oficio en el Registro de operadores. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales otorgará la concesión demanial a los operadores antes mencionados. En las citadas concesiones se incluirán, entre otras, las condiciones que procedan establecidas en los procedimientos de asignación o reserva, así como los compromisos adquiridos por el operador en dichos procedimientos, sin que se puedan imponer condiciones o criterios adicionales ni procedimientos que limiten, alteren o demoren la correcta aplicación de la asignación común de dicho espectro radioeléctrico.

10. El Ministerio de Asuntos Económicos y Transformación Digital, teniendo en cuenta los intereses manifestados por los agentes intervinientes en el mercado de las telecomunicaciones y previo informe de la Comisión Nacional de los Mercados y la Competencia, podrá cooperar con las autoridades competentes de otros Estados miembros de la Unión Europea y con el Grupo de Política del Espectro Radioeléctrico (RSPG) para establecer conjuntamente los aspectos comunes de un proceso de asignación de derechos de uso del dominio público radioeléctrico y, en su caso, desarrollar también conjuntamente el proceso de selección para el otorgamiento de títulos habilitantes del uso del dominio público radioeléctrico.

Al concebir el proceso de asignación conjunta, se podrá tener en cuenta los siguientes criterios:

a) los distintos procesos de asignación nacionales serán iniciados y desarrollados por las autoridades competentes de conformidad con un calendario aprobado conjuntamente;

b) dispondrá, en su caso, unas condiciones y procedimientos comunes para la selección y otorgamiento de los títulos habilitantes de uso del dominio público radioeléctrico;

c) dispondrá, si procede, unas condiciones comunes o comparables en el uso del dominio público radioeléctrico, pudiendo permitir la asignación de bloques similares de frecuencias radioeléctricas;

d) permanecerá abierto a otros Estados miembros de la Unión Europea en todo momento hasta que se haya realizado el proceso de asignación conjunta.

11. Los operadores que suministren las redes o servicios de comunicaciones electrónicas que hagan uso del dominio público radioeléctrico deberán disponer del correspondiente título habilitante de dicho uso.

Los operadores que vayan a efectuar materialmente emisiones radioeléctricas mediante el uso del dominio público radioeléctrico por encargo de otras personas o entidades deberán verificar, previamente al inicio de dichas emisiones, que las entidades a cuya disposición ponen su red ostentan el correspondiente título habilitante en materia de uso del dominio público radioeléctrico. Dichos operadores no podrán poner a disposición de las entidades referidas su red y, en consecuencia, no podrán dar el acceso a su red a dichas entidades ni podrán efectuar las mencionadas emisiones en caso de ausencia del citado título habilitante.

Los titulares de las infraestructuras físicas desde las que los operadores vayan a efectuar materialmente emisiones radioeléctricas mediante el uso del dominio público radioeléctrico, ya sea directamente o mediante acuerdos de coubicación, deberán tener identificada la titularidad de cada uno de los transmisores instalados susceptibles de producir emisiones radioeléctricas y una relación actualizada de las frecuencias utilizadas por cada transmisor.

Artículo 89. Títulos habilitantes otorgados mediante un procedimiento de licitación.

1. Cuando sea preciso para garantizar el uso eficaz y eficiente del dominio público radioeléctrico, teniendo debidamente en cuenta la necesidad de conseguir los máximos beneficios para los usuarios y facilitar el desarrollo de la competencia, el Ministerio de Asuntos Económicos y Transformación Digital podrá, previa consulta pública a las partes interesadas, incluidas las asociaciones de consumidores y usuarios, por un plazo de treinta días naturales y previo informe de la Comisión Nacional de los Mercados y la Competencia, limitar el número de concesiones demaniales a otorgar sobre dicho dominio para el suministro de redes públicas y la prestación de servicios de comunicaciones electrónicas. Toda decisión de limitar el otorgamiento de derechos de uso habrá de ser publicada, exponiendo los motivos de la misma. La limitación del número de títulos habilitantes será revisable por el propio Ministerio, de oficio o a instancia de parte, en la medida en que desaparezcan las causas que la motivaron.

2. Cuando, de conformidad con lo previsto en el apartado anterior, el titular del Ministerio de Asuntos Económicos y Transformación Digital limite el número de concesiones demaniales a otorgar en una determinada banda de frecuencias, se tramitará un procedimiento de licitación para el otorgamiento de las mismas que respetará en todo caso los principios de publicidad, concurrencia y no discriminación para todas las partes interesadas. Para ello se aprobará, mediante orden del titular del Ministerio de Asuntos Económicos y Transformación Digital, la convocatoria y el pliego de bases por el que se regirá la licitación, previa consulta pública por un plazo no inferior a treinta días naturales y previo informe de la Comisión Nacional de los Mercados y la Competencia.

Los objetivos que pueden perseguirse con la convocatoria de la licitación deberán limitarse a uno o varios de los siguientes:

a) fomentar la competencia;

b) promover la cobertura;

c) asegurar la calidad del servicio requerida;

d) fomentar el uso eficiente del dominio público radioeléctrico teniendo en cuenta, en particular, las condiciones asociadas a los derechos de uso y la cuantía de las tasas;

e) promover la innovación y el desarrollo de las empresas.

Antes de la convocatoria de la licitación, el Ministerio de Asuntos Económicos y Transformación Digital informará al RSPG de la próxima convocatoria y determinará si solicita al RSPG que convoque un foro de revisión por pares a fin de debatir y cambiar impresiones sobre la licitación y facilitar el intercambio de experiencias y buenas prácticas.

El procedimiento de licitación deberá resolverse mediante orden del titular del Ministerio de Asuntos Económicos y Transformación Digital en un plazo máximo de ocho meses desde la convocatoria de la licitación.

Artículo 90. Competencia efectiva en la asignación y uso del dominio público radioeléctrico.

1. Se promoverá una competencia efectiva y se evitará el falseamiento de la competencia cuando se tomen decisiones referentes a la asignación o modificación de los derechos de uso del dominio público radioeléctrico.

2. A tal efecto, en el Cuadro Nacional de Atribución de Frecuencias o en los pliegos reguladores de los procedimientos de licitación para el otorgamiento de títulos habilitantes se podrán tomar las siguientes medidas, previo informe de la Comisión Nacional de los Mercados y la Competencia:

a) establecer cautelas para evitar comportamientos especulativos o acaparamiento de derechos de uso del dominio público radioeléctrico, en particular, mediante la fijación de límites en la cantidad de frecuencias a utilizar por un mismo operador o grupo empresarial o la fijación de plazos estrictos para la explotación de los derechos de uso por parte de su titular, pudiendo establecer un período de tiempo durante el cual no se pueden efectuar operaciones de mercado secundario con los títulos habilitantes o los derechos de uso del dominio público radioeléctrico;

b) imponer condiciones a la concesión de tales derechos, como podría ser el suministro de acceso al por mayor, o la itinerancia nacional o inferior, en determinadas bandas o grupos de bandas con características similares;

c) reservar, si resulta conveniente y justificado debido a una situación específica del mercado, una parte de una banda del dominio público radioeléctrico o grupo de bandas para su asignación a nuevos operadores en el mercado.

3. Asimismo, el Ministerio de Asuntos Económicos y Transformación Digital podrá adoptar las siguientes medidas, previo informe de la Comisión Nacional de los Mercados y la Competencia:

a) denegar la concesión de nuevos derechos del uso del dominio público radioeléctrico o la de nuevos usos de dicho dominio público en determinadas bandas, o imponer condiciones a la concesión de nuevos derechos de uso del dominio público radioeléctrico o a la autorización de nuevos usos de dicho dominio público, con el fin de evitar un falseamiento de la competencia por efecto de asignaciones, transferencias o acumulaciones de derechos de uso;

b) incluir condiciones que prohíban las transferencias de derechos de uso del dominio público no sujetos a la normativa de control de fusiones, o impongan condiciones a las mismas, si tales transferencias pudieran ser perjudiciales para la competencia;

c) modificar los derechos de uso del dominio público radioeléctrico si fuera necesario para poner remedio a posteriori a falseamientos de la competencia causados por la transferencia o acumulación de derechos de uso del espectro radioeléctrico.

4. La adopción por el Ministerio de Asuntos Económicos y Transformación Digital de las medidas a las que se refiere este artículo se basará en una evaluación objetiva y prospectiva de las condiciones de competencia del mercado y de si tales medidas son necesarias para lograr o mantener una competencia efectiva, y de los efectos previsibles de las mismas sobre la inversión presente y futura de los agentes del mercado, especialmente por lo que se refiere al despliegue de las redes. Al hacerlo, tendrá en cuenta el enfoque del análisis del mercado expuesto en los apartados 1 a 3 del artículo 17.

Artículo 91. Condiciones asociadas a los títulos habilitantes para el uso del dominio público radioeléctrico.

1. Cuando se otorgue un título habilitante para el uso del dominio público radioeléctrico, se especificará su duración, sus causas de extinción y revocación y si los derechos de uso pueden ser objeto de operaciones de mercado secundario y sus condiciones.

2. En el otorgamiento de los títulos habilitantes, el Ministerio de Asuntos Económicos y Transformación Digital, previo informe de la Comisión Nacional de los Mercados y la Competencia, podrá imponer las siguientes condiciones para garantizar un uso eficaz y eficiente del dominio público radioeléctrico o reforzar la cobertura:

a) compartir infraestructuras pasivas o activas dependientes del dominio público radioeléctrico, o compartir el dominio público radioeléctrico;

b) celebrar acuerdos comerciales de acceso por itinerancia nacional o inferior;

c) desplegar conjuntamente infraestructuras para el suministro de redes o servicios que dependen del uso del dominio público radioeléctrico.

3. Los operadores de redes públicas de comunicaciones electrónicas o de servicios de comunicaciones electrónicas disponibles al público podrán permitir un acceso público a sus redes a través de RLAN que podrían estar situadas en los locales de un usuario final, siempre que se atengan a las condiciones establecidas en este título y al acuerdo previo y con conocimiento de causa del usuario final.

4. Los operadores de redes públicas de comunicaciones electrónicas o de servicios de comunicaciones electrónicas disponibles al público no podrán restringir o impedir unilateralmente la posibilidad de que los usuarios:

a) accedan a las RLAN que prefieran suministradas por terceros, o

b) permitan el acceso recíproco o más en general a las redes de tales proveedores por parte de otros usuarios finales a través de redes de área local radioeléctricas, también si se trata de iniciativas de terceros que agregan y permiten el acceso público a las RLAN de diferentes usuarios finales.

5. Se permite que los usuarios finales permitan el acceso de forma recíproca o de otra forma a sus RLAN por parte de otros usuarios finales, también si se trata de iniciativas de terceros que agregan y permiten un acceso público a las RLAN de diferentes usuarios finales.

6. En los términos que se determinen reglamentariamente, con carácter previo a la utilización del dominio público radioeléctrico, se exigirá, preceptivamente, la aprobación del proyecto técnico o la presentación de una declaración responsable de conformidad con lo establecido en el artículo 69 de la Ley 39/2015, de 1 de octubre, del Procedimiento Común de las Administraciones públicas, así como la inspección de las instalaciones o una certificación expedida por técnico competente con el fin de comprobar que las instalaciones se ajustan a las condiciones previamente autorizadas.

En función de la naturaleza del servicio, de la banda de frecuencias empleada, de la importancia técnica de las instalaciones que se utilicen o por razones de eficacia en la gestión del espectro, se determinarán los supuestos en los que procede la exigencia de presentación o aprobación de proyecto técnico o una declaración responsable de conformidad con lo establecido en el artículo 69 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, sin perjuicio de que la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales pueda exigir en cualquier momento la presentación del proyecto técnico. Asimismo, también se determinarán los supuestos en los que procede la inspección previa o una certificación expedida por técnico competente.

Artículo 92. Uso compartido.

1. El Ministerio de Asuntos Económicos y Transformación Digital, previo informe de la Comisión Nacional de los Mercados y la Competencia, podrá imponer a los operadores de redes públicas de comunicaciones electrónicas obligaciones en relación con la compartición de la infraestructura pasiva u obligaciones para celebrar acuerdos de acceso itinerante localizado, siempre que, en ambos casos, ello resulte directamente necesario para la prestación local de servicios que dependen de la utilización del dominio público radioeléctrico, de conformidad con lo dispuesto en la presente ley y su normativa de desarrollo, y siempre que los operadores no dispongan de medios de acceso alternativos viables y similares para los usuarios finales en el marco de unas condiciones justas y razonables.

2. El Ministerio de Asuntos Económicos y Transformación Digital podrá excepcionalmente imponer tales obligaciones únicamente si esta posibilidad se ha establecido claramente en el momento de otorgar el título habilitante de derechos de uso del dominio público y si ello está justificado por el hecho de que, en la zona sujeta a tales obligaciones, el despliegue de infraestructuras con base en el mercado para el suministro de redes o servicios que dependan del uso del dominio público radioeléctrico esté sujeto a obstáculos físicos o económicos insalvables, y el acceso a las redes o los servicios por parte de los usuarios finales sea, por consiguiente, muy deficiente o inexistente.

3. Cuando el acceso itinerante localizado y el uso compartido de la infraestructura pasiva no basten para abordar la situación, la Comisión Nacional de los Mercados y la Competencia podrá imponer obligaciones relativas al uso compartido de la infraestructura activa si esta posibilidad se ha establecido claramente en el momento de otorgar el título habilitante de derechos de uso del dominio público.

4. El Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia, al imponer estas obligaciones de uso compartido, tomará en consideración:

a) la necesidad de maximizar la conectividad a lo largo de los principales corredores de transporte y en áreas territoriales particulares;

b) la posibilidad de aumentar considerablemente las posibilidades de elección y una mejor calidad de servicio para los usuarios finales;

c) el uso eficiente del dominio público radioeléctrico;

d) la viabilidad técnica de la compartición y las condiciones conexas;

e) el estado de la competencia basada en las infraestructuras, así como el de la competencia basada en los servicios;

f) la innovación tecnológica;

g) la necesidad imperativa de incentivar al operador anfitrión para desplegar la infraestructura en el primer lugar.

5. En caso de resolución de conflictos, la Comisión Nacional de los Mercados y la Competencia podrá imponer al beneficiario de la obligación de compartición o acceso, entre otras, la obligación de compartir el espectro radioeléctrico con la infraestructura de acogida en la zona de que se trate.

Artículo 93. Neutralidad tecnológica y de servicios en el uso del dominio público radioeléctrico.

1. En las bandas de radiofrecuencias declaradas disponibles para los servicios de comunicaciones electrónicas en el Cuadro Nacional de Atribución de Frecuencias se podrá emplear cualquier tipo de tecnología utilizada para los servicios de comunicaciones electrónicas de conformidad con el Derecho de la Unión Europea.

Podrán, no obstante, preverse restricciones proporcionadas y no discriminatorias a los tipos de tecnología de acceso inalámbrico o red radioeléctrica utilizados para los servicios de comunicaciones electrónicas cuando sea necesario para:

a) evitar interferencias perjudiciales;

b) proteger la salud pública frente a los campos electromagnéticos;

c) asegurar la calidad técnica del servicio;

d) garantizar un uso compartido máximo de las radiofrecuencias;

e) garantizar un uso eficiente del espectro;

f) garantizar el logro de un objetivo de interés general.

2. En las bandas de radiofrecuencias declaradas disponibles para los servicios de comunicaciones electrónicas en el Cuadro Nacional de Atribución de Frecuencias se podrá prestar cualquier tipo de servicios de comunicaciones electrónicas, de conformidad con el Derecho de la Unión Europea.

Podrán, no obstante, preverse restricciones proporcionadas y no discriminatorias a los tipos de servicios de comunicaciones electrónicas que se presten, incluido, cuando proceda, el cumplimiento de un requisito del Reglamento de Radiocomunicaciones de la Unión Internacional de Telecomunicaciones.

Las medidas que exijan que un servicio de comunicaciones electrónicas se preste en una banda específica disponible para los servicios de comunicaciones electrónicas deberán estar justificadas para garantizar el logro de objetivos de interés general definidos con arreglo al Derecho de la Unión Europea, tales como:

a) la seguridad de la vida humana;

b) la promoción de la cohesión social, regional o territorial;

c) la evitación del uso ineficiente de las radiofrecuencias;

d) la promoción de la diversidad cultural y lingüística y del pluralismo de los medios de comunicación, mediante, por ejemplo, la prestación de servicios de comunicación audiovisual televisivos y radiofónicos.

Únicamente se impondrá la atribución específica de una banda de frecuencias para la prestación de un determinado servicio de comunicaciones electrónicas cuando esté justificado por la necesidad de proteger servicios relacionados con la seguridad de la vida o, excepcionalmente, cuando sea necesario para alcanzar objetivos de interés general definidos con arreglo al Derecho de la Unión Europea.

3. Las restricciones a la utilización de bandas de frecuencias que, en su caso, se establezcan de conformidad con los apartados anteriores sólo podrán adoptarse tras haber dado a las partes interesadas la oportunidad de formular observaciones sobre la medida propuesta, en un plazo razonable.

4. Periódicamente, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales revisará la pertinencia de mantener las restricciones a la utilización de bandas de frecuencias que, en su caso, se establezcan de conformidad con los apartados anteriores, hará públicos los resultados de estas revisiones y elevará las propuestas correspondientes al órgano competente para su aprobación.

Artículo 94. Duración de los títulos habilitantes para el uso del dominio público radioeléctrico.

1. Los derechos de uso privativo del dominio público radioeléctrico sin limitación de número se otorgarán, con carácter general, por un período que finalizará el 31 de diciembre del año natural en que cumplan su quinto año de vigencia, renovables por períodos de cinco años en función de las disponibilidades y previsiones de la planificación de dicho dominio público. La renovación no podrá otorgar ventajas indebidas a su titular. Mediante real decreto se determinarán los supuestos en los que podrá fijarse un período de duración distinto para los derechos de uso privativo del dominio público radioeléctrico sin limitación de número.

2. Los derechos de uso privativo con limitación de número tendrán la duración prevista en los correspondientes procedimientos de licitación. A la hora de determinar en el procedimiento de licitación la duración concreta de los derechos de uso, se tendrán en cuenta, entre otros criterios, la necesidad de garantizar la competencia, un uso eficaz y eficiente del dominio público radioeléctrico y de promover la innovación y las inversiones eficientes, incluso autorizando un período apropiado de amortización de las inversiones, las obligaciones vinculadas a los derechos de uso, como la cobertura mínima que se imponga, y las bandas de frecuencias cuyos derechos de uso se otorguen, en los términos que se concreten mediante real decreto.

3. Los derechos de uso privativo con limitación de número tendrán la duración mínima de veinte años.

En el caso de que resulte necesario para incentivar la inversión eficiente y rentable en infraestructuras, los derechos de uso privativo con limitación de número podrán ser objeto de una prórroga, por una sola vez, por una duración mínima de cinco años y una duración máxima de veinte años adicionales. La duración concreta de la prórroga se determinará en el pliego regulador de la licitación.

4. Los criterios concretos para el otorgamiento de la prórroga se determinarán en el pliego regulador de la licitación y se basarán en alguno de los siguientes criterios generales:

a) el uso eficaz y eficiente del dominio público radioeléctrico de que se trate;

b) el cumplimiento de objetivos de cobertura territorial y de población;

c) el cumplimiento de objetivos de alta calidad y velocidad;

d) el cumplimiento de objetivos de cobertura de los grandes corredores de transporte;

e) las aportaciones al desarrollo de nuevas tecnologías y aplicaciones inalámbricas;

f) el cumplimiento de objetivos de interés general de protección de la seguridad de la vida humana;

g) el cumplimiento de objetivos de interés general de protección del orden público, la seguridad pública o la seguridad nacional;

h) el cumplimiento de cualquier compromiso asumido en el procedimiento de licitación;

i) la necesidad de garantizar una competencia no falseada.

5. El Ministerio de Asuntos Económicos y Transformación Digital, antes del plazo de dos años a contar desde la fecha de finalización del período de vigencia inicial del título habilitante, realizará una evaluación objetiva de los criterios concretos para el otorgamiento de la prórroga determinados en el pliego regulador de la licitación.

Los interesados dispondrán de un plazo de tres meses para presentar alegaciones en el expediente de prórroga del título habilitante.

Partiendo de dicha evaluación, el Ministerio de Asuntos Económicos y Transformación Digital, previo informe de la Comisión Nacional de los Mercados y la Competencia, decidirá sobre el otorgamiento de la prórroga.

6. Se podrán establecer unos plazos de duración mínimos y máximos diferentes a los previstos anteriormente cuando esté debidamente justificado en los siguientes casos:

a) en zonas geográficas limitadas en las que el acceso a redes de alta capacidad sea muy deficiente o inexistente;

b) para proyectos específicos a corto plazo;

c) para uso experimental;

d) para aquellos usos del dominio público radioeléctrico que, de conformidad con los principios de neutralidad tecnológica y de servicios, puedan coexistir con servicios de banda ancha inalámbrica;

e) para usos alternativos del espectro radioeléctrico, de conformidad con lo dispuesto en el artículo 88.7;

f) para ajustar la duración de los derechos de uso del dominio público radioeléctrico en aras de garantizar la expiración simultánea de la duración de los derechos en una o varias bandas de frecuencias.

7. Salvo que en los correspondientes procedimientos de licitación se haya previsto que no pueden ser objeto de renovación, los derechos de uso privativo con limitación de número podrán ser renovados antes del término de su duración.

En los casos en que esté permitido, el Ministerio de Asuntos Económicos y Transformación Digital evaluará la necesidad de renovar por iniciativa propia o a petición del titular de los derechos, en cuyo caso la renovación no tendrá lugar antes de los cinco años de su término.

Al analizar una eventual renovación, el Ministerio de Asuntos Económicos y Transformación Digital, llevará a cabo un procedimiento abierto, transparente y no discriminatorio, y, en particular:

a) dará a todas las partes interesadas la oportunidad de manifestar su punto de vista a través de un procedimiento público de consulta conforme con lo dispuesto en la disposición adicional décima, y

b) expondrá claramente las razones de la eventual renovación.

El Ministerio de Asuntos Económicos y Transformación Digital deberá tener en cuenta cualquier constatación en el seno del procedimiento público de consulta mencionado de que existe una demanda de mercado procedente de empresas diferentes de los titulares de los derechos de uso de la banda considerada del espectro radioeléctrico al decidir si renueva los derechos de uso u organiza un nuevo procedimiento de licitación.

Toda decisión de renovación podrá ir acompañada de una revisión de las condiciones asociadas al título habilitante.

Artículo 95. Modificación, extinción y revocación de los títulos habilitantes para el uso del dominio público radioeléctrico.

1. Con arreglo a los principios de objetividad y de proporcionalidad, atendiendo principalmente a las necesidades de la planificación y del uso eficiente y a la disponibilidad del espectro radioeléctrico, en los términos establecidos mediante real decreto, el Ministerio de Asuntos Económicos y Transformación Digital podrá modificar los títulos habilitantes para el uso del dominio público radioeléctrico, previa audiencia del interesado.

En el caso de que se trate de títulos habilitantes que hubiesen sido otorgados por el procedimiento de licitación, y salvo cuando se trate de propuestas de modificación de escasa importancia convenidas con el titular de los derechos de uso del dominio público radioeléctrico, la propuesta de modificación deberá requerir el informe previo de la Comisión Nacional de los Mercados y la Competencia y audiencia del Consejo de Consumidores y Usuarios y, en su caso, de las asociaciones más representativas de los restantes usuarios durante un plazo suficiente, que, salvo en circunstancias excepcionales, no podrá ser inferior a cuatro semanas. En estos casos la modificación se realizará mediante orden ministerial, previo informe de la Comisión Delegada del Gobierno para Asuntos Económicos, que establecerá un plazo para que los titulares se adapten a ella.

La modificación de los títulos habilitantes para el uso del dominio público radioeléctrico, en los casos en que justificadamente haya que establecer condiciones distintas a las que existían cuando se otorgó el título, podrá consistir en prolongar la duración de derechos ya existentes, incluso más allá de las duraciones establecidas en el artículo anterior.

2. Los títulos habilitantes para el uso del dominio público se extinguirán por:

a) las causas que resulten aplicables de las reseñadas en el artículo 100 de la Ley 33/2003, de 3 de noviembre, de Patrimonio de las Administraciones públicas;

b) muerte del titular del derecho de uso del dominio público radioeléctrico o extinción de la persona jurídica titular;

c) renuncia del titular, con efectos desde su aceptación por el órgano competente del Ministerio de Asuntos Económicos y Transformación Digital;

d) pérdida de la condición de operador del titular del derecho de uso del dominio público radioeléctrico, cuando dicha condición fuera necesaria, o cualquier causa que imposibilite la prestación del servicio por su titular;

e) falta de pago de la tasa por reserva del dominio público radioeléctrico;

f) pérdida de adecuación de las características técnicas de la red al Cuadro Nacional de Atribución de Frecuencias, sin que exista posibilidad de otorgar al titular otras bandas;

g) mutuo acuerdo entre el titular y el órgano competente del Ministerio de Asuntos Económicos y Transformación Digital;

h) transcurso del tiempo para el que se otorgaron. En el caso de los derechos de uso sin limitación de número, por el transcurso del tiempo para el que se otorgaron sin que se haya efectuado su renovación;

i) por incumplimiento grave y reiterado de las obligaciones del titular contempladas como causa de revocación;

j) aquellas otras causas que se establezcan en el título habilitante, conforme a la presente ley.

3. El órgano competente del Ministerio de Asuntos Económicos y Transformación Digital, a través del procedimiento administrativo general de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, podrá acordar la revocación de los títulos habilitantes para el uso del dominio público radioeléctrico por las siguientes causas:

a) el incumplimiento de las condiciones y requisitos técnicos aplicables al uso del dominio público radioeléctrico;

b) no pagar el Impuesto de Transmisiones Patrimoniales y Actos Jurídicos Documentados;

c) no efectuar un uso eficaz o eficiente del dominio público radioeléctrico;

d) la utilización de las frecuencias con fines distintos a los que motivaron su asignación o para otros diferentes de los de la prestación del servicio o el ejercicio de la actividad que haya motivado su asignación, siempre que no sean aplicables algunas de las restricciones previstas en los apartados 1 o 2 del artículo 93.

Artículo 96. Protección activa del dominio público radioeléctrico.

1. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, en cualquier momento, podrá efectuar una protección activa del dominio público radioeléctrico mediante la realización de emisiones sin contenidos sustantivos en aquellas frecuencias y canales radioeléctricos cuyos derechos de uso, en el ámbito territorial correspondiente, no hayan sido otorgados.

Esta potestad se ejercitará sin perjuicio de las actuaciones inspectoras y sancionadoras que se puedan llevar a cabo para depurar las responsabilidades en que se hubieran podido incurrir por el uso del dominio público radioeléctrico sin disponer de título habilitante, por la producción de interferencias o por la comisión de cualquier otra infracción tipificada en el marco del régimen sancionador establecido en el título VIII.

2. Mediante real decreto se regulará el procedimiento para el ejercicio de la potestad de protección activa del dominio público radioeléctrico en el caso de que la frecuencia o canal radioeléctrico sea objeto de una ocupación o uso efectivo sin que se disponga de título habilitante, con sujeción a las siguientes normas:

a) se constatará la ocupación o uso efectivo de la frecuencia o canal radioeléctrico sin que se disponga de título habilitante para ello;

b) se efectuará un trámite de previa audiencia a la persona física o jurídica que esté efectuando la ocupación o el uso de la frecuencia o canal radioeléctrico sin título habilitante o, en su caso, al titular de las infraestructuras, de la finca o del inmueble desde donde se produce la emisión en esa frecuencia, para que en el plazo de diez días hábiles alegue lo que estime oportuno;

c) en su caso, una vez efectuado el trámite de previa audiencia, se requerirá a la persona o titular mencionado anteriormente con el que se evacuó dicho trámite, para que en el plazo de ocho días hábiles proceda al cese de las emisiones no autorizadas;

d) en el caso de que no se proceda al cese de las emisiones no autorizadas, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá iniciar sus emisiones en dicha frecuencia o canal radioeléctrico.

Artículo 97. Mercado secundario en el dominio público radioeléctrico.

1. Los títulos habilitantes de uso del dominio público radioeléctrico podrán ser transferidos y los derechos de uso del dominio público radioeléctrico podrán ser objeto de cesión, utilización o mutualización, ya sea de forma total o parcial, en las condiciones de autorización que se establezcan mediante real decreto.

En dicho real decreto se identificarán igualmente las bandas de frecuencia en las que no se pueden efectuar operaciones de transferencia de títulos o cesión, utilización o mutualización de derechos de uso de dominio público radioeléctrico.

2. En el caso de la cesión, utilización o mutualización, en ningún caso se eximirá al titular del derecho de uso de las obligaciones asumidas frente a la Administración. Cualquier transferencia de título habilitante o cesión, utilización o mutualización de derechos de uso del dominio público radioeléctrico deberá en todo caso respetar las condiciones técnicas de uso establecidas en el Cuadro Nacional de Atribución de Frecuencias o en los planes técnicos o las que, en su caso, estén fijadas en las medidas técnicas de aplicación de la Unión Europea.

3. Mediante dicho real decreto se establecerán también las restricciones a la transferencia, cesión, utilización o mutualización de derechos individuales de uso de radiofrecuencias cuando dichos derechos se hubieran obtenido inicialmente de forma gratuita.

TÍTULO VI. La administración de las telecomunicaciones

Artículo 98. Competencias de la Administración General del Estado y de sus organismos públicos.

1. Tendrán la consideración de autoridades públicas competentes específicas en materia de telecomunicaciones:

a) los órganos superiores y directivos del Ministerio de Asuntos Económicos y Transformación Digital que, de conformidad con la estructura orgánica del departamento, asuman las competencias asignadas a este ministerio en materias reguladas por esta ley;

b) la Comisión Nacional de los Mercados y la Competencia en el ejercicio de las competencias que se le han asignado en materias reguladas por esta ley. En el ejercicio de estas competencias, tiene la consideración de autoridad nacional de reglamentación a los efectos del Código Europeo de Comunicaciones Electrónicas.

2. En el desarrollo de las competencias que tengan encomendadas, dichas autoridades cooperarán mutuamente, con los restantes órganos competentes de otros Estados miembros y con los organismos pertinentes de la Unión Europea, a fin de fomentar la aplicación coherente de la normativa comunitaria en materia de comunicaciones electrónicas y contribuir al desarrollo del mercado interior. Con tal fin, apoyarán activamente los objetivos de la Comisión y del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) de promover una mayor coordinación, en particular, teniendo en cuenta en la medida de lo posible las recomendaciones de armonización de la Comisión Europea. Asimismo, colaborarán con ambas instituciones, a fin de determinar qué tipos de instrumentos y soluciones son los más apropiados para tratar situaciones particulares de mercado.

3. En el desarrollo de las competencias que tengan encomendadas, dichas autoridades, deberán tener en cuenta en la mayor medida posible los objetivos enunciados en el artículo 3 y aplicarán principios reguladores objetivos, transparentes, no discriminatorios y proporcionados, con arreglo a los siguientes fines y criterios:

a) promover un entorno regulador previsible, garantizando un enfoque regulador coherente en períodos de revisión apropiados;

b) fomentar la inversión eficiente orientada al mercado y la innovación en infraestructuras nuevas y mejoradas, incluso asegurando que toda obligación relativa al acceso tenga debidamente en cuenta los riesgos en que incurren las empresas inversoras, y permitir diferentes modalidades de cooperación entre los inversores y las partes que soliciten el acceso, con el fin de diversificar el riesgo de las inversiones y velar por que se respeten la competencia en el mercado y el principio de no discriminación;

c) imponer obligaciones específicas únicamente cuando no exista una competencia efectiva y sostenible, y suprimir dichas obligaciones en cuanto se constate el cumplimiento de dicha condición;

d) garantizar que, en circunstancias similares, no se dispense un trato discriminatorio a las empresas suministradoras de redes y servicios de comunicaciones electrónicas;

e) salvaguardar la competencia en beneficio de los consumidores y promover, cuando sea posible, la competencia basada en las infraestructuras, especialmente mediante la instalación y explotación de redes de alta y muy alta capacidad;

f) tener debidamente en cuenta la variedad de condiciones en cuanto a la competencia y los consumidores que existen en las distintas regiones geográficas;

g) ejercer sus responsabilidades de tal modo que se promueva la eficiencia, la competencia sostenible y el máximo beneficio para los usuarios finales.

Artículo 99. Ministerio de Asuntos Económicos y Transformación Digital.

Los órganos superiores y directivos del Ministerio de Asuntos Económicos y Transformación Digital que, de conformidad con la estructura orgánica del departamento, asuman las competencias asignadas a este ministerio, ejercerán las siguientes funciones:

a) ejecutar la política adoptada por el Gobierno en los servicios de telecomunicaciones para la seguridad nacional, la defensa nacional, la seguridad pública, la seguridad vial y la protección civil a los que se refiere el artículo 4;

b) ejercer las competencias que en materia de acceso a las redes y recursos asociados, interoperabilidad e interconexión le atribuye la presente ley y su desarrollo reglamentario, en particular, en los siguientes supuestos:

1.º en los procedimientos de licitación para la obtención de derechos de uso del dominio público radioeléctrico;

2.º cuando se haga necesario para garantizar el cumplimiento de la normativa sobre datos personales y protección de la intimidad en el sector de las comunicaciones electrónicas;

3.º cuando resulte preciso para garantizar el cumplimiento de compromisos internacionales en materia de telecomunicaciones;

c) imponer obligaciones a los operadores de comunicaciones electrónicas que controlen el acceso a los usuarios finales para que sus servicios sean interoperables, en los términos indicados en el artículo 14.6;

d) imponer obligaciones a los operadores de servicios de comunicaciones interpersonales independientes de la numeración para que sus servicios sean interoperables, cuando la conectividad de extremo a extremo entre usuarios finales esté en peligro debido a una falta de interoperabilidad entre los servicios de comunicaciones interpersonales, y en la medida en que sea necesario para garantizar la conectividad de extremo a extremo entre usuarios finales, en los términos indicados en el artículo 14.6;

e) proponer al Gobierno la aprobación de los planes nacionales de numeración y llevar a cabo la atribución de los derechos de uso de los recursos públicos regulados en dichos planes y ejercer las demás competencias que le atribuye el capítulo VII del título II;

f) proponer al Gobierno la política a seguir para facilitar el desarrollo y la evolución de las obligaciones de servicio público a las que se hace referencia en el capítulo I del título III y la desarrollará asumiendo la competencia de control y seguimiento de las obligaciones de servicio público que correspondan a los distintos operadores en la explotación de redes o la prestación de servicios de comunicaciones electrónicas;

g) proponer al Gobierno la política a seguir para reconocer y garantizar los derechos y obligaciones de carácter público en la explotación de redes y en la prestación de servicios de comunicaciones electrónicas, así como los derechos de los usuarios finales a los que se hace referencia en los capítulos II, III y IV del título III;

h) verificar el cumplimiento de los requisitos, acuerdos y las condiciones establecidas en el artículo 76 para garantizar el derecho de los usuarios finales de acceso abierto a internet y publicar el informe anual al que se refiere dicho artículo;

i) verificar el cumplimiento de los requisitos y las condiciones establecidas en el Reglamento (UE) 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión, en materia de acceso de los usuarios finales a los servicios de comunicaciones electrónicas de voz, SMS y datos en itinerancia en la Unión Europea, incluida su venta por separado, la correcta prestación de servicios regulados de itinerancia al por menor, la correcta aplicación de las tarifas al por menor de servicios regulados de itinerancia, la no inclusión de recargos y de sus condiciones y mecanismos de transparencia, así como la correcta aplicación por los operadores de itinerancia de su política de utilización razonable al consumo de servicios regulados de itinerancia al por menor, la resolución de controversias entre usuarios finales y operadores por la prestación de servicios de itinerancia y el control y supervisión de la itinerancia involuntaria en zonas fronterizas;

j) verificar la correcta aplicación de las tarifas al por menor de las comunicaciones intracomunitarias reguladas en los términos establecidos en el Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015, a excepción de la materia relativa a la sostenibilidad del modelo de tarificación nacional de un operador;

k) gestionar el Registro de empresas instaladoras de telecomunicación;

l) formular las propuestas para la elaboración de normativa relativa a las infraestructuras comunes de comunicaciones electrónicas en el interior de edificios y conjuntos inmobiliarios, y el seguimiento de su implantación en España;

m) ejercer las funciones en materia de acceso a infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas, de coordinación de obras civiles y de acceso o uso de las redes de comunicaciones electrónicas titularidad de los órganos o entes gestores de infraestructuras de transporte de competencia estatal a que se refieren los artículos 52 a 54, salvo la resolución de conflictos;

n) ejercer las funciones en materia de requisitos esenciales y evaluación de conformidad de equipos de telecomunicación a las que se refiere el título IV;

ñ) ejercer las funciones en materia de administración del dominio público radioeléctrico a las que se refiere el título V. En particular, ejercerá las siguientes funciones:

1.º la propuesta de planificación, la gestión y el control del dominio público radioeléctrico, así como la tramitación y el otorgamiento de los títulos habilitantes para su utilización;

2.º el ejercicio de las funciones atribuidas a la Administración General del Estado en materia de autorización e inspección de instalaciones radioeléctricas en relación con los niveles únicos de emisión radioeléctrica permitidos a que se refiere el artículo 86.b);

3.º la gestión de un registro público de radiofrecuencias, accesible a través de internet, en el que constarán los titulares de concesiones administrativas para el uso privativo del dominio público radioeléctrico;

4.º la elaboración de proyectos y desarrollo de los planes técnicos nacionales de radiodifusión y televisión;

5.º la comprobación técnica de emisiones radioeléctricas para la identificación, localización y eliminación de interferencias perjudiciales, infracciones, irregularidades y perturbaciones de los sistemas de radiocomunicación, y la verificación del uso efectivo y eficiente del dominio público radioeléctrico por parte de los titulares de derechos de uso;

6.º la protección del dominio público radioeléctrico, para lo cual podrá, entre otras actuaciones, realizar emisiones en aquellas frecuencias y canales radioeléctricos cuyos derechos de uso, en el ámbito territorial correspondiente, no hayan sido otorgados;

7.º la gestión de la asignación de los recursos órbita-espectro para comunicaciones por satélite;

8.º la elaboración de estudios e informes y, en general, el asesoramiento de la Administración General del Estado en todo lo relativo a la administración del dominio público radioeléctrico;

9.º la participación en los organismos internacionales relacionados con la planificación, gestión y control del espectro radioeléctrico.

o) gestionar en período voluntario las tasas en materia de telecomunicaciones a que se refiere la presente ley que no correspondan a la Comisión Nacional de los Mercados y la Competencia;

p) controlar el cumplimiento de las condiciones que sobre el suministro de redes públicas y prestación de servicios de comunicaciones electrónicas en régimen de prestación a terceros por las Administraciones públicas vienen establecidas en el artículo 13;

q) realizar las funciones atribuidas de manera expresa por la normativa comunitaria, la presente ley y su normativa de desarrollo;

r) realizar cualesquiera otras funciones que le sean atribuidas por ley o por real decreto.

Artículo 100. La Comisión Nacional de los Mercados y la Competencia.

1. La naturaleza, funciones, estructura, personal, presupuesto y demás materias que configuran la Comisión Nacional de los Mercados y la Competencia están reguladas en la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia.

2. En particular, en las materias reguladas por la presente ley, la Comisión Nacional de los Mercados y la Competencia ejercerá las siguientes funciones:

a) definir y analizar los mercados de referencia relativos a redes y servicios de comunicaciones electrónicas y el ámbito geográfico de los mismos, cuyas características pueden justificar la imposición de obligaciones específicas, en los términos establecidos en los artículos 15 y 16 y su normativa de desarrollo;

b) identificar el operador u operadores que poseen un peso significativo en el mercado cuando del análisis de los mercados de referencia se constate que no se desarrollan en un entorno de competencia efectiva;

c) establecer, cuando proceda, las obligaciones específicas que correspondan a los operadores con peso significativo en mercados de referencia, incluidos los operadores exclusivamente mayoristas, en los términos establecidos en el capítulo III del título II y su normativa de desarrollo;

d) decidir la imposición, como medida excepcional, a los operadores con peso significativo en el mercado integrados verticalmente, de la obligación de separación funcional de acuerdo con los requisitos y procedimientos indicados en el artículo 25;

e) imponer obligaciones de interconexión de redes a los operadores que controlen el acceso a los usuarios finales, en la medida en que sea necesario garantizar la posibilidad de conexión de extremo a extremo, en los términos indicados en el artículo 14.7;

f) imponer obligaciones a los operadores para que faciliten acceso a los interfaces de programa de aplicaciones (API) y guías electrónicas de programación (EPG), en condiciones justas, razonables y no discriminatorias. en la medida en que sea necesario para garantizar el acceso de los usuarios finales a los servicios digitales de comunicación audiovisual televisivos y radiofónicos y los servicios complementarios conexos, en los términos indicados en el artículo 14.7;

g) adoptar decisiones por las que otorgue carácter vinculante a los compromisos que en materia de acceso y coinversión, incluyendo las redes de muy alta capacidad, hayan sido ofrecidos por los operadores con peso significativo en el mercado, así como asumir el control y supervisión de las mismas y velar por la ejecución de los compromisos a los que haya otorgado carácter vinculante;

h) velar por la adecuación y el cumplimiento del proceso de migración desde una infraestructura heredada que quieran realizar operadores que hayan sido declarados con peso significativo en uno o varios mercados pertinentes, consistente en el desmantelamiento y cierre o sustitución de partes de la red por una infraestructura nueva;

i) evaluar y, en su caso, imponer tarifas máximas de terminación de llamadas de voz en redes fijas y en redes móviles, o ambas, así como supervisar y velar por el cumplimiento de la aplicación de las tarifas de terminación de llamadas de voz establecidas a escala europea, en los términos establecidos en el artículo 23;

j) resolver los conflictos en los mercados de comunicaciones electrónicas a los que se refieren los artículos 28 y 29 y la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia.

En particular, le corresponderá resolver conflictos entre operadores relativos a la determinación de las condiciones concretas para la puesta en práctica de la obligación impuesta por el Ministerio de Asuntos Económicos y Transformación Digital de la utilización compartida del dominio público o la propiedad privada, o de la ubicación compartida de infraestructuras y recursos asociados, de acuerdo con el procedimiento regulado en el artículo 46, así como resolver conflictos sobre el acceso a infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas, la coordinación de obras civiles y el acceso o uso de las redes de comunicaciones electrónicas titularidad de los órganos o entes gestores de infraestructuras de transporte de competencia estatal, en los términos establecidos por los artículos 52 a 54;

k) fijar las características y condiciones para garantizar el cambio de operador y la conservación de los números, así como el cambio de proveedor de los servicios de acceso a internet, en aplicación de los aspectos técnicos y administrativos que mediante real decreto se establezcan para que ésta se lleve a cabo;

l) determinar si la obligación de la prestación del servicio universal puede implicar una carga injusta para los operadores obligados a su prestación, así como determinar la cuantía que supone el coste neto en la prestación del servicio universal, a que se refiere al artículo 42;

m) definir y revisar la metodología para determinar el coste neto del servicio universal, tanto en lo que respecta a la imputación de costes como a la atribución de ingresos, que deberá basarse en procedimientos y criterios objetivos, transparentes, no discriminatorios y proporcionales y tener carácter público;

n) establecer el procedimiento para cuantificar los beneficios no monetarios obtenidos por el operador u operadores encargados de la prestación del servicio universal;

ñ) determinar las aportaciones que correspondan a cada uno de los operadores con obligaciones de contribución a la financiación del servicio universal y la gestión del Fondo nacional del servicio universal;

o) supervisar la evolución y el nivel de la tarificación al público de los servicios incluidos en el servicio universal de telecomunicaciones y garantizar la asequibilidad del servicio universal de telecomunicaciones, en coordinación con el Ministerio de Asuntos Económicos y Transformación Digital;

p) determinar los parámetros de calidad de servicio que habrán de cuantificarse y los métodos de medición aplicables, así como el contenido y formato de la información que deberá hacerse pública, incluidos posibles mecanismos de certificación de la calidad;

q) suministrar gratuitamente a las entidades mencionadas en el artículo 72, los datos sobre números de abonados que le faciliten los operadores de comunicaciones electrónicas, así como imponer obligaciones y condiciones a las empresas que controlan el acceso a los usuarios finales para que éstos puedan acceder a los servicios de información sobre números de abonados;

r) imponer obligaciones relativas al acceso o utilización compartida del cableado y recursos asociados de los tramos finales de las redes de acceso en el interior de los edificios o hasta el primer punto de concentración o distribución, o más allá del primer punto de concentración o distribución, en los términos indicados en el artículo 55.8;

s) determinar la localización del punto de terminación de la red;

t) asesorar sobre la configuración del mercado y sobre elementos relativos a la competencia en los procesos de otorgamiento de los derechos de uso del dominio público radioeléctrico para las redes y servicios de comunicaciones electrónicas;

u) contribuir a la protección de los derechos del usuario final en el sector de las comunicaciones electrónicas, en coordinación, en su caso, con otras autoridades competentes;

v) evaluar y supervisar las cuestiones de configuración del mercado y de competencia en relación con el acceso abierto a internet;

w) verificar el cumplimiento de los requisitos y las condiciones establecidas en el Reglamento (UE) 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión, en materia de acceso mayorista a los servicios de comunicaciones electrónicas de voz, SMS y datos en itinerancia en la Unión Europea, de sostenibilidad de la supresión de los recargos por itinerancia, de la correcta aplicación de las tarifas al por mayor de servicios regulados de itinerancia, de la publicación de la información actualizada relativa a la aplicación del citado Reglamento y de la resolución de conflictos entre operadores;

x) ser consultada por el Gobierno y el Ministerio de Asuntos Económicos y Transformación Digital en materia de comunicaciones electrónicas, particularmente en aquellas materias que puedan afectar al desarrollo libre y competitivo del mercado. Igualmente podrá ser consultada en materia de comunicaciones electrónicas por las Comunidades Autónomas y las Corporaciones Locales.

En el ejercicio de esta función, participará, mediante informe, en el proceso de elaboración de normas que afecten a su ámbito de competencias en materia de comunicaciones electrónicas;

y) realizar las funciones de arbitraje, tanto de derecho como de equidad, que le sean sometidas por los operadores de comunicaciones electrónicas en aplicación de la Ley 60/2003, de 23 de diciembre, de Arbitraje;

z) realizar las funciones atribuidas de manera expresa por la normativa europea, la presente ley y su normativa de desarrollo;

aa) realizar cualesquiera otras funciones que le sean atribuidas por ley o por real decreto;

ab) gestionar el Registro de operadores, conforme a lo establecido en el artículo 7;

ac) llevar a cabo la asignación de los derechos de uso de los recursos públicos regulados en los planes nacionales de numeración en los términos indicados en el capítulo VII del título II;

ad) gestionar en período voluntario las tasas en materia de telecomunicaciones a que se refiere la presente ley que no correspondan al Ministerio de Asuntos Económicos y Transformación Digital;

ae) velar por la sostenibilidad del modelo nacional de tarificación del operador y supervisar la evolución del mercado y de los precios de las comunicaciones intracomunitarias reguladas en los términos establecidos en el Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015.

TÍTULO VII. Tasas en materia de telecomunicaciones

Artículo 101. Tasas en materia de telecomunicaciones.

1. Las tasas en materia de telecomunicaciones gestionadas por la Administración General del Estado serán las recogidas en el anexo I.

2. Dichas tasas tendrán como finalidad cubrir:

a) los gastos administrativos que ocasione el trabajo de regulación relativo a la preparación y puesta en práctica del derecho comunitario derivado y actos administrativos, como las relativas a la interconexión y acceso;

b) los gastos que ocasionen la gestión, control y ejecución del régimen establecido en esta ley;

c) los gastos que ocasionen la gestión, control y ejecución de los derechos de ocupación del dominio público, los derechos de uso del dominio público radioeléctrico y la numeración;

d) los gastos que ocasione la gestión de las notificaciones reguladas en el artículo 6.2;

e) los gastos de cooperación internacional, armonización y normalización y el análisis de mercado.

3. Sin perjuicio de lo dispuesto en el apartado 2, las tasas establecidas por reserva del dominio público radioeléctrico, la numeración y el dominio público necesario para la instalación de redes de comunicaciones electrónicas tendrán como finalidad la necesidad de garantizar el uso óptimo de estos recursos, teniendo en cuenta el valor del bien cuyo uso se otorga y su escasez. Dichas tasas deberán ser no discriminatorias, transparentes, justificadas objetivamente y ser proporcionadas a su fin. Asimismo, deberán fomentar el cumplimiento de los objetivos y principios establecidos en el artículo 3, en los términos que se establezcan mediante real decreto.

4. Las tasas a que se refieren los apartados anteriores serán impuestas de manera objetiva, transparente y proporcional, de manera que se minimicen los costes administrativos adicionales y las cargas que se derivan de ellos.

5. La instalación de los puntos de acceso inalámbrico para pequeñas áreas no está sujeta a la exigencia de tributos por ninguna Administración Pública, excepto la tasa general de operadores.

6. La revisión en vía administrativa de los actos de aplicación, gestión y recaudación de las tasas en materia de telecomunicaciones habrá de sujetarse a lo previsto en la Ley 58/2003, de 17 de diciembre, General Tributaria y su normativa de desarrollo.

7. La Comisión Nacional de los Mercados y la Competencia respecto de las tasas a las que se refiere el apartado 1, y las Administraciones competentes que gestionen y liquiden tasas subsumibles en el apartado 2 de este artículo, publicarán un resumen anual de los gastos administrativos que justifican su imposición y del importe total de la recaudación. Asimismo, las Administraciones competentes que gestionen y liquiden tasas subsumibles en el apartado 3 de este artículo publicarán anualmente el importe total de la recaudación obtenida de los operadores de redes y servicios de comunicaciones electrónicas.

TÍTULO VIII. Inspección y régimen sancionador

Artículo 102. Funciones inspectoras.

1. La función inspectora en materia de telecomunicaciones corresponde a:

a) el Ministerio de Asuntos Económicos y Transformación Digital;

b) la Comisión Nacional de los Mercados y la Competencia.

2. Será competencia del Ministerio de Asuntos Económicos y Transformación Digital la inspección de aquellas actuaciones sobre las que tenga atribuida competencia sancionadora de conformidad con esta ley y su normativa de desarrollo y, en particular, la inspección:

a) de los servicios y de las redes de comunicaciones electrónicas y de sus condiciones de prestación y explotación;

b) de las obligaciones de servicio público y derechos y obligaciones de carácter público en la instalación y explotación de redes y en la prestación de servicios de comunicaciones electrónicas;

c) de los equipos de telecomunicación, de las instalaciones y de los sistemas civiles;

d) del dominio público radioeléctrico;

e) de las tasas en materia de telecomunicaciones;

f) de los servicios de tarificación adicional que se soporten sobre redes y servicios de comunicaciones electrónicas.

3. Corresponderá a la Comisión Nacional de los Mercados y la Competencia, en los términos establecidos en la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, la inspección de las actividades de los operadores de comunicaciones electrónicas respecto de las cuales tenga competencia sancionadora de conformidad con esta ley y su normativa de desarrollo.

4. Para la realización de determinadas actividades de inspección técnica, la Comisión Nacional de los Mercados y la Competencia, en materias de su competencia en el ámbito de aplicación de esta ley, podrá solicitar la actuación del Ministerio de Asuntos Económicos y Transformación Digital.

Artículo 103. Facultades de inspección.

1. Los funcionarios destinados en la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales del Ministerio de Asuntos Económicos y Transformación Digital que tengan asignadas funciones de inspección, ya sea en servicios centrales o periféricos, y el personal funcionario de carrera de la Comisión Nacional de los Mercados y la Competencia específicamente designado para ello tienen, en el ejercicio de sus funciones inspectoras en materia de telecomunicaciones, la consideración de autoridad pública y podrán solicitar, a través de la autoridad gubernativa correspondiente, el apoyo necesario de los Cuerpos y Fuerzas de Seguridad.

2. Los operadores o quienes realicen las actividades a las que se refiere esta ley vendrán obligados a facilitar al personal que tenga asignadas funciones de inspección, en el ejercicio de sus funciones, el acceso a sus instalaciones. También deberán permitir que dicho personal lleve a cabo el control de los elementos afectos a los servicios o actividades que realicen, de las redes que suministren y de cuantos documentos están obligados a poseer o conservar.

Los titulares de fincas o bienes inmuebles en los que se ubiquen equipos, estaciones o cualquier clase de instalaciones de telecomunicaciones tendrán la obligación de permitir el acceso a dichos bienes por parte del personal de inspección a que se refiere este artículo. A estos efectos, el acceso por el personal de inspección a las mencionadas fincas o inmuebles requerirá el consentimiento de dichos titulares o autorización judicial solo cuando sea necesario entrar en un domicilio constitucionalmente protegido o efectuar registros en el mismo. Los órganos jurisdiccionales de lo contencioso-administrativo resolverán sobre el otorgamiento de la autorización judicial en el plazo máximo de setenta y dos horas.

Igualmente, los operadores y titulares mencionados deberán facilitar al personal que tenga asignadas funciones de inspección la realización de las pruebas técnicas o actuaciones complementarias dirigidas a dilucidar el origen o las consecuencias de las presuntas actuaciones infractoras que dicho personal de inspección les requiera, ya sean dentro o fuera de las instalaciones.

3. Los operadores o quienes realicen las actividades a las que se refiere esta ley quedan obligados a poner a disposición del personal de inspección cuantos libros, registros y documentos, sea cual fuere su forma y soporte, y medios técnicos este considere precisos, incluidos el software, los programas informáticos y los archivos magnéticos, ópticos o de cualquier otra clase, pudiendo al efecto el personal de inspección hacer u obtener copias de ellos.

Asimismo, deberán facilitarles, a su petición, cualquier tipo de documentación que el personal de la inspección les exija para la determinación de la titularidad de los equipos o la autoría de emisiones, actividades o de los contenidos o servicios que se presten a través de las redes de comunicaciones electrónicas.

4. Las obligaciones establecidas en los dos apartados anteriores serán exigibles a los operadores o quienes realicen las actividades a las que se refiere esta ley y su normativa de desarrollo y que sean directamente responsables del suministro de la red, la prestación del servicio o la realización de la actividad regulada por esta ley, y también serán exigibles a quienes den soporte a las actuaciones anteriores, a los titulares de las fincas o los inmuebles en donde se ubiquen equipos o instalaciones de telecomunicaciones, a las asociaciones de empresas y a los administradores y otros miembros del personal de todas ellas.

5. Los operadores o quienes realicen las actividades a las que se refiere esta ley y su normativa de desarrollo están obligados a someterse a las inspecciones que efectúe el personal de inspección. La negativa u obstrucción al acceso a las instalaciones, fincas o bienes inmuebles, a comparecer a los actos de inspección a los cuales haya sido citados, a la realización de las pruebas técnicas o actuaciones complementarias requeridas o a facilitar la información o documentación requerida será sancionada, conforme a los artículos siguientes de este título, como obstrucción a la labor inspectora.

6. En particular, el personal de inspección tendrá las siguientes facultades:

a) precintar todos los locales, instalaciones, equipos, libros o documentos y demás bienes de la empresa durante el tiempo y en la medida en que sea necesario para la inspección;

b) realizar comprobaciones, mediciones, obtener fotografías, vídeos, y grabaciones de imagen o sonido.

7. Las actuaciones de inspección, comprobación o investigación llevadas a cabo por el personal de inspección podrán desarrollarse, a su elección:

a) en cualquier despacho, oficina o dependencia de la persona o entidad inspeccionada o de quien las represente;

b) en los propios locales de la autoridad de inspección;

c) en cualquier despacho, oficina, dependencia o lugar en los que existan pruebas de los hechos objeto de inspección.

8. El personal de inspección, a los efectos del cumplimiento de las funciones previstas en este artículo, tendrá acceso gratuito a todo registro público, en particular, en los Registros de la Propiedad y Mercantiles. El acceso a la información registral se realizará por medios electrónicos, en la forma determinada en su normativa reguladora.

9. El personal de inspección, en el ejercicio de sus funciones de control y supervisión del adecuado uso del dominio público radioeléctrico, podrá colaborar con el de otros Estados. En particular, el personal de inspección deberá tramitar las solicitudes que se presenten y remitir la documentación oportuna a los órganos competentes en los supuestos de emisiones de estaciones radioeléctricas ubicadas en territorio español que produzcan interferencias en las redes y servicios de otros Estados. En estos supuestos, los documentos procedentes de las autoridades competentes de otros Estados, emitidos conforme a los tratados internacionales de que España sea parte acreditarán la producción de las interferencias.

Artículo 104. Responsabilidad por las infracciones en materia de telecomunicaciones.

La responsabilidad administrativa por las infracciones de las normas reguladoras de las telecomunicaciones será exigible:

a) en el caso de incumplimiento de las condiciones establecidas para la instalación o explotación de redes o la prestación de servicios de comunicaciones electrónicas, a la persona física o jurídica que desarrolle la actividad;

b) en las cometidas con motivo del suministro de redes o la prestación de servicios de comunicaciones electrónicas sin haber efectuado la notificación a que se refiere el artículo 6.2 o sin disponer de título habilitante para el uso del dominio público radioeléctrico cuando dicho título sea necesario, a la persona física o jurídica que realice la actividad.

Para identificar a la persona física o jurídica que realiza la actividad, se puede solicitar colaboración a la persona física o jurídica que tenga la disponibilidad de los equipos e instalaciones por cualquier título jurídico válido en derecho o careciendo de éste o a la persona física o jurídica titular de la finca o inmueble en donde se ubican los equipos e instalaciones. Si, practicada la notificación del requerimiento de colaboración conforme a lo establecido en la Ley 39/2015, de 1 de octubre, no se presta la citada colaboración, se considerará que la misma es responsable de las infracciones cometidas por quien realiza la actividad. Esta responsabilidad es solidaria de la exigible a la persona física o jurídica que realiza la actividad;

c) en las cometidas por los usuarios, por las empresas instaladoras de telecomunicación, por los operadores económicos relacionados con equipos de telecomunicación o por otras personas que, sin estar comprendidas en los párrafos anteriores, realicen actividades reguladas en la normativa sobre telecomunicaciones, a la persona física o jurídica cuya actuación se halle tipificada por el precepto infringido o a la que las normas correspondientes atribuyen específicamente la responsabilidad;

d) en el caso de infracciones cometidas en materia de evaluación de la conformidad y puesta en el mercado de equipos de telecomunicación, será compatible la exigencia de responsabilidad de distintos agentes por los mismos hechos, en función de las obligaciones establecidas a cada uno de ellos por la legislación de armonización de la Unión Europea en materia de equipos de telecomunicación, esta ley y su normativa de desarrollo.

Artículo 105. Clasificación de las infracciones.

Las infracciones de las normas reguladoras de las telecomunicaciones se clasifican en muy graves, graves y leves.

Artículo 106. Infracciones muy graves.

Se consideran infracciones muy graves:

1. La realización de actividades sin disponer de la habilitación oportuna en las materias reguladas por esta ley, cuando legalmente sea necesaria.

2. El incumplimiento de los requisitos exigibles para el suministro de las redes y prestación de los servicios de comunicaciones electrónicas establecidos en el artículo 6.1.

3. El incumplimiento de la obligación de notificación al Registro de operadores establecida en los artículos 6.2.

4. La utilización del dominio público radioeléctrico, frecuencias o canales radioeléctricos sin disponer de la concesión de uso privativo del dominio público radioeléctrico a que se refiere el artículo 88, cuando legalmente sea necesario.

5. La utilización del dominio público radioeléctrico, frecuencias o canales radioeléctricos no adecuada al correspondiente plan de utilización del espectro radioeléctrico o al Cuadro Nacional de Atribución de Frecuencias.

6. La realización de emisiones radioeléctricas no autorizadas que vulneren o perjudiquen el desarrollo o implantación de lo establecido en los planes de utilización del dominio público radioeléctrico o en el Cuadro Nacional de Atribución de Frecuencias.

7. La producción deliberada, en España o en los países vecinos, de interferencias a redes o servicios autorizados, incluidas las causadas por estaciones radioeléctricas que estén instaladas o en funcionamiento a bordo de un buque, de una aeronave o de cualquier otro objeto flotante o aerotransportado que transmita emisiones desde fuera del territorio español para su posible recepción total o parcial en este.

8. No atender el requerimiento de cesación formulado por la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, en los supuestos de producción de interferencias.

9. La importación, comercialización, publicidad, cesión de forma gratuita u onerosa, instalación, tenencia, puesta en servicio o uso de cualquier equipo con funcionalidades para la generación intencionada de interferencias a equipos, redes o servicios de telecomunicaciones, salvo cuando estas actividades estén amparadas por la excepción prevista en el artículo 82.4.

10. El incumplimiento grave de las obligaciones en materia de interconexión e interoperabilidad de los servicios, incluyendo los compromisos convertidos en vinculantes para los operadores relativos a las condiciones de acceso o de coinversión.

11. El incumplimiento grave de las características y condiciones establecidas para la conservación de los números.

12. El incumplimiento por los operadores y otros agentes que intervienen en el mercado de las telecomunicaciones de las resoluciones firmes en vía administrativa dictadas en las controversias a que se refiere el artículo 78.

13. El incumplimiento de las resoluciones firmes en vía administrativa o de las medidas previas al procedimiento sancionador o de las medidas cautelares acordadas dentro de éste a que se refieren los artículos 111 y 112 dictadas por el Ministerio de Asuntos Económicos y Transformación Digital en el ejercicio de sus funciones atribuidas por esta ley.

14. El incumplimiento de las resoluciones firmes en vía administrativa o de las medidas cautelares a que se refieren los artículos 111 y 112 dictadas por la Comisión Nacional de los Mercados y la Competencia en el ejercicio de sus funciones en materia de comunicaciones electrónicas, con excepción de las que se lleven a cabo en el procedimiento arbitral previo sometimiento voluntario de las partes.

15. La interceptación, sin autorización, de telecomunicaciones no destinadas al público en general, así como la divulgación del contenido.

16. El incumplimiento reiterado mediante infracciones tipificadas como graves en los términos expresados en el artículo 109.6.

Artículo 107. Infracciones graves.

Se consideran infracciones graves:

1. La instalación de estaciones radioeléctricas sin autorización, cuando, de acuerdo con lo dispuesto en la normativa reguladora de las telecomunicaciones, sea necesaria.

2. La instalación de estaciones radioeléctricas con características distintas a las autorizadas o, en su caso, a las contenidas en el proyecto técnico aprobado, incluyendo las estaciones radioeléctricas a bordo de un buque, de una aeronave o de cualquier otro objeto flotante o aerotransportado, que, en el mar o fuera de él, posibilite la transmisión de emisiones desde el exterior para su posible recepción total o parcial en territorio nacional.

3. El uso del dominio público radioeléctrico en condiciones distintas a las previstas en la concesión para el uso privativo del dominio público radioeléctrico a que se refiere el artículo 88, o, en su caso, distintas de las aprobadas en el proyecto técnico de las instalaciones, entre ellas utilizando parámetros técnicos distintos de los propios de la concesión o potencias de emisión superiores a las autorizadas.

4. El emplazamiento de estaciones radioeléctricas en ubicaciones diferentes de las aprobadas.

5. La utilización del dominio público radioeléctrico, frecuencias o canales radioeléctricos sin disponer de la autorización general, autorización individual o afectación demanial para el uso privativo del dominio público radioeléctrico, cuando legalmente sea necesario.

6. La mera producción, en España o en los países vecinos, de interferencias a redes o servicios autorizados que no se encuentren comprendidas en el artículo anterior.

7. Efectuar emisiones radioeléctricas que incumplan los límites de exposición establecidos en la normativa de desarrollo del artículo 86 o incumplir las demás medidas de seguridad establecidas en ella, incluidas las obligaciones de señalización o vallado de las instalaciones radioeléctricas. Asimismo, contribuir, mediante emisiones no autorizadas, a que se incumplan dichos límites.

8. La realización de operaciones de mercado secundario de títulos habilitantes o derechos de uso del dominio público radioeléctrico, sin cumplir con los requisitos establecidos a tal efecto por la normativa de desarrollo de esta ley.

9. La puesta a disposición de redes públicas de comunicaciones electrónicas o de cualquier elemento de red que contribuya a la transmisión de la señal a favor de entidades para que se realicen emisiones radioeléctricas cuando no se ostente el correspondiente título habilitante para el uso del dominio público radioeléctrico.

10. La presentación de declaraciones responsables sustitutivas de aprobación de proyectos técnicos de radiocomunicaciones, de certificaciones sustitutivas de la inspección previa de instalaciones radioeléctricas o de certificaciones de cumplimiento de los niveles de emisión radioeléctrica tolerable que no concuerden con la realidad o relativas a estaciones radioeléctricas respecto de las cuales, con posterioridad, se constaten incumplimientos de la normativa de telecomunicaciones que hubieran debido ser detectados en ellas.

11. El incumplimiento de las obligaciones que se deriven de las designaciones o acreditaciones que realice la Administración de telecomunicaciones en materia de evaluación de la conformidad de equipos de telecomunicación, de conformidad con la normativa europea y nacional que les sean de aplicación.

12. La importación o comercialización de equipos de telecomunicación cuya conformidad con los requisitos esenciales aplicables no haya sido evaluada de acuerdo con lo dispuesto en el título IV y su normativa de desarrollo, o con las disposiciones, los acuerdos o convenios internacionales que obliguen al Estado español.

13. La instalación, puesta en servicio o utilización de equipos de telecomunicación cuya conformidad con los requisitos esenciales aplicables no haya sido evaluada de acuerdo con lo dispuesto en el título IV y su normativa de desarrollo.

14. El ejercicio de la actividad de instalación y mantenimiento de equipos y sistemas de telecomunicación sin haber efectuado la declaración responsable o sin cumplir los requisitos a los que se refiere el artículo 84.

15. La instalación de infraestructuras comunes de telecomunicación en el interior de edificios y conjuntos inmobiliarios que sean causa de daños en las redes públicas de comunicaciones electrónicas.

16. La alteración, la manipulación o la omisión de las características técnicas en la documentación de las instalaciones comunes de telecomunicación en el interior de edificios y conjuntos inmobiliarios que se presente a la Administración o a los propietarios.

17. El incumplimiento de las condiciones para el suministro de redes o la prestación de servicios de comunicaciones electrónicas establecidas en esta ley y su normativa de desarrollo.

18. El incumplimiento por los operadores controlados directa o indirectamente por Administraciones públicas de las obligaciones establecidas en el artículo 13.

19. El incumplimiento de las condiciones establecidas en los planes nacionales de numeración o sus disposiciones de desarrollo o en las atribuciones y asignaciones de los derechos de uso de los recursos de numeración incluidos en los planes de numeración.

20. El incumplimiento de las condiciones asociadas al uso de numeración atribuida a los servicios de tarificación adicional.

21. El incumplimiento de las obligaciones relacionadas con la utilización de normas o especificaciones técnicas declaradas obligatorias por la Comisión Europea.

22. El incumplimiento de las obligaciones relativas a la integridad y seguridad en la prestación de servicios o el suministro de redes de comunicaciones electrónicas.

23. El incumplimiento de las obligaciones establecidas para la utilización compartida del dominio público o la propiedad privada en que se van a establecer las redes públicas de comunicaciones electrónicas o el uso compartido de las infraestructuras y recursos asociados.

24. El incumplimiento de las obligaciones establecidas para la utilización compartida de los tramos finales de las redes de acceso.

25. El incumplimiento de las obligaciones en materia de acceso a redes, de acceso a infraestructuras físicas susceptibles de alojar redes públicas de comunicaciones electrónicas y obras civiles y su coordinación, de las obligaciones de transparencia o información mínima respecto de las mismas, así como en materia de interconexión e interoperabilidad de los servicios, incluyendo los compromisos convertidos en vinculantes para los operadores relativos a las condiciones de acceso o de coinversión.

26. Cursar tráfico no permitido o tráfico irregular con fines fraudulentos en las redes públicas y servicios de comunicaciones electrónicas disponibles al público.

27. El incumplimiento de las características y condiciones establecidas para el cambio de operador y la conservación de los números, así como para el cambio de proveedor de los servicios de acceso a internet.

28. El incumplimiento de la normativa en materia de itinerancia en la Unión Europea e internacional.

29. El incumplimiento de las obligaciones de servicio público según lo establecido en el título III y su normativa de desarrollo.

30. La vulneración de los derechos de los consumidores y usuarios finales, según lo establecido en el título III y su normativa de desarrollo, incluidos los derechos de conservación de número, de itinerancia en la Unión Europea e internacional, en materia de comunicaciones intracomunitarias reguladas y acceso abierto a internet.

31. El cumplimiento tardío o defectuoso por los operadores y otros agentes que intervienen en el mercado de las telecomunicaciones de las resoluciones firmes en vía administrativa dictadas en las controversias a que se refieren el artículo 78.

32. Proporcionar información engañosa, errónea o incompleta a sabiendas o con negligencia grave para la elaboración de los estudios geográficos a que se refiere el artículo 48.

33. El incumplimiento, por causas imputables al operador, del compromiso en firme de desplegar, extender o mejorar redes de banda ancha en los términos indicados en el artículo 48, que produzca un perjuicio al interés público en el diseño de planes nacionales de banda ancha, en la determinación de obligaciones de cobertura ligadas a los derechos de uso del espectro radioeléctrico o en la verificación de la disponibilidad de servicios en el marco de la obligación de servicio universal, o bien un perjuicio a otro operador.

34. No facilitar, cuando resulte exigible conforme a lo previsto por la normativa reguladora de las comunicaciones electrónicas, los datos requeridos por la Administración de telecomunicaciones una vez transcurridos un mes a contar desde la finalización del plazo otorgado en el requerimiento de información o una vez finalizado el plazo otorgado en el segundo requerimiento de la misma información, así como aportar información inexacta o falsa en cualquier dato, manifestación o documento que se presente a la Administración de telecomunicaciones.

35. La falta de notificación a la Administración por el titular de una red de comunicaciones electrónicas de los servicios que se estén prestando a través de ella cuando esta información sea exigible de acuerdo con la normativa aplicable.

36. La negativa o la obstrucción a ser inspeccionado, la no colaboración con la inspección cuando esta sea requerida y la no identificación por la persona física o jurídica que tenga la disponibilidad de los equipos e instalaciones o sea titular de la finca o inmueble en donde se ubican los equipos e instalaciones de la persona física o jurídica que suministre redes o preste servicios.

37. El cumplimiento tardío o defectuoso de las resoluciones firmes en vía administrativa o de las medidas previas y medidas cautelares a que se refieren los artículos 111 y 112 dictadas por el Ministerio de Asuntos Económicos y Transformación Digital en el ejercicio de sus funciones en materia de comunicaciones electrónicas.

38. El cumplimiento tardío o defectuoso de las resoluciones firmes en vía administrativa o de las medidas previas y medidas cautelares a que se refieren los artículos 111 y 112 dictadas por la Comisión Nacional de los Mercados y la Competencia en el ejercicio de sus funciones en materia de comunicaciones electrónicas, con excepción de las que se lleve a cabo en el procedimiento arbitral previo sometimiento voluntario de las partes.

39. El incumplimiento grave de las obligaciones en materia de calidad de servicio establecidas en esta ley y su normativa de desarrollo,

40. El incumplimiento de las obligaciones establecidas en el artículo 76 y su normativa de desarrollo, así como en el Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015.

41. El incumplimiento de la normativa en materia de comunicaciones intracomunitarias reguladas.

42. El incumplimiento por los titulares de las infraestructuras físicas desde las que los operadores efectúen materialmente emisiones radioeléctricas mediante el uso del dominio público radioeléctrico de tener identificada la titularidad de cada uno de los transmisores instalados susceptibles de producir emisiones radioeléctricas o de tener una relación actualizada de las frecuencias utilizadas por cada transmisor.

43. El incumplimiento de las obligaciones en materia de interceptación legal de comunicaciones impuestas en desarrollo del artículo 58.

44. El incumplimiento reiterado mediante infracciones tipificadas como leves en los términos expresados en el artículo 109.6.

Artículo 108. Infracciones leves.

Se consideran infracciones leves:

1. La producción de cualquier tipo de emisión radioeléctrica no autorizada, salvo que deba ser considerada como infracción grave o muy grave.

2. El establecimiento de comunicaciones utilizando estaciones no autorizadas, salvo que deba ser considerada como infracción grave.

3. La utilización del dominio público radioeléctrico, frecuencias o canales radioeléctricos sin disponer de la autorización para el uso especial del dominio público radioeléctrico, cuando legalmente sea necesario.

4. La instalación de estaciones radioeléctricas de radioaficionado careciendo de autorización.

5. El incumplimiento por los titulares de autorizaciones generales, autorizaciones individuales o afectaciones demaniales para el uso del dominio público radioeléctrico de las condiciones autorizadas o que se les impongan por el Ministerio de Asuntos Económicos y Transformación Digital.

6. El suministro de redes o la prestación de servicios de comunicaciones electrónicas sin cumplir los requisitos exigibles para realizar tales actividades establecidos en esta ley y su normativa de desarrollo, distintos de los previstos en los artículos 6.1 y 6.2.

7. El incumplimiento de las obligaciones que tiene el fabricante, el representante autorizado de un fabricante, el importador, el prestador de servicios logísticos o el distribuidor de equipos de telecomunicación, según lo dispuesto en el título IV y su normativa de desarrollo, salvo que deba ser considerado como infracción grave o muy grave.

8. El incumplimiento de las obligaciones relacionadas con la puesta en servicio y utilización de equipos de telecomunicación, según lo dispuesto en el título IV y su normativa de desarrollo, salvo que deba ser considerado como infracción grave o muy grave.

9. La no presentación de la documentación de las instalaciones comunes de telecomunicaciones a la administración o a la propiedad, cuando normativamente sea obligatoria dicha presentación, o el incumplimiento de los requisitos en la presentación de la documentación o en la ejecución de las instalaciones comunes de telecomunicaciones.

10. La instalación de infraestructuras de telecomunicaciones sin cumplir los requisitos establecidos en la presente ley, salvo que deba ser considerada como infracción grave o muy grave.

11. El incumplimiento de las obligaciones de carácter público, según lo establecido en el título III y su normativa de desarrollo.

12. No facilitar los datos requeridos por la Administración de telecomunicaciones o retrasar injustificadamente su aportación cuando resulte exigible conforme a lo previsto por la normativa reguladora de las comunicaciones electrónicas.

13. La expedición de declaraciones responsables sustitutivas de aprobación de proyectos técnicos de radiocomunicaciones, de certificaciones sustitutivas de la inspección previa de instalaciones radioeléctricas o de certificaciones de cumplimiento de los niveles de emisión radioeléctrica tolerable que no concuerden con la realidad o relativas a estaciones radioeléctricas respecto de las cuales, con posterioridad, se constaten incumplimientos de la normativa de telecomunicaciones que hubieran debido ser detectados en ellas.

Artículo 109. Sanciones.

1. Por la comisión de las infracciones tipificadas en los artículos anteriores se impondrán las siguientes sanciones:

a) por la comisión de infracciones muy graves se impondrá al infractor multa por importe de hasta veinte millones de euros.

Por la comisión de infracciones muy graves tipificadas en las que la Comisión Nacional de los Mercados y la Competencia tenga competencias sancionadoras se impondrá al infractor multa por importe no inferior al tanto, ni superior al quíntuplo, del beneficio bruto obtenido como consecuencia de los actos u omisiones en que consista la infracción. En caso de que no resulte posible aplicar este criterio, el límite máximo de la sanción será el dos por ciento del volumen de negocios total obtenido por la entidad infractora en el último ejercicio;

b) las infracciones muy graves, en función de sus circunstancias, podrán dar lugar a la inhabilitación hasta de cinco años del operador para el suministro de redes o la prestación de servicios de comunicaciones electrónicas. También podrá dar lugar a la inhabilitación hasta cinco años para el ejercicio de la actividad de instalador;

c) por la comisión de infracciones graves se impondrá al infractor multa por importe de hasta dos millones de euros.

Por la comisión de infracciones graves tipificadas en las que la Comisión Nacional de los Mercados y la Competencia tenga competencias sancionadoras se impondrá al infractor multa por importe de hasta el duplo del beneficio bruto obtenido como consecuencia de los actos u omisiones que constituyan aquellas o, en caso de que no resulte aplicable este criterio, el límite máximo de la sanción será el uno por ciento del volumen de negocios total obtenido por la entidad infractora en el último ejercicio;

d) por la comisión de infracciones leves se impondrá al infractor una multa por importe de hasta 100.000 euros.

2. Las sanciones impuestas por cualquiera de las infracciones comprendidas en los artículos 106, 107 y 108 podrán llevar aparejada, como sanción accesoria, en tanto no se disponga del título habilitante que resulte necesario para el ejercicio de la actividad realizada por el infractor, o teniendo dicho título, mientras se efectúen emisiones radioeléctricas con parámetros o características técnicas distintas a las autorizadas:

a) el cese inmediato de emisiones radioeléctricas no autorizadas, ya sea por carecer de título habilitante o por efectuarse con parámetros o características técnicas distintas a las autorizadas;

b) el ajuste de las emisiones radioeléctricas a los parámetros y características técnicas autorizadas;

c) el precintado o la incautación de los equipos de telecomunicación;

d) la clausura de las instalaciones.

3. Las sanciones impuestas por cualquiera de las infracciones comprendidas en los artículos 106, 107 y 108 podrán llevar aparejada, en caso de equipos de telecomunicación que no cumplan los requisitos para su comercialización, la retirada o recuperación del mercado de los mismos o la prohibición o restricción de su comercialización, hasta que se produzca el cumplimiento de dichos requisitos.

4. Las sanciones impuestas por vulneración de las condiciones establecidas para la utilización de la numeración podrán llevar aparejada orden de imposibilidad de uso del número o números a través de los cuales se ha producido el incumplimiento, por un período máximo de dos años.

5. Además de la sanción que corresponda imponer a los infractores, cuando se trate de una persona jurídica, se podrá imponer una multa de hasta 5.000 euros en el caso de las infracciones leves, hasta 30.000 euros en el caso de las infracciones graves y hasta 60.000 euros en el caso de las infracciones muy graves a sus representantes legales o a las personas que integran los órganos directivos o los órganos colegiados de administración que hayan intervenido en el acuerdo o decisión.

Quedan excluidas de la sanción aquellas personas que, formando parte de órganos directivos o de los órganos colegiados de administración, no hubieran asistido a las reuniones o hubieran votado en contra o salvando su voto.

6. A los efectos de lo establecido en esta ley, tendrá la consideración de incumplimiento reiterado la sanción firme en vía administrativa por la comisión de dos o más infracciones del mismo tipo infractor en un período de tres años.

Artículo 110. Criterios para la determinación de la cuantía de la sanción.

1. La cuantía de la sanción que se imponga, dentro de los límites indicados, se graduará teniendo en cuenta, además de lo previsto en el artículo 29 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, lo siguiente:

a) la gravedad de las infracciones cometidas anteriormente por el sujeto al que se sanciona;

b) el daño causado, como la producción de interferencias a terceros autorizados, y su reparación;

c) el cumplimiento voluntario de las medidas cautelares que, en su caso, se impongan en el procedimiento sancionador;

d) la negativa u obstrucción al acceso a las instalaciones o a facilitar la información o documentación requerida;

e) el cese de la actividad infractora, previamente o durante la tramitación del expediente sancionador;

f) la afectación a bienes jurídicos protegidos relativos al uso del dominio público radioeléctrico, el orden público, la seguridad pública y la seguridad nacional o los derechos de los usuarios;

g) la colaboración activa y efectiva con la autoridad competente en la detección o prueba de la actividad infractora.

2. En el caso de la infracción consistente en proporcionar información engañosa, errónea o incompleta a sabiendas o con negligencia grave para la elaboración de los estudios geográficos a que se refiere el artículo 48 tipificada en el artículo 107.32, en la fijación de la cuantía de la sanción se tendrá en cuenta, entre otros criterios, si el comportamiento de la empresa o autoridad pública ha tenido un efecto negativo sobre la competencia y, en particular, si, contrariamente a la información proporcionada originalmente o a cualquier actualización de la misma, la empresa o autoridad pública ha desplegado, extendido o mejorado una red o no ha desplegado una red y ha incumplido su obligación de presentar una justificación objetiva para este cambio de planes.

3. El infractor vendrá obligado, en su caso, al pago de las tasas que hubiera debido satisfacer en el supuesto de haber realizado la notificación a que se refiere el artículo 6.2 o de haber disfrutado de título para la utilización del dominio público radioeléctrico.

Artículo 111. Medidas previas al procedimiento sancionador.

1. Previamente al inicio del procedimiento sancionador, podrá ordenarse por el órgano competente del Ministerio de Asuntos Económicos y Transformación Digital o de la Comisión Nacional de los Mercados y la Competencia, mediante resolución motivada sin audiencia previa, el cese de la presunta actividad infractora cuando existan razones de imperiosa urgencia basada en alguno de los siguientes supuestos:

a) cuando exista una amenaza inmediata y grave para el orden público, la seguridad pública o la seguridad nacional;

b) cuando exista una amenaza inmediata y grave para la salud pública;

c) cuando de la supuesta actividad infractora puedan producirse perjuicios graves al funcionamiento de los servicios de seguridad pública, protección civil y de emergencias;

d) cuando se interfiera gravemente a otros servicios o redes de comunicaciones electrónicas;

e) cuando cree graves problemas económicos u operativos a otros proveedores o usuarios de redes o servicios de comunicaciones electrónicas o demás usuarios del dominio público radioeléctrico.

2. Esta orden de cese irá dirigida a cualquier sujeto que se encuentre en disposición de ejecutar tal cese, sin perjuicio de la posterior delimitación de responsabilidades en el correspondiente procedimiento sancionador. Para su ejecución forzosa, la resolución podrá disponer que, a través de la autoridad gubernativa, se facilite apoyo por los Cuerpos y Fuerzas de Seguridad.

3. En la resolución se determinará el ámbito objetivo y temporal de la medida, sin que pueda exceder del plazo de quince días hábiles.

La resolución a la que se refiere este apartado será directamente recurrible ante el orden jurisdiccional contencioso-administrativo.

4. En los supuestos en los que la imposición de la medida previa y excepcional de cese de actividad pudiera afectar a una señal radioeléctrica, redes de comunicaciones electrónicas o sitio web, tal medida deberá en todo caso ser conocida por los usuarios de dichos servicios afectados debiendo quedar reflejado al acceder a la señal radioeléctrica mediante imagen visualizada o anuncio sonoro, o al acceder al sitio web, en el que se informe que el mismo ha sido bloqueado y la información relevante sobre dicha circunstancia, información que deberá incluir la base legal para el bloqueo, la fecha y el número de la decisión de bloqueo, el organismo emisor, así como el texto de la decisión de bloqueo, incluyendo las razones de la misma, y las vías de recurso, debiendo quedar reflejada esta información por espacio temporal de un mes.

5. En el plazo de quince días hábiles siguientes a su adopción y previa audiencia del interesado para que pueda proponer soluciones debe confirmarse, modificarse o levantarse la orden de cese, lo que se efectuará en el acuerdo de iniciación del procedimiento sancionador.

6. En todo caso, será de aplicación con carácter supletorio lo dispuesto en el artículo 56 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Artículo 112. Medidas cautelares en el procedimiento sancionador.

1. Una vez incoado el procedimiento sancionador, las infracciones a las que se refieren los artículos 106, 107 y 108, de conformidad con el artículo 56 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, podrán dar lugar a la adopción de las siguientes medidas cautelares:

a) ordenar el cese inmediato de emisiones radioeléctricas no autorizadas;

b) ordenar el cese inmediato de cualquier otra actividad presuntamente infractora. Entre ellas:

1.º poner fin a la prestación de un servicio o de una serie de servicios, o aplazarla cuando dicha prestación pudiera tener como resultado perjudicar seriamente la competencia, hasta que se cumplan las obligaciones específicas impuestas a raíz de un análisis de mercado con arreglo al artículo 18. Esta medida, junto con las razones en que se basa, se comunicará al operador afectado sin demora, fijando un plazo razonable para que la empresa cumpla con la misma;

2.º impedir que un operador siga suministrando redes o servicios de comunicaciones electrónicas o suspender o retirarle sus derechos de uso, en caso de incumplimiento grave y reiterado de las condiciones establecidas para la prestación de servicios o el suministro de redes o para el otorgamiento de derechos de uso o de las obligaciones específicas que se hubieran impuesto, cuando hubieran fracasado las medidas destinadas a exigir el cese de la infracción;

3.º confirmar o modificar las medidas provisionales de urgencia adoptadas conforme a lo dispuesto en el artículo anterior. Estas medidas provisionales serán válidas durante tres meses como máximo, prorrogables por otro período de hasta tres meses;

c) ordenar el ajuste y la adecuación de las emisiones a los parámetros y condiciones técnicas autorizadas;

d) ordenar el precintado de los equipos o instalaciones que hubiera empleado el infractor, siendo, en su caso, aplicable el régimen de ejecución subsidiaria previsto en el artículo 102 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas;

e) ordenar la retirada o su recuperación del mercado de los equipos de telecomunicación que presuntamente no hayan evaluado su conformidad de acuerdo con la normativa aplicable;

f) la suspensión provisional de la eficacia del título y la clausura provisional de las instalaciones, por un plazo máximo de seis meses.

2. Cuando el presunto infractor carezca de título habilitante para la ocupación o uso del dominio público radioeléctrico, vulnere o condicione la adecuada ejecución de los planes técnicos de uso del dominio público radioeléctrico, produzca interferencias a servicios legalmente autorizados o si con la infracción se superan los niveles de emisiones radioeléctricas establecidos en la normativa de desarrollo del artículo 86, la medida cautelar prevista en la letra a) y, en su caso, en la letra c) del apartado anterior será obligatoriamente incluida en el acuerdo de iniciación de expediente sancionador, con objeto de salvaguardar el correcto uso de dicho dominio público.

3. Sin perjuicio de los supuestos en los que este precepto fija un plazo máximo de duración, las medidas cautelares podrán mantenerse hasta la resolución del procedimiento sancionador, siempre que se considere necesario para asegurar la eficacia de la resolución final que pudiera recaer. Como excepción, la medida cautelar de retirada o su recuperación del mercado de los equipos de telecomunicación cuya conformidad no haya sido evaluada presuntamente de acuerdo con la normativa aplicable deberá levantarse cuando se acredite la realización de la evaluación de la conformidad de los equipos de telecomunicación afectados.

Artículo 113. Prescripción.

1. Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves al año.

El plazo de prescripción de las infracciones comenzará a computarse desde el día en que se hubieran cometido. Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento sancionador. El plazo de prescripción volverá a correr si el expediente sancionador estuviera paralizado durante más de un mes por causa no imputable al presunto responsable.

En el supuesto de infracción continuada, la fecha inicial del cómputo será aquella en que deje de realizarse la actividad infractora o la del último acto con que la infracción se consume. No obstante, se entenderá que persiste la infracción en tanto los equipos de telecomunicación o instalaciones objeto del expediente no se encuentren a disposición de la Administración o quede constancia fehaciente de su imposibilidad de uso.

2. Las sanciones impuestas por faltas muy graves prescribirán a los tres años; las impuestas por faltas graves, a los dos años, y las impuestas por faltas leves, al año. El plazo de prescripción de las sanciones comenzará a computarse desde el día siguiente a aquel en que sea ejecutable la resolución por la que se impone la sanción o haya transcurrido el plazo para recurrirla. Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento de ejecución, volviendo a correr el plazo si aquél está paralizado durante más de un mes por causa no imputable al infractor.

Artículo 114. Competencias y procedimiento sancionador.

1. La competencia sancionadora corresponderá:

a) a la Comisión Nacional de los Mercados y la Competencia, en el ámbito material de su actuación, cuando se trate de infracciones muy graves tipificadas en los apartados 3, 10, 11 y 14 del artículo 106, infracciones graves tipificadas en los apartados 19, 20, 24, 25, 27, 28, 34, 35, 36, 38, 39 y 41 del artículo 107 e infracciones leves tipificadas en los apartados 6 y 12 del artículo 108;

b) a la Agencia Española de Protección de Datos, en el caso de que se trate de las infracciones graves del artículo 107 tipificadas en el apartado 30 y de las infracciones leves del artículo 108 tipificadas en el apartado 11 cuando se vulneren los derechos de los usuarios finales sobre protección de datos y privacidad reconocidos en el artículo 66;

c) a la persona titular de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, el resto de los casos y en los supuestos de imposición de sanciones por la comisión de las infracciones señaladas en las letras a) y b) cuando se trate de su ámbito material de actuación.

2. En el ejercicio de la potestad sancionadora será de aplicación el procedimiento administrativo común establecido en la Ley 39/2015, de 1 de octubre, si bien el plazo de resolución del mismo será de un año y el plazo de alegaciones será como mínimo de quince días hábiles.

Disposición adicional primera. Significado de los términos empleados por esta ley.

A los efectos de esta ley, los términos definidos en el anexo II tendrán el significado que allí se les asigna.

Disposición adicional segunda. Limitaciones y servidumbres.

1. Las limitaciones a la propiedad y las servidumbres a las que hace referencia el artículo 47.1 podrán afectar:

a) a la altura máxima de los edificios;

b) a la distancia mínima a la que podrán ubicarse industrias que produzcan emisiones radioeléctricas e instalaciones eléctricas de alta tensión y líneas férreas electrificadas no soterradas;

c) a la distancia mínima a la que podrán instalarse transmisores radioeléctricos.

2. Con la excepción de la normativa legal vigente aplicable a la defensa nacional, a la navegación aérea y a la radioastronomía, no podrán establecerse, por vía reglamentaria, limitaciones a la propiedad ni servidumbres que contengan condiciones más gravosas que las siguientes:

a) para distancias inferiores a 1.000 metros, el ángulo sobre la horizontal con el que se observe, desde la parte superior de las antenas receptoras de menor altura de la estación, el punto más elevado de un edificio será como máximo de tres grados;

b) la máxima limitación exigible de separación entre una industria que produzca emisiones radioeléctricas o una línea de tendido eléctrico de alta tensión o líneas de ferrocarril no soterradas y cualquiera de las antenas receptoras de la estación será de 1.000 metros.

La instalación de transmisores radioeléctricos en las proximidades de la estación se realizará con las siguientes limitaciones:

Gama de frecuenciasPotencia radiada aparente del transmisor en dirección a la instalación a proteger

Kilovatios
Máxima limitación exigible de separación entre instalaciones a proteger y antena del transmisor

Kilómetros

f ≤ 30 MHz                       0,01 < P ≤ 1                                                2

                                          1 < P ≤ 10                                                 10

                                          P > 10                                                        20

f > 30 MHz                       0,01 < P ≤ 1                                                  1

                                         1 < P ≤ 10                                                      2

                                         P > 10                                                            5

3. Las limitaciones de intensidad de campo eléctrico se exigirán para aquellas instalaciones cuyos equipos tengan una alta sensibilidad. Se entiende que utilizan equipos de alta sensibilidad las instalaciones dedicadas a la investigación:

a) las estaciones dedicadas a la observación radioastronómica, estas limitaciones serán las siguientes:

Niveles máximos admisibles de densidad espectral de flujo de potencia en las estaciones de observación de Radioastronomía (1)(2)

Frecuencia central  Anchura de banda   Densidad espectral   Observaciones                                                                                                                  

(MHz)                de canal  (kHz)        de flujo de potencia      radioastronómicas

                                                                (dB(W/(m2 Hz)))

13,385                     50                                        -248                  Continuo.

25,61                       120                                       -249                 Continuo.

73,8                         1600                                    -258                 Continuo.

151,525                   2950                                    -259                 Continuo.

325,3                       6600                                    -258                 Continuo.

327                          10                                         -244                Rayas espectrales.

408,05                     3900                                    -255                Continuo.

611                          6000                                    -253                 Continuo.

1413,5                     27000                                 -255                 Continuo.

1420                        20                                        -239                  Rayas espectrales.

1612                        20                                        -238                  Rayas espectrales.

1665                        20          –                             237                   Rayas espectrales.

1665                        10000                                 -251                  Continuo.

2695                        10000                                 -247                  Continuo.

4830                        50                                        -230                  Rayas espectrales.

4995                        10000                                 -241                  Continuo.

10650                      100000                                -240                 Continuo.

14488                      150                                       -221                 Rayas espectrales.

15375                      50000                                 -233                 Continuo.

22200                      250                                       -216                 Rayas espectrales.

22355                      290000                                -231                 Continuo.

23700                      250                                       -215                 Rayas espectrales.

23800                      400000                                -233                  Continuo.

31550                      500000                                -228                  Continuo.

43000                      500                                      -210                  Rayas espectrales.

43000                      1000000                             -227                  Continuo.

48000                      500                                      -209                  Rayas espectrales.

76750                      8000000                             -229                  Continuo.

82500                      8000000                             -228                  Continuo.

88600                      1000                                    -208                  Rayas espectrales.

89000                      8000000                             -228                  Continuo.

105050                    8000000                             -223                   Continuo.

132000                    8000000                             -223                   Continuo.

147250                    8000000                             -223                   Continuo.

150000                    8000000                             -223                   Continuo.

150000                    1000                                   -204                   Rayas espectrales.

165500                    8000000                             -222                   Continuo.

183500                    8000000                             -220                   Continuo.

215750                    8000000                             -218                   Continuo.

220000                    1000                                   -199                   Rayas espectrales.

224000                    8000000                             -218                   Continuo.

244500                    8000000                             -217                   Continuo.

265000                    1000                                   -197                   Rayas espectrales.

270000                    8000000                             -216                   Continuo.

(1) Los valores anteriores corresponden a una ganancia supuesta de la antena receptora de radioastronomía de 0 dBi.

(2) Para sistemas interferentes con condiciones de propagación variables en el tiempo los niveles dados no podrán ser excedidos en la medida en que la pérdida de datos supere el 2 %.

b) para la protección de las instalaciones de observatorios de astrofísica, la limitación de la intensidad de campo eléctrico, en cualquier frecuencia, será de 88,8 dB (µV/m) en la ubicación del observatorio.

4. Para un mejor aprovechamiento del dominio público radioeléctrico, el Ministerio de Asuntos Económicos y Transformación Digital podrá imponer la utilización en las instalaciones de aquellos elementos técnicos que mejoren la compatibilidad radioeléctrica entre estaciones.

Disposición adicional tercera. Aplicación de la legislación reguladora de las infraestructuras comunes en los edificios.

Las infraestructuras comunes de telecomunicaciones en el interior de los edificios se regulan por lo establecido en la presente ley, por el Real Decreto-ley 1/1998, de 27 de febrero, sobre infraestructuras comunes en los edificios para el acceso a los servicios de telecomunicación y sus desarrollos reglamentarios.

Disposición adicional cuarta. Información confidencial.

Las personas físicas o jurídicas que aporten a alguna de las autoridades públicas competentes específicas en materia de telecomunicaciones datos o informaciones de cualquier tipo, con ocasión del desempeño de sus funciones y respetando la legislación vigente en materia de protección de datos y privacidad, podrán indicar, de forma justificada, qué parte de lo aportado consideran confidencial, cuya difusión podría perjudicarles, a los efectos de que sea declarada su confidencialidad. Cada autoridad pública competente específica en materia de telecomunicaciones decidirá, de forma motivada y a través de las resoluciones oportunas, sobre la información que, según la legislación vigente, resulte o no amparada por la confidencialidad.

Disposición adicional quinta. Referencia a servicios de comunicaciones electrónicas en otras normas.

Las referencias a los servicios de comunicaciones electrónicas efectuadas en otras normas previas a la vigencia del Código Europeo de Comunicaciones Electrónicas se entenderán realizadas a las distintas clases de servicios de comunicaciones electrónicas que establece el citado Código (servicio de acceso a internet, servicio de comunicaciones interpersonales basado en la numeración, servicio de comunicaciones interpersonales independiente de la numeración y servicios consistentes, en su totalidad o principalmente, en el transporte de señales). En función de la naturaleza y características de cada servicio en concreto y de la finalidad que persiga dicha normativa, se tendrán en cuenta al efecto los derechos y obligaciones que el mencionado Código Europeo y la presente ley asocian a cada clase de servicio de comunicaciones electrónicas.

Disposición adicional sexta. Multas coercitivas.

Para asegurar el cumplimiento de las resoluciones o requerimientos de información que dicten el Ministerio de Asuntos Económicos y Transformación Digital o la Comisión Nacional de los Mercados y la Competencia podrán imponer multas coercitivas por importe diario de 125 hasta 30.000 euros, en los términos previstos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Las multas coercitivas serán independientes de las sanciones que puedan imponerse y compatibles con ellas.

El importe de las multas coercitivas previstas en esta disposición se ingresará en el Tesoro Público.

Disposición adicional séptima. Obligaciones en materia de acceso condicional, acceso a determinados servicios de comunicación audiovisual televisivos y radiofónicos y obligaciones de transmisión.

1. En el acceso condicional a los servicios digitales de comunicación audiovisual televisivos y radiofónicos difundidos a los telespectadores y oyentes, deberán cumplirse los requisitos siguientes, con independencia del medio de transmisión utilizado:

a) con independencia de los medios de transmisión, todas las empresas proveedoras de servicios de acceso condicional que prestan servicios de acceso a los servicios digitales de comunicación audiovisual televisivos y radiofónicos y de cuyos servicios de acceso dependen los prestadores del servicio de comunicación audiovisual para llegar a cualquier grupo de telespectadores u oyentes potenciales estarán obligados a:

1.º proponer a todos los prestadores del servicio de comunicación audiovisual, en condiciones equitativas, razonables y no discriminatorias que resulten compatibles con el Derecho de la competencia, servicios técnicos que permitan que sus servicios digitales de comunicación audiovisual televisivos y radiofónicos sean recibidos por los telespectadores u oyentes autorizados, mediante descodificadores gestionados por los operadores de servicios, así como a respetar el Derecho de la competencia;

2.º llevar una contabilidad financiera separada en lo que se refiere a su actividad de suministro de servicios de acceso condicional;

b) cuando concedan licencias a los fabricantes de equipos de consumo, los titulares de los derechos de propiedad industrial relativos a los sistemas y productos de acceso condicional, deberán hacerlo en condiciones equitativas, razonables y no discriminatorias. La concesión de licencias, que tendrá en cuenta los factores técnicos y comerciales, no podrá estar subordinada por los propietarios de los derechos a condiciones que prohíban, disuadan o desalienten la inclusión en el mismo producto de:

1.º bien una interfaz común que permita la conexión con varios sistemas de acceso;

2.º bien medios específicos de otro sistema de acceso, siempre que el beneficiario de la licencia respete las condiciones razonables y apropiadas que garanticen, por lo que a él se refiere, la seguridad de las transacciones de los operadores de sistemas de acceso condicional.

2. En el caso de que en el mercado involucrado en el acceso condicional a los servicios digitales de comunicación audiovisual televisivos y radiofónicos no se hubiera designado operador con peso significativo en el mercado, la Comisión Nacional de los Mercados y la Competencia podrá modificar o suprimir las condiciones con respecto a los operadores de dicho mercado, siempre y cuando:

a) dicha modificación o supresión no incida negativamente en el acceso de los usuarios finales a las emisiones de los servicios de comunicación audiovisual televisivos y radiofónicos, y

b) dicha modificación o supresión no incida negativamente en las perspectivas de competencia efectiva en los siguientes mercados:

1.º los mercados de servicios de comunicación audiovisual al por menor de radio y televisión digital;

2.º los mercados de sistemas de acceso condicional y otros recursos asociados.

3. Mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital se podrá imponer exigencias razonables de transmisión de determinados canales de servicios de comunicación audiovisual televisivos y radiofónicos, así como exigencias de transmisión de servicios complementarios para posibilitar el acceso adecuado de los usuarios con discapacidad, a los operadores que exploten redes de comunicaciones electrónicas utilizadas para la distribución de servicios de comunicación audiovisual al público, si un número significativo de usuarios finales de dichas redes las utiliza como medio principal de recepción de programas de servicios de comunicación audiovisual, cuando resulte necesario para alcanzar objetivos de interés general claramente definidos y de forma proporcionada, transparente y periódicamente revisable.

Asimismo, podrán establecerse mediante real decreto condiciones a los proveedores de servicios y equipos de televisión digital, para que cooperen en la prestación de servicios de comunicación audiovisual televisiva interoperables para los usuarios finales con discapacidad.

4. Mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital se regulará el establecimiento de las obligaciones y requisitos para los gestores de múltiples digitales de la televisión digital terrestre y la creación y regulación del Registro de parámetros de información de los servicios de televisión digital terrestre. La gestión, asignación y control de los parámetros de información de los servicios de televisión digital terrestre y la llevanza de dicho Registro corresponde a la Comisión Nacional de los Mercados y la Competencia.

Disposición adicional octava. Interoperabilidad de receptores de servicios de comunicación audiovisual radiofónicos para automóviles, de receptores de servicios de comunicación audiovisual radiofónicos de consumo y equipos de consumo utilizados para la televisión digital.

1. Los equipos receptores de servicios de comunicación audiovisual radiofónicos para automóviles y los equipos de consumo utilizados para la televisión digital deben ser interoperables de conformidad con las siguientes reglas:

a) algoritmo de cifrado común y recepción de libre acceso. Todos los equipos de consumo para la recepción de señales de televisión digital, ya sea por emisión terrestre, por cable o por satélite, que se comercialicen para la venta, en alquiler o en cualquier otra fórmula comercial con capacidad para descifrar señales de televisión digital deberán incluir las siguientes funciones:

i) descifrado de señales de conformidad con un algoritmo de cifrado común europeo gestionado por una organización europea de normalización reconocida;

ii) visualización de señales transmitidas en abierto, a condición de que, en los casos en que el equipo se suministre en alquiler, el arrendatario se halle en situación de cumplimiento del contrato correspondiente;

b) interoperabilidad de aparatos de televisión digitales. Todo aparato digital de televisión dotado de una pantalla de visualización integral de una diagonal visible superior a 30 centímetros comercializado para su venta o alquiler deberá estar provisto de, al menos, una conexión de interfaz abierta normalizada por una organización europea de normalización reconocida, conforme con la norma adoptada por ésta, o conforme con las especificaciones adoptadas por la industria, que permita la conexión sencilla de periféricos, y poder transferir todos los elementos pertinentes de una señal de televisión digital, incluida la información relativa a servicios interactivos y de acceso condicional;

c) interoperabilidad de los receptores de servicios de radio para automóviles. Todo receptor de servicios de radio integrado en un vehículo nuevo de la categoría M introducido en el mercado para su venta o alquiler deberá incluir un receptor capaz de recepción y reproducción de, al menos, los servicios de radiodifusión ofrecidos a través de la radiodifusión digital terrestre.

Lo establecido en el presente apartado podrá ser objeto de modificación mediante real decreto, de conformidad con lo que dispongan las normas y actos emanados de las instituciones europeas.

2. Mediante real decreto se podrán adoptar medidas para garantizar la interoperabilidad de otros receptores de servicios de radio de consumo, para lo cual deberá tenerse en cuenta el impacto en el mercado de los receptores de radiodifusión de valor reducido y garantizar que dichas medidas no se apliquen a los productos en los que el receptor de servicios de radio tenga un carácter puramente auxiliar, como los teléfonos móviles multifunción, ni a los equipos utilizados por radioaficionados.

3. Los usuarios finales, en el momento de la resolución de su contrato, tendrán la posibilidad de devolver los equipos terminales de televisión digital de forma gratuita y sencilla, a menos que el proveedor demuestre la completa interoperabilidad del equipo con los servicios de televisión digital de otros proveedores, entre ellos aquel al que se haya cambiado el usuario final.

Mediante real decreto se podrán adoptar medidas para que los equipos terminales de televisión digital que los prestadores de servicios digitales de televisión suministren a sus usuarios finales sean interoperables a fin de que, cuando ello sea técnicamente posible, estos puedan reutilizarse con otros prestadores de servicios digitales de televisión. En todo caso, se considerará que los equipos terminales de televisión digital que sean conformes a las normas armonizadas cuyas referencias hayan sido publicadas en el «Diario Oficial de la Unión Europea», o a partes de estas, cumplen el requisito de interoperabilidad establecido en este párrafo.

Disposición adicional novena. Mecanismo de notificación.

Las medidas adoptadas por la Comisión Nacional de los Mercados y la Competencia de acuerdo con los capítulos III, IV y V del título II, artículo 55.8 y disposición adicional séptima de esta ley, y su normativa de desarrollo, que puedan tener repercusiones en los intercambios entre Estados miembros, se someterán a los mecanismos de notificación a que se refieren los artículos 32, 33 y 34 del Código Europeo de Comunicaciones Electrónicas y las normas dictadas al efecto en desarrollo de los mismos por la Unión Europea.

Disposición adicional décima. Mecanismo de consulta.

Las autoridades públicas competentes específicas en materia de telecomunicaciones que tengan la intención de adoptar medidas conforme a lo establecido en la presente ley y su normativa de desarrollo que incidan significativamente en el mercado pertinente así como medidas de restricción a la neutralidad tecnológica y de servicios en el uso del dominio público radioeléctrico regulada en el artículo 93, deberán dar a los interesados la oportunidad de formular observaciones sobre la medida propuesta en un plazo razonable, según la complejidad del asunto, pero en cualquier caso no inferior a treinta días naturales, excepto en circunstancias excepcionales, en los términos y con las condiciones establecidas en el artículo 23 del Código Europeo de Comunicaciones Electrónicas y las normas dictadas al efecto en desarrollo del mismo por la Unión Europea.

Disposición adicional undécima. Informe sobre las obligaciones a imponer a operadores de redes públicas o de servicios de comunicaciones electrónicas disponibles al público.

Cualquier medida normativa que vaya a aprobarse con posterioridad a la entrada en vigor de la presente ley o acto administrativo en ejecución de dicha medida normativa que tramite cualquier Administración Pública y que persiga imponer con carácter generalizado a los operadores de redes públicas o de servicios de comunicaciones electrónicas disponibles al público o a un grupo específico de los mismos obligaciones de servicio público distintas de las previstas en el artículo 43, obligaciones de supervisión de la información tratada o gestionada en dichas redes o servicios o de colaboración con los agentes facultados respecto al tráfico gestionado, requerirá el informe preceptivo del Ministerio de Asuntos Económicos y Transformación Digital.

Dicha medida normativa o acto administrativo deberá contemplar de manera expresa los mecanismos de financiación de los costes derivados de las obligaciones de servicio público distintas de las previstas en el artículo 43, obligaciones de carácter público o cualquier otra carga administrativa que se imponga, que no podrá ser a cargo de los operadores de redes públicas o de servicios de comunicaciones electrónicas disponibles al público cuando se traten de obligaciones o cargas que no deriven directamente del marco normativo de las comunicaciones electrónicas sino que respondan a otras razones de políticas públicas, salvo que concurran motivos de interés público que lleven a la conclusión de que dichos operadores deban asumir dichos costes, aun cuando sea parcialmente.

La solicitud del preceptivo informe del Ministerio de Asuntos Económicos y Transformación Digital se considera un requisito esencial en la tramitación de la norma o acto administrativo.

Disposición adicional duodécima. Creación de la Comisión sobre radiofrecuencias y salud.

Mediante real decreto se regulará la composición, organización y funciones de la Comisión sobre radiofrecuencias y salud, cuya misión es la de asesorar e informar a la ciudadanía, al conjunto de las Administraciones públicas y a los diversos agentes de la industria sobre las restricciones establecidas a las emisiones radioeléctricas, las medidas de protección sanitaria aprobadas frente a emisiones radioeléctricas y los múltiples y periódicos controles a que son sometidas las instalaciones generadoras de emisiones radioeléctricas, en particular, las relativas a las radiocomunicaciones. Asimismo, dicha Comisión realizará y divulgará estudios e investigaciones sobre las emisiones radioeléctricas y sus efectos y cómo las restricciones a las emisiones, las medidas de protección sanitaria y los controles establecidos preservan la salud de las personas, así como, a la vista de dichos estudios e investigaciones, realizará propuestas y sugerirá líneas de mejora en las medidas y controles a realizar.

De la Comisión formarán parte en todo caso el Ministerio de Asuntos Económicos y Transformación Digital, el Ministerio de Sanidad y el Instituto de Salud Carlos III y una representación de las Comunidades Autónomas.

Dicha Comisión contará con un grupo asesor o colaborador en materia de radiofrecuencias y salud, con participación de Comunidades Autónomas, de la asociación de entidades locales de ámbito estatal con mayor implantación y un grupo de expertos independientes, sociedades científicas y representantes de los ciudadanos, para hacer evaluación y seguimiento periódico de la prevención y protección de la salud de la población en relación con las emisiones radioeléctricas, proponiendo estudios de investigación, medidas consensuadas de identificación, elaboración de registros y protocolos de atención al ciudadano.

La creación y el funcionamiento tanto de la Comisión como del grupo asesor se atenderán con los medios personales, técnicos y presupuestarios actuales asignados a los Ministerios y demás Administraciones participantes, sin incremento en el gasto público.

Disposición adicional decimotercera. Parámetros y requerimientos técnicos esenciales para garantizar el funcionamiento de las distintas redes y servicios de comunicaciones electrónicas.

Los parámetros y requerimientos técnicos esenciales que son indispensables para garantizar el funcionamiento de las redes y servicios de comunicaciones electrónicas se establecerán mediante real decreto aprobado en Consejo de Ministros.

Disposición adicional decimocuarta. Cooperación en la promoción de contenidos lícitos en redes y servicios de comunicaciones electrónicas.

Las autoridades competentes podrán promover la cooperación entre los operadores de redes o servicios de comunicaciones electrónicas y los sectores interesados en la promoción de contenidos lícitos en dichas redes y servicios.

Disposición adicional decimoquinta. Garantía de los derechos digitales.

Lo dispuesto en esta ley será sin perjuicio de la aplicación de las medidas que en materia de garantía de los derechos digitales se establecen en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y en el título X de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Disposición adicional decimosexta. Políticas de impulso de los derechos digitales.

El Gobierno, en colaboración con las Comunidades Autónomas, elaborará un Plan de Acceso a Internet con los siguientes objetivos:

a) superar las brechas digitales y garantizar el acceso a internet de los colectivos vulnerables o con necesidades especiales y de entornos familiares y sociales económicamente desfavorecidos;

b) impulsar la existencia de espacios de conexión de acceso público y

c) fomentar medidas educativas que promuevan la formación en competencias y habilidades digitales básicas de las personas y colectivos en riesgo de exclusión digital y la capacidad de todas las personas para realizar un uso autónomo y responsable de internet y de las tecnologías digitales.

Disposición adicional decimoséptima. Coordinación de las ayudas públicas a la banda ancha y al desarrollo de la economía y empleo digitales y nuevos servicios digitales.

Por real decreto se identificarán los órganos competentes y se establecerán los procedimientos de coordinación entre Administraciones y Organismos públicos, en relación con las ayudas públicas a la banda ancha, cuya convocatoria y otorgamiento deberá respetar en todo caso el marco comunitario y los objetivos estipulados en el artículo 3 y en relación con el fomento de la I + D + I y a las actuaciones para el desarrollo de la economía, el empleo digital y todos los nuevos servicios digitales que las nuevas redes de alta y muy alta capacidad permiten, garantizando la cohesión social y territorial.

Disposición adicional decimoctava. Publicación de actos.

Los actos que formen parte de las distintas fases de los procedimientos que tramite el Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia en el ejercicio de las competencias y funciones asignadas en las materias a que se refiere la presente ley se podrán publicar en el «Boletín Oficial del Estado», de conformidad con lo previsto en el artículo 45 y disposición adicional tercera de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. En particular, todas aquellas resoluciones, actos administrativos o actos de trámite dictados por el Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia en el ejercicio de las competencias y funciones asignadas en las materias a que se refiere la presente ley y que pudieran tener por destinatario a una pluralidad indeterminada de personas o cuando estime que la notificación efectuada a un solo interesado es insuficiente para garantizar la notificación a todos, deberán ser publicados en el «Boletín Oficial del Estado», de conformidad con lo previsto en el artículo 45.1.a) de la Ley 39/2015, de 1 de octubre.

Disposición adicional decimonovena. Estaciones radioeléctricas de radioaficionado.

En la instalación de estaciones radioeléctricas de radioaficionado se aplicará lo establecido en el primer párrafo del artículo 49.9, sin perjuicio de la aplicación de la Ley 19/1983, de 16 de noviembre, sobre regulación del derecho a instalar en el exterior de los inmuebles las antenas de las estaciones radioeléctricas de aficionados, y su normativa de desarrollo.

Disposición adicional vigésima. Prestación de determinados servicios a los que se refiere el artículo 43.

La Dirección General de la Marina Mercante asume la prestación de los servicios de seguridad de la vida humana en el mar subsumibles bajo el artículo 43.1.

Disposición adicional vigésima primera. Comunicación al Registro de operadores de los prestadores del servicio de comunicaciones electrónicas interpersonales independientes de la numeración disponible al público.

Los operadores que estén prestando el servicio de comunicaciones electrónicas interpersonales independientes de la numeración disponible al público dispondrán del plazo de dos meses a contar desde la entrada en vigor de esta ley para efectuar la comunicación al Registro de operadores a que se refiere el artículo 6.6.

En la comunicación se deberá proporcionar la siguiente información mínima:

a) nombre y apellidos o, en su caso, denominación o razón social y nacionalidad del operador;

b) datos de inscripción en el registro mercantil u otro registro público similar en el que figure el operador y número de identificación fiscal;

c) domicilio social y el señalado a los efectos de notificaciones;

d) el sitio web del proveedor, de haberlo, asociado al suministro de servicios de comunicaciones electrónicas;

e) nombre, apellidos, número de documento nacional de identidad o pasaporte de su representante y de la persona responsable a los efectos de notificaciones, incluyendo, respecto a esta última, la dirección de correo electrónico y número de teléfono móvil para poder recibir los avisos de puesta a disposición de las notificaciones que le sean enviadas;

f) una exposición sucinta de los servicios que suministra.

Disposición adicional vigésima segunda. Comunicación al Ministerio de Asuntos Económicos y Transformación Digital de los puntos de intercambio de internet (IXP).

Los titulares y gestores de los puntos de intercambio de internet (IXP) ubicados en territorio español dispondrán del plazo de dos meses a contar desde la entrada en vigor de esta ley para efectuar la comunicación al Ministerio de Asuntos Económicos y Transformación Digital a que se refiere el artículo 6.8.

En la comunicación se deberá proporcionar la siguiente información mínima:

a) nombre y apellidos o, en su caso, denominación o razón social y nacionalidad del titular y del gestor del punto de intercambio de internet (IXP);

b) datos de inscripción en el registro mercantil u otro registro público similar en el que figure el titular y el gestor del punto de intercambio de internet (IXP) y número de identificación fiscal;

c) domicilio social y el señalado a los efectos de notificaciones;

d) el sitio web del titular y del gestor del punto de intercambio de internet (IXP), de haberlo;

e) nombre, apellidos, número de documento nacional de identidad o pasaporte de su representante y de la persona responsable a los efectos de notificaciones, incluyendo, respecto a esta última la dirección de correo electrónico y número de teléfono móvil para poder recibir los avisos de puesta a disposición de las notificaciones que le sean enviadas;

f) ubicación de cada uno de los puntos de intercambio de internet (IXP) de los que sea titular o gestor y una exposición sucinta de sus principales características técnicas.

Disposición adicional vigésima tercera. Comunicación al Ministerio de Asuntos Económicos y Transformación Digital de los cables submarinos.

Los titulares y gestores de cables submarinos cuyo enganche, acceso o interconexión a redes de comunicaciones electrónicas se produce en territorio español, dispondrán del plazo de dos meses a contar desde la entrada en vigor de esta ley para efectuar la comunicación a que se refiere el artículo 6.9.

En la comunicación se deberá proporcionar la siguiente información mínima:

a) nombre y apellidos o, en su caso, denominación o razón social y nacionalidad del titular y del gestor del cable submarino;

b) datos de inscripción en el registro mercantil u otro registro público similar en el que figure el titular y el gestor del cable submarino y número de identificación fiscal;

c) domicilio social y el señalado a los efectos de notificaciones;

d) el sitio web del titular y del gestor del cable submarino, de haberlo;

e) nombre, apellidos, número de documento nacional de identidad o pasaporte de su representante y de la persona responsable a los efectos de notificaciones, incluyendo, respecto a esta última, la dirección de correo electrónico y número de teléfono móvil para poder recibir los avisos de puesta a disposición de las notificaciones que le sean enviadas;

f) una exposición sucinta del trazado del cable submarino y de sus principales características técnicas y, en particular, del lugar en el que se produce el enganche, acceso o interconexión a redes de comunicaciones electrónicas ubicadas en territorio español.

Disposición adicional vigésima cuarta. Reconversión de la infraestructura de los teléfonos públicos de pago.

Las infraestructuras de los teléfonos públicos de pago se podrán reconvertir o utilizar como puntos de conectividad para la prestación, entre otros, de los siguientes servicios:

a) puntos de conexión a internet;

b) teléfono de emergencias;

c) punto de envío y recogida de paquetería.

Disposición adicional vigésima quinta. Datos del Registro de operadores puestos a disposición del ORECE.

Los datos correspondientes a las notificaciones efectuadas al Registro de operadores que hayan sido inscritos entre el 21 de diciembre de 2020 y la entrada en vigor de esta ley deberán ponerse a disposición del ORECE a la mayor brevedad posible.

Disposición adicional vigésima sexta. Reasignación de recursos.

Los órganos y organismos de la Administración General del Estado podrán ejercer las funciones que en la presente ley se les atribuyen con sus recursos disponibles sin necesidad de requerir dotaciones presupuestarias adicionales.

Disposición adicional vigésima séptima. Adaptación de la contratación con los usuarios finales por los operadores de comunicaciones electrónicas.

1. Los operadores de comunicaciones electrónicas dispondrán de un plazo de dos meses a contar desde la entrada en vigor de esta ley para adaptar su operativa y el contenido de los contratos a formalizar con los usuarios finales a lo establecido en el capítulo IV del título III y demás disposiciones de esta ley.

2. Los operadores de comunicaciones electrónicas dispondrán de un plazo de cuatro meses a contar desde la entrada en vigor de esta ley para modificar los contratos formalizados con los usuarios finales para adaptarlos a lo establecido en el capítulo IV del título III y demás disposiciones de esta ley o, en su caso, y a petición expresa de los usuarios, proceder a su rescisión en los términos indicados en el artículo 67.8.

Disposición adicional vigésima octava. Creación de la Comisión Interministerial para la agilización de los mecanismos de colaboración entre Administraciones públicas para la instalación y explotación de las redes públicas de comunicaciones electrónicas.

Mediante real decreto se regulará la composición, organización y funciones de la Comisión Interministerial para la agilización de los mecanismos de colaboración entre Administraciones públicas para la instalación y explotación de las redes públicas de comunicaciones electrónicas, cuya misión es el impulso de la resolución ágil y eficiente de las solicitudes de ocupación del dominio público y la propiedad privada presentadas por los operadores ante las diferentes Administraciones públicas al amparo del artículo 49 de la presente ley, garantizando el cumplimiento de los plazos legalmente establecidos y minimizando los retrasos y las incidencias asociadas a la tramitación y resolución de dichas solicitudes de ocupación. De la Comisión Interministerial formarán parte en todo caso el Ministerio de Asuntos Económicos y Transformación Digital, el Ministerio de Transportes, Movilidad y Agenda Urbana y el Ministerio para la Transición Ecológica y el Reto Demográfico.

Disposición adicional vigésima novena. Beneficios fiscales aplicables al evento «Año Santo Jubilar San Isidro Labrador».

1. La celebración del «Año Santo Jubilar San Isidro Labrador» tendrá la consideración de acontecimiento excepcional de interés público a los efectos de lo dispuesto en el artículo 27 de la Ley 49/2002, de 23 de diciembre, de régimen fiscal de las entidades sin fines lucrativos y de los incentivos fiscales al mecenazgo.

2. La duración del programa de apoyo a este acontecimiento abarcará desde la entrada en vigor de la presente ley al 15 de mayo de 2023.

3. La certificación de la adecuación de los gastos realizados a los objetivos y planes del programa se efectuará de conformidad con lo dispuesto en la citada Ley 49/2002, de 23 de diciembre.

4. Las actuaciones a realizar serán las que aseguren el adecuado desarrollo del acontecimiento. El desarrollo y concreción en planes y programas de actividades específicas se realizarán por el órgano competente de conformidad con lo dispuesto en el citada Ley 49/2002, de 23 de diciembre.

5. Los beneficios fiscales de este programa serán los máximos establecidos en el artículo 27.3 de la citada Ley 49/2002, de 23 de diciembre.

Disposición adicional trigésima. Universalización del acceso a internet a una velocidad mínima de 100 Mbit por segundo.

El Gobierno desarrollará las medidas adecuadas que tengan como objetivo lograr en el plazo de un año a contar desde la entrada en vigor de esta ley la universalización del acceso a internet de banda ancha a una velocidad mínima de 100 Mbit por segundo en sentido descendente y, adicionalmente, que dicho acceso se produzca a unos precios asequibles para los ciudadanos, con independencia de su localización geográfica, en aras de impulsar la cohesión social y territorial mediante el despliegue de las más modernas redes de telecomunicaciones que posibilite el acceso de los ciudadanos a los más diversos y necesarios servicios, cada vez más básicos y esenciales, que se prestan a través de estas redes, como el teletrabajo, la telemedicina o la enseñanza online, y con ello fortalecer la vertebración social y territorial, coadyuvando al objetivo de afrontar el reto demográfico y de ayudar a la fijación de la población en el territorio, combatiendo la despoblación rural.

Disposición transitoria primera. Normativa anterior a la entrada en vigor de esta ley.

Las normas reglamentarias en materia de telecomunicaciones vigentes con anterioridad a la entrada en vigor de la presente ley o dictadas en desarrollo de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones o de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, continuarán vigentes en lo que no se opongan a esta ley, hasta que se apruebe su normativa de desarrollo.

Disposición transitoria segunda. Adaptación de los títulos habilitantes del uso del dominio público radioeléctrico.

1. Los títulos habilitantes del uso del dominio público radioeléctrico otorgados con anterioridad a la entrada en vigor de la presente ley quedan automáticamente adaptados al régimen jurídico establecido en ésta, a excepción de su duración, que será la establecida en el título original o sus modificaciones.

2. Los títulos habilitantes del uso privativo del dominio público radioeléctrico con limitación de número otorgados mediante procedimientos de licitación y cuyo otorgamiento siga siendo con limitación de número podrán ver ampliada su duración hasta un plazo total de cuarenta años, incluidas prórrogas y modificaciones, si bien la ampliación de plazo no podrá en ningún caso ser superior a los diez años adicionales a la duración actual del título habilitante, incluidas prórrogas y modificaciones. Asimismo, estos títulos habilitantes podrán ser objeto de renovación en los términos indicados en el artículo 94.7.

Esta adaptación en los plazos de duración y en la posible renovación de los títulos habilitantes mencionados se aprobará mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital, en la que se tendrán en cuenta las circunstancias particulares de cada banda de frecuencias y de cada título habilitante, incluidas sus modificaciones, previa solicitud del titular del título habilitante, que deberá ser presentada en el plazo de dos meses a contar desde la entrada en vigor de esta ley.

En la tramitación de la orden ministerial se evacuará un trámite de audiencia con el titular solicitante y se dará a todas las partes interesadas la oportunidad de manifestar su punto de vista a través de un procedimiento público de consulta conforme con lo dispuesto en la disposición adicional décima. Asimismo, se solicitará el informe previo de la Comisión Nacional de los Mercados y la Competencia e informe de la Abogacía del Estado.

Disposición transitoria tercera. Condiciones ligadas a las concesiones de uso de dominio público radioeléctrico.

Las condiciones ligadas a los títulos habilitantes para la explotación de redes o prestación de servicios de telecomunicaciones que implicaran el uso del dominio público radioeléctrico y que se hubieran otorgado con anterioridad a la entrada en vigor de la presente ley a través de procedimientos de licitación pública, ya estuvieran previstas en los pliegos reguladores de las licitaciones o en la oferta del operador, pasan a estar ligadas a las concesiones de uso privativo de dominio público radioeléctrico.

Disposición transitoria cuarta. Registro de operadores.

El Registro de operadores regulado en el artículo 7 mantiene su continuidad respecto del Registro de operadores regulado en el artículo 7 de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, de manera que los datos inscritos en este pasarán a formar parte del registro regulado en esta ley.

Disposición transitoria quinta. Prestación transitoria del servicio universal.

Telefónica de España, S.A.U. seguirá encargándose de la prestación de los elementos de servicio universal relativos al suministro de la conexión a la red pública de comunicaciones electrónicas y a la prestación del servicio telefónico disponible al público en las mismas condiciones establecidas en la Orden ECE/1280/2019, de 26 de diciembre, por la que se designa a dicho operador como encargado de la prestación citada, hasta que finalice el plazo para el que fue designado o se proceda a efectuar una nueva designación de operador u operadores encargados de la prestación de los servicios incluidos en el servicio universal conforme al régimen jurídico instaurado por la presente ley y su normativa de desarrollo.

Disposición transitoria sexta. Planes de precios del servicio universal.

En tanto no se determine reglamentariamente, el abono social a los servicios de comunicaciones vocales a través de una conexión subyacente en una ubicación fija, el plan de precios aplicable a abonados invidentes o con graves dificultades visuales y el plan de precios aplicable a usuarios sordos o con graves dificultades auditivas estarán definidos por los supuestos, requisitos y condiciones establecidos en el apartado 4 del anexo del Acuerdo de la Comisión Delegada del Gobierno para Asuntos Económicos de 25 de enero de 2007, publicado por Orden PRE/531/2007, de 5 de marzo, por el que se aprueban las condiciones para garantizar la asequibilidad de las ofertas aplicables a los servicios incluidos en el servicio universal, y el Acuerdo de la Comisión Delegada del Gobierno para Asuntos Económicos de 13 de mayo de 2010, por el que se modifica el umbral de renta familiar que da acceso al abono social, publicado por la Orden PRE/1619/2010, de 14 de junio.

Disposición transitoria séptima. Régimen transitorio para la fijación de las tasas establecidas en el anexo I de esta ley.

Hasta que por la Ley de Presupuestos Generales del Estado se fijen las cuantías de la tasa prevista en el apartado 4 del anexo I, se aplicarán las siguientes:

a) por la expedición de certificaciones registrales, 43,80 euros;

b) por la expedición de certificaciones de presentación a la administración de las telecomunicaciones del proyecto técnico de infraestructuras comunes de telecomunicaciones, el acta de replanteo, el boletín de instalación y el protocolo de pruebas y, en su caso, el certificado de fin de obra y sus anexos, 43,80 euros;

c) por la expedición de certificaciones de cumplimiento de especificaciones técnicas de equipos de telecomunicación, 345,65 euros;

d) por cada acto de inspección previa o comprobación técnica efectuado, 363,42 euros;

e) por la presentación de cada certificación expedida por técnico competente sustitutiva del acto de inspección previa, 90,67 euros;

f) por la tramitación de concesión demanial o autorización para el uso privativo o de autorización general para el uso especial del dominio público radioeléctrico, 70,53 euros;

g) por la tramitación de la autorización individual para el uso especial del dominio público radioeléctrico, 114,36 euros;

h) por la presentación a los exámenes de capacitación para operar estaciones de radioaficionado, 23,67 euros;

i) por inscripción en el registro de empresas instaladoras de telecomunicación, 107,72;

j) por la solicitud y emisión del dictamen técnico de evaluación de la conformidad de equipos de telecomunicación, 356,30 euros.

Disposición derogatoria única. Derogación normativa.

Sin perjuicio de lo dispuesto en las disposiciones transitorias, quedan derogadas las siguientes disposiciones:

a) la Ley 9/2014, de 9 mayo, General de Telecomunicaciones, a excepción de su disposición adicional decimosexta y las disposiciones transitorias séptima, novena y duodécima. No obstante, la derogación de las disposiciones finales primera, segunda, tercera, cuarta, quinta y séptima de la Ley 9/2014, de 9 de mayo, no afectará a los contenidos de las normas legales modificadas por las mismas, que se mantienen en sus términos actualmente vigentes;

b) la disposición adicional tercera de la Ley 12/2012, de 26 de diciembre, de medidas urgentes de liberalización del comercio y de determinados servicios;

c) igualmente, quedan derogadas cuantas otras disposiciones de igual o inferior rango se opongan a lo dispuesto en esta ley.

Disposición final primera. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Se introducen las siguientes modificaciones en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas:

Uno. El artículo 9.2.c) queda redactado como sigue:

«c) Cualquier otro sistema que las Administraciones públicas consideren válido en los términos y condiciones que se establezca, siempre que cuenten con un registro previo como usuario que permita garantizar su identidad y previa comunicación a la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital. Esta comunicación vendrá acompañada de una declaración responsable de que se cumple con todos los requisitos establecidos en la normativa vigente. De forma previa a la eficacia jurídica del sistema, habrán de transcurrir dos meses desde dicha comunicación, durante los cuales el órgano estatal competente por motivos de seguridad pública podrá acudir a la vía jurisdiccional, previo informe vinculante de la Secretaría de Estado de Seguridad, que deberá emitir en el plazo de diez días desde su solicitud.»

Dos. El artículo 10.2.c) queda redactado como sigue:

«c) Cualquier otro sistema que las Administraciones públicas consideren válido en los términos y condiciones que se establezca, siempre que cuenten con un registro previo como usuario que permita garantizar su identidad y previa comunicación a la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital. Esta comunicación vendrá acompañada de una declaración responsable de que se cumple con todos los requisitos establecidos en la normativa vigente. De forma previa a la eficacia jurídica del sistema, habrán de transcurrir dos meses desde dicha comunicación, durante los cuales el órgano estatal competente por motivos de seguridad pública podrá acudir a la vía jurisdiccional, previo informe vinculante de la Secretaría de Estado de Seguridad, que deberá emitir en el plazo de diez días desde su solicitud.»

Tres. Se añade una nueva disposición adicional séptima que queda redactada como sigue:

«Disposición adicional séptima.

La Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital informará a la Conferencia Sectorial para asuntos de Seguridad Nacional de las resoluciones denegatorias de la autorización prevista en los artículos 9.2.c) y 10.2.c) de esta ley, que, en su caso, se hayan dictado en el plazo máximo de tres meses desde la adopción de la citada resolución.»

Disposición final segunda. Títulos competenciales.

Esta ley se dicta al amparo de la competencia exclusiva estatal en materia de telecomunicaciones, prevista en el artículo 149.1.21.ª de la Constitución. Asimismo, las disposiciones de la ley dirigidas a garantizar la unidad de mercado en el sector de las telecomunicaciones, se dictan al amparo del artículo 149.1.1.ª de la Constitución, sobre regulación de las condiciones básicas que garanticen la igualdad de todos los españoles en el ejercicio de los derechos y en el cumplimiento de los deberes constitucionales y del artículo 149.1.13.ª de la Constitución, sobre bases y coordinación de la planificación general de la actividad económica. Por último, las disposiciones del título VIII se dictan al amparo de la competencia exclusiva estatal en materia de hacienda general, prevista en el artículo 149.1.14.ª de la Constitución.

Disposición final tercera. Regulación de las condiciones en que los órganos o entes gestores de infraestructuras de transporte de competencia estatal permitirán la ocupación del dominio público que gestionan y de la propiedad privada de que son titulares.

A los efectos de lo previsto en los artículos 44 y 45, mediante real decreto acordado en Consejo de Ministros, a propuesta conjunta del Ministerio de Asuntos Económicos y Transformación Digital y del Ministerio de Transportes, Movilidad y Agenda Urbana, se determinarán las condiciones en que los órganos o entes gestores de infraestructuras de transporte de competencia estatal deben permitir el ejercicio del derecho de ocupación del dominio público que gestionan y de la propiedad privada de que son titulares, por los operadores de redes públicas y servicios de comunicaciones electrónicas disponibles al público bajo los principios del acceso efectivo a dichos bienes, la reducción de cargas, y la simplificación administrativa, en condiciones equitativas, no discriminatorias, objetivas y neutrales.

Disposición final cuarta. Incorporación de derecho de la Unión Europea.

1. Mediante esta ley se incorporan al derecho español las siguientes Directivas:

a) Directiva 2018/1972, de 11 de diciembre de 2018, del Parlamento Europeo y del Consejo, por la que se establece el Código Europeo de las Comunicaciones Electrónicas.

b) Directiva 2014/61/UE, del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad.

c) Directiva 2014/53/UE, del Parlamento Europeo y del Consejo, de 16 de abril de 2014, relativa a la armonización de las legislaciones de los Estados miembros sobre la comercialización de equipos radioeléctricos, y por la que se deroga la Directiva 1999/5/CE.

d) Directiva 2014/30/UE, del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre la armonización de las legislaciones de los Estados miembros en materia de compatibilidad electromagnética.

e) Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).

2. Mediante esta ley se adoptan medidas para la ejecución o aplicación de los siguientes Reglamentos:

a) Reglamento (UE) 531/2012, del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión.

b) Reglamento (UE) 2015/2120, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y tarifas al por menor para comunicaciones intracomunitarias reguladas y se modifican la Directiva 2002/22/CE y el Reglamento (UE) 531/2012.

Disposición final quinta. Habilitación para el desarrollo reglamentario.

Se habilita al Gobierno y a la persona titular del Ministerio de Asuntos Económicos y Transformación Digital, en el ámbito de sus respectivas competencias, para el desarrollo y ejecución de lo dispuesto en esta ley.

Disposición final sexta. Entrada en vigor.

1. La presente ley entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado», salvo lo dispuesto en el apartado siguiente.

2. El derecho de los usuarios finales a no recibir llamadas no deseadas con fines de comunicación comercial contemplado en el artículo 66.1.b) entrará en vigor en el plazo de un año a contar desde la publicación de la presente ley en el «Boletín Oficial del Estado». Hasta ese momento, los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración podrán seguir ejercitando el derecho a oponerse a recibir llamadas no deseadas con fines de comunicación comercial que se efectúen mediante sistemas distintos de los establecidos en el artículo 66.1.a) y a ser informados de este derecho.

Por tanto,

Mando a todos los españoles, particulares y autoridades, que guarden y hagan guardar esta ley.

Madrid, 28 de junio de 2022.

FELIPE R.

El Presidente del Gobierno, PEDRO SÁNCHEZ PÉREZ-CASTEJÓN

ANEXO I. Tasas en materia de telecomunicaciones

1. Tasa general de operadores

1. Hecho imponible. Constituye el hecho imponible de la tasa general de operadores la prestación de servicios y realización de actividades por la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y por la Comisión Nacional de los Mercados y la Competencia en aplicación del régimen jurídico establecido en esta ley.

2. Sujetos pasivos. Tendrán la consideración de sujetos pasivos de la tasa los operadores inscritos en el Registro general de operadores a que se refiere el artículo 7 obligados a satisfacer la tasa anual de acuerdo con lo establecido en el apartado 6.

3. Base imponible. Constituye la base imponible de la tasa los ingresos brutos de explotación que obtenga el operador obligado derivados del suministro de las redes y la prestación de los servicios de comunicaciones electrónicas incluidos en el ámbito de aplicación de esta ley. A tales efectos, no se considerarán como ingresos brutos los correspondientes a servicios prestados por un operador cuyo importe recaude de los usuarios con el fin de remunerar los servicios de operadores que suministren redes o presten servicios de comunicaciones electrónicas.

4. Tipo impositivo. El tipo impositivo no podrá exceder el 1 por mil de los ingresos brutos de explotación de los operadores obligados al pago.

5. Devengo. La tasa se devengará el 31 de diciembre de cada año. No obstante, si por causa imputable al operador, este perdiera la habilitación para actuar como tal en fecha anterior al 31 de diciembre, la tasa se devengará en la fecha en que esta circunstancia se produzca.

Los operadores de comunicaciones electrónicas obligados a satisfacer la tasa anual de acuerdo con lo establecido en el apartado 6 estarán obligados a presentar una declaración anual de sus ingresos brutos de explotación, en el plazo de seis meses desde la fecha de devengo de la tasa.

6. Obligados al pago de la tasa. Los operadores que obtengan por el suministro de redes o la prestación de servicios de comunicaciones electrónicas unos ingresos brutos de explotación anuales superiores a 1 millón de euros estarán obligados a satisfacer la tasa general de operadores, cuyo importe no podrá exceder el 1 por mil de sus ingresos brutos de explotación, como se señala en el apartado 4.

7. Objeto de la tasa. Los gastos a sufragar son los que se generen, incluidos los de gestión, control y ejecución, por la aplicación del régimen jurídico establecido en esta ley, por las autoridades públicas competentes específicas en materia de telecomunicaciones a que se refiere el artículo 98. En concreto, los gastos a sufragar serán los gastos de personal y gastos corrientes en que incurran la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la Comisión Nacional de los Mercados y la Competencia en el ejercicio de sus funciones directamente relacionadas con la aplicación del régimen jurídico establecido en esta ley, y en especial las funciones de regulación, supervisión, resolución de litigios e imposición de sanciones.

8. Mecanismo para el cálculo de la tasa. El importe de esta tasa anual no podrá exceder de los gastos que se generen, incluidos los de gestión, control y ejecución, por la aplicación del régimen jurídico establecido en esta ley, anteriormente referidos.

A tal efecto, la Comisión Nacional de los Mercados y la Competencia hará pública antes del 30 de abril de cada año una memoria que contenga los gastos de personal y gastos corrientes en que han incurrido la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la Comisión Nacional de los Mercados y la Competencia en el ejercicio anterior por la aplicación del régimen jurídico establecido en esta ley.

La memoria contemplará, de forma separada, los gastos de personal y gastos corrientes en los que haya incurrido la Comisión Nacional de los Mercados y la Competencia por la aplicación del régimen jurídico establecido en esta ley, que servirán de base para fijar la asignación anual de la Comisión con cargo a los Presupuestos Generales del Estado y garantizar la suficiencia de recursos financieros de la Comisión para la aplicación de esta ley.

El importe de la tasa resultará de aplicar al importe de los gastos en que han incurrido en el ejercicio anterior las autoridades públicas mencionadas que figura en la citada memoria, el porcentaje que individualmente representan los ingresos brutos de explotación de cada uno de los operadores de comunicaciones electrónicas obligados en el ejercicio anterior sobre el total de los ingresos brutos de explotación obtenidos en ese mismo ejercicio por los operadores de comunicaciones electrónicas.

9. Desarrollo reglamentario. Mediante real decreto se determinará el sistema para calcular los gastos de personal y gastos corrientes en que han incurrido la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la Comisión Nacional de los Mercados y la Competencia en el ejercicio de sus funciones directamente relacionadas con la aplicación del régimen jurídico establecido en esta ley, el sistema de gestión para la liquidación de esta tasa y los plazos y requisitos que los operadores de comunicaciones electrónicas obligados a satisfacer la tasa anual de acuerdo con lo establecido en el apartado 1 deben cumplir para declarar a la Comisión Nacional de los Mercados y la Competencia el importe de sus ingresos brutos de explotación, con el objeto de que esta calcule el importe de la tasa que corresponde satisfacer a cada uno de los operadores de comunicaciones electrónicas.

Si la referida declaración de ingresos no se presentase en plazo, se formulará al sujeto pasivo requerimiento notificado con carácter fehaciente, a fin de que en el plazo de diez días hábiles presente la declaración. Si no lo hiciera, el órgano gestor le girará una liquidación provisional sobre los ingresos brutos de explotación determinados en régimen de estimación indirecta, conforme a lo dispuesto en el artículo 53 de la Ley 58/2003, de 17 de diciembre, General Tributaria, incluyendo, el importe de la sanción y los intereses de demora que procedan. Respecto de la imposición de la sanción se estará a lo dispuesto en la citada Ley General Tributaria.

2. Tasas por numeración

1. Constituye el hecho imponible de la tasa el otorgamiento de derechos de uso de números. Serán sujetos pasivos de la tasa las personas físicas o jurídicas beneficiarias de derechos de uso.

La tasa se devengará el 1 de enero de cada año, excepto la del período inicial, que se devengará en la fecha que se produzca el otorgamiento de los derechos de uso.

El procedimiento para su exacción se establecerá por real decreto. El importe de dicha exacción será el resultado de multiplicar la cantidad de números cuyos derechos de uso se hayan otorgado por el valor de cada uno de ellos, que podrá ser diferente en función de los servicios y planes correspondientes.

Con carácter general, el valor de cada número del Plan nacional de numeración para la fijación de la tasa por numeración, incluyendo a estos efectos los números empleados exclusivamente para la prestación de servicios de mensajes sobre redes telefónicas, será de 0,041 euros. A este valor se le aplicarán los coeficientes que se especifican en la siguiente tabla, para los rangos y servicios que se indican:

Coefi-  Servicio                                                Rango (NXYA)   Longitud (cifras)

ciente

0          Servicios de interés social.           0XY, 112, 10YA           3 y 4

0          Servicios armonizados europeos de valor social. 116 A (A = 0 y 1)          6

0          Uso interno en el ámbito de cada operador.          12YA (YA= 00 – 19)    Indefinida

22YA

2          Mensajes sobre redes telefónicas.            2XYA (X ≠ 2)               5 y 6

3XYA

79YA

99YA

3          Numeración corta y prefijos.                      1XYA (X≠1)                 4, 5 y 6

50YA

1          Numeración geográfica.                                9XYA (X≠0)                 9

8XYA (X≠0)

1          Numeración móvil.                                         6XYA                          9

7XYA (X=1, 2, 3, 4)

1          Numeración nómada no geográfica.        5XYA (X=1)                 9

1          Numeración de acceso a internet.            908A                          9

909A

10        Tarifas especiales.                                          80YA (Y=0, 3, 6, 7)     9

90YA (Y=0, 1, 2, 5, 7)

10        Numeración personal.                                  70YA                           9

30        Consulta telefónica sobre números de abonado.  118 A (A= 1 – 9)          5

2          Comunicaciones máquina a máquina.    590 A                         13

Nota: En la columna correspondiente a la identificación de rango, las cifras NXYA representan las primeras 4 cifras del número marcado. Las cifras X, Y, A pueden tomar todos los valores entre 0 y 9, excepto en los casos que se indique otra cosa. El guion indica que las cifras referenciadas pueden tomar cualquier valor comprendido entre los mostrados a cada lado del mismo (estos incluidos).

El Plan nacional de numeración y sus disposiciones de desarrollo podrán introducir coeficientes a aplicar para los recursos de numeración que se atribuyan con posterioridad a la entrada en vigor de esta ley, siempre que aquellos no sobrepasen el valor de 30, exceptuando los supuestos en que se otorguen derechos de uso de números de 9 cifras a usuarios finales, en cuyo caso el valor máximo resultante de la tasa no podrá superar los 100 euros.

A los efectos del cálculo de esta tasa, se entenderá que todos los números del Plan nacional de numeración, y los empleados exclusivamente para la prestación de servicios de mensajes sobre redes telefónicas públicas, están formados por nueve dígitos. Cuando se otorguen derechos de uso de un número con menos dígitos, se considerará que se están otorgando derechos de uso para la totalidad de los números de nueve dígitos que se puedan formar manteniendo como parte inicial de éstos el número cuyos derechos de uso se otorgan. Cuando se otorguen derechos de uso de números de mayor longitud, se considerará que se están otorgando para la totalidad de los números de nueve dígitos que se puedan formar con las nueve primeras cifras de aquellos.

Asimismo, se establecen las siguientes tasas por numeración:

Tipo de número      Norma de referencia              Valor de cada código (euros)                        

Código de punto de señalización internacional (CPSI).  Recomendación UIT-T Q.708.               1.000

Código de punto de señalización nacional (CPSN).       Recomendación UIT-T Q.704.               10

Indicativo de red de datos (CIRD).            Recomendación UIT-T X.121.               1.000

Indicativo de red móvil Tetra (IRM).        Recomendación UIT-T E.218.                1.000

Código de operador de portabilidad (NRN).                   Especificaciones técnicas de portabilidad. 1.000

Indicativo de red móvil (IRM).                    Recomendación UIT-T E.212.                   1.000

El valor de la tasa por numeración se fijará anualmente en la Ley de Presupuestos Generales del Estado.

2. No obstante lo dispuesto en el epígrafe anterior, en la fijación del importe a satisfacer por esta tasa se podrá tomar en consideración el valor de mercado del uso de los números cuyos derechos de uso se otorguen y la rentabilidad que de ellos pudiera obtener la persona o entidad beneficiaria, conforme a lo dispuesto en el artículo 30.

En este caso, en los supuestos de carácter excepcional en que así esté previsto en los planes nacionales o sus disposiciones de desarrollo y en los términos que en éstos se fijen, la cuantía anual de la tasa podrá sustituirse por la que resulte de un procedimiento de licitación en el que se fijará un valor inicial de referencia y el tiempo de duración del otorgamiento del derecho de uso. Si el valor de adjudicación de la licitación resultase superior a dicho valor de referencia, aquél constituirá el importe de la tasa.

3. Procederá la devolución del importe de la tasa por numeración que proporcionalmente corresponda, cuando se produzca la cancelación de la asignación de recursos de numeración a petición del interesado, durante el ejercicio anual que corresponda. Para ello, se seguirá el procedimiento establecido mediante real decreto.

4. El importe de los ingresos obtenidos por esta tasa se ingresará en el Tesoro Público y se destinará a la financiación de los gastos que soporte la Administración General del Estado en la gestión, control y ejecución del régimen jurídico establecido en esta ley.

3. Tasa por reserva del dominio público radioeléctrico

1. La reserva para uso privativo o para uso especial por operadores de cualquier frecuencia del dominio público radioeléctrico a favor de una o varias personas o entidades se gravará con una tasa anual, en los términos que se establecen en este apartado.

Para la fijación del importe a satisfacer en concepto de esta tasa por los sujetos obligados, se tendrá en cuenta el valor de mercado del uso de la frecuencia reservada y la rentabilidad que de él pudiera obtener el beneficiario.

Para la determinación del citado valor de mercado y de la posible rentabilidad obtenida por el beneficiario de la reserva se tomarán en consideración, entre otros, los siguientes parámetros:

a) el grado de utilización y congestión de las distintas bandas y en las distintas zonas geográficas;

b) el tipo de servicio para el que se pretende utilizar la reserva y, en particular, si este lleva aparejadas las obligaciones de servicio público recogidas en los artículos 40 y 43;

c) la banda o sub-banda del espectro que se reserve;

d) los equipos y tecnología que se empleen;

e) el valor económico derivado del uso o aprovechamiento del dominio público reservado.

2. El importe a satisfacer en concepto de esta tasa será el resultado de multiplicar la cantidad de unidades de reserva radioeléctrica del dominio público reservado por el valor en euros que se asigne a la unidad. En los territorios insulares, la superficie a aplicar para el cálculo de las unidades radioeléctricas que se utilicen para la determinación de la tasa correspondiente se calculará excluyendo la cobertura no solicitada que se extienda sobre la zona marítima. A los efectos de lo dispuesto en este apartado, se entiende por unidad de reserva radioeléctrica un patrón convencional de medida, referido a la ocupación potencial o real, durante el período de un año, de un ancho de banda de un kilohercio sobre un territorio de un kilómetro cuadrado.

3. La cuantificación de los parámetros anteriores se determinará por la Ley de Presupuestos Generales del Estado. La reducción del parámetro indicado en el párrafo b) del epígrafe 1 de este apartado de la tasa por reserva de dominio público radioeléctrico, que se determinará en la Ley de Presupuestos Generales del Estado, será de hasta el 75 por 100 del valor de dicho coeficiente para las redes y servicios de comunicaciones electrónicas que lleven aparejadas obligaciones de servicio público de los artículos 40 y 43, o para el dominio público destinado a la prestación de servicios públicos en gestión directa o indirecta mediante concesión administrativa.

Asimismo, en la ley a que se refiere el párrafo anterior se fijará:

a) la fórmula para el cálculo del número de unidades de reserva radioeléctrica de los distintos servicios radioeléctricos;

b) los tipos de servicios radioeléctricos;

c) el importe mínimo a ingresar en concepto de tasa por reserva del dominio público radioeléctrico.

4. El pago de la tasa deberá realizarse por el titular de la reserva de dominio público radioeléctrico. Las estaciones meramente receptoras que no dispongan de reserva radioeléctrica estarán excluidas del pago de la tasa. El importe de la exacción será ingresado en el Tesoro Público.

5. El importe de la tasa habrá de ser satisfecho anualmente. Se devengará inicialmente el día del otorgamiento del título habilitante para el uso del demanio y, posteriormente, el día 1 de enero de cada año.

6. El procedimiento de exacción se establecerá mediante real decreto.

Las notificaciones efectuadas para la gestión, liquidación y exacción de la tasa por reserva del dominio público radioeléctrico a los titulares de la reserva podrán practicarse por comparecencia electrónica, en los términos del artículo 43 de la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas.

El impago del importe de la tasa podrá motivar la suspensión o la pérdida del derecho a la ocupación del dominio público radioeléctrico, salvo cuando, en el procedimiento de impugnación en vía administrativa o contencioso-administrativa interpuesto contra la liquidación de la tasa, se hubiese acordado la suspensión del pago.

7. Las Administraciones públicas estarán exentas del pago de esta tasa en los supuestos de reserva de dominio público radioeléctrico para la prestación de servicios obligatorios de interés general que tenga exclusivamente por objeto la seguridad nacional, la defensa nacional, la seguridad pública y las emergencias, así como cualesquiera otros servicios obligatorios de interés general sin contrapartida económica directa o indirecta, como tasas, precios públicos o privados, ni otros ingresos derivados de dicha prestación, tales como los ingresos en concepto de publicidad. A tal efecto, deberán solicitar, fundamentadamente, dicha exención al Ministerio de Asuntos Económicos y Transformación Digital. Asimismo, no estarán sujetos al pago los enlaces descendentes de comunicación audiovisual por satélite, tanto radiofónica como televisiva.

4. Tasas de telecomunicaciones

1. La gestión precisa para el otorgamiento de determinadas concesiones y autorizaciones, inscripciones registrales, emisión de certificaciones, realización de actuaciones obligatorias de inspección, emisión de dictámenes técnicos y la realización de exámenes darán derecho a la exacción de las tasas compensatorias del coste de los trámites y actuaciones necesarias, con arreglo a lo que se dispone en los párrafos siguientes.

2. Constituye el hecho imponible de la tasa la gestión precisa por la Administración para la expedición de certificaciones registrales; para la expedición de certificaciones de presentación a la administración de las telecomunicaciones del proyecto técnico de infraestructuras comunes de telecomunicaciones, el acta de replanteo, el boletín de instalación y el protocolo de pruebas y, en su caso, el certificado de fin de obra y sus anexos; para la expedición de certificaciones de cumplimiento de especificaciones técnicas de equipos de telecomunicación; la emisión de dictámenes técnicos de evaluación de la conformidad de equipos de telecomunicación; las inscripciones en el registro de empresas instaladoras de telecomunicación; las actuaciones inspectoras o de comprobación técnica que, con carácter obligatorio, vengan establecidas en esta ley o en otras disposiciones con rango legal; la presentación de certificaciones expedidas por técnico competente sustitutivas de dichas actuaciones inspectoras o de comprobación; la tramitación de concesiones demaniales o autorizaciones para el uso privativo del dominio público radioeléctrico; la tramitación de autorizaciones generales o individuales para el uso especial de dicho dominio y la realización de los exámenes de capacitación para operar estaciones de radioaficionado.

3. Serán sujetos pasivos de la tasa, según los supuestos, la persona natural o jurídica que solicite la correspondiente certificación registral; la que solicite la expedición de certificaciones de presentación a la administración de las telecomunicaciones del proyecto técnico de infraestructuras comunes de telecomunicaciones, el acta de replanteo, el boletín de instalación y el protocolo de pruebas y, en su caso, el certificado de fin de obra y sus anexos; la que solicite la emisión de dictámenes técnicos de evaluación de la conformidad de equipos de telecomunicación; la que presente al registro de empresas instaladoras de telecomunicación la correspondiente declaración responsable; aquella a la que proceda practicar las actuaciones inspectoras de carácter obligatorio; la que presente certificaciones expedidas por técnico competente sustitutivas de dichas actuaciones inspectoras o de comprobación de carácter obligatorio; la que solicite la tramitación de concesiones demaniales o autorizaciones para el uso privativo del dominio público radioeléctrico o la tramitación de autorizaciones, generales o individuales, de uso especial del dominio público radioeléctrico; o la que se presente a los exámenes para la obtención del título de operador de estaciones de radioaficionado.

4. La cuantía de la tasa se establecerá en la Ley de Presupuestos Generales del Estado. La tasa se devengará en el momento de la solicitud correspondiente. El rendimiento de la tasa se ingresará en el Tesoro Público. Mediante real decreto se establecerá la forma de liquidación de la tasa.

La realización de pruebas o ensayos para comprobar el cumplimiento de especificaciones técnicas tendrá la consideración de precio público cuando aquellas puedan efectuarse por el interesado, opcionalmente, en centros dependientes de la Administración de cualquier Estado miembro de la Unión Europea, de la Administración española o en centros privados o ajenos a aquellas, cuando dichas pruebas sean solicitadas por el interesado voluntariamente sin que venga obligado a ello por la normativa en vigor.

5. Estarán exentos del pago de la tasa de tramitación de autorizaciones individuales para el uso especial de dominio público radioeléctrico por radioaficionados aquellos solicitantes de dichas autorizaciones que cumplan sesenta y cinco años en el año en que efectúen la solicitud, o que los hayan cumplido con anterioridad, así como los beneficiarios de una pensión pública o que tengan reconocido un grado de minusvalía igual o superior al 33 por 100.

5. Gestión y recaudación en período voluntario de las tasas

La Comisión Nacional de los Mercados y la Competencia gestionará y recaudará en período voluntario las tasas que se regulan en los apartados 1 y 2 de este anexo, así como las del apartado 4 que se recauden por la prestación de servicios que tenga encomendados la Comisión Nacional de los Mercados y la Competencia en el ámbito de las comunicaciones electrónicas, de acuerdo con lo previsto en esta ley.

Para el resto de supuestos, la gestión en periodo voluntario de las tasas corresponderá al Ministerio de Asuntos Económicos y Transformación Digital.

ANEXO II. Definiciones

1. Abonado: cualquier persona física o jurídica que haya celebrado un contrato con un proveedor de servicios de comunicaciones electrónicas disponibles para el público para la prestación de dichos servicios.

2. Acceso: la puesta a disposición de otra empresa, en condiciones definidas y sobre una base exclusiva o no exclusiva, de recursos o servicios con fines de prestación de servicios de comunicaciones electrónicas, incluyendo cuando se utilicen para el suministro de servicios de la sociedad de información o de servicios de contenidos de radiodifusión; incluye, entre otras cosas, el acceso a elementos de redes y recursos asociados que pueden requerir la conexión de equipos por medios fijos y no fijos (en particular, esto incluye el acceso al bucle local y a recursos y servicios necesarios para facilitar servicios a través del bucle local); el acceso a infraestructuras físicas, como edificios, conductos y mástiles; el acceso a sistemas informáticos pertinentes, incluidos los sistemas de apoyo operativos; el acceso a sistemas de información o bases de datos para prepedidos, suministros, pedidos, solicitudes de mantenimiento y reparación, y facturación; el acceso a la conversión del número de llamada o a sistemas con una funcionalidad equivalente; el acceso a redes fijas y móviles, en particular con fines de itinerancia; el acceso a sistemas de acceso condicional para servicios de televisión digital y el acceso a servicios de redes virtuales.

3. Acreditación en materia de equipos de telecomunicación: declaración por un organismo nacional de acreditación de que un organismo de evaluación de la conformidad cumple los requisitos fijados con arreglo a normas armonizadas y, cuando proceda, otros requisitos adicionales, incluidos los establecidos en los esquemas sectoriales pertinentes, para ejercer actividades específicas de evaluación de la conformidad.

4. Asignación de frecuencias: Autorización administrativa para que una estación radioeléctrica utilice una frecuencia o un canal radioeléctrico determinado en condiciones especificadas.

5. Atribución de frecuencias: la designación de una banda del espectro radioeléctrico para su uso por uno o más tipos de servicios de radiocomunicación, cuando proceda, en las condiciones que se especifiquen.

6. Bucle local o bucle de abonado de la red pública de comunicaciones electrónicas fija: el circuito físico que conecta el punto de terminación de la red a un dispositivo de distribución o instalación equivalente de la red pública de comunicaciones electrónicas fija.

7. Centro de proceso de datos (CPD): estructuras, o grupos de estructuras, dedicado al alojamiento, la interconexión y el funcionamiento centralizados de tecnologías de la información y equipos de red que proporcionan servicios de almacenamiento, procesamiento y transporte de datos junto con todas las instalaciones e infraestructuras para la distribución de energía y control ambiental.

8. Comercialización de equipos de telecomunicación: todo suministro de un equipo para su distribución, consumo o utilización en el mercado de la Unión en el transcurso de una actividad comercial, ya sea a cambio de pago o a título gratuito

9. Comunicación de emergencia: la emitida a través de los servicios de comunicación interpersonal entre un usuario final y el PSAP con el objeto de pedir y recibir ayuda de emergencia de los servicios de emergencia.

10. Comunicaciones intracomunitarias reguladas: cualquier servicio de comunicaciones interpersonales basadas en números que tenga su origen en el Estado miembro del operador nacional del consumidor y que termine en cualquier número fijo o móvil del plan nacional de numeración de otro Estado miembro, y que se cobre total o parcialmente en función del consumo real.

11. Consumidor: cualquier persona física que utilice o solicite un servicio de comunicaciones electrónicas disponible para el público para fines no profesionales, económicos o comerciales.

12. Dirección: cadena o combinación de cifras y símbolos que identifica los puntos de terminación específicos de una conexión y que se utiliza para encaminamiento.

13. Empresa instaladora de telecomunicación: persona física o jurídica que realice la instalación o el mantenimiento de equipos o sistemas de telecomunicación y que ha presentado la declaración responsable al Registro de empresas instaladoras de telecomunicación para el inicio de la actividad o está inscrita en el Registro de empresas instaladoras de telecomunicación.

14. Equipo avanzado de televisión digital: decodificadores para la conexión a televisores o televisores digitales integrados capaces de recibir servicios de televisión digital interactiva.

15. Equipo de telecomunicación: cualquier aparato o instalación fija que se utilice para la transmisión, emisión o recepción a distancia de signos, señales, escritos, imágenes, sonidos o informaciones de cualquier naturaleza por hilo, radioelectricidad, medios ópticos u otros sistemas electromagnéticos.

16. Equipo que presenta un riesgo: equipo que puede afectar negativamente a la salud y la seguridad de las personas en general, a la salud y la seguridad en el trabajo, a la protección de los consumidores, al medio ambiente, a la seguridad pública o a otros intereses públicos protegidos por la legislación de armonización de la Unión aplicable, en un grado que vaya más allá de lo que se considere razonable y aceptable en relación con su finalidad prevista o en las condiciones de uso normales o razonablemente previsibles del equipo en cuestión, incluida la duración de su utilización y, en su caso, los requisitos de su puesta en servicio, instalación y mantenimiento.

17. Equipo que presenta un riesgo grave: un equipo que presenta un riesgo para el que, sobre la base de una evaluación del riesgo y teniendo en cuenta el uso normal y previsible del equipo, se considere que la combinación de la probabilidad de que se produzca un peligro que cause un daño o perjuicio y su gravedad requiera una rápida intervención de las autoridades de vigilancia del mercado, incluidos los casos en que el riesgo no tenga efectos inmediatos.

18. Equipo radioeléctrico: cualquier aparato de telecomunicación que emite o recibe intencionadamente ondas radioeléctricas para fines de radiocomunicación o radiodeterminación, o el producto eléctrico o electrónico que debe ser completado con un accesorio, como una antena, para emitir o recibir intencionadamente ondas radioeléctricas para fines de radiocomunicación o radiodeterminación.

19. Equipo terminal: el equipo conectado directa o indirectamente a la interfaz de una red pública de telecomunicaciones para transmitir, procesar o recibir información. En ambos casos (conexión directa o indirecta), la conexión podrá realizarse por cable, fibra óptica o vía electromagnética. La conexión será indirecta si se interpone un aparato entre el equipo terminal y la interfaz de la red pública. También se considerarán como equipos terminales los equipos de las estaciones terrenas de comunicación por satélite.

20. Especificación técnica: la especificación que figura en un documento que define las características necesarias de un producto, tales como los niveles de calidad o las propiedades de su uso, la seguridad, las dimensiones, los símbolos, las pruebas y los métodos de prueba, el empaquetado, el marcado y el etiquetado. Se incluyen dentro de la citada categoría las normas aplicables al producto en lo que se refiere a la terminología.

21. Espectro radioeléctrico: ondas electromagnéticas, cuya frecuencia se fija convencionalmente por debajo de 3.000 GHz, que se propagan por el espacio sin guía artificial.

22. Espectro radioeléctrico armonizado: el espectro radioeléctrico cuyas condiciones de disponibilidad y uso eficiente se han armonizado a través de una medida técnica de aplicación de conformidad con el artículo 4 de la Decisión 676/2002/CE.

23. Evaluación de la conformidad: proceso por el que se evalúa si un equipo de telecomunicación satisface los requisitos esenciales aplicables.

24. Incidente de seguridad: un hecho que tenga efectos adversos reales en la seguridad de las redes o servicios de comunicaciones electrónicas.

25. Infraestructura física: cualquier elemento de una red pensado para albergar otros elementos de una red sin llegar a ser un elemento activo de ella, como tuberías, mástiles, conductos, cámaras de acceso, bocas de inspección, distribuidores, edificios o entradas a edificios, instalaciones de antenas, torres y postes. Los cables, incluida la fibra oscura, así como los elementos de redes utilizados para el transporte de agua destinada al consumo humano, no son infraestructura física.

26. Información sobre la localización del llamante: en una red pública de telefonía móvil, los datos procesados, procedentes tanto de la infraestructura de la red como del terminal, que indican la posición geográfica del equipo terminal móvil de un usuario final y, en una red pública de telefonía fija, los datos sobre la dirección física del punto de terminación de la red.

27. Interconexión: un tipo particular de acceso entre operadores de redes públicas mediante la conexión física y lógica de las redes públicas de comunicaciones electrónicas utilizadas por una misma empresa o por otra distinta, de manera que los usuarios de una empresa puedan comunicarse con los usuarios de la misma empresa o de otra distinta, o acceder a los servicios prestados por otra empresa, donde dichos servicios se prestan por las partes interesadas o por terceros que tengan acceso a la red.

28. Interfaz de programa de aplicación (API): la interfaz de software entre las aplicaciones externas, puesta a disposición por los radiodifusores o proveedores de servicios, y los recursos del equipo avanzado de televisión digital para los servicios de radio y televisión digital.

29. Interfaz en línea: todo programa informático, incluidos los sitios web, partes de sitios web o aplicaciones, explotado por un operador económico en materia de equipos de telecomunicación o en su nombre, y que sirve para proporcionar a los consumidores acceso a los productos de dicho operador económico.

30. Interfaz radioeléctrica: Especificación del uso regulado del espectro radioeléctrico.

31. Interferencia perjudicial: una interferencia que suponga un riesgo para el funcionamiento de un servicio de radionavegación o de otros servicios de seguridad o que degrade gravemente, obstruya o interrumpa reiteradamente un servicio de radiocomunicación que funcione de conformidad con la normativa internacional, de la Unión Europea o nacional aplicable.

32. Introducción en el mercado de un equipo de telecomunicación: primera comercialización de un equipo en el mercado de la Unión Europea.

33. Itinerancia en la Unión Europea: el uso por un cliente itinerante de un dispositivo móvil para efectuar o recibir llamadas dentro de la Unión, o para enviar o recibir mensajes SMS dentro de la Unión o para usar comunicaciones de datos por conmutación de paquetes, cuando se encuentra en un Estado miembro distinto de aquel en que está ubicada la red del proveedor nacional, en virtud de acuerdos celebrados entre el operador de la red de origen y el operador de la red visitada.

34. Legislación de armonización de la Unión Europea en materia de equipos de telecomunicación: toda legislación de la Unión Europea que armonice las condiciones para la comercialización de los productos en su territorio.

35. Llamada: una conexión establecida por medio de un servicio de comunicaciones interpersonales disponible para el público que permita la comunicación de voz bidireccional.

36. Mercados transnacionales: los mercados que abarcan toda la Unión Europea o una parte importante de la misma situada en más de un Estado miembro.

37. Microempresa: empresa definida en los términos establecidos en el artículo 2 del anexo I del Reglamento (UE) n.º 651/2014 de la Comisión, de 17 de junio de 2014, por el que se declaran determinadas categorías de ayudas compatibles con el mercado interior en aplicación de los artículos 107 y 108 del Tratado.

38. Pequeña empresa: empresa definida en los términos establecidos en el artículo 2 del anexo I del Reglamento (UE) n.º 651/2014 de la Comisión, de 17 de junio de 2014, por el que se declaran determinadas categorías de ayudas compatibles con el mercado interior en aplicación de los artículos 107 y 108 del Tratado.

39. Nombre: combinación de caracteres (cifras decimales, letras o símbolos) que se utiliza para identificar abonados, usuarios u otras entidades tales como elementos de red.

40. Número: cadena de cifras decimales que, entre otros, pueden representar un nombre o una dirección.

41. Número geográfico: el número identificado en un plan nacional de numeración que contiene en parte de su estructura un significado geográfico utilizado para el encaminamiento de las llamadas hacia la ubicación física del punto de terminación de la red.

42. Número no geográfico: el número identificado en un plan nacional de numeración que no sea número geográfico, tales como los números de teléfonos móviles, los de llamada gratuita y los de tarificación adicional.

43. Obras civiles: cada uno de los resultados de las obras de construcción o de ingeniería civil tomadas en conjunto que se basta para desempeñar una función económica o técnica e implica uno o más elementos de una infraestructura física.

44. Ondas radioeléctricas: Ondas electromagnéticas, cuya frecuencia se fija convencionalmente por debajo de 3.000 GHz, que se propagan por el espacio sin guía artificial.

45. Operador: persona física o jurídica que suministra redes públicas de comunicaciones electrónicas o presta servicios de comunicaciones electrónicas disponibles al público y ha notificado al Registro de operadores el inicio de su actividad o está inscrita en el Registro de operadores.

46. Operador con peso significativo en el mercado: operador que, individual o conjuntamente con otros, disfruta de una posición equivalente a una posición dominante, esto es, una posición de fuerza económica que permite que su comportamiento sea, en medida apreciable, independiente de los competidores, los clientes y, en última instancia, los consumidores.

47. Operador económico en materia de equipos de telecomunicación: el fabricante, el representante autorizado, el importador, el distribuidor, el prestador de servicios logísticos o cualquier otra persona física o jurídica sujeta a obligaciones en relación con la fabricación de productos, su comercialización o su puesta en servicio de conformidad con la legislación de armonización de la Unión Europea aplicable.

a) Distribuidor: toda persona física o jurídica de la cadena de suministro distinta del fabricante o el importador que comercializa un producto.

b) Fabricante: toda persona física o jurídica que fabrica un producto, o que manda diseñar o fabricar un producto y lo comercializa con su nombre o marca.

c) Importador: toda persona física o jurídica establecida en la Unión Europea que introduce un producto de un tercer país en el mercado de la Unión.

d) Prestador de servicios logísticos: toda persona física o jurídica que ofrezca, en el curso de su actividad comercial, al menos dos de los siguientes servicios: almacenar, embalar, dirigir y despachar, sin tener la propiedad de los productos en cuestión y excluidos los servicios postales tal como se definen en el artículo 2, apartado 1, de la Directiva 97/67/CE del Parlamento Europeo y del Consejo, servicios de paquetería, tal como se definen en el artículo 2, apartado 2, del Reglamento UE) 2018/644 del Parlamento Europeo y del Consejo, y cualquier otro servicio postal o servicio de transporte de mercancías

e) Representante autorizado: toda persona física o jurídica establecida en la Unión Europea que ha recibido un mandato por escrito de un fabricante para actuar en su nombre en relación con tareas específicas relativas a obligaciones del fabricante conforme a la legislación aplicable.

48. Organismo de evaluación de la conformidad: organismo que desempeña actividades de evaluación de la conformidad.

49. Organismo nacional de acreditación en materia de equipos de telecomunicación: único organismo de un Estado miembro de la Unión Europea, designado de acuerdo a lo establecido en el Reglamento (UE) 765/2008, del Parlamento y del Consejo, de 9 de julio de 2008, por el que se establecen los requisitos de acreditación y vigilancia del mercado relativos a la comercialización de los productos y por el que se deroga el Reglamento (CEE) n.º 339/93, con potestad pública para llevar a cabo acreditaciones.

50. Organismo notificado: organismo de evaluación de la conformidad notificado a la Comisión Europea y a los demás Estados miembros, por las Autoridades Notificantes.

51. Puesta en servicio de un equipo de telecomunicación: primera utilización del equipo por parte del usuario final.

52. Punto de acceso inalámbrico para pequeñas áreas: un equipo de acceso a una red inalámbrica de baja potencia con un tamaño reducido y corto alcance, utilizando un espectro bajo licencia o una combinación de espectro bajo licencia y exento de licencia que puede formar parte de una red pública de comunicaciones electrónicas, que puede estar dotado de una o más antenas de bajo impacto visual, y que permite el acceso inalámbrico de los usuarios a redes de comunicaciones electrónicas con independencia de la topología de la red subyacente, sea móvil o fija.

53. Punto de intercambio de internet (IXP, por sus siglas en inglés de Internet Exchange Point): una instalación de la red que permite interconectar más de dos sistemas autónomos independientes, principalmente para facilitar el intercambio de tráfico de internet; un IXP solo permite interconectar sistemas autónomos; un IXP no requiere que el tráfico de Internet que pasa entre cualquier par de sistemas autónomos participantes pase por un tercer sistema autónomo, ni modifica ni interfiere de otra forma en dicho tráfico.

54. Punto de respuesta de seguridad pública (PSAP): ubicación física en la que se reciben inicialmente las comunicaciones de emergencia y que está bajo la responsabilidad de una autoridad pública o de una organización privada reconocida por el Estado miembro.

55. Punto de terminación de la red: el punto físico en el que el usuario final accede a una red pública de comunicaciones electrónicas. Cuando se trate de redes en las que se produzcan operaciones de conmutación o encaminamiento, el punto de terminación de la red estará identificado mediante una dirección de red específica, la cual podrá estar vinculada a un número o a un nombre de usuario final.

56. Radiocomunicación: toda telecomunicación transmitida por medio de ondas radioeléctricas.

57. Radiodeterminación: Determinación de la posición, velocidad u otras características de un objeto, u obtención de información relativa a estos parámetros, mediante las propiedades de propagación de las ondas radioeléctricas.

58. Recuperación de un equipo de telecomunicación: Cualquier medida destinada a obtener la devolución de un equipo que ya haya sido puesto a disposición del usuario final.

59. Recursos asociados: los servicios asociados, las infraestructuras físicas y otros recursos o elementos asociados con una red de comunicaciones electrónicas o con un servicio de comunicaciones electrónicas que permitan o apoyen el suministro de servicios a través de dicha red o servicio o tengan potencial para ello, e incluyan edificios o entradas de edificios, el cableado de edificios, antenas, torres y otras construcciones de soporte, conductos, mástiles, bocas de acceso y distribuidores.

60. Red de área local radioeléctrica (RLAN): sistema de acceso inalámbrico de baja potencia y corto alcance, con bajo riesgo de interferencia con otros sistemas del mismo tipo desplegados por otros usuarios en las proximidades, que utiliza de forma no exclusiva un espectro radioeléctrico armonizado.

61. Red de comunicaciones electrónicas: los sistemas de transmisión, se basen o no en una infraestructura permanente o en una capacidad de administración centralizada, y, cuando proceda, los equipos de conmutación o encaminamiento y demás recursos, incluidos los elementos de red que no son activos, que permitan el transporte de señales mediante cables, ondas hertzianas, medios ópticos u otros medios electromagnéticos con inclusión de las redes de satélites, redes fijas (de conmutación de circuitos y de paquetes, incluido internet) y móviles, sistemas de tendido eléctrico, en la medida en que se utilicen para la transmisión de señales, redes utilizadas para la radiodifusión sonora y televisiva y redes de televisión por cable, con independencia del tipo de información transportada.

62. Red de comunicaciones electrónicas de alta capacidad: red de comunicaciones electrónicas capaz de prestar servicios de acceso de banda ancha a velocidades de al menos 30 Mbps.

63. Red de comunicaciones electrónicas de muy alta capacidad: bien una red de comunicaciones electrónicas que se compone totalmente de elementos de fibra óptica, al menos hasta el punto de distribución de la localización donde se presta el servicio o una red de comunicaciones electrónicas capaz de ofrecer un rendimiento de red similar en condiciones usuales de máxima demanda, en términos de ancho de banda disponible para los enlaces ascendente y descendente, resiliencia, parámetros relacionados con los errores, latencia y su variación. El rendimiento de la red puede considerarse similar independientemente de si la experiencia del usuario final varía debido a las características intrínsecamente diferentes del medio a través del cual, en última instancia, la red se conecta al punto de terminación de la red.

64. Red pública de comunicaciones electrónicas: una red de comunicaciones electrónicas que se utiliza, en su totalidad o principalmente, para la prestación de servicios de comunicaciones electrónicas disponibles para el público y que soporta la transferencia de información entre puntos de terminación de la red.

65. Reserva de frecuencias: Porción de espectro radioeléctrico cuyos derechos de uso se otorgan por la Administración a una persona física o jurídica en condiciones especificadas.

66. Retirada de un equipo de telecomunicación: Cualquier medida destinada a impedir la comercialización de un equipo que se encuentra en la cadena de suministro.

67. Seguridad de las redes o servicios: la capacidad de las redes y servicios de comunicaciones electrónicas de resistir, con un determinado nivel de confianza, cualquier acción que comprometa la disponibilidad, autenticidad, integridad y confidencialidad de dichas redes y servicios, de los datos almacenados, procesados o transmitidos y la seguridad de los servicios conexos que dichas redes y servicios de comunicaciones electrónicas ofrecen o hacen accesibles.

68. Servicios asociados: aquellos servicios asociados con una red de comunicaciones electrónicas o con un servicio de comunicaciones electrónicas que permitan o apoyen el suministro, la autoprestación o la prestación de servicios automatizada a través de dicha red o servicio o tengan potencial para ello e incluyen la traducción de números o sistemas con una funcionalidad equivalente, los sistemas de acceso condicional y las guías electrónicas de programas, así como otros servicios tales como el servicio de identidad, localización y presencia.

69. Servicio de acceso a internet: servicio de comunicaciones electrónicas a disposición del público que proporciona acceso a internet y, por ende, conectividad entre prácticamente todos los puntos extremos conectados a internet, con independencia de la tecnología de red y del equipo terminal utilizados.

70. Servicio de comunicaciones electrónicas: el prestado por lo general a cambio de una remuneración a través de redes de comunicaciones electrónicas, que incluye, con la excepción de los servicios que suministren contenidos transmitidos mediante redes y servicios de comunicaciones electrónicas o ejerzan control editorial sobre ellos, los siguientes tipos de servicios:

a) el servicio de acceso a internet

b) el servicio de comunicaciones interpersonales, y

c) servicios consistentes, en su totalidad o principalmente, en el transporte de señales, como son los servicios de transmisión utilizados para la prestación de servicios máquina a máquina y para la radiodifusión.

71. Servicio de comunicaciones interpersonales: el prestado por lo general a cambio de una remuneración que permite un intercambio de información directo, interpersonal e interactivo a través de redes de comunicaciones electrónicas entre un número finito de personas, en el que el iniciador de la comunicación o participante en ella determina el receptor o receptores y no incluye servicios que permiten la comunicación interpersonal e interactiva como una mera posibilidad secundaria que va intrínsecamente unida a otro servicio.

72. Servicio de comunicaciones interpersonales basados en numeración: servicio de comunicaciones interpersonales que bien conecta o permite comunicaciones con recursos de numeración pública asignados, es decir, de un número o números de los planes de numeración nacional o internacional, o permite la comunicación con un número o números de los planes de numeración nacional o internacional.

73. Servicio de comunicaciones interpersonales independiente de la numeración: servicio de comunicaciones interpersonales que no conecta a través de recursos de numeración pública asignados, es decir, de un número o números de los planes de numeración nacional o internacional, o no permite la comunicación con un número o números de los planes de numeración nacional o internacional.

74. Servicio de comunicaciones vocales: un servicio de comunicaciones electrónicas disponible para el público a través de uno o más números de un plan nacional o internacional de numeración telefónica, para efectuar y recibir, directa o indirectamente, llamadas nacionales o nacionales e internacionales.

75. Servicios de conversación total: un servicio de conversación multimedia en tiempo real que proporciona transferencia bidireccional simétrica en tiempo real de vídeo en movimiento, texto en tiempo real y voz entre usuarios de dos o más ubicaciones.

76. Servicio de emergencia: un servicio mediante el que se proporciona asistencia rápida e inmediata en situaciones en que exista, en particular, un riesgo directo para la vida o la integridad física de las personas, para la salud y seguridad públicas o individuales, o para la propiedad pública o privada o el medio ambiente, de conformidad con la normativa nacional.

77. Sistema de acceso condicional: toda medida técnica, sistema de autenticación o mecanismo técnico que condicione el acceso en forma inteligible a un servicio protegido de radiodifusión sonora o televisiva al pago de una cuota u otra forma de autorización individual previa.

78. Suministro de una red de comunicación electrónica: la instalación, la explotación, el control o la puesta a disposición de dicha red.

79. Telecomunicaciones: toda transmisión, emisión o recepción de signos, señales, escritos, imágenes, sonidos o informaciones de cualquier naturaleza por hilo, radioelectricidad, medios ópticos u otros sistemas electromagnéticos.

80. Teléfono público de pago: un teléfono accesible al público en general y para cuya utilización pueden emplearse como medios de pago monedas, tarjetas de crédito/débito o tarjetas de prepago, incluidas las tarjetas que utilizan códigos de marcación.

81. Uso compartido del dominio radioeléctrico: el acceso por parte de dos o más usuarios a las mismas bandas del espectro radioeléctrico con arreglo a un sistema determinado de uso compartido, incluidos los enfoques reguladores tales como el acceso compartido bajo título habilitante tendentes a facilitar el uso compartido de una banda del espectro radioeléctrico, sobre la base de un acuerdo vinculante para todas las partes interesadas y con arreglo a normas de uso compartido vinculadas a los derechos de uso del espectro radioeléctrico, a fin de garantizar a todos los usuarios unas condiciones fiables y previsibles, y sin perjuicio de la aplicación del Derecho de la competencia.

82. Usuario: una persona física o jurídica que utiliza o solicita un servicio de comunicaciones electrónicas disponible para el público.

83. Usuario final: el usuario que no suministra redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles para el público, ni tampoco los comercializa.

ANEXO III. Conjunto mínimo de los servicios que deberá soportar el servicio de acceso adecuado a internet de banda ancha a que se refiere el artículo 37.1.a):

1.º) correo electrónico;

2.º) motores de búsqueda que permitan la búsqueda y obtención de información de todo tipo;

3.º) herramientas básicas de formación y educación en línea;

4.º) prensa o noticias en línea;

5.º) adquisición o encargo de bienes o servicios en línea;

6.º) búsqueda de empleo y herramientas para la búsqueda de empleo;

7.º) establecimiento de redes profesionales;

8.º) banca por internet;

9.º) utilización de servicios de administración electrónica;

10.º) redes sociales y mensajería instantánea;

11.º) llamadas telefónicas y videollamadas (calidad estándar).

01Feb/24

Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo de 14 de septiembre de 2022

Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo de 14 de septiembre de 2022 sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales). (DOUE  nº 265, de 12 de octubre de 2022)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

Visto el dictamen del Comité de las Regiones (2),

De conformidad con el procedimiento legislativo ordinario (3),

Considerando lo siguiente:

(1) Los servicios digitales en general y las plataformas en línea en particular desempeñan un papel cada vez más importante en la economía, especialmente en el mercado interior, posibilitando que las empresas lleguen a usuarios de toda la Unión, facilitando el comercio transfronterizo y ofreciendo oportunidades de negocio completamente nuevas a un gran número de empresas en la Unión en beneficio de los consumidores de esta.

(2) Al mismo tiempo, entre esos servicios digitales, los servicios básicos de plataforma presentan una serie de características de las que pueden aprovecharse las empresas prestadoras de dichos servicios. Un ejemplo de esas características de los servicios básicos de plataforma son las economías de escala extremas, que a menudo se derivan de los costes marginales prácticamente nulos que implica añadir usuarios profesionales o usuarios finales. Otras características semejantes de los servicios básicos de plataforma son unos efectos de red muy potentes, una capacidad de conectar a muchos usuarios profesionales con muchos usuarios finales gracias al carácter multilateral de estos servicios, un importante grado de dependencia de los usuarios profesionales y los usuarios finales, efectos de cautividad, falta de multiconexión para el mismo propósito por parte de los usuarios finales, integración vertical y ventajas derivadas de los datos. Todas estas características, combinadas con las prácticas desleales de las empresas prestadoras de los servicios básicos de plataforma, pueden tener el efecto de socavar sustancialmente la disputabilidad de los servicios básicos de plataforma, así como afectar a la equidad de la relación comercial entre las empresas prestadoras de dichos servicios y sus usuarios profesionales y usuarios finales. En la práctica, esto conduce a una disminución rápida y potencialmente amplia de las opciones de los usuarios profesionales y los usuarios finales y, por lo tanto, puede conferir al proveedor de esos servicios la posición de «guardián de acceso». Al mismo tiempo, es preciso reconocer que los servicios que actúan con fines no comerciales, como los proyectos colaborativos, no deben considerarse servicios básicos de plataforma a los efectos del presente Reglamento.

(3) Un reducido número de grandes empresas prestadoras de servicios básicos de plataforma han acumulado un gran poder económico, lo que podría cualificarlas para que se las designe como guardianes de acceso de conformidad con el presente Reglamento. Por lo general, tienen la capacidad de conectar a muchos usuarios profesionales con muchos usuarios finales a través de sus servicios, lo que, a su vez, les permite trasladar sus ventajas, como su acceso a grandes cantidades de datos, de un ámbito de actividad a otro. Algunas de estas empresas controlan ecosistemas completos de plataformas en la economía digital y a los operadores de mercado existentes o nuevos, con independencia de lo innovadores y eficientes que puedan ser, les resulta sumamente difícil, por motivos estructurales, competir con ellos o disputarles el mercado. La disputabilidad se reduce en particular debido a la existencia de enormes obstáculos a la entrada o la salida del mercado, como unos altos costes de inversión, que no pueden recuperarse, o al menos no fácilmente, en caso de salida, y la ausencia de algunos insumos clave en la economía digital, como los datos, o un acceso reducido a estos. Como consecuencia de ello, aumenta la probabilidad de que los mercados subyacentes no funcionen bien o de que pronto dejen de funcionar bien.

(4) Es probable que la combinación de esas características de los guardianes de acceso conduzca, en muchos casos, a graves desequilibrios en el poder de negociación y, en consecuencia, a prácticas y condiciones injustas para los usuarios profesionales, así como para los usuarios finales de los servicios básicos de plataforma prestados por los guardianes de acceso, en detrimento de los precios, la calidad, la competencia leal, las opciones y la innovación en el sector digital.

(5) De ello se deduce que la dinámica del mercado a menudo es incapaz de garantizar resultados económicos justos con respecto a los servicios básicos de plataforma. Aunque los artículos 101 y 102 del Tratado de Funcionamiento de la Unión Europea (TFUE) se aplican a la conducta de los guardianes de acceso, el ámbito de aplicación de dichas disposiciones se limita a determinados casos de poder de mercado (por ejemplo, dominio en mercados específicos) y de comportamiento contrario a la competencia, y el control del cumplimiento se produce ex post y requiere una investigación extensa caso por caso de hechos a menudo muy complejos. Además, el Derecho de la Unión vigente no aborda, o al menos no de manera eficaz, los retos para el funcionamiento eficaz del mercado interior que plantea la conducta de los guardianes de acceso que no son necesariamente dominantes en términos de derecho de la competencia.

(6) Los guardianes de acceso tienen una gran influencia en el mercado interior, dado que proporcionan puertas de acceso para que un gran número de usuarios profesionales lleguen a los usuarios finales en cualquier lugar de la Unión y en diferentes mercados. El impacto negativo de las prácticas desleales en el mercado interior y la escasa disputabilidad de los servicios básicos de plataforma, incluidas las consecuencias sociales y económicas negativas de tales prácticas desleales, han llevado a los legisladores nacionales y a los reguladores sectoriales a actuar. Ya se han adoptado a escala nacional o propuesto una serie de soluciones normativas para abordar las prácticas desleales y la disputabilidad de los servicios digitales o, al menos, con respecto a algunas de ellas. Esto ha creado soluciones normativas divergentes, lo que provoca la fragmentación del mercado interior y, por lo tanto, aumenta el riesgo de incremento de los costes de cumplimiento debido a la existencia de diferentes conjuntos de requisitos normativos nacionales.

(7) Por consiguiente, el objetivo del presente Reglamento es contribuir al buen funcionamiento del mercado interior estableciendo normas para garantizar la disputabilidad y la equidad de los mercados en el sector digital en general y garantizarlas a los usuarios profesionales y los usuarios finales de servicios básicos de plataforma prestados por guardianes de acceso en particular. Los usuarios profesionales y los usuarios finales de servicios básicos de plataforma prestados por guardianes de acceso deben contar en toda la Unión con las garantías normativas adecuadas contra las prácticas desleales de los guardianes de acceso, a fin de facilitar las actividades comerciales transfronterizas dentro de la Unión, mejorando así el correcto funcionamiento del mercado interior, y de eliminar la fragmentación existente o que podría aparecer en los ámbitos específicos a los que se aplica el presente Reglamento. Además, aunque los guardianes de acceso tienden a adoptar modelos de negocio y estructuras algorítmicas mundiales o al menos paneuropeos, también pueden adoptar, y en algunos casos así lo han hecho, diferentes condiciones y prácticas comerciales en distintos Estados miembros, lo que puede crear disparidades entre las condiciones de competencia de los usuarios de los servicios básicos de plataforma prestados por guardianes de acceso, en detrimento de la integración del mercado interior.

(8) Mediante la aproximación de legislaciones nacionales divergentes, es posible eliminar los obstáculos a la libertad de prestar y recibir servicios, también servicios minoristas, dentro del mercado interior. En consecuencia, debe establecerse un conjunto armonizado de obligaciones jurídicas a escala de la Unión para garantizar la disputabilidad y la equidad de los mercados digitales con la presencia de guardianes de acceso en el mercado interior en beneficio de la economía de la Unión en su conjunto y, en última instancia, de los consumidores de la Unión.

(9) La fragmentación del mercado interior solo puede evitarse eficazmente si se impide a los Estados miembros aplicar normas nacionales que entren en el ámbito de aplicación del presente Reglamento y que persigan sus mismos objetivos. Eso no excluye la posibilidad de que se apliquen a los guardianes de acceso, en el sentido del presente Reglamento, otras normas nacionales que persigan otros objetivos de interés público legítimos, según se establecen en el TFUE, o razones imperiosas de interés general reconocidas en la jurisprudencia del Tribunal de Justicia de la Unión Europea (en lo sucesivo, «Tribunal de Justicia»).

(10) Al mismo tiempo, dado que el presente Reglamento tiene por objeto complementar la ejecución del Derecho de la competencia, debe aplicarse sin perjuicio de lo dispuesto en los artículos 101 y 102 del TFUE, en las normas nacionales de competencia correspondientes y en otras normas nacionales de competencia relativas a conductas unilaterales basadas en una valoración individualizada de las posiciones en el mercado y el comportamiento en este, incluidos sus efectos reales o potenciales y el alcance exacto del comportamiento prohibido, y que prevén la posibilidad de que las empresas presenten justificaciones fundadas sobre la eficiencia y los objetivos del comportamiento de que se trate, así como de lo dispuesto en las normas nacionales relativas al control de las concentraciones. No obstante, la aplicación de esas normas no debe afectar a las obligaciones impuestas a los guardianes de acceso en virtud del presente Reglamento ni a su aplicación uniforme y efectiva en el mercado interior.

(11) Los artículos 101 y 102 del TFUE y las correspondientes normas nacionales de competencia relativas a conductas anticompetitivas multilaterales y unilaterales, así como al control de las concentraciones, tienen como objetivo la protección de la competencia no falseada en el mercado. El presente Reglamento persigue un objetivo complementario, pero distinto al de proteger la competencia no falseada en un mercado determinado, tal como se define en el Derecho de la competencia, que es el de garantizar que los mercados donde haya guardianes de acceso sean y sigan siendo disputables y equitativos, independientemente de los efectos reales, potenciales o supuestos sobre la competencia en un mercado determinado de la conducta de un determinado guardián de acceso al que se aplique el presente Reglamento. Por lo tanto, el presente Reglamento tiene por objeto proteger un interés jurídico diferente del protegido por esas normas y debe aplicarse sin perjuicio de la aplicación de estas últimas.

(12) El presente Reglamento también debe aplicarse sin perjuicio de las normas derivadas de otros actos de Derecho de la Unión que regulan determinados aspectos de la prestación de servicios incluidos en el ámbito del presente Reglamento, en particular los Reglamentos (UE) 2016/679 (4) y (UE) 2019/1150 (5) del Parlamento Europeo y del Consejo y un reglamento relativo a un mercado único de servicios digitales, y las Directivas 2002/58/CE (6), 2005/29/CE (7), 2010/13/UE (8), (UE) 2015/2366 (9), (UE) 2019/790 (10) y (UE) 2019/882 (11) del Parlamento Europeo y del Consejo, y la Directiva 93/13/CEE (12) del Consejo, así como de las normas nacionales por las que se apliquen dichos actos de la Unión.

(13) La escasa disputabilidad y las prácticas desleales en el sector digital son más frecuentes y pronunciadas por lo que respecta a algunos servicios digitales que por lo que respecta a otros. Afectan especialmente a los servicios digitales generalizados y de uso común, que sirven principalmente de intermediarios directos entre los usuarios profesionales y los usuarios finales y presentan con mayor frecuencia características como economías de escala extremas unos efectos de red muy potentes, la capacidad de conectar a muchos usuarios profesionales con muchos usuarios finales gracias al carácter multilateral de los servicios, efectos de cautividad, falta de multiconexión o integración vertical. A menudo, esos servicios digitales son prestados por una sola gran empresa, o por un número muy reducido de grandes empresas. La mayor parte de las veces, esas empresas se han impuesto como guardianes de acceso para usuarios profesionales y usuarios finales, con repercusiones de gran alcance. En particular, han adquirido la capacidad de establecer fácilmente condiciones comerciales de manera unilateral y perjudicial para sus usuarios profesionales y usuarios finales. Por consiguiente, es necesario centrarse únicamente en los servicios digitales que más utilizan los usuarios profesionales y los usuarios finales y en relación con los cuales las preocupaciones sobre la escasa disputabilidad y las prácticas desleales de los guardianes de acceso son más evidentes y apremiantes desde la perspectiva del mercado interior.

(14) En particular, los servicios de intermediación en línea, los motores de búsqueda en línea, los sistemas operativos, las redes sociales en línea, los servicios de plataforma de intercambio de vídeos, los servicios de comunicaciones interpersonales independientes de la numeración, los servicios de computación en nube, los asistentes virtuales, los navegadores web y los servicios de publicidad en línea, incluidos los servicios de intermediación publicitaria, tienen la capacidad de afectar a un gran número de usuarios finales y empresas, lo que conlleva el riesgo de que se produzcan prácticas comerciales desleales. Por lo tanto, deben incluirse en la definición de los servicios básicos de plataforma y entrar en el ámbito de aplicación del presente Reglamento. Los servicios de intermediación en línea también pueden desempeñar un papel en el ámbito de los servicios financieros, y pueden hacer de intermediario o ser utilizados para prestar los servicios enumerados de una manera no exhaustiva en el anexo II de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (13). A efectos del presente Reglamento, la definición de servicios básicos de plataforma debe ser neutral desde el punto de vista tecnológico y debe entenderse que incluye los servicios prestados en o a través de diversos medios o dispositivos, como los televisores inteligentes o los servicios digitales integrados en vehículos. En determinadas circunstancias, el concepto de usuarios finales debe comprender a los usuarios que tradicionalmente se consideran usuarios profesionales, pero en determinadas situaciones no utilizan los servicios básicos de plataforma para suministrar productos o prestar servicios a otros usuarios finales, como por ejemplo las empresas que dependen de los servicios de computación en nube para sus propios fines.

(15) El hecho de que un servicio digital sea un servicio básico de plataforma no genera en sí mismo preocupaciones suficientemente graves en materia de disputabilidad ni de prácticas desleales. Dichas preocupaciones surgen únicamente cuando un servicio básico de plataforma constituye una puerta de acceso importante y lo explota una empresa con una gran influencia en el mercado interior y una posición afianzada y duradera, o una empresa que previsiblemente va a gozar de tal posición en un futuro próximo. Por consiguiente, el conjunto específico de normas armonizadas previstas en el presente Reglamento debe aplicarse únicamente a las empresas designadas sobre la base de esos tres criterios objetivos, y solo debe aplicarse a los servicios básicos de plataforma de dichas empresas que constituyan individualmente una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales. El hecho de que sea posible que una empresa prestadora de servicios básicos de plataforma no solo intermedie entre usuarios profesionales y usuarios finales, sino también entre usuarios finales y usuarios finales (por ejemplo, en el caso de los servicios de comunicaciones interpersonales independientes de la numeración) no debe impedir que se llegue a la conclusión de que dicha empresa es o podría ser una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales.

(16) Con el fin de garantizar la aplicación efectiva del presente Reglamento a las empresas prestadoras de servicios básicos de plataforma que tengan más probabilidades de satisfacer esos requisitos objetivos, y en los casos en los que las prácticas desleales que reducen la disputabilidad sean más extendidas y tengan mayor repercusión, la Comisión debe poder designar directamente como guardianes de acceso a las empresas prestadoras de servicios básicos de plataforma que alcancen ciertos umbrales cuantitativos. En cualquier caso, dichas empresas deben someterse a un procedimiento de designación rápida que ha de comenzar una vez que el presente Reglamento sea aplicable.

(17) El hecho de que una empresa tenga un gran volumen de negocios en la Unión y preste un servicio básico de plataforma en al menos tres Estados miembros constituye un indicio convincente de que esa empresa tiene una gran influencia en el mercado interior. Esto es igualmente cierto cuando una empresa que presta un servicio básico de plataforma en al menos tres Estados miembros tiene una capitalización bursátil muy elevada o un valor justo de mercado equivalente. Por lo tanto, debe presumirse que una empresa que presta un servicio básico de plataforma tiene una gran influencia en el mercado interior cuando presta un servicio básico de plataforma en al menos tres Estados miembros y cuando el volumen de negocios logrado por su grupo en la Unión es igual o superior a un umbral alto determinado, o cuando la capitalización bursátil del grupo es igual o superior a un valor absoluto alto determinado. Para las empresas prestadoras de servicios básicos de plataforma que pertenecen a empresas que no cotizan en un mercado regulado, debe tomarse como referencia el valor justo de mercado equivalente. La Comisión debe poder utilizar sus poderes para adoptar actos delegados a fin de elaborar una metodología objetiva para calcular ese valor.

Un volumen de negocios elevado de un grupo obtenido en la Unión, unido a un número de usuarios de servicios básicos de plataforma en la Unión equivalente al del umbral, refleja una capacidad relativamente grande de monetizar a esos usuarios. Una elevada capitalización bursátil en relación con el mismo número de usuarios en la Unión refleja un potencial relativamente grande para monetizar a esos usuarios en un futuro próximo. Este potencial de monetización, a su vez, refleja, en principio, la posición de puerta de acceso de las empresas correspondientes. Ambos indicadores reflejan, además, la capacidad financiera de las empresas correspondientes, incluida su capacidad de aprovechar su acceso a los mercados financieros para reforzar su posición. Esto puede suceder, por ejemplo, cuando este acceso superior se utiliza para adquirir otras empresas, una capacidad que, a su vez, ha demostrado tener posibles efectos negativos en la innovación. La capitalización bursátil también puede reflejar la posición y el efecto futuros previstos de las empresas de que se trate en el mercado interior, a pesar de que el volumen de negocios actual pueda ser relativamente bajo. El valor de la capitalización bursátil debe basarse en un nivel que refleje la capitalización bursátil media de las mayores empresas que cotizan en un mercado regulado de la Unión durante un período adecuado.

(18) Mientras que una capitalización bursátil en el umbral establecido o por encima de él en el último ejercicio debe dar lugar a la presunción de que una empresa prestadora de servicios básicos de plataforma tiene una gran influencia en el mercado interior, debe considerarse que una capitalización bursátil sostenida de la empresa prestadora de servicios básicos de plataforma en el umbral establecido o por encima de él durante tres o más años refuerza aún más dicha presunción.

(19) En cambio, podrían darse una serie de factores relativos a la capitalización bursátil que requerirían una valoración en profundidad para determinar si debe considerarse que una empresa prestadora de servicios básicos de plataforma tiene una gran influencia en el mercado interior. Este podría ser el caso cuando la capitalización bursátil de la empresa prestadora de servicios básicos de plataforma en los ejercicios anteriores estuviese muy por debajo del umbral y la volatilidad de su capitalización bursátil durante el período observado fuese desproporcionada frente a la volatilidad general del mercado de valores o la trayectoria de su capitalización bursátil en comparación con las tendencias del mercado fuese incompatible con un crecimiento rápido y unidireccional.

(20) Tener un número muy elevado de usuarios profesionales que dependen de un servicio básico de plataforma para llegar a un número muy elevado de usuarios finales activos mensuales posibilita que la empresa que presta ese servicio influya a su favor en las operaciones de gran parte de los usuarios profesionales e indica, en principio, que esa empresa constituye una puerta de acceso importante. Los respectivos niveles pertinentes para esas cifras deben establecerse de tal manera que representen un porcentaje sustancial de toda la población de la Unión, en lo que respecta a los usuarios finales, y de toda la población de empresas que utilizan servicios básicos de plataforma, para determinar el umbral para los usuarios profesionales. Los usuarios finales activos y los usuarios profesionales deben identificarse y calcularse de modo que se represente adecuadamente la función y el alcance del servicio básico de plataforma específico de que se trate. A fin de proporcionar seguridad jurídica a los guardianes de acceso, los elementos para determinar el número de usuarios finales activos y de usuarios profesionales por servicio básico de plataforma deben indicarse en el anexo del presente Reglamento. Esos elementos pueden verse afectados por los avances técnicos y de otro tipo. Por lo tanto, debe facultarse a la Comisión para que adopte actos delegados con objeto de modificar el presente Reglamento, mediante la actualización de la metodología y de la lista de indicadores utilizados para determinar el número de usuarios finales activos y de usuarios profesionales activos.

(21) La empresa que presta el servicio básico de plataforma goza de una posición afianzada y duradera en sus operaciones o es previsible que goce de tal posición en el futuro, en particular, cuando la disputabilidad de su posición es limitada. Es probable que así sea cuando esa empresa haya prestado un servicio básico de plataforma en al menos tres Estados miembros a un número muy elevado de usuarios profesionales y usuarios finales a lo largo de un período de al menos tres años.

(22) Dichos umbrales pueden verse afectados por la evolución del mercado y los avances técnicos. Por lo tanto, la Comisión debe estar facultada para adoptar actos delegados con el fin de especificar la metodología para determinar si se alcanzan los umbrales cuantitativos y de ajustarla periódicamente a la evolución del mercado y los avances técnicos cuando sea necesario. Dichos actos delegados no deben modificar los umbrales cuantitativos establecidos en el presente Reglamento.

(23) Una empresa prestadora de servicios básicos de plataforma debe poder refutar, en circunstancias excepcionales, la presunción de que la empresa tiene una gran influencia en el mercado interior demostrando que, aunque alcanza los umbrales cuantitativos establecidos en el presente Reglamento, no cumple los requisitos para la designación como guardián de acceso. La obligación de acreditar que no debe aplicarse la presunción derivada del hecho de haber alcanzado los umbrales cuantitativos debe recaer sobre esa empresa. En su valoración de las pruebas y los argumentos presentados, la Comisión únicamente debe tener en cuenta aquellos elementos relacionados de manera directa con los criterios cuantitativos, en particular la influencia de la empresa prestadora de servicios básicos de plataforma en el mercado interior más allá de los ingresos o de la capitalización bursátil, como su tamaño en términos absolutos, y el número de Estados miembros en los que está presente; en qué medida el número real de usuarios profesionales y usuarios finales supera los umbrales y la importancia del servicio básico de plataforma de la empresa, teniendo en cuenta la escala global de las actividades del servicio básico de plataforma de que se trate; y el número de años en los que se hayan alcanzado los umbrales.

Debe descartarse cualquier justificación por motivos económicos con la que se pretenda entrar en la definición del mercado o demostrar eficiencias derivadas de un tipo específico de comportamiento por parte de la empresa prestadora de servicios básicos de plataforma, ya que no es pertinente para la designación como guardián de acceso. Si los argumentos presentados no están suficientemente fundamentados porque no ponen en entredicho de forma manifiesta la presunción, la Comisión debe poder rechazar los argumentos en el plazo de 45 días laborables previsto para la designación. La Comisión debe poder tomar una decisión basándose en información disponible sobre los umbrales cuantitativos en caso de que la empresa prestadora de servicios básicos de plataforma obstruya la investigación incumpliendo las medidas de investigación adoptadas por la Comisión.

(24) También debe preverse la valoración de la función de guardián de acceso de las empresas prestadoras de servicios básicos de plataforma que no alcancen todos los umbrales cuantitativos, a la luz de los requisitos objetivos globales de que tengan una gran influencia en el mercado interior, actúen como una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales y gocen de una posición afianzada y duradera en sus operaciones o sea previsible que la logren en un futuro próximo. Cuando la empresa prestadora de servicios básicos de plataforma sea una empresa mediana o pequeña o una microempresa, la valoración debe considerar atentamente si dicha empresa podría menoscabar sustancialmente la disputabilidad de los servicios básicos de plataforma, dado que el presente Reglamento se dirige principalmente a grandes empresas con un poder económico considerable, más que a empresas medianas, pequeñas o microempresas.

(25) Dicha valoración solo puede realizarse tras una investigación de mercado y teniendo en cuenta los umbrales cuantitativos. En su valoración, la Comisión debe perseguir los objetivos de preservar y fomentar la innovación y la calidad de los productos y servicios digitales, el grado en que los precios son justos y competitivos y la medida en que la calidad o las opciones para los usuarios profesionales y para los usuarios finales son o se mantienen elevadas. Se pueden tener en cuenta elementos específicos de las empresas prestadoras de los servicios básicos de plataforma de que se trate, como las economías de escala extremas o de alcance, unos efectos de red muy potentes, las ventajas derivadas de los datos, la capacidad de conectar a muchos usuarios profesionales con muchos usuarios finales gracias al carácter multilateral de esos servicios, los efectos de cautividad, la falta de multiconexión, la estructura de conglomerado empresarial o la integración vertical. Además, una capitalización bursátil muy elevada, una ratio muy elevada entre el patrimonio y el beneficio o un volumen de negocios muy elevado procedente de los usuarios finales de un único servicio básico de plataforma pueden utilizarse como indicadores del potencial de influencia de dichas empresas y de inclinación del mercado en su favor. Junto con la capitalización bursátil, unas altas tasas de crecimiento relativas son ejemplos de parámetros dinámicos particularmente relevantes para identificar a las empresas prestadoras de servicios básicos de plataforma que previsiblemente vayan a afianzarse y perdurar. La Comisión debe poder tomar una decisión extrayendo conclusiones desfavorables de los hechos disponibles cuando la empresa prestadora de servicios básicos de plataforma obstruya en gran medida la investigación incumpliendo las medidas de investigación adoptadas por la Comisión.

(26) Debe aplicarse un subconjunto específico de normas a las empresas prestadoras de servicios básicos de plataforma que previsiblemente vayan a gozar de una posición afianzada y duradera en un futuro próximo. Las mismas características específicas de los servicios básicos de plataforma las hacen propensas a lograr una inclinación del mercado a su favor: una vez que una empresa prestadora del servicio básico de plataforma ha logrado cierta ventaja sobre sus rivales o potenciales competidores en términos de tamaño o poder de intermediación, su posición podría volverse inexpugnable y la situación podría evolucionar hasta un punto en el que sea probable que goce de una posición afianzada y duradera en un futuro cercano. Las empresas pueden tratar de inducir esta inclinación del mercado e imponerse como guardianes de acceso recurriendo a algunas de las condiciones y prácticas desleales reguladas en virtud del presente Reglamento. En una situación de estas características, parece apropiado intervenir antes de que se produzca una inclinación irreversible del mercado.

(27) Sin embargo, tal intervención temprana debe limitarse a imponer únicamente las obligaciones que sean necesarias y apropiadas para garantizar que los servicios de que se trate sigan siendo disputables y permitan evitar el riesgo calificado de condiciones y prácticas desleales. Las obligaciones que evitan que la empresa prestadora de servicios básicos de plataforma de que se trate goce de una posición afianzada y duradera en sus operaciones, como las que impiden el apalancamiento, y las que facilitan el cambio y la multiconexión están orientadas más directamente a este fin. Además, para garantizar la proporcionalidad, la Comisión debe aplicar de ese subconjunto de obligaciones únicamente las que sean necesarias y proporcionadas para lograr los objetivos del presente Reglamento y debe revisar periódicamente si dichas obligaciones deben mantenerse, suprimirse o adaptarse.

(28) Aplicar únicamente las obligaciones que sean necesarias y proporcionadas para lograr los objetivos del presente Reglamento debe permitir a la Comisión intervenir a tiempo y con eficacia, respetando plenamente la proporcionalidad de las medidas consideradas. También debe tranquilizar a los participantes en el mercado, incluidos los participantes potenciales, sobre la disputabilidad y la equidad de los servicios correspondientes.

(29) Los guardianes de acceso deben cumplir las obligaciones establecidas en el presente Reglamento respecto de cada uno de los servicios básicos de plataforma enumerados en la decisión de designación correspondiente. Las obligaciones deben aplicarse teniendo en cuenta la posición de conglomerado de los guardianes de acceso, en su caso. Además, debe ser posible que la Comisión imponga medidas de aplicación al guardián de acceso mediante una decisión. Esas medidas de aplicación deben diseñarse de manera eficaz, teniendo en cuenta las características de los servicios básicos de plataforma y los posibles riesgos de elusión, y de conformidad con el principio de proporcionalidad y los derechos fundamentales de las empresas de que se trate, así como los de terceros.

(30) La naturaleza tecnológica de los servicios básicos de plataforma, que es compleja y evoluciona muy rápido, impone una revisión periódica de la condición de los guardianes de acceso, también de la de aquellos que se prevé que alcancen una posición afianzada y duradera en sus operaciones en un futuro próximo. Para proporcionar a todos los participantes en el mercado, incluidos los guardianes de acceso, la certeza necesaria respecto de las obligaciones jurídicas aplicables, es necesario establecer un plazo para tales revisiones periódicas. También es importante llevar a cabo esas revisiones con regularidad y al menos cada tres años. Además, es importante aclarar que no todo cambio en los hechos sobre la base de los cuales se haya designado guardián de acceso a una empresa prestadora de servicios básicos de plataforma debe requerir que se modifique la decisión de designación. La modificación solo va a ser necesaria si el cambio en los hechos también da lugar a un cambio en la valoración. Para determinar si es así, ha de realizarse una valoración caso por caso de los hechos y las circunstancias.

(31) Para salvaguardar la disputabilidad y la equidad de los servicios básicos de plataforma prestados por los guardianes de acceso, se debe proporcionar de manera clara e inequívoca un conjunto de normas armonizadas en relación con esos servicios. Estas normas son necesarias para abordar el riesgo de efectos perjudiciales de las prácticas de los guardianes de acceso, en beneficio del entorno empresarial en los servicios correspondientes, de los usuarios y, en última instancia, de la sociedad en su conjunto. Las obligaciones corresponden a aquellas prácticas que se considera que menoscaban la disputabilidad o que no son equitativas, o ambas cosas, cuando se tienen en cuenta las características del sector digital y que tienen un impacto directo especialmente negativo en los usuarios profesionales y los usuarios finales. Debe ser posible que las obligaciones establecidas en el presente Reglamento tengan en cuenta específicamente la naturaleza de los servicios básicos de plataforma prestados. Las obligaciones del presente Reglamento no solo deben garantizar la disputabilidad y la equidad con respecto a los servicios básicos de plataforma enumerados en la decisión de designación, sino también con respecto a otros productos y servicios digitales en los que los guardianes de acceso aprovechan su posición de puerta de acceso, que a menudo se suministran o prestan junto con los servicios básicos de plataforma o en apoyo de estos.

(32) A los efectos del presente Reglamento, la disputabilidad debe estar relacionada con la capacidad de las empresas para superar de forma efectiva los obstáculos a la entrada y la expansión, y competir con el guardián de acceso sobre la base de la calidad intrínseca de sus productos y servicios. Las características de los servicios básicos de plataforma en el sector digital, como los efectos de red, unas economías de escala importantes y los beneficios derivados de los datos, han limitado la disputabilidad de dichos servicios y de los ecosistemas conexos. Una disputabilidad tan escasa reduce los incentivos para innovar y mejorar los productos y servicios para el guardián de acceso, sus usuarios profesionales, sus competidores y clientes y, por tanto, afecta negativamente al potencial de innovación de la economía de las plataformas en línea en sentido amplio. La disputabilidad de los servicios en el sector digital también puede verse limitada si hay más de un guardián de acceso para un servicio básico de plataforma. Por consiguiente, el presente Reglamento debe prohibir determinadas prácticas de los guardianes de acceso que puedan aumentar los obstáculos a la entrada o la expansión, e imponer determinadas obligaciones a los guardianes de acceso que tiendan a reducir esas barreras. Las obligaciones también deben abordar situaciones en las que la posición del guardián de acceso se haya afianzado hasta tal punto que la competencia entre plataformas no sea efectiva a corto plazo, lo que implica que es necesario crear competencia dentro de la plataforma o aumentarla.

(33) A los efectos del presente Reglamento, la falta de equidad debe estar relacionada con un desequilibrio entre los derechos y las obligaciones de los usuarios profesionales en el que el guardián de acceso obtenga una ventaja desproporcionada. Los participantes en el mercado, incluidos los usuarios profesionales de servicios básicos de plataforma y los prestadores alternativos de servicios prestados junto con dichos servicios básicos de plataforma o en apoyo de estos, deben tener la capacidad de cosechar adecuadamente los beneficios resultantes de sus esfuerzos innovadores o de otro tipo. Debido a su posición de puerta de acceso y a su mayor poder de negociación, es posible que los guardianes de acceso adopten comportamientos que no permitan que otros cosechen plenamente los beneficios de sus propias contribuciones, y establezcan unilateralmente condiciones desequilibradas para el uso de sus servicios básicos de plataforma o de servicios prestados junto con sus servicios básicos de plataforma o en apoyo de estos. Este desequilibrio no queda excluido por el hecho de que el guardián de acceso ofrezca un servicio concreto de forma gratuita a un grupo específico de usuarios, y también puede consistir en excluir o discriminar a usuarios profesionales, en particular si estos últimos compiten con los servicios prestados por el guardián de acceso. Por consiguiente, el presente Reglamento debe imponer obligaciones a los guardianes de acceso para hacer frente a tales comportamientos.

(34) La disputabilidad y la equidad están interrelacionadas. La falta de disputabilidad o su escasez en relación con un determinado servicio puede permitir que un guardián de acceso lleve a cabo prácticas desleales. Del mismo modo, las prácticas desleales de un guardián de acceso pueden reducir la posibilidad de que los usuarios profesionales o terceros disputen la posición del guardián de acceso. Por consiguiente, una obligación específica del presente Reglamento puede abordar ambos elementos.

(35) Por consiguiente, las obligaciones establecidas en el presente Reglamento son necesarias para abordar las preocupaciones de orden público identificadas, ya que no existen medidas alternativas menos restrictivas que puedan lograr efectivamente el mismo resultado, teniendo en cuenta la necesidad de salvaguardar el orden público, proteger la privacidad y combatir las prácticas comerciales fraudulentas y engañosas.

(36) A menudo, los guardianes de acceso recogen directamente datos personales de los usuarios finales con el fin de prestar servicios de publicidad en línea cuando los usuarios finales utilizan sitios web y aplicaciones informáticas de terceros. Los terceros también facilitan a los guardianes de acceso datos personales de sus usuarios finales para hacer uso de determinados servicios prestados por los guardianes de acceso en el contexto de sus servicios básicos de plataforma, como los prestados a públicos personalizados. El tratamiento, a efectos de la prestación de servicios de publicidad en línea, de datos personales de terceros que utilicen servicios básicos de plataforma proporciona a los guardianes de acceso ventajas potenciales en términos de acumulación de datos, lo que crea obstáculos a la entrada al mercado. Esto se debe a que los guardianes de acceso tratan datos personales de un número considerablemente mayor de terceros que otras empresas. Se derivan ventajas similares de la práctica de i) combinar datos personales de usuarios finales recogidos de un servicio básico de plataforma con datos recogidos de otros servicios, ii) utilizar datos personales de un servicio básico de plataforma en otros servicios prestados por separado por el guardián de acceso, en particular servicios que no se prestan junto con el servicio básico de plataforma pertinente o en apoyo de este, y viceversa, o iii) iniciar la sesión de usuarios finales en diferentes servicios de guardianes de acceso para combinar datos personales. Para garantizar que los guardianes de acceso no menoscaben deslealmente la disputabilidad de los servicios básicos de plataforma, dichos guardianes deben permitir que los usuarios finales puedan elegir libremente participar en tales prácticas de tratamiento de datos e inicio de sesión ofreciéndoles una alternativa menos personalizada, aunque equivalente, y sin condicionar el uso del servicio básico de plataforma o de determinadas funcionalidades de este al consentimiento del usuario final. Esto no debe afectar al tratamiento de datos personales o al inicio de sesión de usuarios finales en un servicio por parte del guardián de acceso, con fundamento en la base jurídica prevista en el artículo 6, apartado 1, letras c), d) y e), del Reglamento (UE) 2016/679, pero no en el artículo 6, apartado 1, letras b) y f), de dicho Reglamento.

(37) La alternativa menos personalizada no debe ser diferente ni tener una calidad degradada en comparación con el servicio prestado a los usuarios finales que prestan su consentimiento, a menos que la degradación de la calidad sea consecuencia directa del hecho de que el guardián de acceso no pueda tratar dichos datos personales ni iniciar la sesión de los usuarios finales en un servicio. No prestar el consentimiento no debe ser más difícil que prestarlo. Cuando el guardián de acceso solicite el consentimiento, debe presentar proactivamente al usuario final una solución fácil de usar para que este preste, modifique o retire el consentimiento de manera expresa, clara y sencilla. En particular, el consentimiento debe prestarse mediante una clara acción afirmativa o declaración que establezca una manifestación de acuerdo libre, específica, informada e inequívoca por parte del usuario final, tal como se define en el Reglamento (UE) 2016/679. En el momento de prestar el consentimiento, y solo cuando proceda, debe informarse al usuario final de que el hecho de no prestar el consentimiento puede dar lugar a una oferta menos personalizada, pero que, por lo demás, el servicio básico de plataforma va a permanecer inalterado y no se va a suprimir ninguna funcionalidad. Excepcionalmente, si no se puede prestar el consentimiento directamente al servicio básico de plataforma del guardián de acceso, los usuarios finales deben poder prestar su consentimiento a través de cada servicio de terceros que haga uso de dicho servicio básico de plataforma, a fin de que el guardián de acceso pueda tratar datos personales con el fin de prestar servicios de publicidad en línea.

Por último, debe ser igual de fácil retirar el consentimiento que prestarlo. Los guardianes de acceso no deben diseñar, organizar ni explotar sus interfaces en línea de forma que engañen o manipulen a los usuarios finales o reduzcan o distorsionen de otro modo de manera sustancial su capacidad de prestar su consentimiento libremente. En particular, no debe permitirse que los guardianes de acceso inciten a los usuarios finales más de una vez al año a prestar su consentimiento para el mismo fin de tratamiento respecto del cual inicialmente no dieron su consentimiento o lo retiraron. El presente Reglamento se entiende sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679, incluido su marco de ejecución, que sigue siendo plenamente aplicable con respecto a cualquier reclamación de los interesados relacionada con una vulneración de sus derechos amparados por dicho Reglamento.

(38) Los menores merecen una protección específica con respecto a sus datos personales, en particular en lo relativo al uso de sus datos personales con fines de comunicación comercial o de creación de perfiles de usuario. La protección de los menores en línea es un objetivo importante de la Unión y debe reflejarse en su Derecho aplicable. En este contexto, debe tenerse debidamente en cuenta un reglamento relativo a un mercado único de servicios digitales. Ninguna disposición del presente Reglamento exime a los guardianes de acceso de la obligación de proteger a los menores establecida en el Derecho la Unión aplicable.

(39) En determinados casos, por ejemplo mediante la imposición de condiciones contractuales, los guardianes de acceso pueden restringir la capacidad de los usuarios profesionales de sus servicios de intermediación en línea para ofrecer productos o servicios a los usuarios finales en condiciones más favorables, incluido el precio, a través de otros servicios de intermediación en línea o de sus canales de venta directa en línea. Cuando tales restricciones se refieren a servicios de intermediación en línea de terceros, limitan la disputabilidad entre plataformas, lo que, a su vez, limita las opciones de servicios alternativos de intermediación en línea para los usuarios finales. Cuando tales restricciones se refieren a canales de venta directa en línea, limitan injustamente la libertad de los usuarios profesionales para utilizar dichos canales. Para garantizar que los usuarios profesionales de servicios de intermediación en línea de los guardianes de acceso puedan elegir libremente servicios alternativos de intermediación en línea o canales de venta directa en línea y diferenciar las condiciones en las cuales ofrecen sus productos o servicios a los usuarios finales, no debe aceptarse que los guardianes de acceso limiten la posibilidad de que los usuarios profesionales escojan diferenciar las condiciones comerciales, incluido el precio. Esta restricción debe aplicarse a cualquier medida de efecto equivalente, como por ejemplo el aumento de los porcentajes de comisión o la supresión de las ofertas de los usuarios profesionales.

(40) Para evitar que aumente aún más su dependencia de los servicios básicos de plataforma prestados por guardianes de acceso y con el fin de promover la multiconexión, los usuarios profesionales de esos guardianes de acceso deben tener la libertad de promocionar y elegir el canal de distribución que consideren más apropiado para interactuar con cualquier usuario final que esos usuarios profesionales ya hayan adquirido a través de los servicios básicos de plataforma prestados por el guardián de acceso o a través de otros canales. Esto debe aplicarse a la promoción de ofertas, también a través de una aplicación informática del usuario profesional, y a cualquier forma de comunicación y celebración de contratos entre usuarios profesionales y usuarios finales. Se considera que un usuario final es un usuario final adquirido si ya ha entablado una relación comercial con el usuario profesional y, en su caso, el guardián de acceso ha sido remunerado directa o indirectamente por el usuario profesional por haber facilitado la adquisición inicial del usuario final por el usuario profesional. Esas relaciones comerciales pueden implicar un pago o tener carácter gratuito (como las pruebas gratuitas o los niveles de servicio gratuitos) y pueden haberse establecido en el servicio básico de plataforma del guardián de acceso o a través de cualquier otro canal. Por otra parte, los usuarios finales también deben ser libres de elegir ofertas de esos usuarios profesionales y de celebrar contratos con ellos a través de los servicios básicos de plataforma del guardián de acceso, en su caso, o de un canal de distribución directa del usuario profesional u otro canal indirecto que dicho usuario profesional utilice.

(41) No debe menoscabarse ni restringirse la capacidad de los usuarios finales para adquirir contenidos, suscripciones, prestaciones u otros elementos fuera de los servicios básicos de plataforma de los guardianes de acceso. En particular, debe evitarse una situación en la que los guardianes de acceso restrinjan a los usuarios finales el acceso y el uso de tales servicios a través de una aplicación informática que se ejecute en su servicio básico de plataforma. Por ejemplo, no se debe impedir que los suscriptores a contenidos en línea adquiridos fuera de una aplicación informática, una tienda de aplicaciones informáticas o un asistente virtual accedan a dichos contenidos en línea mediante una aplicación informática que se ejecute en el servicio básico de plataforma del guardián de acceso simplemente porque los contenidos se adquirieron al margen de dicha aplicación, dicha tienda de aplicaciones o dicho asistente virtual.

(42) Para salvaguardar un entorno comercial equitativo y proteger la disputabilidad del sector digital, es importante salvaguardar el derecho de los usuarios profesionales y de los usuarios finales, incluidos los denunciantes de irregularidades, a expresar su preocupación ante cualquier autoridad administrativa o pública pertinente, incluidos los órganos jurisdiccionales nacionales, sobre las prácticas desleales de los guardianes de acceso que planteen un problema de incumplimiento del Derecho de la Unión o nacional aplicable. Por ejemplo, es posible que los usuarios profesionales o los usuarios finales quieran quejarse de diferentes tipos de prácticas desleales, como condiciones de acceso discriminatorias, el cierre injustificado de cuentas de usuarios profesionales o motivos poco claros para descatalogar productos. Por lo tanto, debe prohibirse cualquier práctica que impida o dificulte de cualquier manera que dichos usuarios expresen su preocupación o soliciten ser resarcidos, por ejemplo, mediante cláusulas de confidencialidad en acuerdos u otras condiciones establecidas por escrito. Esta prohibición debe entenderse sin perjuicio del derecho de los usuarios profesionales y los guardianes de acceso a establecer las condiciones de uso en sus acuerdos, incluidos el recurso a mecanismos legales para la tramitación de reclamaciones y todo recurso a mecanismos alternativos de resolución de litigios o a la jurisdicción de órganos jurisdiccionales especiales de conformidad con el Derecho de la Unión y el Derecho nacional respectivo. Esto debe entenderse sin perjuicio del papel que desempeñan los guardianes de acceso en la lucha contra los contenidos ilícitos en línea.

(43) Algunos de los servicios prestados junto con los servicios básicos de plataforma pertinentes del guardián de acceso, o en apoyo de tales servicios básicos, como los servicios de identificación, los motores de navegación web, los servicios de pago o los servicios técnicos que apoyan la prestación de servicios de pago, como los sistemas de pago para realizar compras integradas en una aplicación, son cruciales para que los usuarios profesionales puedan ejercer su actividad profesional, y les permiten optimizar sus servicios. Por ejemplo, todos los navegadores web se basan en un motor de navegación web, del que dependen elementos esenciales de la funcionalidad del navegador, como la velocidad, la fiabilidad y la compatibilidad web. Cuando los guardianes de acceso gestionan e imponen motores de navegación web, están en posición de determinar la funcionalidad y las normas aplicables no solo a sus propios navegadores web, sino también a los navegadores web de la competencia y, a su vez, a las aplicaciones web. Por ese motivo, los guardianes de acceso no deben utilizar su posición para exigir a sus usuarios profesionales dependientes que utilicen alguno de los servicios prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios, por los propios guardianes de acceso como parte de la prestación de servicios o suministro de productos por parte de esos usuarios profesionales. Para evitar una situación en la que los guardianes de acceso impongan indirectamente a los usuarios profesionales sus propios servicios prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios, se debe prohibir además a los guardianes de acceso exigir a los usuarios finales la utilización de tales servicios, cuando tal exigencia se imponga en el contexto del servicio prestado a los usuarios finales por el usuario profesional que utilice el servicio básico de plataforma del guardián de acceso. La finalidad de esta prohibición es proteger la libertad del usuario profesional de escoger servicios alternativos a los prestados por el guardián de acceso, si bien no debe interpretarse como una obligación del usuario profesional de ofrecer tales alternativas a sus usuarios finales.

(44) El hecho de exigir a los usuarios profesionales o a los usuarios finales que se suscriban o se registren en cualquier otro servicio básico de plataforma del guardián de acceso enumerado en la decisión de designación o que alcancen los umbrales de usuarios finales activos y de usuarios profesionales establecidos en el presente Reglamento, como condición para utilizar un servicio básico de plataforma, acceder a dicho servicio o inscribirse o registrarse en él, proporciona a los guardianes de acceso un medio para captar y retener a nuevos usuarios profesionales y usuarios finales para sus servicios básicos de plataforma, al garantizar que los usuarios profesionales no puedan acceder a un servicio básico de plataforma sin al menos registrarse o crear una cuenta con el fin de recibir un segundo servicio básico de plataforma. Esta conducta también proporciona a los guardianes de acceso una ventaja potencial en términos de acumulación de datos. Como tal, dicha conducta puede crear obstáculos a la entrada en el mercado y debe prohibirse.

(45) Las condiciones en las que los guardianes de acceso prestan servicios de publicidad en línea a los usuarios profesionales, lo que incluye tanto a los anunciantes como a los editores, son a menudo poco transparentes y opacas. Esta opacidad está en parte vinculada a las prácticas de unas pocas plataformas, pero también se debe a la gran complejidad de la publicidad programática de nuestros días. Se considera que el sector se ha vuelto menos transparente después de la introducción de la nueva legislación sobre privacidad. Esto a menudo conduce a una falta de información y conocimiento por parte de los anunciantes y los editores sobre las condiciones de los servicios de publicidad en línea que contratan y menoscaba su capacidad para cambiar de empresa prestadora de servicios de publicidad en línea. Además, es probable que los costes de los servicios de publicidad en línea en estas condiciones sean más altos de lo que serían en un entorno de plataforma más equitativo, transparente y disputable. Es probable que estos costes más altos se reflejen en los precios que los usuarios finales pagan por muchos productos y servicios diarios que dependen del uso de servicios de publicidad en línea. Por lo tanto, mediante obligaciones de transparencia se debe exigir a los guardianes de acceso que, cuando así se les solicite, proporcionen a los anunciantes y los editores a los que presten servicios de publicidad en línea información gratuita que permita a ambas partes entender el precio pagado por cada uno de los diferentes servicios de publicidad en línea prestados en el marco de la correspondiente cadena de valor publicitaria.

Esta información debe facilitarse al anunciante, previa solicitud, por cada anuncio, en relación con el precio y las comisiones cobradas a dicho anunciante y, previo consentimiento del editor que tenga la propiedad del inventario en el que aparezca el anuncio, la remuneración recibida por dicho editor que ha prestado su consentimiento. El suministro diario de esta información va a permitir a los anunciantes recibir información con un nivel de detalle suficiente para comparar el coste de utilizar los servicios de publicidad en línea de los guardianes de acceso con el coste de utilizar los servicios de publicidad en línea de otras empresas. En caso de que algunos editores no presten su consentimiento al suministro de la información pertinente al anunciante, el guardián de acceso debe facilitar al anunciante la información relativa a la remuneración media diaria que reciben dichos editores por los anuncios correspondientes. Se deben aplicar las mismas obligaciones y los mismos principios de suministro de la información pertinente relativa a la prestación de servicios de publicidad en línea a las solicitudes de los editores. Dado que los guardianes de acceso pueden utilizar diferentes modelos de precios para la prestación de servicios de publicidad en línea a anunciantes y editores —pueden fijar, por ejemplo, un precio por impresión o por visualización, o sobre la base de cualquier otro criterio—, los guardianes de acceso también deben proporcionar el método con el que se calculan cada uno de los precios y retribuciones.

(46) En determinadas circunstancias, el guardián de acceso tiene una doble función: por una parte es una empresa prestadora de servicios básicos de plataforma que presta a sus usuarios profesionales un servicio básico de plataforma y posiblemente otros servicios prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios; por otra parte, compite o procura competir con esos mismos usuarios profesionales en el prestación o suministro a los mismos usuarios finales de servicios o productos iguales o similares. En estas circunstancias, un guardián de acceso puede aprovechar su doble función para utilizar los datos generados o suministrados por sus usuarios profesionales en el marco de las actividades que dichos usuarios profesionales desarrollan cuando utilizan los servicios básicos de plataforma, o los servicios prestados junto con los servicios básicos de plataforma o en apoyo de tales servicios, en beneficio de sus propios servicios o productos. Los datos de los usuarios profesionales también pueden incluir los datos generados o suministrados en el transcurso de las actividades de sus usuarios finales. Este caso puede darse, por ejemplo, cuando un guardián de acceso ofrezca un mercado en línea o una tienda de aplicaciones informáticas a usuarios profesionales y, al mismo tiempo, preste servicios como empresa prestadora de servicios minoristas en línea o de aplicaciones informáticas. Para evitar que los guardianes de acceso se beneficien injustamente de su doble función, es necesario garantizar que no utilicen datos agregados o desagregados de ningún tipo, los cuales pueden incluir datos anonimizados y personales que no sean públicos, para prestar servicios similares a los de sus usuarios profesionales. Esta obligación debe aplicarse al guardián de acceso en su conjunto, que incluye, aunque no exclusivamente, a su unidad de negocio que compite con los usuarios profesionales de un servicio básico de plataforma.

(47) Los usuarios profesionales también pueden contratar servicios de publicidad en línea de una empresa prestadora de servicios básicos de plataforma con el fin de suministrar productos y prestar servicios a los usuarios finales. En este caso, puede ocurrir que los datos no se generen en el servicio básico de plataforma, sino que proporcionen al servicio básico de plataforma por el usuario profesional o se generen a partir de sus operaciones a través del servicio básico de plataforma correspondiente. En algunos casos, el servicio básico de plataforma que proporciona publicidad puede tener una doble función: la de empresa proveedora de servicios de publicidad en línea y la de empresa prestadora de servicios que compiten con los de sus usuarios profesionales. Por consiguiente, la obligación por la que se prohíbe a un guardián de acceso de doble función la utilización de los datos de usuarios profesionales debe aplicarse también con respecto a los datos que un servicio básico de plataforma haya recibido de las empresas con el fin de prestar servicios de publicidad en línea relacionados con ese servicio básico de plataforma.

(48) En cuanto a los servicios de computación en nube, la obligación de no utilizar los datos de usuarios profesionales debe extenderse a los datos proporcionados o generados por los usuarios profesionales del guardián de acceso cuando utilizan el servicio de computación en nube del guardián de acceso, o a través de su tienda de aplicaciones informáticas que permite a los usuarios finales de los servicios de computación en nube acceder a aplicaciones informáticas. Esa obligación no debe afectar al derecho del guardián de acceso a utilizar datos agregados para la prestación de otros servicios prestados conjuntamente con sus servicios básicos de plataforma o en apoyo de tales servicios, como los servicios de análisis de datos, siempre que se cumpla lo dispuesto en el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE y se respeten las obligaciones correspondientes del presente Reglamento relativas a dichos servicios.

(49) Un guardián de acceso puede utilizar diferentes medios para favorecer sus propios servicios o productos o los de un tercero en su sistema operativo, asistente virtual o navegador web, en detrimento de los mismos servicios o de servicios similares que los usuarios finales podrían obtener a través de otros terceros. Ello puede ocurrir, por ejemplo, cuando los guardianes de acceso preinstalan determinadas aplicaciones informáticas o servicios. Para que el usuario final pueda elegir, los guardianes de acceso no deben impedir que los usuarios finales desinstalen cualquier aplicación informática de su sistema operativo. Los guardianes de acceso deben poder restringir dicha desinstalación únicamente cuando las aplicaciones de que se trate sean esenciales para el funcionamiento del sistema operativo o del dispositivo. Asimismo, los guardianes de acceso deben permitir que los usuarios finales cambien fácilmente la configuración por defecto del sistema operativo, asistente virtual o navegador web cuando dicha configuración por defecto favorezca sus propias aplicaciones informáticas y servicios. Para ello pueden, por ejemplo, hacer que aparezca una pantalla de elección en el momento en que el usuario utilice por primera vez un motor de búsqueda en línea, un asistente virtual o un navegador web del guardián de acceso enumerado en la decisión de designación, que permita a los usuarios finales seleccionar un servicio por defecto alternativo cuando el sistema operativo del guardián de acceso dirija a los usuarios finales al motor de búsqueda, el asistente virtual o el navegador web mencionados, o cuando el asistente virtual o el navegador web del guardián de acceso dirijan al usuario al motor de búsqueda en línea enumerado en la decisión de designación.

(50) Las reglas que un guardián de acceso establezca para la distribución de aplicaciones informáticas pueden, en determinadas circunstancias, restringir la capacidad de los usuarios finales para instalar y utilizar de forma efectiva aplicaciones informáticas o tiendas de aplicaciones informáticas de terceros en los sistemas operativos o el hardware de dicho guardián de acceso y restringir la capacidad de los usuarios finales de acceder a dichas aplicaciones informáticas o tiendas de aplicaciones informáticas fuera de los servicios básicos de plataforma de dicho guardián de acceso. Estas restricciones pueden limitar la capacidad de los desarrolladores de aplicaciones informáticas para utilizar canales de distribución alternativos y la capacidad de los usuarios finales para elegir entre diferentes aplicaciones informáticas de diferentes canales de distribución y deben prohibirse puesto que son injustas y pueden debilitar la disputabilidad de los servicios básicos de plataforma. Para garantizar la disputabilidad, el guardián de acceso debe, además, permitir que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros inciten al usuario final a decidir si dicho servicio debe convertirse en el servicio por defecto, y permitir que el cambio se efectúe con facilidad.

Para garantizar que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros no pongan en peligro la integridad del hardware o el sistema operativo proporcionado por el guardián de acceso, el guardián de acceso afectado debe poder aplicar con este fin medidas técnicas o contractuales proporcionadas si demuestra que tales medidas son necesarias y están justificadas y que no hay medios menos restrictivos para salvaguardar la integridad del hardware o del sistema operativo. La integridad del hardware o del sistema operativo debe incluir todas las opciones de diseño que sea necesario aplicar y mantener para que el hardware o el sistema operativo estén protegidos contra el acceso no autorizado, garantizando que no se puedan comprometer los controles de seguridad especificados para el hardware o el sistema operativo de que se trate. Además, a fin de garantizar que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros no menoscaben la seguridad de los usuarios finales, el guardián de acceso debe poder aplicar medidas y ajustes estrictamente necesarios y proporcionados que no formen parte de la configuración por defecto y que permitan a los usuarios finales proteger eficazmente la seguridad en relación con las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros, siempre que el guardián de acceso demuestre que dichas medidas y ajustes son estrictamente necesarios y están justificados y que no existen alternativas menos restrictivas para alcanzar ese objetivo. Debe impedirse al guardián de acceso incluir tales medidas en la configuración por defecto o preinstalarlas.

(51) Los guardianes de acceso a menudo están integrados verticalmente y ofrecen determinados productos o servicios a los usuarios finales a través de sus propios servicios básicos de plataforma, o a través de un usuario profesional sobre el que ejercen control, lo que con frecuencia conduce a conflictos de intereses. Es el caso que se da cuando un guardián de acceso presta sus propios servicios de intermediación en línea a través de un motor de búsqueda en línea. Al ofrecer esos productos o servicios en el servicio básico de plataforma, los guardianes de acceso pueden reservar una posición mejor a su propia oferta, por lo que respecta a la clasificación y a las funciones relacionadas de indexado y rastreo, que a los productos o servicios de terceros que también operan en ese servicio básico de plataforma. Esto puede ocurrir, por ejemplo, con productos o servicios, incluidos otros servicios básicos de plataforma, que se clasifican en los resultados de los motores de búsqueda en línea, o que están parcial o totalmente integrados en los resultados de los motores de búsqueda en línea, grupos de resultados especializados en un tema determinado, mostrados junto con los resultados de un motor de búsqueda en línea, que son considerados o utilizados por determinados usuarios finales como un servicio distinto o adicional al motor de búsqueda en línea.

Otros ejemplos son las aplicaciones informáticas distribuidas a través de tiendas de aplicaciones informáticas, los vídeos distribuidos a través de plataformas de intercambio de vídeos, los productos o servicios resaltados y mostrados en la sección de noticias de un servicio de red social en línea, los productos o servicios clasificados en los resultados de búsqueda o mostrados en un mercado en línea, o los productos o servicios ofrecidos a través de un asistente virtual. Los guardianes de acceso pueden reservar una posición mejor a su propia oferta incluso antes de la clasificación que sigue a una búsqueda, por ejemplo, durante el rastreo y el indexado. Así, los guardianes de acceso pueden favorecer sus propios contenidos frente a los de terceros ya en la fase de rastreo, que es el proceso por el que se descubren contenidos nuevos y actualizados, y durante el indexado, que consiste en almacenar y organizar los contenidos encontrados durante el proceso de rastreo. En estos casos, los guardianes de acceso tienen una doble función de intermediarios para empresas terceras y de empresas que suministran o prestan directamente productos o servicios. En consecuencia, dichos guardianes de acceso tienen la capacidad de menoscabar directamente la disputabilidad respecto de esos productos o servicios ofrecidos en esos servicios básicos de plataforma, en detrimento de los usuarios profesionales que no controlan los guardianes de acceso.

(52) En tales situaciones, los guardianes de acceso no deben conceder un trato diferenciado o preferente de ningún tipo, por lo que respecta a la clasificación en el servicio básico de plataforma y a las funciones relacionadas de indexado y rastreo, ya sea a través de medios jurídicos, comerciales o técnicos, a los productos o servicios que ofrecen directamente o a través de usuarios profesionales bajo su control. Para garantizar que esta obligación sea efectiva, las condiciones que se aplican a dicha clasificación también deben ser, en general, justas y transparentes. En este sentido, la clasificación debe comprender todas las formas de prominencia relativa, entre las que se incluyen la visualización, la valoración, la generación de enlaces o los resultados de voz, y debe incluir también los casos en los que un servicio básico de plataforma presenta o comunica al usuario final un solo resultado. Para garantizar que esta obligación sea efectiva y no pueda eludirse, debe aplicarse también a cualquier medida que tenga un efecto equivalente al del trato diferenciado o preferente en la clasificación. Las orientaciones adoptadas de conformidad con el artículo 5 del Reglamento (UE) 2019/1150 también deben facilitar la aplicación y el control del cumplimiento de esta obligación.

(53) Los guardianes de acceso no deben restringir ni impedir la libre elección de los usuarios finales impidiendo técnicamente, o de otra manera, que puedan cambiar de aplicaciones informáticas y servicios o suscribirse a distintas aplicaciones informáticas y servicios. De este modo se permite que más empresas ofrezcan sus servicios, lo que, en última instancia, ofrece a los usuarios finales una mayor variedad de opciones. Los guardianes de acceso deben garantizar la libre elección independientemente de si son el fabricante de cualquier hardware mediante el cual se acceda a dichas aplicaciones informáticas o servicios y no deben crear obstáculos artificiales, técnicos o de otro tipo, para hacer que sea imposible o ineficaz cambiar. La mera oferta de un producto o servicio determinado a los consumidores, incluso mediante una preinstalación, así como la mejora de lo que se ofrece a los usuarios finales, como descuentos en los precios o una mayor calidad, no debe interpretarse como un obstáculo prohibido para el cambio.

(54) Los guardianes de acceso pueden mermar la capacidad de los usuarios finales de acceder a contenidos y servicios en línea, incluidas las aplicaciones informáticas. Por lo tanto, deben establecerse normas para garantizar que la conducta de los guardianes de acceso no compromete el derecho de los usuarios finales a acceder a un internet abierto. Los guardianes de acceso también pueden limitar técnicamente la capacidad de los usuarios finales para hacer efectivo el cambio de una empresa prestadora de servicios de acceso a internet a otra, en particular mediante el control que ejercen sobre el hardware o los sistemas operativos. Esto distorsiona las condiciones de competencia equitativa para los servicios de acceso a internet y, en última instancia, perjudica a los usuarios finales. Por lo tanto, debe garantizarse que los guardianes de acceso no impongan restricciones indebidas a los usuarios finales por lo que respecta a la elección de la empresa prestadora de servicios de acceso a internet.

(55) Los guardianes de acceso pueden prestar servicios o suministrar hardware, como dispositivos portátiles, que accedan a las funciones del hardware o el software de un dispositivo al que se accede o que se controla a través de un sistema operativo o un asistente virtual con el fin de ofrecer funcionalidades específicas a los usuarios finales. En tal caso, para poder ofrecer una oferta competitiva a los usuarios finales, los prestadores de servicios o suministradores de hardware de la competencia, como los suministradores de dispositivos portátiles, necesitan una interoperabilidad igualmente eficaz con las mismas funciones de hardware o de software, y acceso a dichas funciones a efectos de interoperabilidad.

(56) Los guardianes de acceso también pueden tener una doble función como desarrolladores de sistemas operativos y fabricantes de dispositivos, en particular de cualquier funcionalidad técnica que dichos dispositivos puedan tener. Por ejemplo, un guardián de acceso que sea fabricante de un dispositivo puede restringir el acceso a algunas de las funcionalidades de ese dispositivo, como los elementos de seguridad y los procesadores seguros de la tecnología de comunicación de campo próximo, los mecanismos de autenticación y el software utilizado para hacer funcionar esas tecnologías, que puede ser necesario para hacer efectiva la prestación de un servicio prestado junto con un servicio básico de plataforma o en apoyo de un servicio básico de plataforma por parte del guardián de acceso o de cualquier posible empresa tercera que preste dicho servicio.

(57) Si esa dualidad de funciones se utiliza de una manera que impida que otros prestadores de servicios o suministradores de hardware tengan acceso, en igualdad de condiciones, a las mismas funciones del sistema operativo, del hardware o del software a las que puede acceder o que utiliza el guardián de acceso cuando presta sus propios servicios o suministra su propio hardware complementarios o de apoyo, podría menoscabarse considerablemente la capacidad de innovación de esos otros prestadores o suministradores, así como la variedad de opciones para los usuarios finales. Por lo tanto, debe obligarse a los guardianes de acceso a garantizar, de forma gratuita, la interoperabilidad efectiva con las mismas funciones del sistema operativo, del hardware o del software a las que puede acceder o que utiliza el guardián de acceso cuando presta sus propios servicios o suministra su propio hardware complementarios y de apoyo, así como el acceso a dichas funciones a efectos de interoperabilidad. También pueden necesitar tal acceso las aplicaciones informáticas relacionadas con los servicios pertinentes prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios, a fin de desarrollar y ofrecer, de forma efectiva, funcionalidades que sean interoperables con las ofrecidas por los guardianes de acceso. El objetivo de esta obligación es permitir que las empresas competidoras se conecten a través de interfaces o soluciones similares a las funciones correspondientes con la misma eficacia que los servicios o el hardware del guardián de acceso.

(58) Las condiciones en las que los guardianes de acceso prestan servicios de publicidad en línea a los usuarios profesionales, entre los que se incluyen tanto los anunciantes como los editores, son a menudo poco transparentes y opacas. Esto conduce con frecuencia a una falta de información para los anunciantes y los editores sobre el efecto de un anuncio determinado. Para seguir aumentando la equidad, la transparencia y la disputabilidad de los servicios de publicidad en línea enumerados en la decisión de designación, así como de los que están plenamente integrados en otros servicios básicos de plataforma de la misma empresa, los guardianes de acceso deben proporcionar, cuando se les solicite, a los anunciantes y los editores, y a los terceros autorizados por los anunciantes y los editores, acceso gratuito a los instrumentos de medición del rendimiento de los guardianes de acceso y a los datos —incluidos los datos agregados y desagregados— necesarios para que los anunciantes, los terceros autorizados, como las agencias de publicidad que actúan en nombre de una empresa anunciante, y los editores puedan llevar a cabo su propia verificación independiente de la prestación de los servicios de publicidad en línea correspondientes.

(59) Los guardianes de acceso se benefician del acceso a grandes cantidades de datos que recopilan cuando prestan servicios básicos de plataforma, así como otros servicios digitales. Para garantizar que los guardianes de acceso no menoscaben la disputabilidad de los servicios básicos de plataforma o el potencial de innovación del un sector digital caracterizado por su dinamismo imponiendo restricciones al cambio de servicio o a la multiconexión, debe concederse a los usuarios finales, así como a los terceros autorizados por un usuario final, acceso efectivo e inmediato a los datos que hayan proporcionado o generado a través de su actividad en los correspondientes servicios básicos de plataforma del guardián de acceso. Los datos deben recibirse en un formato que permita al usuario final o al tercero pertinente autorizado por el usuario final que reciba los datos acceder a ellos y utilizarlos de forma inmediata y efectiva. Los guardianes de acceso también deben garantizar mediante medidas técnicas adecuadas y de calidad, como interfaces de programación de aplicaciones, que los usuarios finales o los terceros autorizados por los usuarios finales puedan portar libremente los datos de forma continua y en tiempo real. Esto debe aplicarse también a todos los demás datos en diferentes niveles de agregación que sean necesarios para permitir efectivamente dicha portabilidad. A título aclaratorio, la obligación del guardián de acceso de garantizar la portabilidad efectiva de los datos con arreglo al presente Reglamento es complementaria al derecho a la portabilidad de los datos establecido en el Reglamento (UE) 2016/679. La facilitación del cambio o la multiconexión debe, a su vez, dar lugar a una mayor variedad de opciones para los usuarios finales, y servir de incentivo para que los guardianes de acceso y los usuarios profesionales innoven.

(60) Los usuarios profesionales que utilizan servicios básicos de plataforma prestados por guardianes de acceso y los usuarios finales de dichos usuarios profesionales proporcionan y generan una gran cantidad de datos. A fin de garantizar que los usuarios profesionales tengan acceso a los datos pertinentes generados de esa forma, los guardianes de acceso deben, a solicitud de estos, proporcionar un acceso efectivo y gratuito a esos datos. También debe concederse este acceso a los terceros contratados por los usuarios profesionales que actúen como encargados del tratamiento de esos datos para los usuarios profesionales. El acceso debe incluir el acceso a los datos proporcionados o generados por los mismos usuarios profesionales y los mismos usuarios finales de esos usuarios profesionales en el marco de otros servicios prestados por el mismo guardián de acceso, incluidos los servicios prestados junto con los servicios básicos de plataforma o en apoyo de tales servicios, si están indisolublemente ligados a la correspondiente solicitud. Con este fin, los guardianes de acceso no deben utilizar ninguna restricción contractual o de otro tipo para impedir que los usuarios profesionales accedan a los datos pertinentes y deben permitir a los usuarios profesionales obtener el consentimiento de sus usuarios finales para acceder a los datos y obtenerlos, cuando dicho consentimiento sea necesario en virtud del Reglamento (UE) 2016/679 y la Directiva 2002/58/CE. Los guardianes de acceso también deben garantizar un acceso continuo y en tiempo real a dichos datos mediante medidas técnicas adecuadas, por ejemplo, interfaces de programación de aplicaciones de alta calidad o herramientas integradas para los usuarios profesionales con un pequeño volumen de datos.

(61) El valor de los motores de búsqueda en línea para sus respectivos usuarios profesionales y usuarios finales aumenta a medida que aumenta el número total de tales usuarios. Las empresas proveedoras de motores de búsqueda en línea recopilan y almacenan conjuntos de datos agregados que contienen información sobre las búsquedas de los usuarios y sobre cómo interactuaron con los resultados que se les proporcionaron. Las empresas proveedoras de motores de búsqueda en línea recopilan estos datos a partir de búsquedas realizadas en su propio motor de búsqueda en línea y, en su caso, de búsquedas realizadas en las plataformas de sus socios comerciales situados en un eslabón posterior de la cadena de valor. El acceso de los guardianes de acceso a tales datos sobre clasificaciones, consultas, clics y visualizaciones constituye un obstáculo importante a la entrada y la expansión en el mercado, lo que menoscaba la disputabilidad de los motores de búsqueda en línea. Por lo tanto, se debe exigir a los guardianes de acceso que proporcionen acceso, en términos justos, razonables y no discriminatorios, a dichos datos sobre clasificaciones, consultas, clics y visualizaciones en relación con las búsquedas gratuitas y de pago realizadas por los consumidores en los motores de búsqueda en línea a otras empresas prestadoras de dichos servicios, para que estas empresas terceras puedan optimizar sus servicios y disputar los correspondientes servicios básicos de plataforma. También debe concederse este acceso a los terceros contratados por los proveedores de un motor de búsqueda en línea que actúen como encargados del tratamiento de esos datos para dichos motores de búsqueda en línea. Al facilitar el acceso a sus datos de búsqueda, los guardianes de acceso deben garantizar la protección de los datos personales de los usuarios finales, en particular frente a posibles riesgos de reidentificación, por los medios adecuados, como, por ejemplo, la anonimización de dichos datos personales, sin degradar sustancialmente la calidad o la utilidad de los datos. Los datos pertinentes se anonimizan si los datos personales se alteran de manera irreversible de tal modo que la información no guarde relación con una persona física identificada o identificable o en casos en que los datos personales se anonimicen de tal modo que el interesado no sea identificable o deje de serlo.

(62) Por lo que respecta a las tiendas de aplicaciones informáticas, los motores de búsqueda en línea y los servicios de redes sociales en línea que se enumeran en la decisión de designación, los guardianes de acceso deben publicar y aplicar unas condiciones generales de acceso que sean justas, razonables y no discriminatorias. Tales condiciones generales deben prever un mecanismo alternativo de resolución de litigios situado en la Unión que sea fácilmente accesible, imparcial, independiente y gratuito para los usuarios profesionales, sin perjuicio de los costes que tengan que asumir los usuarios profesionales y de las medidas proporcionadas destinadas a evitar el abuso del mecanismo de resolución de controversias por parte de los usuarios profesionales. El mecanismo de resolución de litigios debe entenderse sin perjuicio del derecho de los usuarios profesionales a solicitar una compensación ante las autoridades judiciales de conformidad con el Derecho de la Unión y nacional. En particular, los guardianes de acceso que proporcionan acceso a las tiendas de aplicaciones informáticas son una puerta de acceso importante para los usuarios profesionales que buscan llegar a los usuarios finales. En vista del desequilibrio en el poder de negociación entre esos guardianes de acceso y los usuarios profesionales de sus tiendas de aplicaciones informáticas, no se debe permitir que esos guardianes de acceso impongan condiciones generales, incluidas las de fijación de precios, que sean injustas o den lugar a una diferenciación injustificada.

La fijación de precios u otras condiciones generales de acceso deben considerarse injustas si conducen a un desequilibrio entre los derechos de los usuarios profesionales y las obligaciones que se les imponen, confieren a los guardianes de acceso una ventaja desproporcionada en relación con el servicio que prestan a los usuarios profesionales o suponen una desventaja para los usuarios profesionales que prestan servicios idénticos o similares a los que ofrecen los guardianes de acceso. Los siguientes puntos de referencia pueden servir como criterio para determinar la equidad de las condiciones generales de acceso: los precios cobrados o las condiciones impuestas por otros proveedores de tiendas de aplicaciones informáticas por servicios idénticos o similares; los precios cobrados o las condiciones impuestas por el proveedor de la tienda de aplicaciones informáticas por servicios similares o relacionados diferentes o a diferentes tipos de usuarios finales; los precios cobrados o las condiciones impuestas por el proveedor de la tienda de aplicaciones informáticas por el mismo servicio en diferentes regiones geográficas; los precios cobrados o las condiciones impuestas por el proveedor de la tienda de aplicaciones informáticas por el mismo servicio que el guardián de acceso se presta a sí mismo. Esta obligación no debe establecer un derecho de acceso y debe entenderse sin perjuicio de la capacidad de los proveedores de las tiendas de aplicaciones informáticas, motores de búsqueda en línea y servicios de redes sociales en línea para asumir la responsabilidad requerida en la lucha contra los contenidos ilegales y no deseados, tal como se establezca en un reglamento relativo a un mercado único de servicios digitales.

(63) Los guardianes de acceso pueden obstaculizar la capacidad de los usuarios profesionales y de los usuarios finales para darse de baja de un servicio básico de plataforma al que se hayan suscrito anteriormente. Por consiguiente, se deben establecer normas para evitar una situación en la que los guardianes de acceso menoscaben los derechos de los usuarios profesionales y de los usuarios finales de elegir libremente el servicio básico de plataforma que utilizan. Con objeto de salvaguardar la libre elección de los usuarios profesionales y los usuarios finales, no se debe permitir a los guardianes de acceso que dificulten o compliquen innecesariamente a los usuarios profesionales o a los usuarios finales su baja de un servicio básico de plataforma. Cerrar una cuenta o darse de baja de un servicio no debe ser más complicado que crear una cuenta o suscribirse a ese mismo servicio. Los guardianes de acceso no deben exigir comisiones adicionales cuando se ponga fin a los contratos con sus usuarios finales o sus usuarios profesionales. Los guardianes de acceso deben velar por que las condiciones para la resolución de los contratos sean siempre proporcionadas y que los usuarios finales las pueden aplicar sin dificultades indebidas, por ejemplo, en relación con las razones para la resolución, el período de preaviso o la forma de dicha resolución, sin perjuicio de la legislación nacional aplicable de conformidad con el Derecho de la Unión que establece derechos y obligaciones en relación con las condiciones para la resolución de la prestación de servicios básicos de plataforma por parte de los usuarios finales.

(64) La falta de interoperabilidad permite a los guardianes de acceso que prestan servicios de comunicaciones electrónicas interpersonales independientes de la numeración beneficiarse de importantes efectos de red, lo que contribuye a debilitar la disputabilidad. Además, aunque los usuarios finales recurran a la multiconexión, los guardianes de acceso a menudo prestan servicios de comunicaciones electrónicas interpersonales independientes de la numeración en el marco de su ecosistema de plataforma, lo que obstaculiza aún más la entrada en el mercado de proveedores alternativos de esos servicios e incrementa los costes para los usuarios finales que quieran cambiar de proveedor. Por ello, sin perjuicio de lo dispuesto en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (14) y, en particular, de las condiciones y procedimientos establecidos en su artículo 61, los guardianes de acceso deben garantizar a los proveedores terceros de servicios de comunicaciones interpersonales independientes de la numeración, de forma gratuita y previa solicitud, la interoperabilidad con determinadas funcionalidades básicas de tales servicios que ofrecen a sus propios usuarios finales.

Los guardianes de acceso deben garantizar la interoperabilidad a los proveedores terceros de servicios de comunicaciones interpersonales independientes de la numeración que prestan o pretenden prestar sus servicios de comunicaciones interpersonales independientes de la numeración a usuarios finales y usuarios profesionales en la Unión. Para facilitar la aplicación práctica de dicha interoperabilidad, se debe obligar al guardián de acceso de que se trate a publicar una oferta de referencia que establezca los detalles técnicos y las condiciones generales de interoperabilidad con sus servicios de comunicaciones interpersonales independientes de la numeración. La Comisión debe poder consultar, en su caso, al Organismo de Reguladores Europeos de las Comunicaciones Electrónicas con el fin de determinar si los detalles técnicos y las condiciones generales publicados en la oferta de referencia que el guardián de acceso ha aplicado o tiene intención de aplicar garantizan el cumplimiento de dicha obligación.

En todos los casos, el guardián de acceso y el proveedor que solicita la interoperabilidad deben garantizar que la interoperabilidad no menoscabe un elevado nivel de seguridad y de protección de datos, en consonancia con sus obligaciones en virtud del presente Reglamento y del Derecho de la Unión aplicable, en particular el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE. La obligación relativa a la interoperabilidad debe entenderse sin perjuicio de la información y las opciones que deben ponerse a disposición de los usuarios finales de los servicios de comunicaciones interpersonales independientes de la numeración del guardián de acceso y del proveedor que solicita la interoperabilidad en virtud del presente Reglamento y de otros actos del Derecho de la Unión, en particular el Reglamento (UE) 2016/679.

(65) Para garantizar que las obligaciones establecidas en el presente Reglamento sean eficaces y se limiten a lo necesario para asegurar la disputabilidad y hacer frente a los efectos perjudiciales de las prácticas desleales de los guardianes de acceso, es importante definirlas y circunscribirlas de manera clara para que los guardianes de acceso puedan cumplirlas íntegramente, con pleno respeto del Derecho aplicable y, en particular, del Reglamento (UE) 2016/679 y la Directiva 2002/58/CE, así como de la legislación en materia de protección de los consumidores, ciberseguridad, seguridad de los productos y requisitos de accesibilidad, incluidas la Directiva (UE) 2019/882 y la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo (15). Los guardianes de acceso deben garantizar el cumplimiento del presente Reglamento desde su diseño. Por lo tanto, se deben integrar en la mayor medida posible las medidas necesarias en el diseño tecnológico utilizado por los guardianes de acceso.

En algunos casos puede ser conveniente que la Comisión, tras dialogar con el guardián de acceso correspondiente y permitir a terceros que hagan observaciones, especifique de forma más detallada algunas de las medidas que dicho guardián de acceso debe adoptar para cumplir eficazmente aquellas obligaciones que puedan ser especificadas con mayor detalle o, en caso de elusión, todas las obligaciones. En concreto, esta especificación más detallada debe ser posible cuando la ejecución de una obligación que pueda ser especificada con mayor detalle se pueda ver afectada por variaciones de los servicios dentro de una única categoría de servicios básicos de plataforma. Para ello, el guardián de acceso debe tener la posibilidad de solicitar a la Comisión que inicie un proceso por el que esta pueda especificar con mayor detalle algunas de las medidas que dicho guardián de acceso debe adoptar para cumplir eficazmente con dichas obligaciones.

La Comisión debe poder decidir, a su discreción, si ofrecer dicha especificación más detallada y en qué momento, respetando los principios de igualdad de trato, proporcionalidad y buena administración. En este sentido, la Comisión debe exponer las principales razones en las que se basa su valoración, incluidas las prioridades que haya establecido en materia de ejecución. Este proceso no se debe usar para menoscabar la eficacia del presente Reglamento. Además, el proceso se entiende sin perjuicio de las competencias de la Comisión para adoptar una decisión por la que se declare el incumplimiento por parte de un guardián del acceso de las obligaciones establecidas en el presente Reglamento, lo que incluye la posibilidad de imponer multas sancionadoras o multas coercitivas. La Comisión debe poder reabrir un procedimiento, en particular cuando las medidas especificadas no resulten eficaces. Cuando se reabra un procedimiento debido a una especificación ineficaz adoptada mediante una decisión, la Comisión debe poder modificar la especificación de forma prospectiva. La Comisión también debe poder establecer un plazo razonable dentro del cual pueda reabrirse un procedimiento si las medidas especificadas no resultan eficaces.

(66) Como elemento adicional para garantizar la proporcionalidad, debe darse a los guardianes de acceso la oportunidad de solicitar la suspensión, en la medida necesaria, de una obligación específica en circunstancias excepcionales que escapen al control del guardián de acceso, como una perturbación externa imprevista que elimine temporalmente una parte importante de la demanda de los usuarios finales del servicio básico de plataforma de que se trate, cuando el guardián de acceso demuestre que el cumplimiento de una obligación específica pone en peligro la viabilidad económica de sus operaciones en la Unión. La Comisión debe determinar las circunstancias excepcionales que justifican la suspensión y revisarla de forma periódica para evaluar si todavía se reúnen las condiciones para su concesión.

(67) En circunstancias excepcionales, justificadas por razones limitadas de salud pública o seguridad pública establecidas en el Derecho de la Unión e interpretadas por el Tribunal de Justicia, la Comisión debe poder decidir que una determinada obligación no se aplica a un determinado servicio básico de plataforma. El hecho de que se perjudiquen dichos intereses públicos puede indicar que, en determinados casos excepcionales, el coste para el conjunto de la sociedad de hacer cumplir una determinada obligación es demasiado alto y, por lo tanto, desproporcionado. Cuando sea conveniente, la Comisión debe poder facilitar el cumplimiento determinando si se justifica la adopción de una suspensión o una exención limitada y debidamente motivada. Con ello se debería garantizar la proporcionalidad de las obligaciones establecidas en el presente Reglamento sin menoscabar los efectos ex ante previstos sobre la equidad y la disputabilidad. Cuando se conceda tal exención, la Comisión debe revisar su decisión cada año.

(68) Los guardianes de acceso deben comunicar a la Comisión en sus informes obligatorios, dentro del plazo para el cumplimiento de sus obligaciones en virtud del presente Reglamento, las medidas que han aplicado o tienen intención de aplicar para garantizar el cumplimiento efectivo de dichas obligaciones, en particular las medidas relativas al cumplimiento del Reglamento (UE) 2016/679, en la medida en que resulten pertinentes para el cumplimiento de las obligaciones establecidas en el presente Reglamento, lo que debe permitir a la Comisión ejercer sus funciones en virtud del presente Reglamento. Además, se debe poner a disposición del público un resumen claro, comprensible y no confidencial de dicha información, teniendo en cuenta el interés legítimo de los guardianes de acceso en la protección de sus secretos comerciales y demás información confidencial. Dicha publicación no confidencial debe permitir a terceros evaluar si los guardianes de acceso cumplen las obligaciones establecidas en el presente Reglamento. Este informe debe entenderse sin perjuicio de las medidas de ejecución que adopte la Comisión en cualquier momento posterior al informe. La Comisión debe publicar en línea un enlace al resumen no confidencial del informe, así como al resto de la información pública basada en las obligaciones de información en virtud del presente Reglamento, a fin de garantizar que dicha información esté accesible de manera completa y utilizable, en particular para las pequeñas y medianas empresas (en lo sucesivo, «pymes»).

(69) Las obligaciones de los guardianes de acceso solo deben actualizarse después de una investigación exhaustiva de la naturaleza y los efectos de prácticas específicas que se haya observado recientemente, tras una investigación exhaustiva, que son desleales o que limitan la disputabilidad del mismo modo que las prácticas desleales previstas en el presente Reglamento y que podrían quedar fuera del alcance del conjunto de obligaciones vigentes. La Comisión debe poder iniciar una investigación con el fin de determinar si sería necesario actualizar las obligaciones vigentes, ya sea por iniciativa propia o previa petición motivada de al menos tres Estados miembros. Al presentar tales solicitudes motivadas, los Estados miembros deben tener la posibilidad de incluir información sobre ofertas de productos, servicios, software o funcionalidades introducidas recientemente que susciten problemas de disputabilidad o de equidad, tanto si se aplican en el contexto de los servicios básicos de plataforma existentes como si no. Cuando, a raíz de una investigación de mercado, la Comisión considere necesario modificar elementos esenciales del presente Reglamento, como la inclusión de nuevas obligaciones que se aparten de las cuestiones de disputabilidad o equidad ya abordadas por el presente Reglamento, la Comisión debe presentar una propuesta de modificación del presente Reglamento.

(70) Dado el importante peso económico de los guardianes de acceso, es importante que las obligaciones se apliquen de forma efectiva y no se eluda su cumplimiento. A tal fin, las normas de que se trate deben aplicarse a cualquier práctica de los guardianes de acceso, independientemente de la forma que adopten o de si son prácticas contractuales, comerciales, técnicas o de cualquier otra índole, en la medida en que la práctica se corresponda con los tipos de prácticas que son objeto de alguna de las obligaciones establecidas en el presente Reglamento. Los guardianes de acceso no deben adoptar comportamientos que menoscaben la efectividad de las prohibiciones y obligaciones establecidas en el presente Reglamento. Tal comportamiento comprende el diseño utilizado por el guardián de acceso, la presentación de opciones a los usuarios finales de una manera que no sea neutra o la utilización de la estructura, la función o el modo de funcionamiento de una interfaz de usuario o de parte de ella para perturbar o perjudicar la autonomía, la toma de decisiones o la capacidad de elección de los usuarios. Además, no se debe permitir al guardián de acceso adoptar comportamientos que menoscaben la interoperabilidad exigida en virtud del presente Reglamento, por ejemplo, mediante la utilización de medidas de protección técnica injustificadas, condiciones de servicio discriminatorias, la invocación ilícita de derechos de autor en interfaces de programación de aplicaciones o el suministro de información engañosa. No se debe permitir a los guardianes de acceso evitar su designación segmentando, dividiendo, subdividiendo, fragmentando o separando artificialmente sus servicios básicos de plataforma para eludir la aplicación de los umbrales cuantitativos establecidos en el presente Reglamento.

(71) Para garantizar la revisión eficaz de la condición de guardián de acceso, así como la posibilidad de ajustar la lista de servicios básicos de plataforma prestados por un guardián de acceso, los guardianes de acceso deben informar a la Comisión, antes de efectuarlas, de todas sus adquisiciones previstas de otras empresas prestadoras de servicios básicos de plataforma o de cualesquiera otros servicios prestados en el sector digital o de otros servicios que posibiliten la recopilación de datos. Dicha información debe ser útil no solo para el proceso de revisión mencionado anteriormente, relativo a la condición de cada guardián de acceso, sino que también es crucial para el seguimiento de las tendencias más generales de disputabilidad en el sector digital y, por lo tanto, puede ser un factor útil que debe tenerse en cuenta en el marco de las investigaciones de mercado previstas en el presente Reglamento. Asimismo, la Comisión debe transmitir dicha información a los Estados miembros, dado que puede utilizarse a efectos del control nacional de las concentraciones y dado que, en determinadas circunstancias, la autoridad nacional competente puede remitir dichas adquisiciones a la Comisión para el control de las concentraciones. La Comisión debe publicar también anualmente la lista de adquisiciones de las que haya sido informada por los guardianes de acceso. Para garantizar la transparencia y utilidad necesarias de dicha información para los distintos fines previstos en el presente Reglamento, los guardianes de acceso deben facilitar al menos información sobre las empresas afectadas por la concentración, su volumen de negocios anual en la Unión y en todo el mundo, su ámbito de actividad, incluidas las actividades relacionadas directamente con la concentración, el valor de la operación o una estimación de este, un resumen sobre la concentración, incluida su naturaleza y justificación, así como una lista de los Estados miembros afectados por la operación.

(72) Los intereses de protección de datos y privacidad de los usuarios finales son pertinentes para cualquier evaluación de los posibles efectos negativos de la práctica observada de los guardianes de acceso de recopilar y acumular grandes cantidades de datos de los usuarios finales. Garantizar un nivel adecuado de transparencia en las prácticas relacionadas con los perfiles empleadas por los guardianes de acceso, incluida, pero sin limitarse a ella, la elaboración de perfiles en el sentido del artículo 4, punto 4, del Reglamento (UE) 2016/679, facilita la disputabilidad respecto de los servicios básicos de plataforma. La transparencia ejerce una presión externa sobre los guardianes de acceso para que no conviertan la elaboración de perfiles en profundidad en práctica habitual del sector, dado que las potenciales empresas entrantes o emergentes no pueden acceder a los datos en la misma medida y profundidad, ni a una escala similar. Una mayor transparencia debe permitir a otras empresas prestadoras de servicios básicos de plataforma diferenciarse mejor mediante el uso de mejores garantías de privacidad.

A fin de garantizar un nivel mínimo de eficacia en relación con esta obligación de transparencia, los guardianes de acceso deben al menos proporcionar una descripción, auditada independientemente, de los criterios en los que se basa la elaboración de perfiles, incluso si se basan en datos personales y datos derivados de la actividad del usuario en consonancia con el Reglamento (UE) 2016/679, el tratamiento aplicado, el propósito para el que se prepara y finalmente se utiliza el perfil, la duración de la elaboración de perfiles, el impacto de dicha elaboración de perfiles en los servicios de los guardianes de acceso, y las medidas adoptadas para informar de manera eficaz a los usuarios finales sobre el uso pertinente de dicha elaboración de perfiles, así como las medidas para solicitar su consentimiento o darles la posibilidad de denegarlo o retirarlo. La Comisión debe remitir la descripción auditada al Comité Europeo de Protección de Datos, para contribuir al control del cumplimiento de la normativa de la Unión en materia de protección de datos. Deben otorgarse poderes a la Comisión para desarrollar la metodología y el procedimiento para la elaboración de la descripción auditada, en consulta con el Supervisor Europeo de Protección de Datos, el Comité Europeo de Protección de Datos, la sociedad civil y expertos, de conformidad con los Reglamentos (UE) nº 182/2011 (16) y (UE) 2018/1725 (17) del Parlamento Europeo y del Consejo.

(73) Con el fin de garantizar la consecución plena y duradera de los objetivos del presente Reglamento, la Comisión debe ser capaz de valorar si una empresa prestadora de servicios básicos de plataforma debe ser designada como guardián de acceso sin alcanzar los umbrales cuantitativos establecidos en el presente Reglamento; si el incumplimiento sistemático por parte de un guardián de acceso justifica la imposición de medidas correctoras adicionales; si deben añadirse más servicios del sector digital a la lista de servicios básicos de plataforma, y si se deben investigar prácticas adicionales que son igualmente desleales y limitan la disputabilidad de los mercados digitales. Dicha valoración debe basarse en investigaciones de mercado que se realicen en un plazo adecuado, mediante procedimientos y plazos claros, a fin de apoyar el efecto ex ante del presente Reglamento sobre la disputabilidad y la equidad en el sector digital, y proporcionar el grado necesario de seguridad jurídica.

(74) Tras una investigación de mercado, la Comisión debe poder constatar que una empresa prestadora de un servicio básico de plataforma satisface todos los criterios cualitativos generales para ser designada guardián de acceso. Dicha empresa debería entonces cumplir, en principio, con todas las obligaciones correspondientes establecidas por el presente Reglamento. Sin embargo, a los guardianes de acceso designados por la Comisión por ser previsible que gocen de una posición afianzada y duradera en un futuro próximo, la Comisión solo debe imponerles las obligaciones que sean necesarias y adecuadas para evitar que los guardianes de acceso de que se trate logren una posición afianzada y duradera en sus operaciones. Con respecto a esos guardianes de acceso emergentes, la Comisión debe tener en cuenta que su situación es en principio de carácter temporal, y, por lo tanto, debe decidirse en un momento dado si una empresa prestadora de servicios básicos de plataforma debe estar sujeta a todo el conjunto de obligaciones aplicado a los guardianes de acceso al adquirir una posición afianzada y duradera, o si en última instancia no se cumplen las condiciones para la designación y, por lo tanto, todas las obligaciones impuestas anteriormente deben dejar de exigirse.

(75) La Comisión debe investigar y valorar si se justifican medidas adicionales correctoras del comportamiento o, cuando sea conveniente, estructurales, para garantizar que los guardianes de acceso no puedan frustrar los objetivos del presente Reglamento mediante el incumplimiento sistemático de una o varias de las obligaciones que en él se establecen. Esta situación se produce cuando la Comisión haya adoptado al menos tres decisiones de incumplimiento contra un guardián de acceso en un plazo de ocho años, que pueden ser relativas a distintos servicios básicos de plataforma y diferentes obligaciones establecidas en el presente Reglamento, y si el guardián de acceso ha mantenido, ampliado o reforzado su importancia en el mercado interior, la dependencia económica de sus usuarios profesionales y sus usuarios finales respecto de sus servicios básicos de plataforma, o si ha afianzado su posición. Se debe considerar que un guardián de acceso ha mantenido, ampliado o reforzado su posición cuando, a pesar de las medidas de ejecución adoptadas por la Comisión, el guardián de acceso sigue manteniendo o ha seguido consolidando o afianzando su importancia como puerta de acceso de los usuarios profesionales a los usuarios finales.

La Comisión debe tener en tales supuestos la facultad de imponer cualquier medida correctora, ya sea correctora del comportamiento o estructural, teniendo debidamente en cuenta el principio de proporcionalidad. En ese contexto, siempre que la medida correctora sea proporcionada y necesaria para mantener o restablecer la equidad y la disputabilidad que se hayan visto afectadas por el incumplimiento sistemático, la Comisión debe tener la facultad para prohibir al guardián de acceso, durante un tiempo limitado, que tome parte en una concentración relativa a los servicios básicos de plataforma u otros servicios prestados en el sector digital o a servicios que posibilitan la recopilación de datos que se hayan visto afectados por el incumplimiento sistemático. A fin de permitir la participación efectiva de terceros y la posibilidad de probar las medidas correctoras antes de su aplicación, la Comisión debe publicar un resumen detallado no confidencial del asunto y de las medidas que deban adoptarse. La Comisión debe poder reabrir un procedimiento, en particular cuando las medidas correctoras especificadas resulten ineficaces. Cuando se reabra un procedimiento debido a la ineficacia de las medidas correctoras adoptadas mediante una decisión, la Comisión debe poder modificar dichas medidas de forma prospectiva. La Comisión también debe poder establecer un plazo razonable dentro del cual debe ser posible reabrir un procedimiento si las medidas correctoras resultan ineficaces.

(76) Si un guardián de acceso, durante una investigación sobre un incumplimiento sistemático, ofrece asumir compromisos ante la Comisión, esta debe poder adoptar una decisión por la que dichos compromisos se conviertan en compromisos vinculantes para el guardián de acceso de que se trate, si considera que los compromisos garantizan el cumplimiento efectivo de las obligaciones establecidas en el presente Reglamento. También debe establecerse en dicha decisión que la Comisión ya no tiene motivos para actuar por lo que respecta al incumplimiento sistemático objeto de investigación. A la hora de evaluar si los compromisos que el guardián de acceso ha propuesto asumir son suficientes para garantizar el cumplimiento efectivo de las obligaciones en virtud del presente Reglamento, la Comisión debe poder tener en cuenta las pruebas realizadas por el guardián de acceso para demostrar la eficacia en la práctica de dichos compromisos. La Comisión debe comprobar que la decisión relativa a los compromisos se respete plenamente y alcance sus objetivos, y debe poder reabrir la decisión si considera que los compromisos no son eficaces.

(77) Los servicios en el sector digital y los tipos de prácticas relativas a dichos servicios pueden cambiar rápidamente y en gran medida. Para garantizar que el presente Reglamento se mantiene actualizado y constituye una respuesta normativa eficaz y holística a los problemas planteados por los guardianes de acceso, es importante prever una revisión periódica de las listas de servicios básicos de plataforma, así como de las obligaciones previstas en el presente Reglamento. Esto es particularmente importante para garantizar la detección de una práctica que probablemente limite la disputabilidad de los servicios básicos de plataforma o que sea desleal. Teniendo en cuenta que el sector digital cambia de manera dinámica, si bien es importante realizar una revisión periódica, a fin de garantizar la seguridad jurídica por lo que respecta a las condiciones reglamentarias, todas las revisiones deben realizarse en un plazo de tiempo razonable y adecuado. Las investigaciones de mercado también deben garantizar que la Comisión disponga de una base probatoria sólida que le permita evaluar si debe proponer la modificación del presente Reglamento para revisar, ampliar o pormenorizar las listas de servicios básicos de plataforma. También deben garantizar que la Comisión disponga de una base probatoria sólida que le permita evaluar si procede proponer la modificación de las obligaciones establecidas en el presente Reglamento o adoptar un acto delegado que actualice dichas obligaciones.

(78) Por lo que respecta a las conductas de los guardianes de acceso a las que no se aplican las obligaciones establecidas en el presente Reglamento, la Comisión debe contar con la posibilidad de abrir una investigación de mercado sobre nuevos servicios y nuevas prácticas con objeto de determinar si las obligaciones establecidas en el presente Reglamento deben completarse mediante un acto delegado que entre dentro del alcance de la habilitación establecida para dichos actos delegados en el presente Reglamento, o mediante la presentación de una propuesta de modificación del presente Reglamento. Esto se entiende sin perjuicio de la posibilidad de que la Comisión, en casos adecuados, incoe un procedimiento con arreglo al artículo 101 o 102 del TFUE. Estos procedimientos deben desarrollarse de conformidad con el Reglamento (CE) nº 1/2003 del Consejo (18). En caso de urgencia justificada por el riesgo de que se produzca un perjuicio grave e irreparable a la competencia, la Comisión debe estudiar la posibilidad de adoptar medidas cautelares de conformidad con el artículo 8 del Reglamento (CE) nº 1/2003.

(79) En caso de que los guardianes de acceso recurran a prácticas desleales o que limiten la disputabilidad de los servicios básicos de plataforma ya designados en virtud del presente Reglamento, pero no previstas de manera expresa en las obligaciones establecidas en el presente Reglamento, la Comisión debe poder actualizar el presente Reglamento mediante actos delegados. Estas actualizaciones a través de un acto delegado deben estar sujetas al mismo criterio en materia de investigación y, por lo tanto, deben ir precedidas de una investigación de mercado. La Comisión debe además aplicar un criterio predefinido para detectar dichos tipos de prácticas. Este criterio jurídico debe garantizar que el tipo de obligaciones al que los guardianes de acceso pueden enfrentarse en cualquier momento en virtud del presente Reglamento sea suficientemente predecible.

(80) Con el fin de garantizar la aplicación efectiva y el cumplimiento del presente Reglamento, la Comisión debe tener competencias sólidas de investigación y ejecución que le permitan investigar, hacer cumplir las normas establecidas en el presente Reglamento, y hacer su seguimiento, garantizando al mismo tiempo el respeto del derecho fundamental a ser oído y a tener acceso al expediente en el contexto de los procedimientos de ejecución. La Comisión debe disponer de estas competencias de investigación también para llevar a cabo investigaciones de mercado, en particular con el fin de actualizar y revisar el presente Reglamento.

(81) La Comisión debe tener competencia para solicitar la información necesaria a efectos del presente Reglamento. En particular, la Comisión debe tener acceso a los documentos, datos, bases de datos, algoritmos e información pertinentes y necesarios para iniciar y llevar a cabo investigaciones y para controlar el cumplimiento de las obligaciones establecidas en el presente Reglamento, independientemente de quién posea dicha información y cualquiera que sea su forma o formato, su soporte de almacenamiento y del lugar donde se almacene.

(82) La Comisión debe poder solicitar directamente que las empresas o asociaciones de empresas proporcionen todas las pruebas, datos e información pertinentes. Además, la Comisión debe poder solicitar cualquier información pertinente a las autoridades competentes del Estado miembro, o a cualquier persona física o jurídica a efectos del presente Reglamento. En cumplimiento de una decisión de la Comisión, las empresas están obligadas a responder a preguntas relativas a los hechos y a proporcionar documentos.

(83) La Comisión también debe estar facultada para llevar a cabo inspecciones de cualquier empresa o asociación de empresas, para entrevistar a toda persona que pueda disponer de información útil y para dejar constancia de sus declaraciones.

(84) Las medidas cautelares pueden ser una herramienta importante para garantizar que, mientras esté en curso una investigación, la infracción investigada no ocasione un perjuicio grave e irreparable para los usuarios profesionales o los usuarios finales de los guardianes de acceso. Este instrumento es importante para evitar cambios que podría ser muy difícil deshacer mediante una decisión adoptada por la Comisión al final del procedimiento. Por consiguiente, la Comisión debe tener competencias para ordenar medidas cautelares en el contexto de un procedimiento incoado con vistas a la posible adopción de una decisión de incumplimiento. Esta competencia debe ejercerse en los casos en que la Comisión haya constatado prima facie una infracción de las obligaciones de los guardianes de acceso y cuando exista el riesgo de que los usuarios profesionales o los usuarios finales de los guardianes de acceso sufran un perjuicio grave e irreparable. Las medidas cautelares solo deben aplicarse durante un período determinado, bien hasta el que termine con la conclusión del procedimiento por la Comisión, bien por un plazo señalado que puede renovarse en la medida en que sea necesario y adecuado.

(85) La Comisión debe poder adoptar las medidas necesarias para controlar la aplicación efectiva y el cumplimiento de las obligaciones establecidas en el presente Reglamento. Estas medidas deben incluir la capacidad de la Comisión para nombrar a expertos externos independientes y auditores para ayudar a la Comisión en este proceso, incluso, en su caso, de las autoridades competentes de los Estados miembros, como las autoridades de protección de datos o de los consumidores. Por lo que respecta al nombramiento de los auditores, la Comisión debe garantizar una rotación suficiente.

(86) El cumplimiento de las obligaciones impuestas por el presente Reglamento debe garantizarse mediante multas y multas coercitivas. A tal fin, también deben establecerse niveles adecuados para las multas sancionadoras y las multas coercitivas por incumplimiento de las obligaciones e infracción de las normas de procedimiento, con sujeción a unos plazos de prescripción adecuados, de conformidad con los principios de proporcionalidad y non bis in idem. La Comisión y las autoridades nacionales pertinentes deben coordinar sus esfuerzos en materia de control del cumplimiento para garantizar el respeto de dichos principios. En particular, la Comisión debe tener en cuenta todas las multas sancionadoras y multas coercitivas impuestas a la misma persona jurídica por los mismos hechos mediante una decisión definitiva en el marco de procedimientos relativos a una infracción de otras normas nacionales o de la Unión, a fin de garantizar que el total de las multas sancionadoras y las multas coercitivas impuestas corresponda a la gravedad de las infracciones cometidas.

(87) Con el fin de garantizar el cobro efectivo de las multas sancionadoras impuestas a las asociaciones de empresas por infracciones que hayan cometido, es necesario establecer las condiciones en las que la Comisión debe poder exigir el pago de la multa a los miembros de la asociación de empresas cuando esta sea insolvente.

(88) En el marco de los procedimientos desarrollados en virtud del presente Reglamento, debe concederse a la empresa afectada el derecho a ser oída por la Comisión y las decisiones adoptadas deben ser ampliamente difundidas. Al mismo tiempo que se garantizan el derecho a una buena administración, el derecho de acceso al expediente y el derecho a ser oído, es esencial proteger la información confidencial. Además, siempre respetando la confidencialidad de la información, la Comisión debe garantizar que toda información en la que se haya basado la decisión se comunique de forma que el destinatario de la decisión pueda comprender los hechos y las consideraciones que condujeron a la decisión. También es necesario garantizar que la Comisión emplee solamente información recopilada de conformidad con el presente Reglamento para los fines del presente Reglamento, salvo cuando se prevea específicamente algo distinto. Por último, debe ser posible, en determinadas condiciones, que algunos documentos profesionales, como las comunicaciones entre abogados y sus clientes, sean considerados confidenciales si se cumplen las condiciones pertinentes.

(89) A la hora de elaborar resúmenes no confidenciales para su publicación con el fin de permitir efectivamente a los terceros interesados formular observaciones, la Comisión debe tener debidamente en cuenta el interés legítimo de las empresas en la protección de sus secretos comerciales y demás información confidencial.

(90) La aplicación coherente, eficaz y complementaria de los instrumentos jurídicos disponibles que se aplican a los guardianes de acceso requiere cooperación y coordinación entre la Comisión y las autoridades nacionales, dentro de los límites de sus competencias respectivas. La Comisión y las autoridades nacionales deben cooperar y coordinar las acciones que sean necesarias para aplicar los instrumentos jurídicos disponibles a los guardianes de acceso en el sentido del presente Reglamento, y respetar el principio de cooperación leal establecido en el artículo 4 del Tratado de la Unión Europea (TUE). Debe ser posible que el apoyo de las autoridades nacionales a la Comisión incluya proporcionarle toda la información necesaria que obre en su poder o prestarle asistencia, previa solicitud, en el ejercicio de sus competencias, a fin de que la Comisión pueda ejercer mejor las funciones que se le encomiendan en el presente Reglamento.

(91) La Comisión es la única autoridad facultada para hacer cumplir el presente Reglamento. A fin de apoyar a la Comisión, los Estados miembros deben tener la posibilidad de facultar a sus autoridades nacionales competentes encargadas de hacer cumplir las normas en materia de competencia para que lleven a cabo investigaciones sobre posibles incumplimientos por parte de los guardianes de acceso de determinadas obligaciones en virtud del presente Reglamento. En particular, esto puede resultar pertinente en casos en los que no se pueda determinar de entrada si un comportamiento de un guardián de acceso puede suponer una infracción del presente Reglamento, las normas en materia de competencia que la autoridad nacional competente esté facultada para hacer cumplir, o ambas. La autoridad nacional competente encargada de hacer cumplir las normas en materia de competencia debe informar a la Comisión de sus conclusiones sobre posibles incumplimientos por parte de los guardianes de acceso de determinadas obligaciones en virtud del presente Reglamento, con vistas a que la Comisión, como única autoridad facultada para hacer cumplir las disposiciones establecidas en el presente Reglamento, incoe un procedimiento para investigar cualquier incumplimiento.

La Comisión debe tener plena discrecionalidad para decidir sobre la incoación de estos procedimientos. Con el fin de evitar el solapamiento de investigaciones en virtud del presente Reglamento, la autoridad nacional competente de que se trate debe informar a la Comisión antes de emprender la primera medida de investigación sobre un posible incumplimiento por parte de los guardianes de acceso de determinadas obligaciones en virtud del presente Reglamento. Asimismo, las autoridades nacionales competentes deben cooperar estrechamente y coordinarse con la Comisión cuando hagan cumplir las normas nacionales de competencia a los guardianes de acceso, en particular por lo que respecta al cálculo del importe de las multas sancionadoras. A tal fin, deben informar a la Comisión cuando incoen procedimientos fundamentados en las normas nacionales de competencia contra los guardianes de acceso, así como antes de imponer obligaciones a los guardianes de acceso en tales procedimientos. A fin de evitar duplicidades, la información relativa al proyecto de decisión con arreglo al artículo 11 del Reglamento (CE) nº 1/2003 debe poder servir, en su caso, como notificación en virtud del presente Reglamento.

(92) Con objeto de proteger la aplicación y ejecución armonizadas del presente Reglamento, resulta importante garantizar que las autoridades nacionales, en particular los órganos jurisdiccionales nacionales, dispongan de toda la información necesaria para asegurarse de que sus decisiones no sean contrarias a una decisión adoptada por la Comisión con arreglo al presente Reglamento. Debe permitirse a los órganos jurisdiccionales nacionales pedir a la Comisión que les transmita información o dictámenes sobre cuestiones relativas a la aplicación del presente Reglamento. Al mismo tiempo, la Comisión debe poder presentar observaciones orales o escritas a los órganos jurisdiccionales nacionales. Esto se entiende sin perjuicio de la facultad de los órganos jurisdiccionales nacionales de solicitar una decisión prejudicial sobre la base del artículo 267 del TFUE.

(93) A fin de garantizar la coherencia y una complementariedad efectiva en la aplicación del presente Reglamento y de otras normas sectoriales aplicables a los guardianes de acceso, la Comisión debe beneficiarse de los conocimientos especializados de un grupo de alto nivel específico. Este grupo de alto nivel debe poder también prestar asistencia a la Comisión, ofreciéndole asesoramiento, conocimientos especializados y recomendaciones, cuando sea pertinente, en cuestiones generales relacionadas con la aplicación o la ejecución del presente Reglamento. El grupo de alto nivel debe estar compuesto por los organismos y las redes europeos pertinentes, y su composición debe garantizar un alto nivel de conocimientos especializados y un equilibrio geográfico. Los miembros del grupo de alto nivel deben informar periódicamente a los organismos y redes a los que representan sobre las tareas realizadas en el marco del grupo y consultarlos a este respecto.

(94) Dado que las decisiones adoptadas por la Comisión en virtud del presente Reglamento están sujetas al control del Tribunal de Justicia de conformidad con el TFUE, de conformidad con el artículo 261 de dicho Tratado el Tribunal de Justicia debe tener una competencia jurisdiccional plena respecto de las multas sancionadoras y las multas coercitivas.

(95) La Comisión debe poder elaborar directrices para proporcionar orientaciones adicionales sobre diferentes aspectos del presente Reglamento o para apoyar a las empresas prestadoras de servicios básicos de plataforma en el cumplimiento de las obligaciones en virtud del presente Reglamento. Dichas orientaciones deben poder basarse, en particular, en la experiencia obtenida por la Comisión en el marco del control del cumplimiento del presente Reglamento. La publicación de orientaciones con arreglo al presente Reglamento es una prerrogativa de la Comisión y queda a su entera discreción y no debe considerarse un elemento constitutivo a la hora de garantizar que la empresa o las asociaciones de empresas de que se trate cumplan las obligaciones en virtud del presente Reglamento.

(96) La utilización de normas técnicas puede facilitar el cumplimiento de algunas de las obligaciones de los guardianes de acceso, como las relacionadas con el acceso a los datos, la portabilidad de los datos o la interoperabilidad. A este respecto, cuando sea conveniente y necesario, la Comisión debe poder solicitar a las organizaciones europeas de normalización que las desarrollen.

(97) A fin de garantizar en toda la Unión la equidad y la disputabilidad de los mercados en el sector digital donde haya guardianes de acceso, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE por lo que respecta a modificar la metodología para determinar si se alcanzan los umbrales cuantitativos en relación con los usuarios finales activos y los usuarios profesionales activos para la designación de los guardianes de acceso, que figura en un anexo del presente Reglamento, por lo que respecta a especificar en mayor medida los elementos adicionales de la metodología que no se incluyen en dicho anexo para determinar si se alcanzan los umbrales cuantitativos para la designación de los guardianes de acceso, y por lo que respecta a completar las obligaciones existentes establecidas en el presente Reglamento cuando, basándose en una investigación de mercado, la Comisión haya determinado la necesidad de actualizar las obligaciones para hacer frente a prácticas que limitan la disputabilidad de los servicios básicos de plataforma o que son desleales y la actualización que se esté considerando entre dentro del ámbito de aplicación de la atribución establecida para dichos actos delegados en el presente Reglamento.

(98) En la adopción de actos delegados en virtud del presente Reglamento, reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (19). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(99) A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución para especificar medidas que los guardianes de acceso hayan de poner en práctica para cumplir efectivamente las obligaciones en virtud del presente Reglamento; suspender, total o parcialmente, una obligación específica impuesta a un guardián de acceso; eximir, total o parcialmente, a un guardián de acceso de una obligación específica; especificar las medidas que haya de aplicar un guardián de acceso cuando eluda las obligaciones establecidas en el presente Reglamento; concluir una investigación de mercado para designar a un guardián de acceso; imponer medidas correctoras en caso de incumplimiento sistemático; ordenar medidas cautelares contra un guardián de acceso; hacer que los compromisos sean vinculantes para un guardián de acceso; declarar un incumplimiento; fijar el importe definitivo de la multa coercitiva; determinar la forma, el contenido y otros detalles de las notificaciones, las presentaciones de información, las peticiones motivadas y los informes reglamentarios remitidos por los guardianes de acceso; establecer disposiciones operativas y técnicas con vistas a poner en práctica la interoperabilidad, así como la metodología y el procedimiento para la descripción auditada de las técnicas utilizadas para la elaboración de perfiles de los consumidores; establecer disposiciones prácticas para los procedimientos, la ampliación de plazos, el ejercicio de los derechos durante los procedimientos y las condiciones de revelación, así como para la cooperación y la coordinación entre la Comisión y las autoridades nacionales. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011.

(100) El procedimiento de examen se debe emplear para la adopción de un acto de ejecución sobre las modalidades prácticas de la cooperación y la coordinación entre la Comisión y los Estados miembros. El procedimiento consultivo se debe emplear para los demás actos de ejecución previstos en el presente Reglamento, ya que estos actos de ejecución atañen a aspectos prácticos de los procedimientos establecidos en el presente Reglamento, tales como la forma, el contenido y otros detalles de diversas fases del procedimiento, a las modalidades prácticas de diversas fases del procedimiento, como, por ejemplo, la ampliación de los plazos del procedimiento o el derecho a ser oído, así como a decisiones de ejecución individuales dirigidas al guardián de acceso.

(101) De conformidad con el Reglamento (UE) nº 182/2011, cada Estado miembro debe estar representado en el comité consultivo y decidir la composición de su delegación. Pueden formar parte de la delegación, entre otros, los expertos de las autoridades competentes de los Estados miembros que posean los conocimientos especializados pertinentes sobre una cuestión específica presentada al comité consultivo.

(102) Los denunciantes pueden poner en conocimiento de las autoridades competentes información nueva que las ayude a detectar infracciones del presente Reglamento y les permita imponer sanciones. Debe garantizarse la existencia de mecanismos adecuados para que los denunciantes puedan alertar a las autoridades competentes acerca de infracciones reales o potenciales del presente Reglamento, y para protegerlos de represalias. A tal fin, debe disponerse en el presente Reglamento que la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo (20) se aplique a la denuncia de infracciones del presente Reglamento y a la protección de las personas que informen sobre tales infracciones.

(103) Para aumentar la seguridad jurídica, debe reflejarse en la Directiva (UE) 2019/1937 la aplicabilidad, con arreglo al presente Reglamento, de dicha Directiva a la denuncia de infracciones del presente Reglamento y a la protección de las personas que informen sobre tales infracciones. Procede, por tanto, modificar el anexo de la Directiva (UE) 2019/1937 en consecuencia. Corresponde a los Estados miembros garantizar que dicha modificación se refleje en sus medidas de transposición adoptadas de conformidad con la Directiva (UE) 2019/1937, aunque la adopción de medidas nacionales de transposición no es una condición para la aplicabilidad de dicha Directiva a la denuncia de infracciones del presente Reglamento y a la protección de las personas que informen sobre tales infracciones a partir de la fecha de aplicación del presente Reglamento.

(104) Los consumidores deben poder hacer valer sus derechos en relación con las obligaciones impuestas a los guardianes de acceso en virtud del presente Reglamento mediante acciones de representación de conformidad con la Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo (21). A tal fin, debe establecerse en el presente Reglamento que la Directiva (UE) 2020/1828 sea aplicable a las acciones de representación ejercitadas frente a actos de guardianes de acceso que infrinjan las disposiciones del presente Reglamento y perjudiquen o puedan perjudicar los intereses colectivos de los consumidores. Procede, por tanto, modificar el anexo de dicha Directiva en consecuencia. Corresponde a los Estados miembros garantizar que dicha modificación se refleje en sus medidas de transposición adoptadas de conformidad con la Directiva (UE) 2020/1828, aunque la adopción de medidas nacionales de transposición a este respecto no es una condición para la aplicabilidad de dicha Directiva a las acciones de representación. La aplicabilidad de la Directiva (UE) 2020/1828 a las acciones de representación ejercitadas frente a actos de guardianes de acceso que infrinjan las disposiciones del presente Reglamento y perjudiquen o puedan perjudicar los intereses colectivos de los consumidores debe comenzar a partir de la fecha de aplicación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros necesarias para transponer dicha Directiva, o a partir de la fecha de aplicación del presente Reglamento, si esta fecha es posterior.

(105) La Comisión debe evaluar periódicamente el presente Reglamento y seguir de cerca sus efectos sobre la disputabilidad y la equidad de las relaciones comerciales en la economía de las plataformas en línea, en particular para determinar si es preciso modificarlo teniendo en cuenta los avances tecnológicos o comerciales relevantes. Esa evaluación debe incluir la revisión periódica de la lista de servicios básicos de plataforma y las obligaciones dirigidas a los guardianes de acceso, así como su cumplimiento, con vistas a garantizar que los mercados digitales en toda la Unión sean disputables y equitativos. En ese contexto, la Comisión también debe evaluar el alcance de la obligación relativa a la interoperabilidad de los servicios de comunicaciones interpersonales independientes de la numeración. A fin de obtener una visión amplia de la evolución del sector digital, la evaluación debe tener en cuenta las experiencias de los Estados miembros y las partes interesadas pertinentes. A este respecto, la Comisión debe poder tomar también en consideración los dictámenes e informes que le haya presentado el Observatorio de la Economía de las Plataformas en Línea, creado en virtud de la Decisión C(2018)2393 de la Comisión, de 26 de abril de 2018. Tras la evaluación, la Comisión debe adoptar las medidas oportunas. A la hora de realizar las evaluaciones y revisiones de las prácticas y obligaciones establecidas en el presente Reglamento, la Comisión debe tener el objetivo de mantener un alto nivel de protección y respeto de los derechos y valores comunes, en particular la igualdad y la no discriminación.

(106) Sin perjuicio del procedimiento presupuestario y a través de los instrumentos financieros existentes, se deben asignar a la Comisión recursos humanos, financieros y técnicos suficientes para garantizar que pueda desempeñar eficazmente sus cometidos y ejercer sus competencias en lo que atañe al control del cumplimiento del presente Reglamento.

(107) Dado que el objetivo del presente Reglamento, a saber, garantizar la disputabilidad y equidad del sector digital en general y de los servicios básicos de plataforma en particular, con el fin de promover la innovación, unos productos y servicios digitales de alta calidad, unos precios justos y competitivos, la variedad y una alta calidad para los usuarios finales en el sector digital, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido al modelo de negocio y las operaciones de los guardianes de acceso, y a las dimensiones y efectos de estas, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(108) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42 del Reglamento (UE) 2018/1725, emitió su dictamen el 10 de febrero de 2021 (22).

(109) El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea, en particular en sus artículos 16, 47 y 50. En consecuencia, la interpretación y la aplicación del presente Reglamento deben respetar dichos derechos y principios.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES

Artículo 1. Objeto y ámbito de aplicación

1.   La finalidad del presente Reglamento es contribuir al correcto funcionamiento del mercado interior estableciendo normas armonizadas que garanticen a todas las empresas, en toda la Unión, la equidad y la disputabilidad de los mercados en el sector digital donde haya guardianes de acceso, en beneficio de los usuarios profesionales y los usuarios finales.

2.   El presente Reglamento se aplicará a los servicios básicos de plataforma prestados u ofrecidos por guardianes de acceso a usuarios profesionales establecidos en la Unión o a usuarios finales establecidos o situados en la Unión, independientemente del lugar de establecimiento o residencia de los guardianes de acceso y del Derecho que, por lo demás, sea aplicable a la prestación del servicio.

3.   El presente Reglamento no se aplicará a mercados relacionados con:

a) redes de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 1, de la Directiva (UE) 2018/1972;

b) servicios de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 4, de la Directiva (UE) 2018/1972, que no sean los relacionados con los servicios de comunicaciones interpersonales independientes de la numeración.

4.   Por lo que se refiere a los servicios de comunicaciones interpersonales, tal como se definen en el artículo 2, punto 5, de la Directiva (UE) 2018/1972, el presente Reglamento se entiende sin perjuicio de las competencias y responsabilidades conferidas a las autoridades nacionales reguladoras y a otras autoridades competentes en virtud del artículo 61 de dicha Directiva.

5.   Para evitar la fragmentación del mercado interior, los Estados miembros no impondrán a los guardianes de acceso obligaciones adicionales mediante disposiciones legales, reglamentarias o administrativas encaminadas a garantizar unos mercados disputables y equitativos. Nada de lo dispuesto en el presente Reglamento impide a los Estados miembros imponer a las empresas, incluidas las empresas prestadoras de servicios básicos de plataforma, obligaciones relativas a cuestiones que quedan fuera del ámbito de aplicación del presente Reglamento, siempre que estas obligaciones sean compatibles con el Derecho de la Unión y no deriven de la consideración de las empresas afectadas como guardianes de acceso en el sentido del presente Reglamento.

6.   El presente Reglamento se entiende sin perjuicio de la aplicación de los artículos 101 y 102 del TFUE. También se entiende sin perjuicio de la aplicación de:

a) normas nacionales de competencia que prohíban los acuerdos contrarios a la competencia, las decisiones de asociaciones de empresas, las prácticas concertadas y los abusos de posición dominante;

b) normas nacionales de competencia que prohíban otras formas de conducta unilateral en la medida en que se apliquen a empresas que no sean guardianes de acceso o equivalgan a imponer obligaciones adicionales a los guardianes de acceso, y

c) el Reglamento (CE) nº 139/2004 del Consejo (23) y de normas nacionales relativas al control de las concentraciones.

7.   Las autoridades nacionales no tomarán decisiones que sean contrarias a una decisión adoptada por la Comisión en virtud del presente Reglamento. La Comisión y los Estados miembros trabajarán en estrecha cooperación y coordinarán sus medidas de ejecución basándose en los principios establecidos en los artículos 37 y 38.

Artículo 2. Definiciones

A los efectos del presente Reglamento, se entenderá por:

1) «guardián de acceso», una empresa prestadora de servicios básicos de plataforma, designada de conformidad con el artículo 3;

2) «servicio básico de plataforma», cualquiera de los siguientes elementos:

a) servicios de intermediación en línea;

b) motores de búsqueda en línea;

c) servicios de redes sociales en línea;

d) servicios de plataforma de intercambio de vídeos;

e) servicios de comunicaciones interpersonales independientes de la numeración;

f) sistemas operativos;

g) navegadores web;

h) asistentes virtuales;

i) servicios de computación en nube;

j) servicios de publicidad en línea, incluidas las redes de publicidad, las plataformas de intercambio de publicidad y cualquier otro servicio de intermediación publicitaria, prestados por una empresa que preste cualquiera de los servicios básicos de plataforma enumerados en las letras a) a i);

3) «servicio de la sociedad de la información», cualquier «servicio» tal como se define en el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535;

4) «sector digital», el sector de los productos suministrados y servicios prestados mediante servicios de la sociedad de la información o a través de estos;

5) «servicios de intermediación en línea», los «servicios de intermediación en línea» tal como se definen en el artículo 2, punto 2, del Reglamento (UE) 2019/1150;

6) «motor de búsqueda en línea», un «motor de búsqueda en línea» tal como se define en el artículo 2, punto 5, del Reglamento (UE) 2019/1150;

7) «servicio de redes sociales en línea», una plataforma que permite que los usuarios finales se conecten y se comuniquen entre sí, compartan contenidos y descubran contenidos y a otros usuarios a través de múltiples dispositivos y, en particular, mediante chats, publicaciones, vídeos y recomendaciones;

8) «servicio de plataforma de intercambio de vídeos», un «servicio de intercambio de vídeos a través de plataforma» tal como se define en el artículo 1, apartado 1, letra a bis), de la Directiva 2010/13/UE;

9) «servicio de comunicaciones interpersonales independiente de la numeración», un «servicio de comunicaciones interpersonales independiente de la numeración» tal como se define en el artículo 2, punto 7, de la Directiva (UE) 2018/1972;

10) «sistema operativo», software de sistema que controla las funciones básicas del hardware o del software y permite que se ejecuten en él aplicaciones informáticas;

11) «navegador web», una aplicación informática que permite a los usuarios finales acceder a contenidos web alojados en servidores que están conectados a redes como internet e interactuar con dichos contenidos, incluidos los navegadores web independientes y los navegadores web integrados en software o similares;

12) «asistente virtual», un software que puede procesar peticiones, tareas o preguntas, también las formuladas mediante sonidos, imágenes, texto, gestos o movimientos y que, basándose en dichas peticiones, tareas o preguntas, proporciona acceso a otros servicios o controla dispositivos físicos conectados;

13) «servicio de computación en nube», un «servicio de computación en nube» tal como se define en el artículo 4, punto 19, de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo (24);

14) «tiendas de aplicaciones informáticas», un tipo de servicios de intermediación en línea centrado en las aplicaciones informáticas como producto o servicio intermediado;

15) «aplicación informática», cualquier producto o servicio digital que se ejecute en un sistema operativo;

16) «servicio de pago», un «servicio de pago» tal como se define en el artículo 4, punto 3, de la Directiva (UE) 2015/2366;

17) «servicio técnico de apoyo a un servicio de pago», un servicio en el sentido del artículo 3, letra j), de la Directiva (UE) 2015/2366;

18) «sistema de pago de compras integradas en la aplicación», una aplicación informática, un servicio o una interfaz de usuario que facilita la compra de contenido digital o de servicios digitales dentro de una aplicación informática, por ejemplo, de contenidos, suscripciones, prestaciones o funcionalidades, así como el pago de estas compras;

19) «servicio de identificación», un tipo de servicio prestado junto con los servicios básicos de plataforma o en apoyo de tales servicios que permite cualquier tipo de verificación de la identidad de los usuarios finales o los usuarios profesionales, independientemente de la tecnología utilizada;

20) «usuario final», toda persona física o jurídica que utilice servicios básicos de plataforma y que no lo haga como usuario profesional;

21) «usuario profesional», toda persona física o jurídica que, a título comercial o profesional, utilice servicios básicos de plataforma para suministrar productos o prestar servicios a los usuarios finales o utilice dichos servicios en el marco del suministro de productos o la prestación de servicios a los usuarios finales;

22) «clasificación», la preeminencia relativa atribuida a los productos o servicios ofrecidos mediante servicios de intermediación en línea, servicios de redes sociales en línea, servicios de plataforma de intercambio de vídeos o asistentes virtuales, o la pertinencia atribuida a los resultados de búsqueda por los motores de búsqueda en línea, tal y como los presentan, organizan o comunican las empresas prestadoras de servicios de intermediación en línea, servicios de redes sociales en línea, servicios de plataforma de intercambio de vídeos, asistentes virtuales o motores de búsqueda en línea, con independencia de los medios tecnológicos empleados para tal presentación, organización o comunicación y con independencia de si se presenta o comunica solo un resultado;

23) «resultados de búsqueda», cualquier información en cualquier formato, incluidos los resultados textuales, gráficos, de voz o de otro tipo, ofrecida en respuesta y con relación a una consulta de búsqueda, independientemente de si la información ofrecida es un resultado de pago o no, una respuesta directa o cualquier producto, servicio o información ofrecido en relación con los resultados orgánicos, o mostrado junto con ellos, o integrado parcial o totalmente en ellos;

24) «datos», cualquier representación digital de actos, hechos o información y cualquier compilación de tales actos, hechos o información, también en forma de grabación sonora, visual o audiovisual;

25) «datos personales», los «datos personales» tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;

26) «datos no personales», los datos que no sean datos personales;

27) «empresa», una entidad que ejerce una actividad económica, con independencia de su estatuto jurídico y de su modo de financiación, incluidas todas las empresas relacionadas o vinculadas que forman un grupo a través del control directo o indirecto de una empresa por otra;

28) «control», la posibilidad de ejercer una influencia decisiva sobre una empresa, en el sentido del artículo 3, apartado 2, del Reglamento (CE) nº 139/2004;

29) «interoperabilidad», la capacidad de intercambiar información y utilizar mutuamente la información que se ha intercambiado mediante interfaces u otras soluciones, de manera que todos los elementos de hardware o software funcionen con hardware y software distintos y con los usuarios de todas las maneras en que deben funcionar;

30) «volumen de negocios», los importes obtenidos por una empresa en el sentido del artículo 5, apartado 1, del Reglamento (CE) nº 139/2004;

31) «elaboración de perfiles», la «elaboración de perfiles» tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679;

32) «consentimiento», el «consentimiento» tal como se define en el artículo 4, punto 11, del Reglamento (UE) 2016/679;

33) «órgano jurisdiccional nacional», un órgano jurisdiccional de un Estado miembro en el sentido del artículo 267 del TFUE.

CAPÍTULO II. GUARDIANES DE ACCESO

Artículo 3. Designación de los guardianes de acceso

1.   Una empresa será designada como guardián de acceso si:

a) tiene una gran influencia en el mercado interior;

b) presta un servicio básico de plataforma que es una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales, y

c) tiene una posición afianzada y duradera, por lo que respecta a sus operaciones, o es previsible que alcance dicha posición en un futuro próximo.

2.   Se presumirá que una empresa cumple los respectivos requisitos establecidos en el apartado 1:

a) en relación con el apartado 1, letra a), cuando la empresa consiga un volumen de negocios anual en la Unión igual o superior a 7 500 000 000 EUR en cada uno de los tres últimos ejercicios, o cuando su capitalización bursátil media o su valor justo de mercado equivalente ascienda como mínimo a 75 000 000 000 EUR en el último ejercicio, y preste el mismo servicio básico de plataforma en al menos tres Estados miembros;

b) en relación con el apartado 1, letra b), cuando proporcione un servicio básico de plataforma que, en el último ejercicio, haya tenido al menos 45 millones mensuales de usuarios finales activos establecidos o situados en la Unión y al menos 10 000 usuarios profesionales activos anuales establecidos en la Unión, identificados y calculados de conformidad con la metodología y los indicadores establecidos en el anexo;

c) en relación con el apartado 1, letra c), cuando se hayan alcanzado los umbrales establecidos en la letra b) del presente apartado en cada uno de los últimos tres ejercicios.

3.   Cuando una empresa prestadora de servicios básicos de plataforma alcance todos los umbrales establecidos en el apartado 2, lo notificará a la Comisión sin demora y, en cualquier caso, en un plazo de dos meses a partir de la fecha en que se hayan alcanzado dichos umbrales y le facilitará la información pertinente indicada en el apartado 2. Se incluirá en dicha notificación la información pertinente indicada en el apartado 2 para cada uno de los servicios básicos de plataforma de la empresa que alcance los umbrales establecidos en el apartado 2, letra b). Cada vez que un nuevo servicio básico de plataforma prestado por una empresa que haya sido designada previamente como guardián de acceso alcance los umbrales establecidos en el apartado 2, letras b) y c), la empresa lo notificará a la Comisión en un plazo de dos meses a partir de la fecha en que se hayan alcanzado dichos umbrales.

Cuando la empresa prestadora del servicio básico de plataforma no cumpla el requisito de notificación a la Comisión establecido en el párrafo primero del presente apartado y no proporcione en el plazo fijado por la Comisión en la solicitud de información de conformidad con el artículo 21 toda la información pertinente necesaria para que la Comisión designe a la empresa afectada como guardián de acceso de conformidad con el apartado 4 del presente artículo, la Comisión seguirá teniendo la facultad de designar a dicha empresa como guardián de acceso, basándose en la información de la que disponga.

Cuando la empresa prestadora de servicios básicos de plataforma dé cumplimiento a la solicitud de información con arreglo a lo dispuesto en el párrafo segundo del presente apartado o cuando la información se proporcione después de que venza el plazo al que se refiere dicho párrafo, la Comisión aplicará el procedimiento establecido en el apartado 4.

4.   La Comisión designará como guardián de acceso, sin demora indebida y a más tardar 45 días hábiles después de recibir la información completa a que se refiere el apartado 3, a una empresa prestadora de servicios básicos de plataforma que alcance todos los umbrales establecidos en el apartado 2.

5.   La empresa prestadora de servicios básicos de plataforma podrá presentar, junto con su notificación, argumentos suficientemente fundamentados para demostrar que, excepcionalmente, pese a haber alcanzado todos los umbrales establecidos en el apartado 2, dadas las circunstancias en las que opera el servicio básico de plataforma de que se trate, no cumple los requisitos enumerados en el apartado 1.

Cuando la Comisión considere que los argumentos presentados con arreglo al párrafo primero por la empresa prestadora de servicios básicos de plataforma no están suficientemente fundamentados porque no ponen en entredicho de forma manifiesta las presunciones establecidas en el apartado 2 del presente artículo, podrá rechazarlos en el plazo a que se refiere el apartado 4, sin aplicar el procedimiento establecido en el artículo 17, apartado 3.

Cuando la empresa prestadora de servicios básicos de plataforma presente unos argumentos suficientemente fundamentados que pongan en entredicho de forma manifiesta las presunciones establecidas en el apartado 2 del presente artículo, la Comisión podrá, no obstante lo dispuesto en el párrafo primero del presente apartado, dentro del plazo a que se refiere el apartado 4 del presente artículo, iniciar el procedimiento establecido en el artículo 17, apartado 3.

Si la Comisión concluye que la empresa prestadora de servicios básicos de plataforma no ha logrado demostrar que los servicios básicos de plataforma pertinentes que proporciona no cumplen los requisitos establecidos en el apartado 1 del presente artículo, designará a dicha empresa como guardián de acceso con arreglo al procedimiento establecido en el artículo 17, apartado 3.

6.   La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 49 con el fin de completar el presente Reglamento especificando la metodología para determinar si se alcanzan los umbrales cuantitativos establecidos en el apartado 2 del presente artículo y ajustar periódicamente dicha metodología a la evolución del mercado y de la tecnología, cuando sea necesario.

7.   La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 49 para modificar el presente Reglamento actualizando la metodología y la lista de indicadores que figuran en el anexo.

8.   La Comisión designará como guardián de acceso, de conformidad con el procedimiento establecido en el artículo 17, a cualquier empresa prestadora de servicios básicos de plataforma que cumpla todos los requisitos del apartado 1 del presente artículo, pero no alcance todos los umbrales establecidos en el apartado 2 del presente artículo.

A tal fin, la Comisión tendrá en cuenta algunos de los elementos siguientes, o todos ellos, en la medida en que sean pertinentes para la empresa prestadora de servicios básicos de plataforma de que se trate:

a) el tamaño, incluidos el volumen de negocios y la capitalización bursátil, las operaciones y la posición de dicha empresa;

b) el número de usuarios profesionales que utilizan el servicio básico de plataforma para llegar a los usuarios finales y el número de usuarios finales;

c) los efectos de red y las ventajas derivadas de los datos, en particular en relación con el acceso de dicha empresa a los datos personales y los datos no personales, con la recopilación de esos datos por parte de la empresa o con sus capacidades de análisis;

d) cualesquiera efectos relacionados con la escala o el alcance de los que se beneficie la empresa, en particular con respecto a los datos y, en su caso, a sus actividades fuera de la Unión;

e) la cautividad de los usuarios profesionales o finales, incluidos los costes que conlleva el cambio de empresa prestadora y los sesgos de comportamiento que reducen la capacidad de los usuarios profesionales y los usuarios finales para cambiar de empresa prestadora o recurrir a varias para un mismo servicio;

f) una estructura de conglomerado empresarial o una integración vertical de la empresa que, por ejemplo, le permita compensar ganancias y pérdidas entre actividades, combinar datos procedentes de distintas fuentes o aprovechar su posición, o

g) otras características estructurales de las empresas o servicios.

Al realizar su valoración de conformidad con lo dispuesto en el presente apartado, la Comisión tendrá en cuenta la evolución previsible por lo que respecta a los elementos enumerados en el párrafo segundo, en particular cualquier concentración prevista que afecte a otra empresa prestadora de servicios básicos de plataforma o de cualquier otro servicio en el sector digital o que posibilite la recopilación de datos.

Cuando una empresa prestadora de un servicio básico de plataforma que no alcance los umbrales cuantitativos establecidos en el apartado 2 incumpla las medidas de investigación impuestas por la Comisión de manera significativa, y siga incumpliéndolas después de haber sido invitada a cumplirlas en un plazo razonable y a presentar observaciones, la Comisión podrá, basándose en los datos de los que disponga, designar como guardián de acceso a dicha empresa.

9.   En relación con cada empresa designada como guardián de acceso con arreglo al apartado 4 o al apartado 8, la Comisión enumerará en la decisión de designación los servicios básicos de plataforma pertinentes que preste esa empresa y que sean individualmente una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales tal como se menciona en el apartado 1, letra b).

10.   El guardián de acceso cumplirá las obligaciones establecidas en los artículos 5, 6 y 7 en un plazo de seis meses a partir de que un servicio básico de plataforma se enumere en la decisión de designación en virtud del apartado 9 del presente artículo.

Artículo 4. Revisión de la condición de guardián de acceso

1.   La Comisión podrá, previa petición o por iniciativa propia, reconsiderar, modificar o derogar en cualquier momento una decisión de designación adoptada de conformidad con el artículo 3 por una de las siguientes razones:

a) cualquiera de los hechos en que se basó la decisión de designación ha cambiado sustancialmente;

b) la decisión de designación se basó en información incompleta, incorrecta o engañosa.

2.   Periódicamente, y al menos cada tres años, la Comisión revisará si los guardianes de acceso siguen cumpliendo los requisitos establecidos en el artículo 3, apartado 1. En dicha revisión también se examinará si procede modificar la lista de servicios básicos de plataforma del guardián de acceso que son individualmente una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales, tal como se menciona en el artículo 3, apartado 1, letra b). Tal revisión no tendrá efecto suspensivo alguno por lo que respecta a las obligaciones del guardián de acceso.

Asimismo, la Comisión examinará, al menos cada año, si nuevas empresas prestadoras de servicios básicos de plataforma cumplen dichos requisitos.

La Comisión adoptará una decisión por la que se confirme, modifique o derogue la decisión de designación cuando considere, basándose en las revisiones con arreglo al párrafo primero, que han cambiado los hechos en los que se basó la designación de las empresas prestadoras de servicios básicos de plataforma como guardianes de acceso.

3.   La Comisión publicará y actualizará una lista de guardianes de acceso y la lista de servicios básicos de plataforma respecto de los que los guardianes de acceso deben cumplir las obligaciones establecidas en el capítulo III de manera continuada.

CAPÍTULO III. PRACTICAS DE LOS GUARDIANES DE ACCESO QUE LIMITAN LA DISPUTABILIDAD O SON DESLEALES

Artículo 5. Obligaciones de los guardianes de acceso

1.   El guardián de acceso dará cumplimiento a todas las obligaciones establecidas en el presente artículo para cada uno de sus servicios básicos de plataforma enumerados en la decisión de designación con arreglo al artículo 3, apartado 9.

2.   El guardián de acceso se abstendrá de realizar lo siguiente:

a) tratar, con el fin de prestar servicios de publicidad en línea, los datos personales de los usuarios finales que utilicen servicios de terceros que hagan uso de servicios básicos de plataforma del guardián de acceso;

b) combinar datos personales procedentes de los servicios básicos de plataforma pertinentes con datos personales procedentes de cualesquiera servicios básicos de plataforma adicionales o de cualquier otro servicio que proporcione el guardián de acceso o con datos personales procedentes de servicios de terceros;

c) cruzar datos personales procedentes del servicio básico de plataforma pertinente con otros servicios que proporcione el guardián de acceso por separado, entre ellos otros servicios básicos de plataforma, y viceversa, y

d) iniciar la sesión de usuarios finales en otros servicios del guardián de acceso para combinar datos personales;

salvo que se le haya presentado al usuario final esa opción específica y este haya dado su consentimiento en el sentido del artículo 4, punto 11, y del artículo 7 del Reglamento (UE) 2016/679.

Cuando el usuario final haya denegado o retirado el consentimiento prestado a los fines del párrafo primero, el guardián de acceso no solicitará el consentimiento para el mismo fin más de una vez en el plazo de un año.

El presente apartado se entiende sin perjuicio de la posibilidad de que el guardián de acceso se base en el artículo 6, apartado 1, letras c), d) y e), del Reglamento (UE) 2016/679, cuando sea aplicable.

3.   El guardián de acceso se abstendrá de aplicar obligaciones que impidan a los usuarios profesionales ofrecer los mismos productos o servicios a usuarios finales a través de servicios de intermediación en línea de terceros o de su propio canal de venta directa en línea a precios o condiciones que sean diferentes de los ofrecidos a través de los servicios de intermediación en línea del guardián de acceso.

4.   El guardián de acceso permitirá a los usuarios profesionales, de forma gratuita, comunicar y promover ofertas, en particular con condiciones diferentes, entre los usuarios finales adquiridos a través de su servicio básico de plataforma u otros canales y celebrar contratos con esos usuarios finales, independientemente de si, para este fin, utilizan los servicios básicos de plataforma del guardián de acceso.

5.   El guardián de acceso permitirá a los usuarios finales, a través de sus servicios básicos de plataforma, acceder a contenidos, suscripciones, prestaciones u otros elementos y hacer uso de ellos mediante aplicaciones informáticas de un usuario profesional, también cuando dichos usuarios finales hayan adquirido estos elementos a través del usuario profesional pertinente sin utilizar los servicios básicos de plataforma del guardián de acceso.

6.   El guardián de acceso no impedirá directa o indirectamente que los usuarios profesionales o usuarios finales puedan presentar ante cualquier autoridad pública pertinente, incluidos los órganos jurisdiccionales nacionales, reclamaciones por incumplimiento del guardián de acceso del Derecho de la Unión o el Derecho nacional pertinente, en relación con cualquier práctica del guardián de acceso, o de limitar su posibilidad de hacerlo. Esto se entiende sin perjuicio del derecho de los usuarios profesionales y de los guardianes de acceso a establecer en sus contratos las condiciones de uso de mecanismos legales para la tramitación de reclamaciones.

7.   El guardián de acceso no exigirá a los usuarios finales que utilicen un servicio de identificación, un motor de navegación web o un servicio de pago o servicios técnicos de ese guardián de acceso que permitan la prestación de servicios de pago, como los sistemas de pago para realizar compras integradas en una aplicación de dicho guardián de acceso, en el marco de los servicios prestados por los usuarios profesionales que utilicen los servicios básicos de plataforma de dicho guardián de acceso; y, en el caso de los usuarios profesionales, el guardián de acceso no les exigirá que utilicen y ofrezcan estos servicios ni que interoperen con ellos.

8.   El guardián de acceso no exigirá a los usuarios profesionales o a los usuarios finales que se suscriban o registren en cualquier servicio básico de plataforma adicional enumerado en la decisión de designación con arreglo al artículo 3, apartado 9, o que cumpla los umbrales establecidos en el artículo 3, apartado 2, letra b), como condición para poder utilizar cualquiera de los servicios básicos de plataforma de ese guardián de acceso enumerados con arreglo a ese artículo, así como acceder a ellos, inscribirse o registrarse en ellos.

9.   El guardián de acceso proporcionará a cada anunciante al que preste servicios de publicidad en línea, o a terceros autorizados por los anunciantes, a petición del anunciante, información diaria y gratuita sobre cada anuncio del anunciante, en relación con:

a) el precio y las comisiones pagados por ese anunciante, incluidas todas las deducciones y recargos, por cada uno de los servicios de publicidad en línea pertinentes prestados por el guardián de acceso;

b) la remuneración recibida por el editor con su consentimiento, incluidas todas las deducciones y recargos, y

c) las medidas a partir de las que se calculan cada uno de los precios, comisiones y remuneraciones.

En caso de que un editor no dé su consentimiento a que se comparta información relativa a la remuneración recibida, a que se refiere el párrafo primero, letra b), el guardián de acceso proporcionará gratuitamente a cada anunciante información relativa a la remuneración media diaria recibida por dicho editor, incluidas todas las deducciones y recargos, por los anuncios pertinentes.

10.   El guardián de acceso proporcionará a cada editor al que preste servicios de publicidad en línea, o a terceros autorizados por los editores, a petición del editor, información diaria y gratuita sobre cada anuncio que aparezca en el inventario del editor, en relación con:

a) la remuneración recibida y las comisiones pagadas por ese editor, incluidas todas las deducciones y recargos, por cada uno de los servicios de publicidad en línea pertinentes prestados por el guardián de acceso;

b) el precio pagado por el anunciante con su consentimiento, incluidas todas las deducciones y recargos, y

c) la métrica a partir de la que se calcula cada uno de los precios y remuneraciones.

En caso de que un anunciante no dé su consentimiento a que se comparta información, el guardián de acceso proporcionará gratuitamente a cada editor información relativa al precio medio diario pagado por dicho anunciante, incluidas todas las deducciones y recargos, por los anuncios pertinentes.

Artículo 6. Obligaciones de los guardianes de acceso que pueden ser especificadas con mayor detalle en virtud del artículo 8

1.   El guardián de acceso dará cumplimiento a todas las obligaciones establecidas en el presente artículo para cada uno de sus servicios básicos de plataforma enumerados en la decisión de designación con arreglo al artículo 3, apartado 9.

2.   El guardián de acceso no utilizará, en competencia con los usuarios profesionales, ningún dato que no sea públicamente accesible generado o proporcionado por dichos usuarios profesionales en el contexto de su uso de los servicios básicos de plataforma pertinentes o de los servicios prestados junto con los servicios básicos de plataforma pertinentes, o en apoyo de tales servicios, incluidos los datos generados o proporcionados por los clientes de dichos usuarios profesionales.

A los efectos del párrafo primero, los datos que no sean públicamente accesibles incluirán todos los datos agregados y desagregados generados por los usuarios profesionales que puedan inferirse o recopilarse a través de las actividades comerciales de los usuarios profesionales o sus usuarios finales, entre ellos los datos sobre los clics, las búsquedas, las visualizaciones y la voz, en los servicios básicos de plataforma pertinentes o en los servicios prestados junto con los servicios básicos de plataforma del guardián de acceso pertinentes, o en apoyo de tales servicios.

3.   El guardián de acceso permitirá y posibilitará técnicamente a los usuarios finales desinstalar con facilidad cualquier aplicación informática del sistema operativo de dicho guardián de acceso, sin perjuicio de la posibilidad de que dicho guardián de acceso restrinja la desinstalación de aplicaciones informáticas preinstaladas que sean esenciales para el funcionamiento del sistema operativo o el dispositivo y que, desde un punto de vista técnico, no puedan ser ofrecidos de manera autónoma por terceros.

El guardián de acceso permitirá y posibilitará técnicamente a los usuarios finales modificar con facilidad la configuración por defecto del sistema operativo, del asistente virtual y del navegador web del guardián de acceso cuando estos dirijan u orienten a los usuarios finales hacia productos o servicios que ofrezca el guardián de acceso. Eso incluye solicitar a los usuarios finales, en el momento en que estos utilicen por primera vez un motor de búsqueda en línea, un asistente virtual o un navegador web del guardián de acceso que se enumere en la decisión de designación con arreglo al artículo 3, apartado 9, que elijan, de entre una lista de los principales prestadores de servicios disponibles, el motor de búsqueda en línea, el asistente virtual o el navegador al que el sistema operativo del guardián de acceso dirija u oriente a los usuarios por defecto, y el motor de búsqueda en línea al que el asistente virtual y el navegador del guardián de acceso dirijan u orienten a los usuarios por defecto.

4.   El guardián de acceso permitirá y posibilitará técnicamente la instalación y el uso efectivo de aplicaciones informáticas o tiendas de aplicaciones informáticas de terceros que utilicen su sistema operativo o interoperen con él, y permitirá el acceso a estas aplicaciones informáticas o tiendas de aplicaciones informáticas por medios distintos a los servicios básicos de plataforma pertinentes de dicho guardián de acceso. El guardián de acceso, no impedirá, en su caso, que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros descargadas soliciten a los usuarios finales que decidan si desean configurar dicha aplicación informática o tienda de aplicaciones informáticas descargada como opción por defecto. El guardián de acceso posibilitará técnicamente que los usuarios finales que decidan configurar esa aplicación informática o tienda de aplicaciones informáticas descargada como opción por defecto puedan efectuar el cambio con facilidad.

En la medida en que estas sean estrictamente necesarias y proporcionadas, no se impedirá al guardián de acceso adoptar medidas para garantizar que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros no pongan en peligro la integridad del hardware o del sistema operativo proporcionado por el guardián de acceso, siempre que tales medidas no excedan de lo estrictamente necesario y proporcionado y estén debidamente justificadas por el guardián de acceso.

Asimismo, en la medida en que estas sean estrictamente necesarias y proporcionadas tampoco se impedirá al guardián de acceso aplicar unas medidas y una configuración distintas a la configuración por defecto que permitan a los usuarios finales proteger con eficacia la seguridad en relación con las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros, siempre que tales medidas y tal configuración distintas a la configuración por defecto estén debidamente justificadas por el guardián de acceso.

5.   El guardián de acceso no tratará más favorablemente, ni en la clasificación ni en las funciones relacionadas de indexado y rastreo, a los servicios y productos ofrecidos por el propio guardián de acceso que a los servicios o productos similares de terceros. El guardián de acceso aplicará condiciones transparentes, equitativas y no discriminatorias a dicha clasificación.

6.   El guardián de acceso no restringirá, técnicamente o de otra manera, la capacidad de los usuarios finales para cambiar entre diferentes aplicaciones informáticas y servicios accesibles mediante los servicios básicos de plataforma del guardián de acceso, y suscribirse a ellos, también en lo que respecta a la elección de los servicios de acceso a internet para los usuarios finales.

7.   El guardián de acceso permitirá a los prestadores de servicios y a los suministradores de hardware interoperar de forma gratuita y efectiva con las mismas funciones del hardware y el software accesibles o controlables a través del sistema operativo o del asistente virtual enumerado en la decisión de designación con arreglo al artículo 3, apartado 9, que se encuentren disponibles para los servicios o el hardware prestados o suministrados por el guardián de acceso; y permitirá también el acceso a esas funciones con fines de interoperabilidad. Asimismo, el guardián de acceso permitirá a los usuarios profesionales y prestadores alternativos de servicios prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios, la interoperabilidad gratuita y efectiva con las mismas funciones del sistema operativo, el hardware o el software, y el acceso a esas funciones con fines de interoperabilidad, con independencia de si tales funciones forman o no parte del sistema operativo, de si están disponibles para ese guardián de acceso o de si las utiliza a la hora de prestar tales servicios.

No se impedirá al guardián de acceso adoptar medidas estrictamente necesarias y proporcionadas para garantizar que la interoperabilidad no comprometa la integridad de las funciones del sistema operativo, el asistente virtual, el hardware o el software suministrados por el guardián de acceso, siempre que este justifique debidamente estas medidas.

8.   El guardián de acceso proporcionará a los anunciantes y los editores, así como a terceros autorizados por los anunciantes y los editores, a petición de estos y de forma gratuita, acceso a los instrumentos de medición del rendimiento del guardián de acceso y a los datos necesarios para que los anunciantes y los editores puedan realizar su propia verificación independiente del inventario de anuncios, incluidos los datos agregados y desagregados. Esos datos se proporcionarán de tal manera que se posibilite a los anunciantes y los editores utilizar sus propios instrumentos de verificación y medición para valorar el rendimiento de los servicios básicos de plataforma prestados por el guardián de acceso.

9.   El guardián de acceso proporcionará a los usuarios finales y a terceros autorizados por un usuario final, a petición de estos y de forma gratuita, la portabilidad efectiva de los datos proporcionados por el usuario final o generados por la actividad del usuario final en el contexto del uso del servicio básico de plataforma pertinente, por ejemplo proporcionando instrumentos gratuitos para facilitar el ejercicio efectivo de dicha portabilidad de los datos, así como acceso continuo y en tiempo real a tales datos.

10.   El guardián de acceso proporcionará a los usuarios profesionales y a terceros autorizados por un usuario profesional, a petición de estos y de forma gratuita, el acceso efectivo, de calidad, continuo y en tiempo real a los datos agregados o desagregados, y el uso de tales datos, incluidos los datos personales, que se proporcionen o se generen en el contexto de la utilización de los servicios básicos de plataforma o de los servicios prestados junto con los servicios básicos de plataforma pertinentes, o en apoyo de tales servicios, por parte de dichos usuarios profesionales y de los usuarios finales que recurran a los productos o servicios prestados por dichos usuarios profesionales. En relación con los datos personales, el guardián de acceso proporcionará tal acceso a los datos personales o su uso únicamente cuando tales datos estén directamente relacionados con el uso que los usuarios finales hayan hecho con respecto a los productos o servicios ofrecidos por el usuario profesional de que se trate a través del servicio básico de plataforma pertinente, y cuando el usuario final opte por tal intercambio prestando su consentimiento.

11.   El guardián de acceso proporcionará a terceras empresas proveedoras de motores de búsqueda en línea, a petición de estas, el acceso en condiciones equitativas, razonables y no discriminatorias a datos sobre clasificaciones, consultas, clics y visualizaciones en relación con la búsqueda gratuita y de pago generados por los usuarios finales en sus motores de búsqueda en línea. Cualesquiera de tales datos sobre consultas, clics y visualizaciones que sean datos personales se anonimizarán.

12.   El guardián de acceso aplicará a los usuarios profesionales condiciones generales equitativas, razonables y no discriminatorias de acceso a sus tiendas de aplicaciones informáticas, motores de búsqueda en línea y servicios de redes sociales en línea enumerados en la decisión de designación de conformidad con el artículo 3, apartado 9.

A tal fin, el guardián de acceso publicará las condiciones generales de acceso, incluido un mecanismo alternativo de resolución de litigios.

La Comisión valorará si las condiciones generales de acceso publicadas cumplen lo dispuesto en el presente apartado.

13.   El guardián de acceso no establecerá condiciones generales para poner fin a la prestación de un servicio básico de plataforma que sean desproporcionadas. El guardián de acceso garantizará que las condiciones para la resolución puedan ejercerse sin dificultades indebidas.

Artículo 7. Obligación de los guardianes de acceso en materia de interoperabilidad de los servicios de comunicaciones interpersonales independientes de la numeración

1.   Cuando un guardián de acceso preste servicios de comunicaciones interpersonales independientes de la numeración que se enumeren en la decisión de designación con arreglo al artículo 3, apartado 9, hará que las funcionalidades básicas de sus servicios de comunicaciones interpersonales independientes de la numeración sean interoperables con los servicios de comunicaciones interpersonales independientes de la numeración de otro proveedor que ofrezca o tenga intención de ofrecer tales servicios en la Unión, proporcionando las interfaces técnicas necesarias o soluciones similares que faciliten la interoperabilidad, previa solicitud y de forma gratuita.

2.   El guardián de acceso garantizará al menos la interoperabilidad de las siguientes funcionalidades básicas a que se refiere el apartado 1 cuando él mismo proporcione dichas funcionalidades a sus propios usuarios finales:

a) tras la inclusión en la lista de la decisión de designación con arreglo al artículo 3, apartado 9:

i) los mensajes de texto de extremo a extremo entre dos usuarios finales individuales,

ii) el intercambio de imágenes, mensajes de voz, vídeos y otros archivos que se adjunten a la comunicación de extremo a extremo entre dos usuarios finales individuales;

b) en el plazo de dos años a partir de la designación:

i) los mensajes de texto de extremo a extremo entre grupos de usuarios finales individuales,

ii) el intercambio de imágenes, mensajes de voz, vídeos y otros archivos que se adjunten a la comunicación de extremo a extremo entre un chat en grupo y un usuario final individual;

c) en el plazo de cuatro años a partir de la designación:

i) las llamadas de voz de extremo a extremo entre dos usuarios finales individuales,

ii) las videollamadas de extremo a extremo entre dos usuarios finales individuales,

iii) las llamadas de voz de extremo a extremo entre un chat en grupo y un usuario final individual,

iv) las videollamadas de extremo a extremo entre un chat en grupo y un usuario final individual.

3.   El nivel de seguridad, incluido el cifrado de extremo a extremo, en su caso, que proporcione el guardián de acceso a sus propios usuarios finales se mantendrá en todos los servicios interoperables.

4.   El guardián de acceso publicará una oferta de referencia que establezca los detalles técnicos y los principios y condiciones generales de la interoperabilidad con sus servicios de comunicaciones interpersonales independientes de la numeración, entre ellos los detalles necesarios en relación con el nivel de seguridad y el cifrado de extremo a extremo. El guardián de acceso publicará dicha oferta de referencia en el plazo establecido en el artículo 3, apartado 10, y la actualizará cuando sea necesario.

5.   Tras la publicación de la oferta de referencia con arreglo al apartado 4, cualquier proveedor de servicios de comunicaciones interpersonales independientes de la numeración que ofrezca o tenga intención de ofrecer tales servicios en la Unión podrá solicitar la interoperabilidad con los servicios de comunicaciones interpersonales independientes de la numeración prestados por el guardián de acceso. Dicha solicitud podrá incluir algunas de las funcionalidades básicas enumeradas en el apartado 2 o todas ellas. El guardián de acceso dará curso a toda solicitud de interoperabilidad razonable en un plazo de tres meses desde la recepción de esta, haciendo operativas las funcionalidades básicas solicitadas.

6.   Con carácter excepcional, la Comisión podrá, previa petición motivada del guardián de acceso, prorrogar los plazos de cumplimiento establecidos en los apartados 2 o 5 cuando el guardián de acceso demuestre que tal prórroga es necesaria para garantizar la interoperabilidad efectiva y para mantener el nivel de seguridad exigido, incluido el cifrado de extremo a extremo, en su caso.

7.   Los usuarios finales de los servicios de comunicaciones interpersonales independientes de la numeración del guardián de acceso y del proveedor de servicios de comunicaciones interpersonales independientes de la numeración solicitante seguirán teniendo libertad para decidir si hacen uso de las funcionalidades básicas interoperables que puede proporcionar el guardián de acceso con arreglo al apartado 1.

8.   El guardián de acceso solo recopilará e intercambiará con el proveedor de servicios de comunicaciones interpersonales independientes de la numeración que presente una solicitud de interoperabilidad los datos personales de los usuarios finales que sean estrictamente necesarios para proporcionar una interoperabilidad efectiva. Tal recopilación e intercambio de datos personales de los usuarios finales será plenamente conforme con lo dispuesto en el Reglamento (UE) 2016/679 y en la Directiva 2002/58/CE.

9.   No se impedirá al guardián de acceso adoptar medidas para garantizar que los proveedores terceros de servicios de comunicaciones interpersonales independientes de la numeración que soliciten la interoperabilidad no pongan en peligro la integración, seguridad y confidencialidad de sus servicios, siempre que dichas medidas sean estrictamente necesarias y proporcionadas, y estén debidamente justificadas por el guardián de acceso.

Artículo 8. Cumplimiento de las obligaciones de los guardianes de acceso

1.   El guardián de acceso garantizará y demostrará el cumplimiento de las obligaciones establecidas en los artículos 5, 6 y 7 del presente Reglamento. Las medidas aplicadas por el guardián de acceso para garantizar el cumplimiento de dichos artículos deberán ser eficaces para alcanzar los objetivos del presente Reglamento y de la obligación correspondiente. El guardián de acceso garantizará que la aplicación de esas medidas sea conforme con el Derecho aplicable, en particular con el Reglamento (UE) 2016/679, la Directiva 2002/58/CE, la legislación sobre seguridad cibernética, protección de los consumidores y seguridad de los productos, y con los requisitos de accesibilidad.

2.   La Comisión podrá, por iniciativa propia o previa petición de un guardián de acceso con arreglo al apartado 3 del presente artículo, incoar un procedimiento en virtud del artículo 20.

La Comisión podrá adoptar un acto de ejecución en el que se especifiquen las medidas que deberá aplicar el guardián de acceso de que se trate para cumplir efectivamente las obligaciones establecidas en los artículos 6 y 7. Dicho acto de ejecución se adoptará en un plazo de seis meses a partir de la incoación del procedimiento previsto en el artículo 20 de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.

Al incoar un procedimiento, por motivos de elusión, en virtud del artículo 13, tales medidas podrán referirse a las obligaciones establecidas en los artículos 5, 6 y 7.

3.   Un guardián de acceso podrá pedir a la Comisión participar en un procedimiento para determinar si las medidas que ese guardián de acceso pretende aplicar o ha aplicado para garantizar el cumplimiento de lo dispuesto en los artículos 6 y 7 son eficaces para alcanzar el objetivo de la obligación correspondiente en las circunstancias específicas del guardián de acceso. La Comisión tendrá facultad discrecional para decidir si participa en tal procedimiento, respetando los principios de igualdad de trato, proporcionalidad y buena administración.

En su petición, el guardián de acceso presentará un escrito motivado para explicar las medidas que pretende aplicar o que ha aplicado. Además, el guardián de acceso facilitará una versión no confidencial de su escrito motivado que podrá compartirse con terceros con arreglo al apartado 6.

4.   Los apartados 2 y 3 del presente artículo se entenderán sin perjuicio de las competencias atribuidas a la Comisión en virtud de los artículos 29, 30 y 31.

5.   Con vistas a la adopción de la decisión prevista en el apartado 2, la Comisión comunicará sus conclusiones preliminares al guardián de acceso en un plazo de tres meses a partir de la incoación del procedimiento previsto en el artículo 20. En las conclusiones preliminares, la Comisión explicará las medidas que considere que debe adoptar o que considere que el guardián de acceso de que se trate debe adoptar para atender eficazmente a las conclusiones preliminares.

6.   Para que los terceros interesados puedan formular observaciones de forma efectiva, al comunicar sus conclusiones preliminares al guardián de acceso con arreglo a lo dispuesto en el apartado 5, o a la mayor brevedad posible después de comunicarlas, la Comisión publicará un resumen no confidencial del asunto y las medidas que esté considerando adoptar o que considere que el guardián de acceso de que se trate debe adoptar. La Comisión marcará un plazo razonable para la presentación de dichas observaciones.

7.   Al especificar las medidas previstas en el apartado 2, la Comisión garantizará que las medidas sean eficaces para alcanzar los objetivos del presente Reglamento y la obligación correspondiente, y proporcionadas en las circunstancias específicas del guardián de acceso y el servicio de que se trate.

8.   A efectos de especificar las obligaciones previstas en el artículo 6, apartados 11 y 12, la Comisión valorará también si las medidas previstas o aplicadas garantizan que no permanezca ningún desequilibrio entre los derechos y las obligaciones de los usuarios profesionales y que las medidas no confieren en sí mismas una ventaja para el guardián de acceso que sea desproporcionada en comparación con el servicio prestado por el guardián de acceso a los usuarios profesionales.

9.   Con respecto al procedimiento previsto en el apartado 2, la Comisión, previa petición o por iniciativa propia, podrá decidir volver a incoar el procedimiento cuando:

a) se haya producido un cambio significativo en cualquiera de los hechos en los que se basó la decisión, o

b) la decisión se haya basado en información incompleta, incorrecta o engañosa, o

c) las medidas especificadas en la decisión no sean eficaces.

Artículo 9. Suspensión

1.   Cuando el guardián de acceso demuestre en una petición motivada que el cumplimiento de una obligación específica establecida en los artículos 5, 6 o 7 para un servicio básico de plataforma enumerado en la decisión de designación con arreglo al artículo 3, apartado 9, pondría en peligro, debido a circunstancias excepcionales que escapan a su control, la viabilidad económica de sus operaciones en la Unión, la Comisión podrá adoptar un acto de ejecución en el que establezca su decisión de suspender total o parcialmente, de manera excepcional, la obligación específica a que se refiere dicha petición motivada (en lo sucesivo, «decisión de suspensión»). En ese acto de ejecución, la Comisión fundamentará su decisión de suspensión indicando las circunstancias excepcionales que justifican la suspensión. Tal acto de ejecución se limitará en la medida y la duración necesarias para hacer frente a dicha amenaza a la viabilidad del guardián de acceso. La Comisión procurará adoptar ese acto de ejecución sin demora y a más tardar tres meses después de la recepción de una petición motivada completa. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo contemplado en el artículo 50, apartado 2.

2.   Cuando la suspensión se conceda con arreglo al apartado 1, la Comisión revisará anualmente su decisión de suspensión, a menos que en la decisión se especifique un período más breve. Tras dicha revisión, la Comisión levantará total o parcialmente la suspensión o decidirá que las condiciones establecidas en el apartado 1 deben seguir cumpliéndose.

3.   En caso de urgencia y previa petición motivada de un guardián de acceso, la Comisión podrá suspender provisionalmente la aplicación de una obligación específica contemplada en el apartado 1 para uno o varios servicios básicos de plataforma individuales ya antes de adoptar la decisión prevista en ese apartado. Dicha petición podrá ser presentada y concedida en cualquier momento en espera de la valoración de la Comisión con arreglo al apartado 1.

4.   Al examinar la petición a que se refieren los apartados 1 y 3, la Comisión tendrá en cuenta, en particular, la repercusión del cumplimiento de la obligación específica en la viabilidad económica de las operaciones del guardián de acceso en la Unión y en terceros, en particular pymes y consumidores. La suspensión podrá estar supeditada a las condiciones y obligaciones que defina la Comisión para garantizar un equilibrio justo entre esos intereses y los objetivos del presente Reglamento.

Artículo 10. Exención por motivos de salud pública y de seguridad pública

1.   Previa petición motivada de un guardián de acceso o por iniciativa propia, la Comisión podrá adoptar un acto de ejecución que establezca su decisión de eximir a ese guardián de acceso, total o parcialmente, de una obligación específica establecida en los artículos 5, 6 o 7 en relación con un servicio básico de plataforma enumerado en la decisión de designación con arreglo al artículo 3, apartado 9, cuando dicha exención esté justificada por los motivos que figuran en el apartado 3 del presente artículo (en lo sucesivo, «decisión de exención»). La Comisión adoptará la decisión de exención en un plazo de tres meses después de la recepción de una petición motivada completa y facilitará una declaración motivada en la que explique los motivos de exención. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo contemplado en el artículo 50, apartado 2.

2.   Cuando se conceda una exención con arreglo al apartado 1, la Comisión revisará su decisión de exención cuando deje de existir el motivo de dicha exención o al menos cada año. Tras dicha revisión, la Comisión levantará total o parcialmente la exención o decidirá que deben seguir cumpliéndose las condiciones establecidas en el apartado 1.

3.   La exención en virtud del apartado 1 solo podrá concederse por motivos de salud pública o seguridad pública.

4.   En caso de urgencia y previa petición motivada de un guardián de acceso o por iniciativa propia, la Comisión podrá suspender provisionalmente la aplicación de una obligación específica contemplada en el apartado 1 para uno o varios servicios básicos de plataforma individuales ya antes de adoptar la decisión prevista en ese apartado. Dicha petición podrá ser presentada y concedida en cualquier momento en espera de la valoración de la Comisión con arreglo al apartado 1.

5.   Al examinar la petición a que se refieren los apartados 1 y 4, la Comisión tendrá en cuenta, en particular, la repercusión del cumplimiento de la obligación específica por los motivos previstos en el apartado 3, así como las consecuencias para el guardián de acceso correspondiente y para terceros. La Comisión podrá supeditar la suspensión a las condiciones y obligaciones para garantizar un equilibrio justo entre los objetivos que persiguen los motivos previstos en el apartado 3 y los objetivos del presente Reglamento.

Artículo 11. Informes

1.   En un plazo de seis meses tras su designación con arreglo al artículo 3, y de conformidad el artículo 3, apartado 10, el guardián de acceso proporcionará a la Comisión un informe en el que se describan de manera detallada y transparente las medidas que ha aplicado para garantizar el cumplimiento de las obligaciones establecidas en los artículos 5, 6 y 7.

2.   En el plazo a que se refiere el apartado 1, el guardián de acceso publicará un resumen no confidencial de dicho informe y se lo proporcionará a la Comisión.

El guardián de acceso actualizará el informe y el resumen no confidencial al menos una vez al año.

La Comisión facilitará en su sitio web un enlace a ese resumen no confidencial.

Artículo 12. Actualización de las obligaciones de los guardianes de acceso

1.   La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 49 por los que se complete el presente Reglamento respecto a las obligaciones establecidas en los artículos 5 y 6. Estos actos delegados se basarán en una investigación de mercado con arreglo al artículo 19 que haya determinado la necesidad de actualizar dichas obligaciones para hacer frente a las prácticas que limitan la disputabilidad de los servicios básicos de plataforma o que son desleales de la misma manera que las prácticas a que se refieren las obligaciones establecidas en los artículos 5 y 6.

2.   El alcance de un acto delegado adoptado de conformidad con el apartado 1 se limitará a:

a) ampliar una obligación que solo se aplica en relación con determinados servicios básicos de plataforma a otros servicios básicos de plataforma enumerados en el artículo 2, punto 2;

b) ampliar una obligación que beneficia a determinados usuarios profesionales o usuarios finales, de modo que beneficie a otros usuarios profesionales o usuarios finales;

c) especificar la forma en que los guardianes de acceso deben atender a las obligaciones establecidas en los artículos 5 y 6, a fin de garantizar el cumplimiento efectivo de las mismas;

d) ampliar una obligación que solo se aplica en relación con determinados servicios prestados junto con los servicios básicos de plataforma, o en apoyo de estos, a otros servicios prestados junto con los servicios básicos de plataforma, o en apoyo de estos;

e) ampliar una obligación que solo se aplica en relación con determinados tipos de datos a otros tipos de datos;

f) introducir nuevas condiciones cuando una obligación imponga determinadas condiciones con respecto al comportamiento del guardián de acceso, o

g) aplicar una obligación que rija la relación entre varios servicios básicos de plataforma del guardián de acceso a la relación entre un servicio básico de plataforma y otros servicios del guardián de acceso.

3.   La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 49 por los que se modifique el presente Reglamento en lo que respecta a la lista de funcionalidades básicas indicadas en el artículo 7, apartado 2, añadiendo o suprimiendo funcionalidades de los servicios de comunicaciones interpersonales independientes de la numeración.

Esos actos delegados se basarán en una investigación de mercado con arreglo al artículo 19 que haya determinado la necesidad de actualizar dichas obligaciones para hacer frente a las prácticas que limitan la disputabilidad de los servicios básicos de plataforma o que son desleales de la misma manera que las prácticas a que se refieren las obligaciones establecidas en el artículo 7.

4.   La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 49 por los que se complete el presente Reglamento en lo que respecta a las obligaciones establecidas en el artículo 7 especificando la forma en que debe atenderse a dichas obligaciones a fin de garantizar su cumplimiento efectivo. Estos actos delegados se basarán en una investigación de mercado con arreglo al artículo 19 que determine la necesidad de actualizar dichas obligaciones para hacer frente a las prácticas que limitan la disputabilidad de los servicios básicos de plataforma o que son desleales de la misma manera que las prácticas a que se refieren las obligaciones establecidas en el artículo 7.

5.   Se considerará que una práctica contemplada en los apartados 1, 3 y 4 limita la disputabilidad de los servicios básicos de plataforma o es desleal cuando:

a) dicha práctica sea ejercida por los guardianes de acceso y pueda obstaculizar la innovación y limitar las posibilidades de elección de los usuarios profesionales y los usuarios finales debido a que:

i) afecte o amenace con afectar a la disputabilidad de un servicio básico de plataforma u otros servicios del sector digital de forma duradera debido a la creación o la consolidación de obstáculos a la entrada de otras empresas o a su desarrollo como prestadoras de un servicio básico de plataforma o de otros servicios del sector digital, o

ii) impida que otros operadores tengan el mismo acceso a un insumo clave que el guardián de acceso, o

b) exista un desequilibrio entre los derechos y las obligaciones de los usuarios profesionales y el guardián de acceso obtenga de los usuarios profesionales una ventaja que sea desproporcionada en comparación con el servicio que preste a dichos usuarios profesionales.

Artículo 13. Antielusión

1.   Una empresa prestadora de servicios básicos de plataforma no segmentará, dividirá, subdividirá, fragmentará o separará servicios a través de medios contractuales, comerciales, técnicos o de otro tipo con el fin de eludir los umbrales cuantitativos establecidos en el artículo 3, apartado 2. Ninguna de estas prácticas de una empresa impedirá que la Comisión la designe guardián de acceso con arreglo al artículo 3, apartado 4.

2.   La Comisión, cuando sospeche que una empresa prestadora de servicios básicos de plataforma incurre en alguna de las prácticas establecidas en el apartado 1, podrá exigir a dicha empresa toda información que considere necesaria para determinar si la empresa de que se trate ha incurrido en dicha práctica.

3.   Los guardianes de acceso garantizarán que se cumplen plena y eficazmente las obligaciones establecidas en los artículos 5, 6 y 7.

4.   Los guardianes de acceso no incurrirán en ningún comportamiento que menoscabe el cumplimiento eficaz de las obligaciones establecidas en los artículos 5, 6 y 7, con independencia de que ese comportamiento sea contractual, comercial, técnico o de cualquier otra naturaleza, o consista en el recurso a técnicas basadas en el comportamiento o al diseño de interfaces.

5.   Cuando se requiera el consentimiento para la recogida, el tratamiento, el cruce y la puesta en común de datos personales para garantizar el cumplimiento del presente Reglamento, los guardianes de acceso adoptarán las medidas necesarias para permitir a los usuarios profesionales obtener directamente el consentimiento necesario para su tratamiento, cuando dicho consentimiento se exija en virtud del Reglamento (UE) 2016/679 o de la Directiva 2002/58/CE, o para cumplir con las normas y principios de protección de datos y privacidad de la Unión de otras maneras, por ejemplo proporcionando a los usuarios profesionales datos debidamente anonimizados cuando sea conveniente. Los guardianes de acceso no harán que la obtención de ese consentimiento por parte del usuario profesional sea más gravosa que para sus propios servicios.

6.   Los guardianes de acceso no degradarán las condiciones o la calidad de ninguno de los servicios básicos de plataforma prestados a los usuarios profesionales o los usuarios finales que se acojan a los derechos u opciones establecidos en los artículos 5, 6 y 7, ni dificultará indebidamente el ejercicio de esos derechos u opciones, incluido el hecho de ofrecer a los usuarios finales opciones de una manera que no sea neutra, o de subvertir la autonomía y la toma de decisiones o la capacidad de elección de los usuarios finales o de los usuarios profesionales a través de la estructura, el diseño, la función o el modo de funcionamiento de la interfaz de usuario o sus componentes.

7.   Cuando los guardianes de acceso eludan o intenten eludir cualesquiera de las obligaciones establecidas en los artículos 5, 6 o 7 de la forma descrita en los apartados 4, 5 y 6 del presente artículo, la Comisión podrá incoar un procedimiento con arreglo al artículo 20 y adoptar un acto de ejecución con arreglo al artículo 8, apartado 2, en el que se especifiquen las medidas que deberán adoptar los guardianes de acceso.

8.   El apartado 6 del presente artículo se entenderá sin perjuicio de las competencias atribuidas a la Comisión en virtud de los artículos 29, 30 y 31.

Artículo 14. Obligación de informar sobre las concentraciones

1.   Los guardianes de acceso informarán a la Comisión de cualquier concentración prevista en el sentido del artículo 3 del Reglamento (CE) nº 139/2004, cuando las entidades fusionadas o la empresa resultante de la concentración presten servicios básicos de plataforma o cualesquiera otros servicios en el sector digital o permitan la recogida de datos, independientemente de que sea notificable a la Comisión en virtud de dicho Reglamento o a una autoridad nacional competente en materia de competencia con arreglo a las normas nacionales sobre concentraciones.

Los guardianes de acceso informarán a la Comisión de dicha concentración antes de su ejecución y tras la celebración del acuerdo, el anuncio de la licitación pública o la adquisición de una participación mayoritaria.

2.   La información facilitada por los guardianes de acceso con arreglo al apartado 1 describirá al menos las empresas afectadas por la concentración, sus volúmenes de negocio anuales en la Unión y en todo el mundo, sus ámbitos de actividad, incluidas las actividades relacionadas directamente con la concentración y el valor de transacción del contrato o una estimación de los mismos, junto con un resumen sobre la concentración, incluida su naturaleza y justificación, así como una lista de los Estados miembros afectados por la concentración.

La información facilitada por los guardianes de acceso también describirá, respecto de cualquier servicio básico de plataforma pertinente, su volumen de negocio anual en la Unión, el número de usuarios profesionales activos anuales y el número de usuarios finales activos mensuales, respectivamente.

3.   Si, tras cualquier concentración contemplada en el apartado 1 del presente artículo, los servicios básicos de plataforma adicionales alcanzan individualmente los umbrales establecidos en el artículo 3, apartado 2, letra b), el guardián de acceso de que se trate informará de ello a la Comisión en un plazo de dos meses a partir de la ejecución de la concentración y facilitará a la Comisión la información a que se refiere el artículo 3, apartado 2.

4.   La Comisión transmitirá a las autoridades competentes de los Estados miembros toda información recibida con arreglo al apartado 1 y publicará anualmente la lista de adquisiciones de las que ha sido informada por los guardianes de acceso con arreglo a dicho apartado.

La Comisión tendrá en cuenta los intereses legítimos de las empresas respecto a la protección de sus secretos comerciales.

5.   Las autoridades competentes de los Estados miembros podrán utilizar la información recibida con arreglo al apartado 1 del presente artículo para solicitar a la Comisión que examine la concentración de conformidad con el artículo 22 del Reglamento (CE) nº 139/2004.

Artículo 15. Obligación de auditoría

1.   Dentro de los seis meses siguientes a su designación en virtud del artículo 3, los guardianes de acceso presentarán a la Comisión una descripción auditada independientemente de las técnicas para elaborar perfiles de los consumidores que apliquen en sus servicios básicos de plataforma enumerados en la decisión de designación con arreglo al artículo 3, apartado 9. La Comisión transmitirá esa descripción auditada al Comité Europeo de Protección de Datos.

2.   La Comisión podrá adoptar un acto de ejecución tal como se contempla en el artículo 46, apartado 1, letra g), para desarrollar la metodología y el procedimiento de la auditoría.

3.   Los guardianes de acceso harán público un resumen de la descripción auditada a que se refiere el apartado 1. Al hacerlo, tendrán derecho a considerar la necesidad de respetar sus secretos comerciales. Los guardianes de acceso actualizarán la descripción y el resumen al menos una vez al año.

CAPÍTULO IV. INVESTIGACIÓN DE MERCADO

Artículo 16. Apertura de una investigación de mercado

1.   Cuando la Comisión se proponga llevar a cabo una investigación de mercado con vistas a la posible adopción de decisiones con arreglo a los artículos 17, 18 y 19, adoptará una decisión de apertura de una investigación de mercado.

2.   No obstante lo dispuesto en el apartado 1, la Comisión podrá ejercer sus competencias de investigación en virtud del presente Reglamento antes de abrir una investigación de mercado con arreglo a dicho apartado.

3.   La decisión a que se refiere el apartado 1 especificará:

a) la fecha de apertura de la investigación de mercado;

b) la descripción del problema al que se refiere la investigación de mercado;

c) la finalidad de la investigación de mercado.

4.   La Comisión podrá reabrir una investigación de mercado que haya concluido cuando:

a) se haya producido un cambio significativo en cualesquiera de los hechos en los que esté basada alguna decisión adoptada con arreglo a los artículos 17, 18 o 19, o

b) la decisión adoptada con arreglo a los artículos 17, 18 o 19 esté basada en información incompleta, incorrecta o engañosa.

5.   La Comisión podrá pedir a una o varias autoridades nacionales competentes que la ayuden en su investigación de mercado.

Artículo 17. Investigación de mercado para designar a los guardianes de acceso

1.   La Comisión podrá llevar a cabo una investigación de mercado con el fin de examinar si debe designarse guardián de acceso de conformidad con el artículo 3, apartado 8, a una empresa prestadora de servicios básicos de plataforma, o para determinar qué servicios básicos de plataforma han de enumerarse en la decisión de designación con arreglo al artículo 3, apartado 9. La Comisión procurará concluir su investigación de mercado en un plazo de doce meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a). Al objeto de concluir su investigación de mercado, la Comisión adoptará una decisión mediante un acto de ejecución. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo contemplado en el artículo 50, apartado 2.

2.   Mientras lleva a cabo una investigación de mercado con arreglo al apartado 1 del presente artículo, la Comisión procurará comunicar sus conclusiones preliminares a la empresa prestadora de servicios básicos de plataforma de que se trate en un plazo de seis meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a). En las conclusiones preliminares, la Comisión explicará si considera apropiado, con carácter provisional, que se designe a dicha empresa guardián de acceso con arreglo al artículo 3, apartado 8, y que se enumeren los servicios básicos de plataforma correspondientes con arreglo al artículo 3, apartado 9.

3.   Cuando la empresa prestadora de servicios básicos de plataforma respete los umbrales establecidos en el artículo 3, apartado 2, pero haya presentado argumentos suficientemente fundamentados de conformidad con el artículo 3, apartado 5, que hayan puesto en entredicho de forma manifiesta la presunción del artículo 3, apartado 2, la Comisión procurará concluir la investigación de mercado en un plazo de cinco meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a).

En tal caso, la Comisión procurará comunicar sus conclusiones preliminares con arreglo al apartado 2 del presente artículo a la empresa de que se trate en un plazo de tres meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a).

4.   Cuando la Comisión, con arreglo a artículo 3, apartado 8, designe guardián de acceso a una empresa prestadora de servicios básicos de plataforma que aún no goce de una posición afianzada y duradera en sus operaciones, pero que previsiblemente va a gozar de tal posición en un futuro próximo, podrá declarar aplicables a ese guardián de acceso únicamente una o varias de las obligaciones establecidas en el artículo 5, apartados 3 a 6, y en el artículo 6, apartados 4, 7, 9, 10 y 13, tal como se especifica en la decisión de designación. La Comisión solo declarará aplicables las obligaciones que sean adecuadas y necesarias para evitar que el guardián de acceso de que se trate logre, por medios desleales, una posición afianzada y duradera en sus operaciones. La Comisión revisará tal designación de conformidad con el procedimiento previsto en el artículo  4.

Artículo 18. Investigación de mercado sobre un incumplimiento sistemático

1.   La Comisión podrá llevar a cabo una investigación de mercado con el fin de examinar si un guardián de acceso ha incurrido en un incumplimiento sistemático. La Comisión concluirá dicha investigación de mercado en el plazo de doce meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a). La Comisión adoptará mediante un acto de ejecución la decisión de conclusión de la investigación de mercado. Cuando la investigación de mercado ponga de manifiesto que un guardián de acceso ha incumplido sistemáticamente una o varias de las obligaciones establecidas en los artículos 5, 6 o 7 y ha mantenido, reforzado o ampliado su posición de guardián de acceso en relación con los requisitos establecidos en el artículo 3, apartado 1, la Comisión podrá adoptar un acto de ejecución por el que imponga a dicho guardián de acceso cualquier medida correctora del comportamiento o estructural que sea proporcionada y necesaria para garantizar el cumplimiento efectivo del presente Reglamento. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.

2.   La medida correctora que se imponga de conformidad con el apartado 1 del presente artículo, en la medida en que sea proporcionada y necesaria para mantener o restablecer la equidad y la disputabilidad cuando estas se hayan visto afectadas por un incumplimiento sistemático, podrá incluir la prohibición, durante un tiempo limitado, al guardián de acceso de tomar parte en una concentración en el sentido del artículo 3 del Reglamento (CE) nº 139/2004 en relación con los servicios básicos de plataforma, otros servicios prestados en el sector digital o los servicios que posibiliten la recopilación de datos que se hayan visto afectados por el incumplimiento sistemático.

3.   Se considerará que un guardián de acceso ha incurrido en un incumplimiento sistemático de las obligaciones establecidas en los artículos 5, 6 y 7 cuando la Comisión haya adoptado al menos tres decisiones de incumplimiento con arreglo a artículo 29 contra el guardián de acceso de que se trate en relación con cualesquiera de sus servicios básicos de plataforma dentro de los ocho años anteriores a la adopción de la decisión de apertura de una investigación de mercado en vista de la posible adopción de una decisión con arreglo al presente artículo.

4.   La Comisión comunicará sus conclusiones preliminares al guardián de acceso de que se trate en el plazo de seis meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a) En sus conclusiones preliminares, la Comisión explicará si considera, de manera preliminar, que se cumplen las condiciones del apartado 1 del presente artículo y qué medida o medidas correctoras considera, de manera preliminar, necesarias y proporcionadas.

5.   Para que los terceros interesados puedan formular observaciones de manera efectiva, al mismo tiempo que comunica sus conclusiones preliminares sobre el guardián de acceso con arreglo al apartado 4, o a la mayor brevedad posible después de comunicarlas, la Comisión publicará un resumen no confidencial del asunto y las medidas correctoras que esté considerando aplicar. La Comisión fijará un plazo razonable para la presentación de dichas observaciones.

6.   En caso de que la Comisión vaya a adoptar una decisión con arreglo al apartado 1 del presente artículo por la que haga vinculantes los compromisos ofrecidos por el guardián de acceso con arreglo al artículo 25, publicará un resumen no confidencial del caso y el contenido principal de dichos compromisos. Los terceros interesados podrán presentar sus observaciones en un plazo razonable que fijará la Comisión.

7.   Mientras se lleva a cabo la investigación de mercado, la Comisión podrá prorrogar su duración cuando tal prórroga esté justificada por razones objetivas y sea proporcionada. La prórroga podrá aplicarse al plazo en que la Comisión debe formular sus conclusiones preliminares o al plazo de adopción de la decisión definitiva. La duración total de toda prórroga o prórrogas con arreglo al presente apartado no excederá de seis meses.

8.   Con el fin de garantizar que el guardián de acceso cumple efectivamente las obligaciones establecidas en los artículos 5, 6 y 7, la Comisión revisará periódicamente las medidas correctoras que imponga de conformidad con los apartados 1 y 2 del presente artículo. La Comisión tendrá la facultad de modificar tales medidas correctoras si, tras una nueva investigación de mercado, comprueba que estas no son eficaces.

Artículo 19. Investigación de mercado sobre nuevos servicios y nuevas prácticas

1.   La Comisión podrá llevar a cabo una investigación de mercado con el fin de examinar si deben añadirse a la lista de servicios básicos de plataforma establecida en el artículo 2, apartado 2, uno o varios servicios del sector digital, o con el fin de detectar prácticas que limiten la disputabilidad de los servicios básicos de plataforma o que no sean equitativas y no se aborden de forma eficaz en el presente Reglamento. En su examen, la Comisión tendrá en cuenta las conclusiones correspondientes de los procedimientos desarrollados en virtud de los artículos 101 y 102 del TFUE en relación con los mercados digitales, así como cualquier otra circunstancia pertinente.

2.   Cuando lleve a cabo una investigación de mercado con arreglo al apartado 1, la Comisión podrá consultar a terceros, entre los que se incluyen usuarios profesionales y usuarios finales de servicios del sector digital que estén siendo investigados y usuarios profesionales y usuarios finales sujetos a prácticas que estén siendo investigadas.

3.   La Comisión publicará sus conclusiones en un informe en el plazo de dieciocho meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a).

Dicho informe se presentará al Parlamento Europeo y al Consejo y, en su caso, irá acompañado de:

a) una propuesta legislativa de modificación del presente Reglamento para incluir servicios adicionales del sector digital en la lista de servicios básicos de plataforma establecida en artículo 2, apartado 2, o para incluir nuevas obligaciones en el capítulo III, o

b) un proyecto de acto delegado que complete el presente Reglamento por cuanto se refiere a las obligaciones establecidas en los artículos 5 y 6, o un proyecto de acto delegado que modifique o complete el presente Reglamento en lo que respecta a las obligaciones previstas en el artículo 7, tal como se dispone en el artículo 12.

En su caso, la propuesta legislativa de modificación del presente Reglamento en virtud de la letra a) del párrafo segundo podrá también proponer la supresión de servicios presentes en la lista de servicios básicos de plataforma establecida en artículo 2, punto 2, o la supresión de obligaciones vigentes de los artículos 5, 6 o 7.

CAPÍTULO V. COMPETENCIAS DE INVESTIGACION, EJECUCION Y SUPERVISION

Artículo 20. Incoación de un procedimiento

1.   Cuando la Comisión se proponga incoar un procedimiento con vistas a la posible adopción de decisiones de conformidad con los artículos 8, 29 y 30, adoptará una decisión de incoación de un procedimiento.

2.   No obstante lo dispuesto en el apartado 1, la Comisión podrá ejercer sus competencias de investigación en virtud del presente Reglamento antes de incoar un procedimiento con arreglo a dicho apartado.

Artículo 21. Solicitudes de información

1.   A fin de ejercer sus funciones en virtud del presente Reglamento, la Comisión podrá, por medio de una simple solicitud o de una decisión, exigir a las empresas y asociaciones de empresas que faciliten toda la información necesaria. La Comisión también podrá, por medio de una simple solicitud o de una decisión, exigir el acceso a cualesquiera datos o algoritmos de las empresas e información sobre las pruebas, así como solicitar explicaciones sobre ellos.

2.   Al enviar una simple solicitud de información a una empresa o asociación de empresas, la Comisión indicará la base jurídica y la finalidad de la solicitud, especificará qué información se requiere y fijará el plazo en el que se debe facilitar la información, así como las multas sancionadoras previstas en el artículo 30 aplicables por proporcionar información o explicaciones incompletas, incorrectas o engañosas.

3.   Cuando por medio de una decisión la Comisión exija a las empresas y asociaciones de empresas que faciliten información, indicará la finalidad de la solicitud, especificará qué información se requiere y fijará el plazo en el que debe facilitarse la información. Cuando la Comisión exija a las empresas que faciliten el acceso a cualesquiera datos y algoritmos y a información sobre las pruebas, indicará la finalidad de la solicitud y fijará el plazo en el que debe facilitarse. Asimismo, indicará las multas sancionadoras previstas en el artículo 30 e indicará o impondrá las multas coercitivas previstas en el artículo 31. Asimismo, indicará el derecho a que la decisión se someta al control del Tribunal de Justicia.

4.   Las empresas o asociaciones de empresas o sus representantes facilitarán la información solicitada en nombre de la empresa o de la asociación de empresas de que se trate. Los abogados debidamente habilitados podrán facilitar la información en nombre de sus clientes. Estos últimos seguirán siendo plenamente responsables si la información proporcionada es incompleta, incorrecta o engañosa.

5.   A petición de la Comisión, las autoridades competentes de los Estados miembros proporcionarán a la Comisión toda la información necesaria que obre en su poder para el desempeño de las funciones que le atribuye el presente Reglamento.

Artículo 22. Competencia para realizar entrevistas y tomar declaraciones

1.   A fin de ejercer sus funciones en virtud del presente Reglamento, la Comisión podrá entrevistar a toda persona física o jurídica que dé su consentimiento para ser entrevistada, a efectos de la recopilación de información, en relación con el objeto de una investigación. La Comisión tendrá la facultad de dejar constancia de dichas entrevistas por cualquier medio técnico.

2.   Cuando una entrevista con arreglo al apartado 1 del presente artículo se realice en los locales de una empresa, la Comisión informará a la autoridad nacional competente del Estado miembro que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, y en cuyo territorio tenga lugar la entrevista. Si así lo solicita dicha autoridad, sus funcionarios podrán ayudar a los funcionarios y demás personas que los acompañen con autorización de la Comisión para realizar la entrevista.

Artículo 23. Competencias para realizar inspecciones

1.   A fin de ejercer sus funciones en virtud del presente Reglamento, la Comisión podrá realizar todas las inspecciones necesarias de las empresas o asociaciones de empresas.

2.   Los funcionarios y demás personas que los acompañen con autorización de la Comisión para realizar una inspección estarán facultados para:

a) acceder a cualquier local, terreno y medio de transporte de las empresas y asociaciones de empresas;

b) examinar los libros y otros documentos relativos a la actividad empresarial, con independencia del soporte en que estén guardados;

c) hacer u obtener copias o extractos, en cualquier formato, de dichos libros o documentos;

d) exigir a la empresa o asociación de empresas que facilite acceso y explicaciones sobre su organización, funcionamiento, sistema informático, algoritmos, gestión de datos y prácticas empresariales, y grabar o documentar las explicaciones obtenidas mediante cualquier medio técnico;

e) precintar todos los locales y libros o documentos de la empresa mientras dure la inspección y en la medida en que sea necesario para esta;

f) solicitar a cualquier representante o miembro del personal de la empresa o de la asociación de empresas explicaciones sobre hechos o documentos relacionados con el objeto y la finalidad de la inspección y dejar constancia de sus respuestas mediante cualquier medio técnico.

3.   Para llevar a cabo las inspecciones, la Comisión podrá solicitar la ayuda de auditores o expertos nombrados por la Comisión de conformidad con el artículo 26, apartado 2, así como la ayuda de la autoridad nacional competente del Estado miembro en cuyo territorio se deba llevar a cabo la inspección que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6.

4.   Durante las inspecciones, la Comisión, los auditores o expertos designados por ella y la autoridad nacional competente del Estado miembro en cuyo territorio se deba realizar la inspección que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, podrán exigir a la empresa o asociación de empresas que facilite acceso y explicaciones sobre su organización, funcionamiento, sistema informático, algoritmos, gestión de datos y prácticas empresariales. La Comisión y los auditores o expertos nombrados por ella y la autoridad nacional competente del Estado miembro en cuyo territorio se deba realizar la inspección que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, podrán formular preguntas a cualquier representante o miembro del personal.

5.   Los funcionarios y demás personas que los acompañen con autorización de la Comisión para realizar una inspección ejercerán sus competencias previa presentación de una autorización escrita que indique el objeto y la finalidad de la inspección, así como las multas sancionadoras previstas en el artículo 30 para el supuesto de que los libros u otros documentos requeridos relativos a la actividad empresarial se presenten de manera incompleta o en caso de que las respuestas a las preguntas formuladas en aplicación de los apartados 2 y 4 del presente artículo sean inexactas o engañosas. La Comisión advertirá de la inspección a la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas a las que se refiere el artículo 1, apartado 6, en cuyo territorio se haya de realizar con suficiente antelación.

6.   Las empresas o asociaciones de empresas tendrán la obligación de someterse a una inspección que haya sido ordenada por una decisión de la Comisión. En dicha decisión se especificará el objeto y la finalidad de la inspección, se fijará la fecha de inicio y se indicarán las multas sancionadoras y multas coercitivas previstas respectivamente en los artículos 30 y 31, así como el derecho a que la decisión se someta al control del Tribunal de Justicia.

7.   Los funcionarios de la autoridad nacional competente del Estado miembro en cuyo territorio se deba realizar la inspección que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, y toda persona autorizada o nombrada por dicha autoridad nacional, ayudarán activamente, a petición de dicha autoridad o de la Comisión, a los funcionarios y demás personas que los acompañen con autorización de la Comisión. A tal fin, gozarán de las competencias que se establecen en los apartados 2 y 4 del presente artículo.

8.   Cuando los funcionarios y demás personas que los acompañen con autorización de la Comisión constaten que una empresa o asociación de empresas se opone a una inspección ordenada con arreglo al presente artículo, el Estado miembro interesado les prestará la asistencia necesaria, requiriendo, cuando proceda, la acción de la policía o de una fuerza o cuerpo de seguridad equivalente, para permitirles realizar la inspección.

9.   Si, conforme a la normativa nacional, la asistencia prevista en el apartado 8 del presente artículo requiere una autorización judicial, la Comisión o la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, o los funcionarios autorizados por dichas autoridades la solicitarán. Esta autorización también podrá ser solicitada como medida cautelar.

10.   Cuando se solicite la autorización prevista en el apartado 9 del presente artículo, la autoridad judicial nacional verificará la autenticidad de la decisión de la Comisión y que las medidas coercitivas previstas no son arbitrarias ni desproporcionadas en relación con el objeto de la inspección. En su control de la proporcionalidad de las medidas coercitivas, la autoridad judicial nacional podrá pedir a la Comisión, directamente o a través de la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, explicaciones detalladas referentes en particular a los motivos que tenga la Comisión para sospechar que se ha infringido el presente Reglamento, así como sobre la gravedad de la supuesta infracción y la naturaleza de la participación de la empresa de que se trate. Sin embargo, la autoridad judicial nacional no podrá poner la necesidad de la inspección, ni exigir que se le presente la información que consta en el expediente de la Comisión. La legalidad de la decisión de la Comisión solo estará sujeta al control del Tribunal de Justicia.

Artículo 24. Medidas cautelares

En caso de urgencia debido al riesgo de daños graves e irreparables para los usuarios profesionales o los usuarios finales de los guardianes de acceso, la Comisión podrá adoptar un acto de ejecución en el que se ordenen medidas cautelares contra un guardián de acceso sobre la base de una comprobación de la existencia prima facie de una infracción de los artículos 5, 6 o 7. Únicamente se adoptará dicho acto de ejecución en el marco de un procedimiento iniciado con vistas a la posible adopción de una decisión con arreglo al artículo 29, apartado 1. Se aplicará únicamente durante un período de tiempo determinado y podrá renovarse en la medida en que sea necesario y apropiado. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.

Artículo 25. Compromisos

1.   Si, durante el procedimiento previsto en el artículo 18, el guardián de acceso ofrece adoptar compromisos para los correspondientes servicios básicos de plataforma con el fin de garantizar el cumplimiento de las obligaciones establecidas en los artículos 5, 6 y 7, la Comisión podrá adoptar un acto de ejecución en el que hará vinculantes esos compromisos para dicho guardián de acceso y declarará que no hay ya motivos para actuar. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.

2.   La Comisión, previa solicitud o por iniciativa propia, podrá reabrir el procedimiento cuando:

a) se haya producido la modificación la situación de hecho respecto de un elemento esencial de la decisión;

b) el guardián de acceso de que se trate no cumpla sus compromisos;

c) la decisión se haya basado en informaciones incompletas, inexactas o engañosas facilitadas por las partes;

d) los compromisos no se hagan efectivos.

3.   Si la Comisión considera que los compromisos presentados por el guardián de acceso de que se trate no pueden garantizar el cumplimiento efectivo de las obligaciones establecidas en los artículos 5, 6 y 7, explicará los motivos para no hacer que dichos compromisos sean vinculantes en la correspondiente decisión de conclusión del procedimiento.

Artículo 26, Control de las obligaciones y medidas

1.   La Comisión adoptará las acciones necesarias para controlar la aplicación y el cumplimiento efectivos de las obligaciones establecidas en los artículos 5, 6 y 7 y de las decisiones adoptadas en virtud de los artículos 8, 18, 24, 25 y 29. Entre tales acciones se incluye, en particular, la imposición a los guardianes de acceso de la obligación de conservar todos los documentos que se consideren pertinentes para comprobar la aplicación y el cumplimiento de dichas obligaciones y decisiones.

2.   Las acciones previstas en el apartado 1 podrán incluir el nombramiento de expertos y auditores externos independientes, así como el nombramiento de funcionarios de las autoridades nacionales competentes de los Estados miembros, para ayudar a la Comisión a controlar las obligaciones y medidas y proporcionarle experiencia o conocimientos específicos.

Artículo 27. Información de terceros

1.   Cualquier tercero, incluidos los usuarios profesionales, los competidores o los usuarios finales de los servicios básicos de plataforma enumerados en la decisión de designación con arreglo al artículo 3, apartado 9, así como sus representantes, podrá informar a la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, o directamente a la Comisión, de cualquier práctica o comportamiento de los guardianes de acceso que entre dentro del ámbito de aplicación del presente Reglamento.

2.   La autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, y la Comisión tendrán plena discrecionalidad por cuanto se refiere a las medidas adecuadas y no estarán obligadas a hacer un seguimiento de la información recibida.

3.   Cuando la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, determine, sobre la base de la información recibida con arreglo al apartado 1 del presente artículo, que puede existir un problema de incumplimiento del presente Reglamento, transmitirá dicha información a la Comisión.

Artículo 28. Función de comprobación del cumplimiento

1.   Los guardianes de acceso establecerán una función de comprobación del cumplimiento que sea independiente de sus funciones operativas y esté integrada por uno o varios agentes de cumplimiento, entre los que se encontrará el responsable de la función de comprobación del cumplimiento.

2.   El guardián de acceso se asegurará de que la función de comprobación del cumplimiento que se contempla en el apartado 1 cuente con la autoridad, la dimensión y los recursos suficientes, así como con acceso al órgano de dirección del guardián de acceso para controlar el cumplimiento del presente Reglamento por parte del guardián de acceso.

3.   El órgano de dirección del guardián de acceso se asegurará de que los agentes de verificación designados con arreglo al apartado 1 posean las cualificaciones profesionales, los conocimientos, la experiencia y la capacidad necesarios para desempeñar las funciones que se contemplan en el apartado 5.

El órgano de dirección del guardián de acceso velará también por que el citado responsable de la función de comprobación del cumplimiento sea un alto directivo independiente con responsabilidad específica por lo que respecta a dicha función de comprobación.

4.   El responsable de la función de verificación del cumplimiento informará directamente al órgano de dirección del guardián de acceso y podrá comunicarle sus preocupaciones y advertencias cuando exista un riesgo de incumplimiento del presente Reglamento, sin perjuicio de las responsabilidades del órgano de dirección en sus funciones de supervisión y gestión.

El responsable de la función de comprobación del cumplimiento no será sustituido sin la aprobación previa del órgano de dirección del guardián de acceso.

5.   Los agentes de cumplimiento que designe el guardián de acceso de conformidad con el apartado 1 tendrán los siguientes cometidos:

a) organizar, supervisar y controlar las medidas y las actividades de los guardianes de acceso encaminadas a garantizar el cumplimiento del presente Reglamento;

b) informar y asesorar a la dirección y los empleados del guardián de acceso respecto al cumplimiento del presente Reglamento;

c) en su caso, controlar el cumplimiento de los compromisos que se hayan hecho vinculantes con arreglo al artículo 25, sin perjuicio de la capacidad de la Comisión para nombrar expertos externos independientes de conformidad con el artículo 26, apartado 2;

d) cooperar con la Comisión a los efectos del presente Reglamento.

6.   Los guardianes de acceso comunicarán a la Comisión el nombre y los datos de contacto del responsable de la función de comprobación del cumplimiento.

7.   El órgano de dirección del guardián de acceso definirá y supervisará la aplicación de los mecanismos de gobernanza del guardián de acceso que garanticen la independencia de la función de comprobación del cumplimiento, y responderá de la aplicación de tales mecanismos, incluido el reparto de responsabilidades en la organización del guardián de acceso y la prevención de conflictos de intereses.

8.   El órgano de dirección aprobará y revisará periódicamente, al menos una vez al año, las estrategias y políticas encaminadas a asumir, gestionar y controlar el cumplimiento del presente Reglamento.

9.   El órgano de dirección dedicará tiempo suficiente a la gestión y control del cumplimiento del presente Reglamento. Participará activamente en las decisiones relativas a la gestión y la ejecución del presente Reglamento y velará por que se les asignen a dichas tareas los recursos adecuados.

Artículo 29. Incumplimiento

1.   La Comisión adoptará un acto de ejecución en el que se recojan las conclusiones a las que llegue en materia de incumplimiento (en lo sucesivo, «decisión de incumplimiento») cuando constate que un guardián de acceso no cumple una o varias de las siguientes condiciones:

a) cualquiera de las obligaciones establecidas en los artículos 5, 6 o 7;

b) las medidas que la Comisión especifique en una decisión adoptada con arreglo al artículo 8, apartado 2;

c) las medidas correctoras impuestas con arreglo al artículo 18, apartado 1;

d) las medidas cautelares ordenadas con arreglo al artículo 24, o

e) los compromisos que se hayan hecho jurídicamente vinculantes con arreglo al artículo 25.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.

2.   La Comisión procurará adoptar su decisión de incumplimiento en un plazo de doce meses a partir del inicio del procedimiento con arreglo al artículo 20.

3.   Antes de adoptar la decisión de incumplimiento, la Comisión comunicará sus conclusiones preliminares al guardián de acceso de que se trate. En dichas conclusiones preliminares, la Comisión explicará las medidas que esté considerando adoptar o que considere que el guardián de acceso debe adoptar para atender de forma efectiva a las conclusiones preliminares.

4.   La Comisión podrá consultar a terceros cuando se proponga adoptar una decisión de incumplimiento.

5.   En la decisión de incumplimiento, la Comisión ordenará al guardián de acceso que cese el incumplimiento dentro de un plazo apropiado y que dé explicaciones sobre la forma en que tiene previsto cumplir dicha decisión.

6.   El guardián de acceso facilitará a la Comisión la descripción de las medidas que haya adoptado para garantizar el cumplimiento de la decisión de incumplimiento.

7.   Cuando la Comisión decida no adoptar una decisión de incumplimiento, pondrá fin al procedimiento mediante una decisión.

Artículo 30. Multas sancionadoras

1.   En la decisión de incumplimiento, la Comisión podrá imponer a un guardián de acceso multas sancionadoras que no excedan del 10 % de su volumen de negocios total a nivel mundial en el ejercicio anterior cuando haya constatado que el guardián de acceso incumple, de forma intencionada o por negligencia:

a) cualquiera de las obligaciones establecidas en los artículos 5, 6 y 7;

b) las medidas especificadas por la Comisión en una decisión adoptada con arreglo al artículo 8, apartado 2;

c) las medidas correctoras impuestas con arreglo al artículo 18, apartado 1;

d) las medidas cautelares ordenadas con arreglo al artículo 24, o

e) los compromisos que se hayan hecho jurídicamente vinculantes con arreglo al artículo 25.

2.   No obstante lo dispuesto en el apartado 1 del presente artículo, en la decisión de incumplimiento, la Comisión podrá imponer a un guardián de acceso multas sancionadoras de hasta el 20 % de su volumen de negocios total a nivel mundial en el ejercicio anterior cuando haya constatado en una decisión de incumplimiento que un guardián de acceso ha cometido la misma infracción de una obligación establecida en los artículo 5, 6 o 7 en relación con el mismo servicio básico de plataforma que ya se hubiera constatado en una decisión de incumplimiento adoptada durante los ocho años anteriores, o una infracción similar.

3.   La Comisión podrá adoptar una decisión en la que imponga a las empresas, incluidos en su caso los guardianes de acceso, y a las asociaciones de empresas multas sancionadoras que no excedan del 1 % de su volumen de negocios total a nivel mundial en el ejercicio anterior cuando, de forma intencionada o por negligencia:

a) no proporcionen dentro del plazo la información necesaria para comprobar su designación como guardianes de acceso con arreglo al artículo 3 o proporcionen información incorrecta, incompleta o engañosa;

b) no cumplan la obligación de notificar a la Comisión con arreglo al artículo 3, apartado 3;

c) no notifiquen la información requerida con arreglo artículo 14 o la información que proporcionen con arreglo a dicho artículo sea incorrecta, incompleta o engañosa;

d) no presenten la descripción requerida con arreglo al artículo 15 o la información que proporcionen sea incorrecta, incompleta o engañosa;

e) no faciliten el acceso a las bases de datos, los algoritmos o a la información sobre las pruebas en respuesta a una solicitud con arreglo al artículo 21, apartado 3;

f) no proporcionen dentro del plazo fijado con arreglo al artículo 21, apartado 3, la información solicitada o proporcionen información o explicaciones incorrectas, incompletas o engañosas solicitadas con arreglo a los artículos 21 o las hayan proporcionado en una entrevista con arreglo al artículo 22;

g) no rectifiquen, dentro de un plazo establecido por la Comisión, la información incorrecta, incompleta o engañosa facilitada por un representante o un miembro del personal, o no proporcionen o se nieguen a proporcionar información completa sobre hechos relativos al objeto y finalidad de una inspección con arreglo al artículo 23;

h) se nieguen a someterse a una inspección con arreglo al artículo 23;

i) no cumplan las obligaciones impuestas por la Comisión con arreglo al artículo 26;

j) no establezcan la función de comprobación del cumplimiento con arreglo al artículo 28, o

k) no cumplan las condiciones de acceso al expediente de la Comisión con arreglo al artículo 34, apartado 4.

4.   Al fijar el importe de una multa, la Comisión tendrá en cuenta la gravedad, la duración, la reiteración y, en el caso de las multas sancionadoras impuestas con arreglo al apartado 3, la demora causada al procedimiento.

5.   Cuando se imponga una multa a una asociación de empresas teniendo en cuenta el volumen de negocios de sus miembros a nivel mundial y dicha asociación no sea solvente, esta estará obligada a pedir contribuciones a sus miembros para cubrir el importe de la multa.

Cuando no se hayan hecho esas contribuciones a la asociación de empresas en un plazo fijado por la Comisión, esta podrá exigir el pago de la multa directamente a cualquiera de las empresas cuyos representantes hayan sido miembros de los órganos de gobierno correspondientes de dicha asociación.

Después de haber exigido el pago de conformidad con el párrafo segundo, la Comisión podrá exigir el pago del saldo a cualquiera de los miembros de la asociación de empresas, cuando sea necesario para garantizar el pago íntegro de la multa.

No obstante, la Comisión no exigirá el pago con arreglo a los párrafos segundo o tercero a las empresas que demuestren que no han aplicado la decisión de la asociación de empresas que infringía el presente Reglamento, y que bien no tenían conocimiento de su existencia, o bien se habían distanciado activamente de ella antes de que la Comisión incoase el procedimiento con arreglo al artículo 20.

La responsabilidad financiera de cada empresa en cuanto al pago de la multa no excederá del 20 % de su volumen de negocios total a nivel mundial en el ejercicio anterior.

Artículo 31. Multas coercitivas

1.   La Comisión podrá adoptar una decisión por la que se imponga a las empresas, incluidos en su caso los guardianes de acceso, y a las asociaciones de empresas multas coercitivas diarias que no excedan del 5 % del promedio diario del volumen de negocios a nivel mundial en el ejercicio anterior, calculado a partir de la fecha fijada por esa decisión, para obligarlas a:

a) cumplir las medidas que especifique la Comisión sobre la base de una decisión adoptada en virtud del artículo 8, apartado 2;

b) cumplir la decisión adoptada con arreglo al artículo 18, apartado 1;

c) proporcionar información correcta y completa en el plazo requerido por una solicitud de información realizada mediante una decisión adoptada con arreglo al artículo 21;

d) garantizar el acceso a las bases de datos, los algoritmos e información sobre las pruebas en respuesta a una solicitud hecha de conformidad con el artículo 21, apartado 3, y proporcionar las explicaciones sobre los mismos que se soliciten mediante una decisión adoptada con arreglo al artículo 21;

e) someterse a una inspección ordenada mediante una decisión adoptada con arreglo al artículo 23;

f) cumplir una decisión que ordene medidas cautelares adoptada con arreglo al artículo 24;

g) cumplir los compromisos que se hayan hecho jurídicamente vinculantes mediante una decisión adoptada con arreglo al artículo 25, apartado 1;

h) cumplir una decisión adoptada con arreglo al artículo 29, apartado 1.

2.   Cuando las empresas, o asociaciones de empresas, hayan cumplido la obligación que pretendía hacer cumplir la multa coercitiva, la Comisión podrá adoptar un acto de ejecución en el que fije el importe definitivo de la multa coercitiva en una cifra inferior a la que resultaría de la decisión original. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.

Artículo 32. Plazos de prescripción para la imposición de sanciones

1.   Las competencias conferidas a la Comisión por los artículos 30 y 31 estarán sujetas a un plazo de prescripción de cinco años.

2.   El plazo comenzará a contar a partir del día en que se cometa la infracción. No obstante, en el caso de infracciones continuadas o reiteradas, el plazo comenzará a contar el día en que cese la infracción.

3.   Toda medida adoptada por la Comisión a efectos de una investigación de mercado o un procedimiento relativo a una infracción interrumpirá el plazo de prescripción para la imposición de multas sancionadoras o multas coercitivas. El plazo de prescripción se interrumpirá con efectos a partir de la fecha en que la acción se notifique al menos a una empresa o asociación de empresas que haya participado en la infracción. Entre las acciones que interrumpen el transcurso del plazo se incluirán, en particular, las siguientes:

a) las solicitudes de información de la Comisión;

b) las autorizaciones escritas para realizar inspecciones expedidas por la Comisión a sus funcionarios;

c) la incoación de un procedimiento por parte de la Comisión con arreglo al artículo 20.

4.   Tras cada interrupción, el plazo comenzará a contarse desde el principio. No obstante, el plazo de prescripción expirará a más tardar el día en que haya transcurrido un plazo igual al doble del plazo de prescripción sin que la Comisión haya impuesto una multa o una multa coercitiva. Ese plazo se prorrogará por el tiempo que se suspenda el plazo de prescripción con arreglo al apartado 5.

5.   El plazo de prescripción para la imposición de multas sancionadoras o multas coercitivas se suspenderá mientras la decisión de la Comisión sea objeto de un procedimiento pendiente ante el Tribunal de Justicia.

Artículo 33. Plazos de prescripción para la ejecución de sanciones

1.   Las competencias de la Comisión para hacer cumplir las decisiones adoptadas con arreglo a los artículos 30 y 31 estarán sujetas a un plazo de prescripción de cinco años.

2.   El plazo comenzará a contar a partir del día en que la decisión sea definitiva.

3.   El plazo de prescripción para la ejecución de las sanciones se interrumpirá:

a) por la notificación de una decisión por la que se modifique el importe inicial de la multa o de la multa coercitiva o por la que se deniegue una solicitud de modificación, o

b) por cualquier acto de la Comisión o de un Estado miembro que actúe a instancia de la Comisión que esté destinado a la recaudación por vía ejecutiva de la multa o de la multa coercitiva.

4.   Tras cada interrupción, el plazo comenzará a contarse desde el principio.

5.   El plazo de prescripción para la ejecución de sanciones quedará suspendido mientras:

a) dure el plazo concedido para efectuar el pago, o

b) dure la suspensión de la recaudación por vía ejecutiva en virtud de una resolución del Tribunal de Justicia o de una resolución de un órgano jurisdiccional nacional.

Artículo 34. Derecho a ser oído y de acceso al expediente

1.   Antes de adoptar una decisión con arreglo al artículo 8, el artículo 9, apartado 1, el artículo 10, apartado 1, los artículos 17, 18, 24, 25, 29 y 30 y el artículo 31, apartado 2, la Comisión dará al guardián de acceso o a la empresa o asociación de empresas de que se trate la oportunidad de ser oído con respecto a lo siguiente:

a) las conclusiones preliminares de la Comisión, incluido cualquier asunto respecto del cual la Comisión haya formulado objeciones, y

b) las medidas que la Comisión se proponga adoptar en vista de las conclusiones preliminares con arreglo a la letra a) del presente apartado.

2.   Los guardianes de acceso, las empresas y las asociaciones de empresas de que se trate podrán presentar a la Comisión sus observaciones relativas a las conclusiones preliminares de la Comisión en un plazo que esta fijará en sus conclusiones preliminares y que no podrá ser inferior a catorce días.

3.   La Comisión basará sus decisiones únicamente en las conclusiones preliminares, incluida cualquier cuestión sobre la que haya formulado alguna objeción, sobre las que los guardianes de acceso, las empresas y las asociaciones de empresas de que se trate hayan podido formular observaciones.

4.   En todo procedimiento se respetarán plenamente los derechos de defensa del guardián de acceso, la empresa o asociación de empresas de que se trate. El guardián de acceso, la empresa o la asociación de empresas de que se trate tendrá derecho a acceder al expediente de la Comisión en las condiciones de revelación, sin perjuicio del interés legítimo de las empresas de proteger sus secretos comerciales. En caso de desacuerdo entre las partes, la Comisión podrá adoptar decisiones en las que se establezcan esas condiciones de revelación. El derecho de acceso al expediente de la Comisión no se hará extensivo a la información confidencial ni a los documentos internos de la Comisión o de las autoridades competentes de los Estados miembros. En particular, el derecho de acceso no se hará extensivo a los intercambios de correspondencia entre la Comisión y las autoridades competentes de los Estados miembros. Nada de lo dispuesto en el presente apartado impedirá que la Comisión revele y utilice la información necesaria para probar una infracción.

Artículo 35. Informes anuales

1.   La Comisión presentará al Parlamento Europeo y al Consejo un informe anual sobre la aplicación del presente Reglamento y los progresos realizados en la consecución de sus objetivos.

2.   El informe a que se refiere el apartado 1 incluirá:

a) un resumen de las actividades de la Comisión, incluidas todas las medidas o decisiones adoptadas y las investigaciones de mercado en curso que estén relacionadas con el presente Reglamento;

b) las conclusiones que se extraigan del control del cumplimiento por parte de los guardianes de acceso de sus obligaciones en virtud del presente Reglamento;

c) una valoración de la descripción auditada que se contempla en el artículo 15;

d) una sinopsis de la cooperación entre la Comisión y las autoridades nacionales en torno al presente Reglamento;

e) una sinopsis de las actividades y tareas realizadas por el Grupo de Alto Nivel de Reguladores Digitales, que indique la manera en que deben aplicarse sus recomendaciones por cuanto se refiere a la ejecución del presente Reglamento.

3.   La Comisión publicará el informe en su sitio web.

Artículo 36. Secreto profesional

1.   La información recopilada con arreglo al presente Reglamento se utilizará a efectos del presente Reglamento.

2.   La información recopilada con arreglo al artículo 14 se utilizará a los efectos del presente Reglamento, del Reglamento (CE) nº 139/2004 y de las normas nacionales sobre concentraciones.

3.   La información recopilada con arreglo al artículo 15 se utilizará a los efectos del presente Reglamento y del Reglamento (UE) 2016/679.

4.   Sin perjuicio del intercambio y utilización de la información facilitada a efectos de su utilización con arreglo a los artículos 38, 39, 41 y 43, la Comisión, las autoridades competentes de los Estados miembros, sus funcionarios, agentes y demás personas que trabajen bajo la supervisión de dichas autoridades, así como cualquier persona física o jurídica, incluidos los auditores y expertos nombrados con arreglo al artículo 26, apartado 2, estarán obligados a no revelar la información que hayan recopilado o intercambiado en aplicación del presente Reglamento y que, por su naturaleza, esté amparada por el secreto profesional.

Artículo 37. Cooperación con las autoridades nacionales

1.   La Comisión y los Estados miembros trabajarán en estrecha cooperación y coordinarán sus medidas de ejecución para garantizar una ejecución coherente, eficaz y complementaria de los instrumentos jurídicos disponibles aplicables a los guardianes de acceso en el sentido del presente Reglamento.

2.   En su caso, la Comisión podrá consultar a las autoridades nacionales acerca de cualquier asunto relacionado con la aplicación del presente Reglamento.

Artículo 38. Cooperación y coordinación con las autoridades nacionales competentes encargadas de hacer cumplir las normas en materia de competencia

1.   La Comisión y las autoridades nacionales competentes de los Estados miembros encargadas de hacer cumplir las normas contempladas en el artículo 1, apartado 6, cooperarán y se informarán entre sí sobre sus respectivas medidas de ejecución a través de la Red Europea de Competencia (REC). Estarán facultadas para comunicarse entre sí cualquier información sobre cuestiones de hecho y de derecho, incluida información confidencial. Cuando la autoridad competente no sea miembro de la REC, la Comisión adoptará las disposiciones necesarias para la cooperación y el intercambio de información sobre asuntos relacionados con la ejecución del presente Reglamento y las normas contempladas en el artículo 1, apartado 6. La Comisión podrá establecer tales disposiciones en un acto de ejecución, tal como se contempla en el artículo 46, apartado 1, letra l).

2.   Cuando la autoridad nacional competente de un Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, tenga la intención de iniciar una investigación sobre los guardianes de acceso sobre la base de la legislación nacional que se contempla en el artículo 1, apartado 6, informará por escrito a la Comisión de su primera medida formal de investigación, antes o inmediatamente después del inicio de dicha medida. Esta información podrá ponerse también a disposición de las autoridades nacionales competentes de los demás Estados miembros encargadas de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6.

3.   Cuando la autoridad nacional competente de un Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, tenga la intención de imponer obligaciones a los guardianes de acceso sobre la base de la legislación nacional que se contempla en el artículo 1, apartado 6, comunicará a la Comisión, en un plazo no superior a treinta días antes de su adopción, el proyecto de medidas, indicando los motivos de la medida. En el caso de las medidas cautelares, la autoridad nacional competente de un Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, comunicará a la Comisión el proyecto de medidas previstas lo antes posible, y a más tardar inmediatamente después de la adopción de dichas medidas. Esta información podrá ponerse también a disposición de las autoridades nacionales competentes de los demás Estados miembros encargadas de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6.

4.   Los mecanismos de información previstos en los apartados 2 y 3 no se aplicarán a las decisiones previstas en virtud de las normas nacionales sobre concentraciones.

5.   La información intercambiada con arreglo a los apartados 1 a 3 del presente artículo solo se intercambiará y utilizará a efectos de coordinar la ejecución del presente Reglamento y de las normas a que se refiere el artículo 1, apartado 6.

6.   La Comisión podrá pedir a las autoridades nacionales competentes de los Estados miembros encargadas de hacer cumplir las normas a que se refiere el artículo 1, apartado 6, que apoyen cualquiera de sus investigaciones de mercado con arreglo al presente Reglamento.

7.   Cuando, en virtud del Derecho nacional, tenga la potestad y las competencias de investigación para ello, la autoridad nacional competente de un Estado miembro encargada de hacer cumplir las normas a que se refiere el artículo 1, apartado 6, podrá, por propia iniciativa, investigar casos de posible incumplimiento de los artículos 5, 6 y 7 del presente Reglamento en su territorio. Antes de adoptar la primera medida formal de investigación, dicha autoridad informará por escrito a la Comisión.

La incoación de un procedimiento por parte de la Comisión con arreglo al artículo 20 privará a las autoridades nacionales competentes de los Estados miembros encargadas de hacer cumplir las normas a que se refiere el artículo 1, apartado 6, de la potestad de llevar a cabo tal investigación, o pondrá término a dicha investigación si esta ya se halla en curso. Esas autoridades informarán a la Comisión de las conclusiones de dicha investigación con el fin de apoyar a la Comisión en su función de única responsable de hacer cumplir el presente Reglamento.

Artículo 39. Cooperación con los órganos jurisdiccionales nacionales

1.   En los procedimientos para la aplicación del presente Reglamento, los órganos jurisdiccionales nacionales podrán pedir a la Comisión que les remita la información que obre en su poder o un dictamen sobre cuestiones relativas a la aplicación del presente Reglamento.

2.   Los Estados miembros remitirán a la Comisión una copia de toda sentencia dictada por un órgano jurisdiccional nacional que se pronuncie sobre la aplicación del presente Reglamento. Dicha copia se remitirá sin dilación tras la notificación a las partes del texto íntegro de la sentencia.

3.   Cuando la aplicación coherente del presente Reglamento así lo exija, la Comisión podrá dirigir de oficio observaciones escritas a los órganos jurisdiccionales nacionales. Con la autorización del correspondiente órgano jurisdiccional podrán presentar también observaciones verbales.

4.   Solamente al objeto de elaborar sus observaciones, la Comisión podrá solicitar al órgano jurisdiccional nacional de que se trate que le transmita o le garantice la transmisión de toda la documentación necesaria para valorar el asunto.

5.   Los órganos jurisdiccionales nacionales no adoptarán resoluciones que sean contrarias a una decisión adoptada por la Comisión en virtud del presente Reglamento. Evitarán asimismo adoptar resoluciones que puedan entrar en conflicto con una decisión prevista por la Comisión en un procedimiento que ya haya incoado con arreglo al presente Reglamento. A tal fin, corresponde a los órganos jurisdiccionales nacionales apreciar si procede suspender su procedimiento. Lo anterior se entiende sin perjuicio de la posibilidad de que los órganos jurisdiccionales nacionales planteen una petición de decisión prejudicial en virtud del artículo 267 del TFUE.

Artículo 40. El Grupo de Alto Nivel

1.   La Comisión establecerá un Grupo de Alto Nivel sobre el Reglamento de Mercados Digitales (en lo sucesivo, «Grupo de Alto Nivel»).

2.   El Grupo de Alto Nivel estará compuesto por las redes y los organismos europeos siguientes:

a) Organismo de Reguladores Europeos de las Comunicaciones Electrónicas;

b) Supervisor Europeo de Protección de Datos y Comité Europeo de Protección de Datos;

c) Red Europea de Competencia;

d) Red de cooperación en materia de protección de los consumidores, y

e) Grupo de Entidades Reguladoras Europeas para los Servicios de Comunicación Audiovisual.

3.   Las redes y los organismos europeos a que se refiere el apartado 2 tendrán cada uno un número igual de representantes en el Grupo de Alto Nivel. Los miembros del Grupo de Alto Nivel serán como máximo treinta.

4.   La Comisión proporcionará servicios de secretaría al Grupo de Alto Nivel para facilitar su labor. El Grupo de Alto Nivel estará presidido por la Comisión, que participará en sus reuniones. El Grupo de Alto Nivel se reunirá a solicitud de la Comisión al menos una vez por año natural. La Comisión convocará también una reunión del grupo cuando así lo solicite la mayoría de sus miembros para tratar una cuestión concreta.

5.   El Grupo de Alto Nivel podrá proporcionar a la Comisión asesoramiento y conocimientos especializados en los ámbitos que sean competencia de sus miembros, en particular:

a) asesoramiento y recomendaciones a partir de sus conocimientos especializados que sean pertinentes para cualquier asunto de carácter general en relación con la aplicación o la ejecución del presente Reglamento, o

b) asesoramiento y conocimientos especializados que promuevan un planteamiento normativo coherente entre los diferentes instrumentos normativos.

6.   El Grupo de Alto Nivel podrá, en particular, determinar y examinar las interacciones actuales y potenciales entre el presente Reglamento y las normas sectoriales aplicadas por las autoridades nacionales que componen las redes y los organismos europeos a que se refiere el apartado 2, y presentar un informe anual a la Comisión que recoja dicho examen y deje constancia de las posibles dificultades inter-normativas. Dicho informe podrá ir acompañado de recomendaciones destinadas a la convergencia de sinergias y planteamientos interdisciplinares coherentes entre la aplicación del presente Reglamento y otras normas sectoriales. El informe se pondrá en conocimiento del Parlamento Europeo y del Consejo.

7.   En el contexto de las investigaciones de mercado sobre nuevos servicios y nuevas prácticas, el Grupo de Alto Nivel podrá aportar conocimientos especializados a la Comisión sobre la necesidad de añadir normas al presente Reglamento o modificar o suprimir normas de este, a fin de garantizar que los mercados digitales de toda la Unión sean disputables y equitativos.

Artículo 41. Solicitud de investigación de mercado

1.   Tres o más Estados miembros podrán solicitar a la Comisión la apertura de una investigación de mercado con arreglo al artículo 17 por considerar que existen motivos razonables para suponer que una empresa debe ser designada guardián de acceso.

2.   Uno o varios Estados miembros podrán solicitar a la Comisión que inicie una investigación de mercado con arreglo al artículo 18 por considerar que existen motivos razonables para suponer que un guardián de acceso ha incumplido sistemáticamente una o varias de las obligaciones establecidas en los artículos 5, 6 y 7, y ha mantenido, reforzado o ampliado su posición de guardián de acceso en relación con los requisitos previstos en el artículo 3, apartado 1.

3.   Tres o más Estados miembros podrán solicitar a la Comisión que lleve a cabo una investigación de mercado con arreglo al artículo 19 por considerar que existen motivos razonables para suponer que:

a) deben añadirse a la lista de servicios básicos de plataforma establecida en el artículo 2, punto 2, uno o más servicios del sector digital, o

b) no se abordan de forma eficaz en el presente Reglamento una o varias prácticas que podrían limitar la disputabilidad de los servicios básicos de plataforma o no ser equitativos.

4.   Los Estados miembros aportarán pruebas para respaldar sus solicitudes, con arreglo a los apartados 1, 2 y 3. En el caso de las solicitudes con arreglo al apartado 3, dichas pruebas podrán incluir información sobre ofertas introducidas recientemente de productos, servicios, software o prestaciones que susciten problemas de disputabilidad o de equidad, tanto si se aplican en el contexto de los servicios básicos de plataforma existentes como si se aplican en otro contexto.

5.   En un plazo de cuatro meses a partir de la recepción de una solicitud con arreglo al presente artículo, la Comisión examinará si existen motivos razonables para la apertura de una investigación de mercado con arreglo a los apartados 1, 2 o 3. La Comisión publicará los resultados de su examen.

Artículo 42. Acciones de representación

La Directiva (UE) 2020/1828 se aplicará a las acciones de representación ejercitadas frente a actos de guardianes de acceso que infrinjan las disposiciones del presente Reglamento y perjudiquen o puedan perjudicar los intereses colectivos de los consumidores.

Artículo 43. Denuncia de infracciones y protección de los denunciantes

La Directiva (UE) 2019/1937 se aplicará a la denuncia de todas las infracciones del presente Reglamento y a la protección de las personas que informen sobre tales infracciones.

CAPÍTULO VI. DISPOSICIONES FINALES

Artículo 44. Publicación de las decisiones

1.   La Comisión publicará las decisiones que adopte con arreglo a los artículos 3 y 4, el artículo 8, apartado 2, los artículos 9, 10, 16 a 20 y 24, el artículo25, apartado 1, y los artículos 29, 30 y 31. Dicha publicación mencionará los nombres de las partes y el contenido principal de la decisión, incluidas las sanciones impuestas.

2.   En la publicación se deberá tener en cuenta el interés legítimo de los guardianes de acceso o de cualesquiera terceros en la protección de su información confidencial.

Artículo 45. Control del Tribunal de Justicia

De conformidad con el artículo 261 del TFUE, el Tribunal de Justicia tiene competencia jurisdiccional plena para revisar las decisiones por las que la Comisión ha impuesto multas sancionadoras o multas coercitivas. Puede anular, reducir o aumentar la multa o la multa coercitiva impuesta.

Artículo 46. Normas de desarrollo

1.   La Comisión podrá adoptar actos de ejecución por los que se establezcan disposiciones pormenorizadas para la aplicación de lo que sigue:

a) la forma, el contenido y otros detalles de las notificaciones y la información presentada con arreglo al artículo 3;

b) la forma, el contenido y otros detalles de las medidas técnicas que los guardianes de acceso deben aplicar para garantizar el cumplimiento de los artículos 5, 6 o 7;

c) los aspectos operativos y técnicos con vistas a poner en práctica la interoperabilidad de los servicios de comunicaciones interpersonales independientes de la numeración con arreglo al artículo 7;

d) la forma, el contenido y otros detalles de la petición motivada con arreglo al artículo 8, apartado 3;

e) la forma, el contenido y otros detalles de las peticiones motivadas con arreglo a los artículos 9 y 10;

f) la forma, el contenido y otros detalles de los informes reglamentarios presentados con arreglo al artículo 11;

g) la metodología y el procedimiento para la descripción auditada de las técnicas utilizadas para la elaboración de perfiles de los consumidores que contempla el artículo 15, apartado 1. Cuando la Comisión elabore a estos efectos un proyecto de acto de ejecución, consultará al Supervisor Europeo de Protección de Datos y podrá consultar al Comité Europeo de Protección de Datos, a la sociedad civil y a otros expertos pertinentes;

h) la forma, el contenido y otros detalles de las notificaciones y la información presentada con arreglo a los artículos 14 y 15;

i) las disposiciones prácticas de los procedimientos relativos a las investigaciones de mercado con arreglo a los artículos 17, 18 y 19 y los procedimientos con arreglo a los artículos 24, 25 y 29;

j) los aspectos prácticos del ejercicio del derecho a ser oído previsto en el artículo 34;

k) los aspectos prácticos de las condiciones de revelación previstas en el artículo 34;

l) los aspectos prácticos de la cooperación y la coordinación entre la Comisión y las autoridades nacionales a que se refieren los artículos 37 y 38, y

m) los aspectos prácticos del cálculo y la ampliación de los plazos.

2.   Los actos de ejecución a que se refiere el apartado 1, letras a) a k) y letra m), del presente artículo, se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.

El acto de ejecución a que se refiere el apartado 1, letra l), del presente artículo, se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 50, apartado 3.

3.   Antes de adoptar cualquier acto de ejecución en virtud del apartado 1, la Comisión publicará un proyecto de acto e invitará a todas las partes interesadas a presentar sus observaciones en un plazo que no podrá ser inferior a un mes.

Artículo 47. Directrices

La Comisión podrá adoptar directrices sobre cualquiera de los aspectos del presente Reglamento con el fin de facilitar su aplicación y ejecución efectivas.

Artículo 48. Normalización

Cuando sea conveniente y necesario, la Comisión podrá ordenar a las organizaciones europeas de normalización que faciliten el cumplimiento de las obligaciones establecidas en el presente Reglamento mediante el desarrollo de las normas adecuadas.

Artículo 49. Ejercicio de la delegación

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar actos delegados mencionados en el artículo 3, apartados 6 y 7, y en el artículo 12, apartados 1, 3 y 4, se otorgan a la Comisión por un período de cinco años a partir del 1 de noviembre de 2022. La Comisión elaborará un informe sobre la delegación de poderes a más tardar nueve meses antes de que finalice el período de cinco años. La delegación de poderes se prorrogará tácitamente por períodos de idéntica duración, excepto si el Parlamento Europeo o el Consejo se oponen a dicha prórroga a más tardar tres meses antes del final de cada período.

3.   La delegación de poderes mencionada en el artículo 3, apartados 6 y 7, y en el artículo 12, apartados 1, 3 y 4, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados adoptados en virtud del artículo 3, apartados 6 y 7, y el artículo 12, apartados 1, 3 y 4 entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 50. Procedimiento de comité

1.   La Comisión estará asistida por un comité («Comité Consultivo sobre Mercados Digitales»). Dicho comité será un comité en el sentido del Reglamento (UE) nº 182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 4 del Reglamento (UE) nº 182/2011.

Cuando el dictamen del comité deba obtenerse mediante procedimiento escrito, se pondrá fin a dicho procedimiento sin resultado si, en el plazo para la emisión del dictamen, el presidente del comité así lo decide o si una mayoría simple de los miembros del comité así lo solicita.

3.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº 182/2011.

4.   La Comisión comunicará el dictamen del comité al destinatario de una decisión individual, junto con dicha decisión. Hará público el dictamen junto con la decisión individual, teniendo en cuenta el interés legítimo en la protección del secreto profesional.

Artículo 51. Modificación de la Directiva (UE) 2019/1937

En la parte I, sección J, del anexo de la Directiva (UE) 2019/1937 se añade el inciso siguiente:

«iv) Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2022, sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales) (DO L 265 de 21.9.2022, p. 1).».

Artículo 52. Modificación de la Directiva (UE) 2020/1828

En el anexo I de la Directiva (UE) 2020/1828 se añade el punto siguiente:

«67) Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2022, sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales) (DO L 265 de 21.9.2022, p. 1).».

Artículo 53. Revisión

1.   A más tardar el 3 de mayo de 2026, y posteriormente cada tres años, la Comisión evaluará el presente Reglamento e informará de ello al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo.

2.   En las evaluaciones se valorará tanto si se han logrado los objetivos del presente Reglamento, consistentes en garantizar unos mercados disputables y equitativos, como las repercusiones del presente Reglamento para los usuarios profesionales, especialmente las pymes, y los usuarios finales. Además, la Comisión evaluará si el ámbito de aplicación del artículo 7 puede ampliarse a los servicios de redes sociales en línea.

3.   Las evaluaciones establecerán si es necesario modificar las normas, en particular en relación con la lista de servicios básicos de plataforma establecida en el artículo 2, punto 2, o las obligaciones establecidas en los artículos 5, 6 y 7 y su ejecución, a fin de garantizar que los mercados digitales de toda la Unión sean disputables y equitativos. Tras las evaluaciones, la Comisión adoptará las medidas adecuadas, que podrán incluir propuestas legislativas.

4.   Las autoridades competentes de los Estados miembros proporcionarán a la Comisión toda la información pertinente de la que dispongan y que esta pueda necesitar para elaborar el informe a que se refiere el apartado 1.

Artículo 54. Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Se aplicará a partir del 2 de mayo de 2023.

No obstante, el artículo 3, apartados 6 y 7, y los artículos 40, 46, 47, 48, 49 y 50 serán aplicables a partir del 1 de noviembre de 2022 y el artículo 42 y el artículo 43 serán aplicables a partir del 25 de junio de 2023.

Sin embargo, si la fecha del 25 de junio de 2023 es anterior a la fecha de aplicación a que se refiere el párrafo segundo del presente artículo, la aplicación del artículo 42 y del artículo 43 se aplazará hasta la fecha de aplicación a que se refiere el párrafo segundo del presente artículo.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Estrasburgo, el 14 de septiembre de 2022.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, M. BEK

 ————————————————

(1)  DO C 286 de 16.7.2021, p. 64.

(2)  DO C 440 de 29.10.2021, p. 67.

(3)  Posición del Parlamento Europeo de 5 de julio de 2022 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 18 de julio de 2022.

(4)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(5)  Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (DO L 186 de 11.7.2019, p. 57).

(6)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(7)  Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) nº 2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales») (DO L 149 de 11.6.2005, p. 22).

(8)  Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual) (DO L 95 de 15.4.2010, p. 1).

(9)  Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) nº 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).

(10)  Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (DO L 130 de 17.5.2019, p. 92).

(11)  Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

(12)  Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores (DO L 95 de 21.4.1993, p. 29).

(13)  Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(14)  Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(15)  Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público (DO L 327 de 2.12.2016, p. 1).

(16)  Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(17)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(18)  Reglamento (CE) nº 1/2003 del Consejo, de 16 de diciembre de 2002, relativo a la aplicación de las normas sobre competencia previstas en los artículos 81 y 82 del Tratado (DO L 1 de 4.1.2003, p. 1).

(19)  DO L 123 de 12.5.2016, p. 1.

(20)  Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (DO L 305 de 26.11.2019, p. 17).

(21)  Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2020, relativa a las acciones de representación para la protección de los intereses colectivos de los consumidores, y por la que se deroga la Directiva 2009/22/CE (DO L 409 de 4.12.2020, p. 1).

(22)  DO C 147 de 26.4.2021, p. 4.

(23)  Reglamento (CE) nº 139/2004 del Consejo, de 20 de enero de 2004, sobre el control de las concentraciones entre empresas («Reglamento comunitario de concentraciones») (DO L 24 de 29.1.2004, p. 1).

(24)  Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).

ANEXO

A.   «Consideraciones generales»

1. El presente anexo tiene por objeto establecer una metodología para determinar y calcular los «usuarios finales activos» y «usuarios profesionales activos» de cada servicio básico de plataforma, enumerados en el artículo 2, punto 2. Constituye un punto de referencia para que una empresa pueda valorar si sus servicios básicos de plataforma alcanzan los umbrales cuantitativos que figuran en el artículo 3, apartado 2, letra b); de ser así, se presumiría que cumplen el requisito del artículo 3, apartado 1, letra b). Por lo tanto, dicho punto de referencia será también pertinente para toda valoración más amplia con arreglo al artículo 3, apartado 8. Es responsabilidad de la empresa llegar a la mejor aproximación posible, en consonancia con los principios comunes y la metodología específica establecidos en el presente anexo. Ninguna disposición del presente anexo impide que la Comisión, en los plazos establecidos en las disposiciones pertinentes del presente Reglamento, exija a la empresa prestadora de servicios básicos de plataforma que facilite la información necesaria para determinar y calcular los «usuarios finales activos» y «usuarios profesionales activos». Ninguna disposición del presente anexo debe considerarse fundamento jurídico para rastrear a los usuarios. La metodología que figura en el presente anexo se entiende asimismo sin perjuicio de las obligaciones establecidas en el presente Reglamento, en especial en el artículo 3, apartados 3 y 8, y en el artículo 13, apartado 3. En particular, el necesario cumplimiento del artículo 13, apartado 3, implica también determinar y calcular los «usuarios finales activos» y «usuarios profesionales activos» sobre la base de una medición precisa o bien de la mejor aproximación disponible, en consonancia con las capacidades reales de determinación y cálculo de que disponga la empresa prestadora de servicios básicos de plataforma en el momento de que se trate. Dichas mediciones o la mejor aproximación disponible deberán ser coherentes con los datos comunicados con arreglo al artículo 15 e incluirlos.

2. En el artículo 2, puntos 20 y 21, figuran las definiciones de «usuario final» y «usuario profesional», que son comunes a todos los servicios básicos de plataforma.

3. Al objeto de determinar y calcular el número de «usuarios finales activos» y «usuarios profesionales activos», el presente anexo se remite al concepto de «usuarios únicos». El concepto de «usuarios únicos» comprende los «usuarios finales activos» y los «usuarios profesionales activos» del servicio básico de plataforma de que se trate, contabilizados una sola vez durante un período de tiempo determinado (un mes en el caso de los «usuarios finales activos» y un año en el caso de los «usuarios profesionales activos»), independientemente del número de veces que hayan interactuado con dicho servicio básico de plataforma durante ese período. Esto se entiende sin perjuicio del hecho de que una misma persona física o jurídica pueda ser simultáneamente usuario final activo y usuario profesional activo de diferentes servicios básicos de plataforma.

B.   «Usuarios finales activos»

1. El número de «usuarios únicos» en relación con los «usuarios finales activos» se determinará a partir del cómputo más preciso comunicado por la empresa prestadora de servicios básicos de plataforma, en concreto:

a. Se considera que la recopilación de datos sobre el uso de los servicios básicos de plataforma en entornos donde sea preciso registrarse o iniciar sesión presenta, en principio, el riesgo más bajo de duplicidades, por ejemplo en relación con el comportamiento de los usuarios en distintos dispositivos o plataformas. Por este motivo, la empresa presentará datos agregados anonimizados sobre el número de usuarios finales únicos de cada servicio básico de plataforma, extraídos de entornos donde sea preciso registrarse o iniciar sesión, si existen tales datos.

b. En el caso de los servicios básicos de plataforma a los que también accedan usuarios finales fuera de entornos con registro o inicio de sesión, la empresa presentará de forma adicional datos agregados anonimizados sobre el número de usuarios finales únicos del servicio básico de plataforma de que se trate, a partir de un cómputo alternativo que capte también a usuarios finales fuera de entornos con registro o inicio de sesión, por ejemplo basándose en las direcciones IP, identificadores de sesión en forma de cookies u otros identificadores, como etiquetas de identificación por radiofrecuencia, siempre que dichas direcciones o identificadores sean objetivamente necesarios para la prestación de los servicios básicos de plataforma.

2. El número de «usuarios finales activos mensuales» se establece en función del número medio de usuarios finales activos mensuales durante la mayor parte del ejercicio. La expresión «la mayor parte del ejercicio» tiene por objeto permitir a una empresa prestadora de servicios básicos de plataforma descontar las cifras atípicas de un año determinado. Las cifras atípicas se refieren, como su propio nombre indica, a cifras que se sitúan significativamente lejos de las cifras normales y previsibles. Una subida o caída drástica e inesperada en la interacción de los usuarios durante un solo mes del ejercicio es un ejemplo de lo que podría constituir una cifra atípica. Las cifras relacionadas con acontecimientos que se producen cada año, como las promociones anuales de ventas, no constituyen cifras atípicas.

C.   «Usuarios profesionales activos»

El número de «usuarios únicos» en relación con los «usuarios profesionales activos» se ha de determinar, en su caso, en el nivel de las cuentas, en el que cada cuenta comercial diferenciada asociada al uso de un servicio básico de plataforma prestado por la empresa se considera un usuario profesional único del servicio básico de plataforma respectivo. Si el concepto «cuenta comercial» no resulta aplicable a un determinado servicio básico de plataforma, la empresa prestadora de servicios básicos de plataforma de que se trate determinará el número de usuarios profesionales únicos con referencia a la empresa pertinente.

D.   «Presentación de información»

1. Será responsabilidad de la empresa que, con arreglo al artículo 3, apartado 3, presente a la Comisión la información relativa al número de usuarios finales activos y usuarios profesionales activos por servicio básico de plataforma garantizar la exhaustividad y exactitud de dicha información. En este sentido:

a. Será responsabilidad de la empresa presentar unos datos del servicio básico de plataforma respectivo que eviten la subestimación o sobreestimación del número de usuarios finales activos y usuarios profesionales activos (por ejemplo, si los usuarios acceden a los servicios básicos de plataforma a través de diferentes plataformas o dispositivos).

b. Será responsabilidad de la empresa aportar explicaciones precisas y sucintas sobre la metodología utilizada para obtener la información y sobre cualquier riesgo de subestimación o sobreestimación del número de usuarios finales activos y usuarios profesionales activos del servicio básico de plataforma respectivo, así como sobre las soluciones adoptadas para atajar dicho riesgo.

c. La empresa proporcionará datos basados en un cómputo alternativo cuando la Comisión tenga dudas sobre la exactitud de los datos facilitados por la empresa prestadora de servicios básicos de plataforma.

2. A efectos del cálculo del número de «usuarios finales activos» y «usuarios profesionales activos»:

a. La empresa prestadora de servicios básicos de plataforma no considerará diferentes los servicios básicos de plataforma que pertenezcan a la misma categoría de servicios básicos de plataforma con arreglo al artículo 2, punto 2, por el hecho de que se presten utilizando diferentes nombres de dominio, ya sean dominios territoriales de primer nivel (ccTLD) o dominios genéricos de primer nivel (gTLD), o cualquier atributo geográfico.

b. La empresa prestadora de servicios básicos de plataforma considerará servicios básicos de plataforma diferentes aquellos que sean utilizados para fines diferentes por sus usuarios finales, usuarios profesionales o ambos, incluso si resultan ser los mismos usuarios finales o usuarios profesionales e incluso si pertenecen a la misma categoría de servicios básicos de plataforma con arreglo al artículo 2, punto 2.

c. La empresa prestadora de servicios básicos de plataforma considerará servicios básicos de plataforma diferentes aquellos servicios que la empresa de que se trate ofrezca de forma integrada, pero que:

i) no pertenezcan a la misma categoría de servicios básicos de plataforma de conformidad con el artículo 2, punto 2, o

ii) sean utilizados para fines diferentes por sus usuarios finales, usuarios profesionales o ambos, incluso si resultan ser los mismos usuarios finales y usuarios profesionales e incluso si pertenecen a la misma categoría de servicios básicos de plataforma con arreglo al artículo 2, punto 2.

E.   «Definiciones específicas»

El cuadro que figura a continuación establece definiciones específicas de «usuarios finales activos» y «usuarios profesionales activos» para cada servicio básico de plataforma.

Servicios básicos de plataformaUsuarios finales activosUsuarios profesionales activos
Servicios de intermediación en líneaNúmero de usuarios finales únicos que han interactuado con el servicio de intermediación en línea al menos una vez durante el mes, por ejemplo mediante el inicio activo de sesión, una consulta, un clic, un desplazamiento por la página o una transacción a través del servicio de intermediación en línea al menos una vez durante el mes.Número de usuarios profesionales únicos que han tenido al menos un artículo incluido en el servicio de intermediación en línea durante todo el año o realizado una transacción posibilitada por el servicio de intermediación en línea durante el año.
Motores de búsqueda en líneaNúmero de usuarios finales únicos que han interactuado con el motor de búsqueda en línea al menos una vez durante el mes, por ejemplo haciendo una consulta.Número de usuarios profesionales únicos con sitios web profesionales (es decir, sitios web utilizados a título comercial o profesional) incorporados al índice del motor de búsqueda en línea o que ya figuren en este durante el año.
Servicios de redes sociales en líneaNúmero de usuarios finales únicos que han interactuado con el servicio de redes sociales en línea al menos una vez durante el mes, por ejemplo mediante el inicio activo de sesión, la apertura de una página, el desplazamiento dentro de una ventana, un clic, un «me gusta», una consulta, una publicación o un comentario.Número de usuarios profesionales únicos que han anunciado un producto o servicio o disponen de una cuenta comercial en el servicio de redes sociales en línea y que han interactuado de algún modo con dicho servicio al menos una vez durante el año, por ejemplo mediante el inicio activo de sesión, la apertura de una página, el desplazamiento dentro de una ventana, un clic, un «me gusta», una consulta, una publicación, un comentario o el uso de las herramientas disponibles para empresas.
Servicios de plataforma de intercambio de vídeosNúmero de usuarios finales únicos que han interactuado con el servicio de plataforma de intercambio de vídeos al menos una vez durante el mes, por ejemplo reproduciendo un fragmento de contenido audiovisual, realizando una consulta o cargando contenido audiovisual, incluidos los vídeos generados por los usuarios.Número de usuarios profesionales únicos que han facilitado al menos un elemento de contenido audiovisual cargado o reproducido en el servicio de plataforma de intercambio de vídeos durante el año.
Servicios de comunicaciones interpersonales independientes de la numeraciónNúmero de usuarios finales únicos que han iniciado una comunicación o participado de alguna manera en una comunicación a través del servicio de comunicaciones interpersonales independientes de la numeración al menos una vez durante el mes.Número de usuarios profesionales únicos que han utilizado una cuenta comercial o que han iniciado una comunicación o participado de alguna manera en una comunicación a través del servicio de comunicaciones interpersonales independientes de la numeración para comunicarse directamente con un usuario final al menos una vez durante el año.
Sistemas operativosNúmero de usuarios finales únicos que han utilizado un dispositivo con el sistema operativo y lo han activado, actualizado o utilizado al menos una vez durante el mes.Número de desarrolladores únicos que han publicado, actualizado u ofrecido al menos una aplicación informática o programa informático que utilice el lenguaje de programación o cualquier herramienta de desarrollo del sistema operativo, o se ejecute de alguna manera en el sistema operativo durante el año.
Asistentes virtualesNúmero de usuarios finales únicos que han interactuado de algún modo con el asistente virtual al menos una vez durante el mes, por ejemplo activándolo, formulando una pregunta, accediendo a un servicio a través de un comando o controlando un dispositivo domótico.Número de desarrolladores únicos que, durante el año, han ofrecido al menos una aplicación informática de asistente virtual o una funcionalidad para que una aplicación informática existente sea accesible a través del asistente virtual.
Navegadores webNúmero de usuarios finales únicos que han interactuado con el navegador web al menos una vez durante el mes, por ejemplo introduciendo una consulta o la dirección de un sitio web en la barra de direcciones del navegador web.Número de usuarios profesionales únicos a cuyos sitios web profesionales (es decir, sitios web utilizados a título comercial o profesional) se ha accedido a través del navegador web al menos una vez durante el año o que han ofrecido un complemento, una extensión o accesorios utilizados en el navegador web durante el año.
Servicios de computación en nubeNúmero de usuarios finales únicos que han interactuado con cualquier servicio de computación en nube del proveedor de que se trate al menos una vez durante el mes, a cambio de cualquier tipo de remuneración, con independencia de que dicha remuneración se satisfaga o no en el mismo mes.Número de usuarios profesionales únicos que han prestado cualquier servicio de computación en nube alojados en la infraestructura de nube del proveedor de que se trate durante el año.
Servicios de publicidad en líneaPara la venta de espacios publicitarios propios: Número de usuarios finales únicos expuestos al menos una vez durante el mes a una impresión publicitaria. Para servicios de intermediación publicitaria (incluidas las redes publicitarias, los intercambios publicitarios y cualquier otro servicio de intermediación publicitaria): Número de usuarios finales únicos expuestos al menos una vez durante el mes a una impresión publicitaria que activó el servicio de intermediación publicitaria.Para la venta de espacios publicitarios propios: Número de anunciantes únicos que mostraron al menos una impresión publicitaria durante el año. Para servicios de intermediación publicitaria (incluidas las redes publicitarias, los intercambios publicitarios y cualquier otro servicio de intermediación publicitaria): Número de usuarios profesionales únicos (incluidos anunciantes, editores u otros intermediarios) que han interactuado a través del servicio de intermediación publicitaria o a los que este ha servido anuncios durante el año.
31Ene/24

Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022

Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022 relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales) (Diario Oficial de la Unión Europea) de 27.10.2022)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

Visto el dictamen del Comité de las Regiones (2),

De conformidad con el procedimiento legislativo ordinario (3),

Considerando lo siguiente:

(1) Los servicios de la sociedad de la información y especialmente los servicios intermediarios se han convertido en una parte importante de la economía de la Unión y de la vida cotidiana de sus ciudadanos. Veinte años después de la adopción del marco jurídico vigente aplicable a dichos servicios establecido en la Directiva 2000/31/CE del Parlamento Europeo y del Consejo (4), han aparecido nuevos e innovadores modelos de negocio y servicios, como las redes sociales y las plataformas en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes, que han permitido a los usuarios profesionales y a los consumidores comunicar información y acceder a ella, y efectuar transacciones de formas novedosas. La mayoría de los ciudadanos de la Unión utiliza ahora este tipo de servicios a diario. Sin embargo, la transformación digital y el creciente uso de esos servicios también entraña nuevos riesgos y desafíos para los destinatarios individuales de los correspondientes servicios, las empresas y la sociedad en su conjunto.

(2) Los Estados miembros están adoptando, o considerando adoptar, un número creciente de normas de Derecho nacional sobre las materias que regula el presente Reglamento, imponiendo, en particular, requisitos de diligencia a los prestadores de servicios intermediarios por lo que se refiere al modo en que deben hacer frente a los contenidos ilícitos, la desinformación y otros riesgos para la sociedad. Habida cuenta del carácter intrínsecamente transfronterizo de internet, que es el medio utilizado en general para la prestación de dichos servicios, las divergencias entre esas normas de Derecho nacional afectan negativamente al mercado interior, el cual, en virtud del artículo 26 del Tratado de Funcionamiento de la Unión Europea (TFUE), implica un espacio sin fronteras interiores, en el que la libre circulación de mercancías y servicios y la libertad de establecimiento están garantizadas. Deben armonizarse las condiciones para la prestación de servicios intermediarios en el mercado interior, a fin de que las empresas tengan acceso a nuevos mercados y puedan aprovechar las ventajas del mercado interior, al tiempo que se permite a los consumidores y otros destinatarios de los servicios disfrutar de una mayor oferta. Se considera que tanto los usuarios profesionales como los consumidores y otros usuarios son «destinatarios de los servicios» a efectos del presente Reglamento.

(3) Es esencial que los prestadores de servicios intermediarios se comporten de modo responsable y diligente para crear un entorno en línea seguro, predecible y digno de confianza, y para que los ciudadanos de la Unión y otras personas puedan ejercer los derechos garantizados por la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), en particular la libertad de expresión y de información, la libertad de empresa, el derecho a la no discriminación y la garantía de un nivel elevado de protección de los consumidores.

(4) Por tanto, a fin de salvaguardar y mejorar el funcionamiento del mercado interior, debe adoptarse un conjunto específico de normas uniformes, eficaces y proporcionadas de obligado cumplimiento en el ámbito de la Unión. En el presente Reglamento se establecen las condiciones para que en el mercado interior surjan y se desarrollen servicios digitales innovadores. Es necesario aproximar en el ámbito de la Unión las disposiciones reguladoras nacionales referidas a los requisitos aplicables a los prestadores de servicios intermediarios a fin de evitar y eliminar la fragmentación del mercado interior y garantizar la seguridad jurídica, de modo que se reduzca la incertidumbre para los desarrolladores y se fomente la interoperabilidad. Si se aplican requisitos tecnológicamente neutros, la innovación no debería verse obstaculizada sino estimulada.

(5) El presente Reglamento debe aplicarse a los prestadores de determinados servicios de la sociedad de la información definidos en la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (5), es decir, cualquier servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición de un destinatario a título individual. En concreto, el presente Reglamento debe aplicarse a los prestadores de servicios intermediarios, en particular los servicios intermediarios consistentes en servicios conocidos como de «mera transmisión», de «memoria caché» y de «alojamiento de datos», dado que el crecimiento exponencial del uso de dichos servicios, principalmente para todo tipo de fines legítimos y beneficiosos para la sociedad, también ha incrementado su importancia en la intermediación y propagación de información y actividades ilícitas o de otras que también resultan nocivas.

(6) En la práctica, algunos prestadores de servicios intermediarios sirven de intermediarios en servicios que pueden prestarse o no por vía electrónica, como servicios de tecnologías de la información a distancia o servicios de transporte, de hospedaje o de reparto. El presente Reglamento solo debe aplicarse a los servicios intermediarios y no afectar a los requisitos impuestos por el Derecho de la Unión o nacional en relación con productos o servicios intermediados a través de servicios intermediarios, incluidas las situaciones en las que el servicio intermediario constituye una parte integrante de otro servicio que no es un servicio intermediario como se reconoce en la jurisprudencia del Tribunal de Justicia de la Unión Europea.

(7) A fin de garantizar la eficacia de las normas establecidas en el presente Reglamento y la igualdad de condiciones de competencia en el mercado interior, dichas normas deben aplicarse a los prestadores de servicios intermediarios con independencia de su lugar de establecimiento o ubicación, en la medida en que ofrezcan servicios en la Unión, lo que se pone de manifiesto por medio de una conexión sustancial con la Unión.

(8) Debe considerarse que existe tal conexión sustancial con la Unión cuando el prestador de servicios tenga un establecimiento en la Unión o, a falta de dicho establecimiento, cuando el número de destinatarios del servicio en uno o varios Estados miembros sea significativo en relación con su población, o cuando se orienten actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros puede determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar productos o servicios, o el uso de un dominio de primer nivel pertinente. La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación en la tienda de aplicaciones nacional correspondiente, de la existencia de publicidad local o publicidad en una lengua utilizada en dicho Estado miembro, o de una gestión de las relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en una lengua comúnmente utilizada en ese Estado miembro. También debe presumirse una conexión sustancial cuando el prestador de servicios dirija sus actividades hacia uno o más Estados miembros, en el sentido del artículo 17, apartado 1, letra c), del Reglamento (UE) nº1215/2012 del Parlamento Europeo y del Consejo (6). Por el contrario, no cabe considerar que la mera accesibilidad técnica de un sitio web desde la Unión demuestre, por ese único motivo, la existencia de una conexión sustancial con la Unión.

(9) El presente Reglamento armoniza plenamente las normas aplicables a los servicios intermediarios en el mercado interior con el objetivo de garantizar un entorno en línea seguro, predecible y digno de confianza y aborda la difusión de contenidos ilícitos en línea y los riesgos para la sociedad que puede generar la difusión de desinformación u otros contenidos, dentro del cual se protegen eficazmente los derechos fundamentales reconocidos en la Carta y se facilita la innovación. De este modo, los Estados miembros no deben adoptar ni mantener otros requisitos nacionales relativos a las materias comprendidas en el ámbito de aplicación del presente Reglamento, a menos que este prevea expresamente tal posibilidad, ya que ello afectaría a la aplicación directa y uniforme de las normas plenamente armonizadas aplicables a los prestadores de servicios intermediarios de conformidad con los objetivos del presente Reglamento. Lo anterior no debe excluir la posibilidad de aplicar otras normas de Derecho nacional aplicables a los prestadores de servicios intermediarios, en cumplimiento del Derecho de la Unión, incluida la Directiva 2000/31/CE, en particular su artículo 3, cuando las disposiciones del Derecho nacional persigan otros objetivos legítimos de interés público distintos de los perseguidos por el presente Reglamento.

(10) El presente Reglamento ha de entenderse sin perjuicio de otros actos del Derecho de la Unión que regulan la prestación de servicios de la sociedad de la información en general, que regulan otros aspectos de la prestación de servicios intermediarios en el mercado interior o que precisan y complementan las normas armonizadas establecidas en el presente Reglamento, como la Directiva 2010/13/UE del Parlamento Europeo y del Consejo (7) incluidas las disposiciones establecidas en ella por lo que se refiere a las plataformas de distribución de vídeos, los Reglamentos (UE) 2019/1148 (8), (UE) 2019/1150 (9), (UE) 2021/784 (10) y (UE) 2021/1232 (11) del Parlamento Europeo y del Consejo y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (12) y las disposiciones de Derecho de la Unión establecidas en un Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal y en una Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales.

Análogamente, por motivos de claridad, el presente Reglamento ha de entenderse sin perjuicio del Derecho de la Unión en materia de protección de los consumidores, en particular los Reglamentos (UE) 2017/2394 (13) y (UE) 2019/1020 (14) del Parlamento Europeo y del Consejo, las Directivas 2001/95/CE (15), 2005/29/CE (16), 2011/83/UE (17) y 2013/11/UE (18) del Parlamento Europeo y del Consejo, y la Directiva 93/13/CEE del Consejo (19), y en materia de protección de los datos personales, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (20).

El presente Reglamento también ha de entenderse sin perjuicio de las normas de la Unión en el ámbito del Derecho internacional privado, en particular las relativas a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil, como el Reglamento (UE) nº1215/2012, y a la ley aplicable a las obligaciones contractuales y extracontractuales. La protección de las personas físicas con respecto al tratamiento de los datos personales se rige exclusivamente por las disposiciones del Derecho de la Unión sobre esa materia, en particular el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE. El presente Reglamento ha de entenderse, además, sin perjuicio del Derecho de la Unión en materia de condiciones laborales y del Derecho de la Unión en el ámbito de la cooperación judicial en materia civil y penal. No obstante, en la medida en que dichos actos jurídicos de la Unión persiguen los mismos objetivos que los establecidos en el presente Reglamento, las normas del presente Reglamento se deben aplicar a cuestiones que esos otros actos jurídicos no resuelven, o no resuelven por completo, así como a problemas para los que esos otros actos jurídicos dejan abierta la posibilidad de que los Estados miembros adopten determinadas medidas de ámbito nacional.

(11) Conviene aclarar que el presente Reglamento ha de entenderse sin perjuicio del Derecho de la Unión en materia de derechos de autor y derechos conexos, incluidas las Directivas 2001/29/CE (21), 2004/48/CE (22) y (UE) 2019/790 (23) del Parlamento Europeo y del Consejo, que establecen normas y procedimientos específicos que no deben verse afectados.

(12) A fin de alcanzar el objetivo de garantizar un entorno en línea seguro, predecible y digno de confianza, para los efectos del presente Reglamento, el concepto de «contenido ilícito» debe reflejar a grandes rasgos las normas vigentes en el entorno fuera de línea. Concretamente, el concepto de «contenido ilícito» debe definirse de manera amplia para abarcar la información relacionada con contenidos, productos, servicios y actividades de carácter ilícito. En particular, debe entenderse que dicho concepto se refiere a información, sea cual sea su forma, que sea de por sí ilícita en virtud del Derecho aplicable, como los delitos de incitación al odio o los contenidos terroristas y los contenidos discriminatorios ilícitos, o que las normas aplicables consideren ilícita por estar relacionada con actividades ilícitas. Ejemplos de ello son el intercambio de imágenes que representen abusos sexuales de menores, el intercambio ilícito no consentido de imágenes privadas, el acoso en línea, la venta de productos no conformes o falsificados, la venta de productos o la prestación de servicios que infrinjan el Derecho en materia de protección de los consumidores, el uso no autorizado de material protegido por derechos de autor, la oferta ilegal de servicios de alojamiento o la venta ilegal de animales vivos. En cambio, el vídeo de un testigo presencial de un posible delito no debe considerarse contenido ilícito por el mero hecho de que muestre un acto ilícito, cuando la grabación o difusión pública de dicho vídeo no sea ilícita con arreglo al Derecho nacional o de la Unión. En este sentido, es irrelevante tanto que el carácter ilícito de la información o actividad se derive del Derecho de la Unión o del Derecho nacional que sea conforme con el Derecho de la Unión, como la naturaleza o materia precisa del Derecho aplicable.

(13) Habida cuenta de las características concretas de los servicios considerados y la correspondiente necesidad de someter a sus prestadores a determinadas obligaciones específicas, es preciso distinguir, dentro de la categoría general de prestadores de servicios de alojamiento de datos que se define en el presente Reglamento, la subcategoría de las plataformas en línea. Cabe definir a las plataformas en línea, como las redes sociales o las plataformas en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes, como prestadores de servicios de alojamiento de datos que no solo almacenan información proporcionada por los destinatarios del servicio a petición de estos, sino que además difunden dicha información al público a petición de los destinatarios del servicio. Sin embargo, a fin de evitar la imposición de obligaciones excesivamente generales, los prestadores de servicios de alojamiento de datos no deben ser considerados plataformas en línea cuando la difusión al público sea tan solo una característica menor o meramente accesoria que esté inextricablemente unida a otro servicio o una funcionalidad menor del servicio principal, y dicha característica o funcionalidad no pueda utilizarse, por razones técnicas objetivas, sin ese otro servicio o servicio principal, y la integración de dicha característica o funcionalidad no sea un medio para eludir la aplicabilidad de las disposiciones del presente Reglamento aplicables a las plataformas en línea. Por ejemplo, la sección de comentarios de un periódico en línea podría ser una característica de esta índole, cuando no quepa duda de que es auxiliar al servicio principal constituido por la publicación de noticias bajo la responsabilidad editorial del editor. En cambio, el almacenamiento de comentarios en una red social debe ser considerado un servicio de plataforma en línea cuando quede claro que no es una característica menor del servicio ofrecido, aunque sea accesorio a la publicación de las entradas de los destinatarios del servicio. A efectos del presente Reglamento, los servicios de computación en nube o de alojamiento web no deben ser considerados plataformas en línea cuando la difusión al público de información específica constituya una característica menor y auxiliar o una funcionalidad menor de dichos servicios.

Además, los servicios de computación en nube y de alojamiento web que sirven como infraestructura, como los servicios infraestructurales de almacenamiento y computación para una aplicación basada en internet, un sitio web o una plataforma en línea, no deben ser considerados en sí mismos servicios de difusión al público de la información almacenada o tratada a petición de un destinatario de la aplicación, el sitio web o la plataforma que alojen.

(14) El concepto de «difusión al público», tal como se utiliza en el presente Reglamento, debe implicar que la información se ponga a disposición de un número potencialmente ilimitado de personas, es decir, hacer que la información sea fácilmente accesible para los destinatarios del servicio en general, sin necesidad de que el destinatario del servicio que proporciona la información haga nada más, con independencia de si dichas personas acceden efectivamente a la información en cuestión. Por consiguiente, cuando el acceso a la información requiera la inscripción o la admisión en un grupo de destinatarios del servicio, solo debe considerarse que dicha información ha sido difundida al público cuando los destinatarios del servicio que deseen acceder a la información se inscriban o sean admitidos automáticamente sin que un ser humano decida o escoja a quién se concede el acceso. Los servicios de comunicaciones interpersonales definidos en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (24), como los correos electrónicos o los servicios de mensajería privada, quedan fuera del ámbito de la definición de plataformas en línea, ya que se utilizan para la comunicación interpersonal entre un número finito de personas determinado por el remitente de la comunicación. No obstante, las obligaciones establecidas en el presente Reglamento para los prestadores de plataformas en línea pueden aplicarse a los servicios que permitan poner información a disposición de un número potencialmente ilimitado de destinatarios, no determinado por el remitente de la comunicación, por ejemplo a través de grupos públicos o canales abiertos. La información solo debe considerarse difundida al público en el sentido del presente Reglamento cuando dicha difusión ocurra a petición directa del destinatario del servicio que ha proporcionado la información.

(15) Cuando algunos de los servicios prestados por un prestador estén sujetos al presente Reglamento y otros no, o cuando los servicios prestados por un prestador estén sujetos a diferentes secciones del presente Reglamento, las disposiciones pertinentes del Reglamento solo deben aplicarse a los servicios que entren en su ámbito de aplicación.

(16) La seguridad jurídica que proporciona el marco horizontal de exenciones condicionales de la responsabilidad de los prestadores de servicios intermediarios, establecido en la Directiva 2000/31/CE, ha hecho posible que en el mercado interior surjan y se desarrollen muchos servicios novedosos. Por consiguiente, dicho marco debe conservarse. Sin embargo, en vista de las divergencias en la transposición y aplicación de las normas pertinentes en el ámbito nacional, y por motivos de claridad y coherencia, dicho marco debe incorporarse al presente Reglamento. También es necesario precisar determinados elementos de ese marco teniendo en cuenta de la jurisprudencia del Tribunal de Justicia de la Unión Europea.

(17) Las normas de responsabilidad de los prestadores de servicios intermediarios establecidas en el presente Reglamento solo deben determinar cuándo no se pueden exigir responsabilidades al prestador de servicios intermediarios de que se trate en relación con contenidos ilícitos proporcionados por los destinatarios del servicio. No cabe entender que esas disposiciones sienten una base positiva para establecer cuándo se pueden exigir responsabilidades a un prestador, lo que corresponde determinar a las normas aplicables del Derecho de la Unión o nacional. Asimismo, las exenciones de responsabilidad establecidas en el presente Reglamento deben aplicarse a cualquier tipo de responsabilidad respecto de cualquier tipo de contenido ilícito, sea cual sea la materia o naturaleza precisa de dichas normas.

(18) Las exenciones de responsabilidad establecidas en el presente Reglamento no deben aplicarse cuando, en lugar de limitarse a la prestación neutra de los servicios mediante un tratamiento meramente técnico y automático de la información proporcionada por el destinatario del servicio, el prestador de servicios intermediarios desempeñe un papel activo de tal índole que le confiera conocimiento de dicha información o control sobre ella. En consecuencia, no cabe acogerse a dichas exenciones cuando las responsabilidades se deriven de información no proporcionada por el destinatario del servicio, sino por el propio prestador del servicio intermediario, incluido el caso en que la información se haya elaborado bajo la responsabilidad editorial de dicho prestador.

(19) En vista de la distinta naturaleza de las actividades de «mera transmisión», «memoria caché» y «alojamiento de datos» y la diferente posición y capacidad de los prestadores de los servicios de que se trate, es necesario diferenciar las normas aplicables a dichas actividades, en la medida en que, en virtud del presente Reglamento, estén sujetas a distintos requisitos y condiciones y su ámbito de aplicación sea diferente, a la luz de la interpretación del Tribunal de Justicia de la Unión Europea.

(20) Cuando un prestador de servicios intermediarios colabore deliberadamente con un destinatario del servicio a fin de llevar a cabo actividades ilícitas, se ha de considerar que el servicio no se ha prestado de forma neutra y, por tanto, el prestador no debe poder acogerse a las exenciones de responsabilidad establecidas en el presente Reglamento. Así debe ser, por ejemplo, cuando el prestador ofrece sus servicios con el propósito principal de facilitar actividades ilícitas, por ejemplo, manifestando expresamente que su propósito es el de facilitar actividades ilícitas o que sus servicios son adecuados a tal fin. El mero hecho de que un servicio ofrezca transmisiones cifradas o cualquier otro sistema que impida la identificación del usuario no debe considerarse en sí mismo que facilite actividades ilícitas.

(21) Un prestador debe poder acogerse a las exenciones de responsabilidad en el caso de servicios de «mera transmisión» y «memoria caché» cuando no tenga nada que ver con la información que se ha transmitido o a la que se accede. Esto requiere, entre otras cosas, que el prestador no modifique la información que transmite o a la que da acceso. Sin embargo, no cabe entender que este requisito se aplique a manipulaciones de carácter técnico que tengan lugar durante la transmisión o el acceso, siempre que dichas manipulaciones no alteren la integridad de la información que se transmite o a la que se da acceso.

(22) Para poder acogerse a la exención de responsabilidad de los servicios de alojamiento de datos, el prestador debe, en el momento en que tenga conocimiento efectivo o consciencia de actividades o contenidos ilícitos, actuar de manera diligente para retirar dichos contenidos o bloquear el acceso a ellos. La retirada o bloqueo del acceso debe llevarse a cabo respetando los derechos fundamentales de los destinatarios del servicio, incluido el derecho a la libertad de expresión y de información. El prestador puede obtener dicho conocimiento efectivo o consciencia del carácter ilícito de los contenidos, entre otras vías, a través de investigaciones realizadas por iniciativa propia o de notificaciones recibidas de personas físicas o entidades de conformidad con el presente Reglamento en la medida en que dichas notificaciones sean suficientemente precisas y estén adecuadamente fundamentadas para que un operador económico diligente, de manera razonable, pueda detectar y evaluar el contenido presuntamente ilícito y, en su caso, actuar contra él. Sin embargo, no cabe considerar que dicho conocimiento efectivo o consciencia se obtenga por el mero hecho de que el prestador sea consciente, de manera general, de que su servicio también se utiliza para almacenar contenidos ilícitos. Además, el hecho de que el prestador indexe automáticamente la información cargada en su servicio, tenga una función de búsqueda y recomiende información basándose en los perfiles o preferencias de los destinatarios del servicio no es motivo suficiente para considerar que dicho prestador tenga un conocimiento «específico» de las actividades ilegales llevadas a cabo en esa plataforma o de los contenidos ilícitos almacenados en ella.

(23) La exención de responsabilidad no debe aplicarse cuando el destinatario del servicio actúe bajo la autoridad o el control del prestador de un servicio de alojamiento de datos. Por ejemplo, cuando el prestador de una plataforma en línea que permite a los consumidores celebrar contratos a distancia con comerciantes determine el precio de los productos o servicios ofertados por el comerciante, se podría considerar que el comerciante actúa bajo la autoridad o el control de dicha plataforma en línea.

(24) A fin de garantizar la protección efectiva de los consumidores que efectúan transacciones comerciales intermediadas en línea, determinados prestadores de servicios de alojamiento de datos, en concreto, las plataformas en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes, no deben poder acogerse a la exención de responsabilidad aplicable a los prestadores de servicios de alojamiento de datos establecida en el presente Reglamento, en la medida en que dichas plataformas en línea presenten la información pertinente relativa a las transacciones en cuestión de manera que induzca a los consumidores a creer que dicha información ha sido facilitada por las propias plataformas en línea o por comerciantes que actúan bajo su autoridad o control, y que dichas plataformas en línea tienen por tanto conocimiento de la información o control sobre ella, aunque puede que en realidad no sea así. Entre los ejemplos de estas prácticas encontramos el de una plataforma en línea que no muestre claramente la identidad del comerciante como exige el presente Reglamento, el de una plataforma en línea que no revele la identidad o los datos de contacto del comerciante hasta después de la formalización del contrato celebrado entre el comerciante y el consumidor, o el de una plataforma en línea cuando comercialice el producto o servicio en su propio nombre en lugar de en nombre del comerciante que suministrará el producto o servicio. A este respecto, debe determinarse de manera objetiva, teniendo en cuenta todas las circunstancias pertinentes, si la presentación podría inducir a un consumidor medio a creer que la información en cuestión ha sido proporcionada por la propia plataforma en línea o por comerciantes que actúen bajo su autoridad o control.

(25) Las exenciones de responsabilidad establecidas en el presente Reglamento no deben afectar a la posibilidad de que se dicten requerimientos de distinta índole contra los prestadores de servicios intermediarios, aunque cumplan las condiciones establecidas como parte de tales exenciones. Dichos requerimientos podrían consistir, en particular, en órdenes de órganos jurisdiccionales o autoridades administrativas, dictadas en cumplimiento del Derecho de la Unión, por las que se exija poner fin a una infracción o impedirla, por ejemplo, mediante la retirada de los contenidos ilícitos especificados en dichas órdenes, o el bloqueo del acceso a esos contenidos.

(26) A fin de crear seguridad jurídica y no desincentivar las actividades destinadas a detectar e identificar contenidos ilícitos y actuar contra ellos que los prestadores de todas las categorías de servicios intermediarios llevan a cabo de forma voluntaria, conviene aclarar que el mero hecho de que los prestadores realicen esa clase de actividades no supone que ya no puedan acogerse a las exenciones de responsabilidad establecidas en el presente Reglamento, siempre que esas actividades se lleven a cabo de buena fe y con diligencia. La condición de actuar de buena fe y con diligencia debe implicar actuar de manera objetiva, no discriminatoria y proporcionada, teniendo debidamente en cuenta los derechos e intereses legítimos de todas las partes implicadas, y proporcionar las garantías necesarias contra la retirada injustificada de contenidos lícitos, de conformidad con el objetivo y los requisitos del presente Reglamento. A tal fin, los prestadores de que se trate deben, por ejemplo, adoptar medidas razonables para garantizar que, cuando se utilicen herramientas automatizadas para llevar a cabo tales actividades, la tecnología de que se trate tenga la fiabilidad suficiente para limitar en la mayor medida posible el porcentaje de errores. Además, conviene aclarar que el mero hecho de que los prestadores adopten medidas, de buena fe, para cumplir los requisitos del Derecho de la Unión, incluidos los establecidos en el presente Reglamento en lo que respecta a la aplicación de sus condiciones generales, no debe excluir la posibilidad de que se acojan a las exenciones de responsabilidad establecidas en el presente Reglamento. Por consiguiente, las actividades y medidas que un determinado prestador pueda haber adoptado no deben tenerse en cuenta a la hora de determinar si el prestador puede acogerse a una exención de responsabilidad, en particular en lo que se refiere a si presta su servicio de forma neutra y, por tanto, puede quedar sujeto al ámbito de aplicación de la disposición pertinente, sin que este criterio implique, no obstante, que el prestador pueda necesariamente acogerse a ella. Las acciones voluntarias no deben utilizarse para eludir las obligaciones de los prestadores de servicios intermediarios en virtud del presente Reglamento.

(27) Si bien las normas de responsabilidad de los prestadores de servicios intermediarios establecidas en el presente Reglamento se concentran en la exención de responsabilidad de los prestadores de servicios intermediarios, es importante recordar que, pese al importante papel que, por lo general, desempeñan dichos prestadores, el problema de los contenidos y las actividades ilícitos en línea no debe abordarse poniendo el foco únicamente en sus responsabilidades. En la medida de lo posible, los terceros afectados por contenidos ilícitos transmitidos o almacenados en línea deben intentar resolver los conflictos relativos a dichos contenidos sin implicar a los prestadores de servicios intermediarios de que se trate. Los destinatarios del servicio deben responder, cuando así lo dispongan las normas aplicables del Derecho de la Unión y nacional que determinen tales responsabilidades, de los contenidos ilícitos que proporcionen y puedan difundir al público a través de servicios intermediarios. En su caso, otros actores, por ejemplo, los moderadores de grupos en entornos en línea cerrados, especialmente grandes grupos, también deben contribuir a evitar la propagación de contenidos ilícitos en línea, de conformidad con el Derecho aplicable. Además, cuando sea necesario implicar a los prestadores de servicios de la sociedad de la información, incluidos los prestadores de servicios intermediarios, cualquier solicitud u orden de implicarlos debe dirigirse, por regla general, al prestador específico que posea la capacidad técnica y operativa para actuar contra elementos de contenido ilícito concretos, a fin de prevenir y minimizar los posibles efectos negativos para la disponibilidad y accesibilidad de información que no constituya contenido ilícito.

(28) Desde el año 2000, han aparecido nuevas tecnologías que mejoran la disponibilidad, eficiencia, velocidad, fiabilidad, capacidad y seguridad de los sistemas de transmisión, localización y almacenamiento de datos en línea, de forma que se ha creado un ecosistema en línea cada vez más complejo. En este sentido, conviene recordar que los prestadores de servicios que establecen y facilitan la arquitectura lógica subyacente y el correcto funcionamiento de internet, incluidas las funciones técnicas accesorias, también pueden acogerse a las exenciones de responsabilidad establecidas en el presente Reglamento, en la medida en que sus servicios cumplan los requisitos para considerarse de «mera transmisión», «memoria caché» o «alojamiento de datos». Dichos servicios pueden incluir, según el caso, redes de área local inalámbricas, sistemas de nombres de dominio (DNS), registros de nombres de dominio de primer nivel, registradores, autoridades de certificación que expiden certificados digitales, redes virtuales privadas, motores de búsqueda en línea, servicios de infraestructura en nube o redes de suministro de contenidos, que habiliten, localicen o mejoren las funciones de otros prestadores de servicios intermediarios. Del mismo modo, los servicios utilizados con fines de comunicación también han evolucionado de forma considerable, así como los medios técnicos para su prestación, dando lugar a servicios en línea como la transmisión de voz por internet, los servicios de mensajería y los servicios de correo electrónico vía web, que envían las comunicaciones a través de un servicio de acceso a internet. También esos servicios pueden acogerse a las exenciones de responsabilidad, en la medida en que cumplan los requisitos para ser considerados de «mera transmisión», «memoria caché» o «alojamiento de datos».

(29) Los servicios intermediarios abarcan una gran variedad de actividades económicas que tienen lugar en línea y que se desarrollan continuamente para ofrecer una transmisión de información rápida, segura y protegida, y para garantizar la comodidad de todos los participantes del ecosistema en línea. Por ejemplo, los servicios intermediarios de «mera transmisión» incluyen categorías genéricas de servicios como los puntos de intercambio de internet, los puntos de acceso inalámbrico, las redes privadas virtuales, los servicios de DNS y traductores DNS, los registros de nombres de dominio de primer nivel, los registradores, las autoridades de certificación que expiden certificados digitales, la transmisión de voz por internet y otros servicios de comunicación interpersonal, mientras que entre los ejemplos genéricos de servicios intermediarios de «memoria caché» se incluyen el suministro únicamente de redes de distribución de contenidos, los proxies inversos o los proxies de adaptación de contenidos. Estos servicios son cruciales para garantizar una transmisión fluida y eficiente de la información suministrada en internet. Entre los ejemplos de «servicios de alojamiento de datos» se incluyen categorías de servicios como la computación en nube, el alojamiento web, los servicios remunerados de referenciación o los servicios que permiten compartir información y contenidos en línea, incluido el almacenamiento y el intercambio de archivos. Los servicios intermediarios pueden prestarse de forma aislada, como parte de otro tipo de servicio intermediario, o al mismo tiempo que otros servicios intermediarios. La cuestión de si un servicio específico constituye un servicio de «mera transmisión», de «memoria caché» o de «alojamiento de datos» depende únicamente de sus funcionalidades técnicas, que pueden evolucionar con el tiempo, y debe dilucidarse caso por caso.

(30) Los prestadores de servicios intermediarios no deben estar sujetos, ni de iure ni de facto, a una obligación de monitorización con respecto a obligaciones de carácter general. Ello no afecta a las obligaciones de monitorización en un caso específico y, en particular, no afecta a las órdenes de las autoridades nacionales de conformidad con el Derecho nacional, en cumplimiento del Derecho de la Unión, conforme a la interpretación del Tribunal de Justicia de la Unión Europea y de conformidad con las condiciones establecidas en el presente Reglamento. Nada de lo dispuesto en el presente Reglamento debe interpretarse como la imposición de una obligación general de monitorización o de una búsqueda activa de hechos general, o una obligación general de que los prestadores adopten medidas proactivas en relación con contenidos ilícitos.

(31) En función del ordenamiento jurídico de cada Estado miembro y de la rama del Derecho de que se trate, las autoridades nacionales judiciales o administrativas, incluidas las autoridades policiales, pueden ordenar a los prestadores de servicios intermediarios que actúen contra uno o más elementos de contenido ilícito concretos o que proporcionen determinada información concreta. El Derecho nacional que sirve de base para dictar tales órdenes presenta diferencias considerables y las órdenes se han de aplicar cada vez más en situaciones transfronterizas. A fin de garantizar que esas órdenes puedan cumplirse de manera efectiva y eficiente, en particular en un contexto transfronterizo, de modo que las autoridades públicas afectadas puedan desempeñar su cometido y los prestadores no se vean sometidos a cargas desproporcionadas, sin afectar indebidamente a los derechos e intereses legítimos de terceros, es necesario someter tales órdenes a determinadas condiciones y establecer ciertos requisitos complementarios relativos a su tramitación. Por consiguiente, el presente Reglamento solo debe armonizar determinadas condiciones mínimas específicas que dichas órdenes deben cumplir para que se genere la obligación de los prestadores de servicios intermediarios de informar a las autoridades pertinentes sobre el curso dado a dichas órdenes. El presente Reglamento no proporciona, por tanto, un fundamento jurídico para la emisión de tales órdenes ni regula su ámbito de aplicación territorial o su ejecución transfronteriza.

(32) El Derecho de la Unión o nacional aplicable sobre la base del cual se dicten dichas órdenes puede exigir más condiciones y también debe servir de base para la ejecución de las órdenes respectivas. En caso de incumplimiento de tales órdenes, el Estado miembro emisor debe poder ejecutarlas de conformidad con su Derecho nacional. El Derecho nacional aplicable debe cumplir el Derecho de la Unión, incluidas la Carta y las disposiciones del TFUE relativas a la libertad de establecimiento y a la libre prestación de servicios dentro de la Unión, en particular por lo que respecta a los servicios de apuestas y juego en línea. De modo análogo, la aplicación de dicho Derecho nacional para la ejecución de las órdenes respectivas se entiende sin perjuicio de los actos jurídicos aplicables de la Unión o de los acuerdos internacionales celebrados por la Unión o por los Estados miembros en relación con el reconocimiento, la aplicación y la ejecución transfronterizos de dichas órdenes, en particular en materia civil y penal. Por otra parte, la ejecución de la obligación de informar a las autoridades pertinentes sobre el curso dado a esas órdenes, a diferencia de la ejecución de las propias órdenes, debe estar sujeta a las normas establecidas en el presente Reglamento.

(33) El prestador de servicios intermediarios debe informar a la autoridad emisora del curso dado a dichas órdenes sin dilación indebida, observando los plazos establecidos en el Derecho o de la Unión o nacional pertinente.

(34) Las autoridades nacionales pertinentes deben poder dictar tales órdenes contra contenidos considerados ilícitos u órdenes de entrega de información sobre la base del Derecho de la Unión o del Derecho nacional en cumplimiento del Derecho de la Unión, en particular la Carta, y dirigirlas a los prestadores de servicios intermediarios, incluidos los establecidos en otro Estado miembro. No obstante, el presente Reglamento debe entenderse sin perjuicio del Derecho de la Unión en el ámbito de la cooperación judicial en materia civil o penal, incluidos el Reglamento (UE) nº1215/2012 y un Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal, y del Derecho procesal penal o civil nacional. Por consiguiente, cuando dicho Derecho nacional establezca, en el contexto de procedimientos penales o civiles, condiciones adicionales o incompatibles con las establecidas en el presente Reglamento en relación con las órdenes de actuación contra contenidos ilícitos o de entrega de información, las condiciones establecidas en el presente Reglamento pueden no aplicarse o adaptarse. En particular, la obligación del coordinador de servicios digitales del Estado miembro de la autoridad emisora de transmitir una copia de las órdenes a todos los demás coordinadores de servicios digitales puede no aplicarse en el contexto de un proceso penal o puede adaptarse, cuando así lo disponga el Derecho procesal penal nacional que sea aplicable.

Además, la obligación de que las órdenes contengan una motivación que explique los motivos por los que la información es ilícita debe adaptarse, en caso necesario, con arreglo al Derecho procesal penal nacional aplicable para la prevención, investigación, detección y enjuiciamiento de infracciones penales. Por último, la obligación de los prestadores de servicios intermediarios de informar al destinatario del servicio puede retrasarse de conformidad con el Derecho de la Unión o nacional aplicable, en particular en el contexto de un proceso penal, civil o administrativo. Además, las órdenes deben dictarse de conformidad con el Reglamento (UE) 2016/679, y con la prohibición establecida en el presente Reglamento de imponer obligaciones generales de supervisar información o de buscar activamente hechos o circunstancias que indiquen actividades ilícitas. Las condiciones y requisitos establecidos en el presente Reglamento que se aplican a las órdenes de actuación contra contenidos ilícitos han de entenderse sin perjuicio de otros actos de la Unión que establecen sistemas similares de actuación contra determinados tipos de contenidos ilícitos, como el Reglamento (UE) 2021/784, el Reglamento (UE) 2019/1020 o el Reglamento (UE) 2017/2394, que confiere competencias específicas para ordenar la entrega de información a las autoridades de los Estados miembros encargadas de la aplicación del Derecho de protección de los consumidores, mientras que las condiciones y requisitos que se aplican a las órdenes de entrega de información han de entenderse sin perjuicio de otros actos de la Unión que establecen disposiciones pertinentes análogas en sectores concretos. Dichos requisitos y condiciones han de entenderse sin perjuicio de las normas de retención y conservación establecidas en el Derecho nacional aplicable, en cumplimiento del Derecho de la Unión, y las solicitudes de confidencialidad efectuadas por las autoridades policiales en relación con la no revelación de información. Esas condiciones y requisitos aplicables no deben afectar a la posibilidad de que los Estados miembros exijan a un prestador de servicios intermediarios que impida una infracción, en cumplimiento del Derecho de la Unión, incluido el presente Reglamento, y en particular con la prohibición de la obligación general de monitorización.

(35) Las condiciones y requisitos establecidos en el presente Reglamento deben cumplirse a más tardar en el momento de transmisión de la orden al prestador de que se trate. Por consiguiente, la orden puede dictarse en una de las lenguas oficiales de la autoridad emisora del Estado miembro de que se trate. Ahora bien, cuando dicha lengua sea distinta de la declarada por el prestador de servicios intermediarios, o de otra lengua oficial de los Estados miembros, acordada entre la autoridad que dicte la orden y el prestador de servicios intermediarios, la transmisión de la orden debe ir acompañada de una traducción de, al menos, los elementos de la orden que se establecen en el presente Reglamento. Cuando un prestador de servicios intermediarios haya acordado con las autoridades de un Estado miembro utilizar una determinada lengua, se le debe exhortar a que acepte las órdenes en la misma lengua dictadas por autoridades de otros Estados miembros. Las órdenes deben incluir elementos que permitan al destinatario saber cuál es la autoridad emisora, incluidos, en su caso, los datos de contacto de un punto de contacto de dicha autoridad, y verificar la autenticidad de la orden.

(36) El ámbito territorial de las órdenes de actuación contra contenidos ilícitos debe establecerse con claridad sobre la base del Derecho de la Unión o nacional aplicable que permita dictarlas y no debe exceder de lo estrictamente necesario para el cumplimiento de sus objetivos. En ese sentido, la autoridad judicial o administrativa nacional, como podrían ser las autoridades policiales, que dicte la orden debe buscar un equilibrio entre el objetivo que la orden pretenda alcanzar, de acuerdo con el fundamento jurídico que haya permitido dictarla, y los derechos e intereses legítimos de todos los terceros que puedan verse afectados por dicha orden, en particular sus derechos fundamentales amparados por la Carta. En particular en los contextos transfronterizos, el efecto de la orden debe limitarse, en principio, al territorio del Estado miembro emisor, a menos que el carácter ilícito del contenido se derive directamente del Derecho de la Unión o la autoridad emisora considere que los derechos en cuestión requieren un ámbito territorial más amplio, de conformidad con el Derecho de la Unión y el Derecho internacional, teniendo en cuenta al mismo tiempo los intereses de la cortesía internacional.

(37) Las órdenes de entrega de información reguladas por el presente Reglamento afectan al suministro de información específica acerca de destinatarios individuales del servicio intermediario de que se trate, que estén identificados en dichas órdenes con el fin de determinar si los destinatarios del servicio cumplen con las normas de la Unión o nacionales aplicables. Dichas órdenes deben solicitar información al objeto de permitir la identificación de los destinatarios del servicio de que se trate. Por consiguiente, las órdenes relativas a información sobre un grupo de destinatarios del servicio que no estén identificados específicamente, incluidas las órdenes de entrega de información agregada necesaria para fines estadísticos o para la formulación de políticas basadas en datos contrastados, no están cubiertas por las obligaciones del presente Reglamento relativas a la entrega de información.

(38) Las órdenes de actuación contra contenidos ilícitos y de entrega de información están sujetas a las normas que salvaguardan la competencia del Estado miembro de establecimiento del prestador de servicios al que se dirigen y a las normas que establecen posibles excepciones a dicha competencia en determinados casos, contemplados en el artículo 3 de la Directiva 2000/31/CE, únicamente si se cumplen las condiciones de dicho artículo. Dado que las órdenes en cuestión se refieren, respectivamente, a elementos de contenido e información concretos de carácter ilícito, cuando se dirigen a prestadores de servicios intermediarios establecidos en otro Estado miembro, no limitan, en principio, la libertad de dichos prestadores de prestar sus servicios a través de las fronteras. Por consiguiente, no se aplican con respecto a esas órdenes las normas del artículo 3 de la Directiva 2000/31/CE, incluidas las que se refieren a la necesidad de justificar medidas de excepción a la competencia del Estado miembro de establecimiento del prestador de servicios por determinados motivos que se especifican y las que se refieren a la notificación de dichas medidas.

(39) Entre las obligaciones de informar sobre los mecanismos de recurso a disposición del prestador del servicio intermediario y del destinatario del servicio que haya suministrado el contenido está la de informar sobre los mecanismos administrativos de gestión de reclamaciones y los recursos judiciales, incluidos los recursos contra las órdenes dictadas por las autoridades judiciales. Además, los coordinadores de servicios digitales podrían desarrollar herramientas y orientaciones nacionales en relación con los mecanismos de reclamación y recurso aplicables en sus respectivos territorios, a fin de facilitar el acceso de los destinatarios del servicio a dichos mecanismos. Por último, al aplicar el presente Reglamento, los Estados miembros deben respetar el derecho fundamental a la tutela judicial efectiva y a un juez imparcial, tal como se establece en el artículo 47 de la Carta. Por tanto, el presente Reglamento no debe impedir a las autoridades judiciales o administrativas nacionales pertinentes dictar, sobre la base del Derecho de la Unión o nacional aplicable, una orden para restablecer contenidos cuando dichos contenidos cumplían las condiciones generales del prestador de servicios intermediarios, pero dicho prestador los hubiera considerado ilícitos erróneamente y se hubiesen retirado.

(40) A fin de cumplir los objetivos del presente Reglamento, y en particular de mejorar el funcionamiento del mercado interior y garantizar un entorno en línea seguro y transparente, es necesario establecer un conjunto claro, eficaz, predecible y equilibrado de obligaciones armonizadas de diligencia debida para los prestadores de servicios intermediarios. Esas obligaciones deben aspirar en particular a garantizar diferentes objetivos de interés público, como la seguridad y confianza de los destinatarios del servicio, incluidos los consumidores, los menores y los usuarios especialmente vulnerables al riesgo de ser víctimas de discursos de odio, acoso sexual u otras conductas discriminatorias, la protección de los derechos fundamentales pertinentes amparados por la Carta, la rendición de cuentas significativa por parte de dichos prestadores y el empoderamiento de los destinatarios y otros afectados, facilitando al mismo tiempo la necesaria vigilancia por parte de las autoridades competentes.

(41) En ese sentido, es importante que las obligaciones de diligencia debida se adapten al tipo, el tamaño y la naturaleza del servicio intermediario de que se trate. Por tanto, el presente Reglamento establece obligaciones básicas aplicables a todos los prestadores de servicios intermediarios, así como obligaciones adicionales para los prestadores de servicios de alojamiento de datos y, más concretamente, los prestadores de plataformas en línea, de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño. En la medida en que los prestadores de servicios intermediarios pertenezcan a varias de las diferentes categorías en función de la naturaleza de sus servicios y de su tamaño, deben cumplir con todas las obligaciones correspondientes del presente Reglamento en relación con dichos servicios. Esas obligaciones armonizadas de diligencia debida, que deben ser razonables y no arbitrarias, son necesarias para afrontar los objetivos de interés público identificados, como la salvaguardia de los intereses legítimos de los destinatarios del servicio, la lucha contra las prácticas ilícitas y la protección de los derechos fundamentales amparados por la Carta. Las obligaciones de diligencia debida son independientes de la cuestión de la responsabilidad de los prestadores de servicios intermediarios y, por tanto, deben apreciarse por separado.

(42) A fin de facilitar la fluidez y la eficiencia de las comunicaciones en ambos sentidos relativas a las materias reguladas por el presente Reglamento —también, en su caso, acusando recibo de dichas comunicaciones—, los prestadores de servicios intermediarios deben estar obligados a designar un punto único de contacto electrónico y a publicar y mantener actualizada información pertinente relativa a dicho punto de contacto, incluidas las lenguas que deban utilizarse en tales comunicaciones. El punto de contacto electrónico también puede ser utilizado por los alertadores fiables y por entidades profesionales que mantengan una relación específica con el prestador de servicios intermediarios. A diferencia del representante legal, el punto de contacto electrónico debe cumplir fines operativos y no se le debe exigir una localización física. Los prestadores de servicios intermediarios pueden establecer el mismo punto único de contacto para cumplir los requisitos del presente Reglamento y las finalidades de otros actos de Derecho de la Unión. Al especificar las lenguas de comunicación, se alienta a los prestadores de servicios intermediarios a que garanticen que las lenguas escogidas no constituyan, de por sí, un obstáculo a la comunicación. En caso necesario, debe ser posible que los prestadores de servicios intermediarios y las autoridades de los Estados miembros alcancen un acuerdo por separado acerca de la lengua de comunicación, o que busquen medios alternativos para superar la barrera lingüística, incluida la utilización de todos los medios tecnológicos disponibles o recursos humanos internos y externos.

(43) También se debe exigir a los prestadores de servicios intermediarios que designen un punto único de contacto para los destinatarios del servicio que posibilite una comunicación rápida, directa y eficiente, en particular por medios de fácil acceso, como un número de teléfono, direcciones de correo electrónico, formularios electrónicos de contacto, chatbots o la mensajería instantánea. Cuando un destinatario del servicio se esté comunicando con un chatbot, esta circunstancia debe indicarse expresamente. Los prestadores de servicios intermediarios deben permitir a los destinatarios del servicio elegir medios de comunicación directa y eficiente que no dependan únicamente de herramientas automatizadas. Los prestadores de servicios intermediarios deben hacer todos los esfuerzos que resulten razonables para garantizar que se destinan recursos humanos y financieros suficientes para que esta comunicación tenga lugar de manera rápida y eficiente.

(44) Los prestadores de servicios intermediarios establecidos en un tercer país y que ofrezcan servicios en la Unión deben designar a un representante legal en la Unión suficientemente habilitado y proporcionar información a las autoridades pertinentes relativa a sus representantes legales y hacerla pública. A fin de cumplir con dicha obligación, dichos prestadores de servicios intermediarios deben garantizar que el representante legal designado disponga de los poderes y recursos necesarios para cooperar con las autoridades pertinentes. Así podría ocurrir, por ejemplo, cuando un prestador de servicios intermediarios designe a una empresa filial del mismo grupo del prestador o a su empresa matriz, si dicha empresa filial o matriz está establecida en la Unión. No obstante, podría no ser el caso, por ejemplo, cuando el representante legal esté sujeto a procedimientos de reestructuración de deuda, quiebra o insolvencia personal o empresarial. Dicha obligación debe permitir la supervisión efectiva y, en caso necesario, la exigencia de cumplimiento del presente Reglamento a dichos prestadores. Debe existir la posibilidad de que un representante legal sea mandatado, de conformidad con el Derecho nacional, por más de un prestador de servicios intermediarios. También debe ser posible que el representante legal funcione como un punto de contacto, siempre que se cumplan los requisitos correspondientes del presente Reglamento.

(45) Aunque en principio debe respetarse la libertad contractual de los prestadores de servicios intermediarios, es oportuno establecer determinadas normas sobre el contenido, la aplicación y la ejecución de las condiciones generales de dichos prestadores por motivos de transparencia y protección de los destinatarios del servicio y para evitar resultados injustos o arbitrarios. Los prestadores de servicios intermediarios deben indicar con claridad y actualizar en sus condiciones generales la información relativa a los motivos por los que pueden restringir la prestación de sus servicios. En particular, deben incluir información sobre cualesquiera políticas, procedimientos, medidas y herramientas empleadas para moderar los contenidos, incluidas la toma de decisiones mediante algoritmos y la revisión humana, así como las normas de procedimiento de su sistema interno de gestión de reclamaciones. También deben facilitar información de fácil acceso sobre el derecho a poner fin al uso del servicio. Los prestadores de servicios intermediarios pueden utilizar elementos gráficos en sus condiciones generales de servicio, como iconos o imágenes, para ilustrar los principales elementos de las obligaciones de información establecidas en el presente Reglamento. Los prestadores deben informar a los destinatarios del servicio a través de medios adecuados de los cambios significativos realizados en sus condiciones generales, por ejemplo, cuando modifiquen las normas sobre la información permitida en su servicio, u otros cambios que puedan afectar directamente a la capacidad de los destinatarios de hacer uso del servicio.

(46) Los prestadores de servicios intermediarios que estén dirigidos principalmente a menores, habida cuenta, por ejemplo, del diseño o la comercialización del servicio, o que sean utilizados predominantemente por menores, deben realizar un esfuerzo especial para que la explicación de sus condiciones generales pueda ser comprendida con facilidad por los menores.

(47) Al definir, aplicar y hacer cumplir esas restricciones, los prestadores de servicios intermediarios deben actuar de manera no arbitraria y no discriminatoria y tener en cuenta los derechos e intereses legítimos de los destinatarios del servicio, incluidos los derechos fundamentales amparados por la Carta. Por ejemplo, es preciso que los prestadores de plataformas en línea de muy gran tamaño, en particular, tomen debidamente en consideración la libertad de expresión y de información, incluida la libertad y el pluralismo de los medios de comunicación. Todos los prestadores de servicios intermediarios también deben tener debidamente en cuenta las normas internacionales pertinentes para la protección de los derechos humanos, como los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos.

(48) Dado su particular papel y alcance, conviene imponer a las plataformas en línea de muy gran tamaño y a los motores de búsqueda en línea de muy gran tamaño obligaciones adicionales en materia de información y transparencia de sus condiciones generales. Por consiguiente, los prestadores de plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño deben facilitar sus condiciones generales en las lenguas oficiales de todos los Estados miembros en los que ofrezcan sus servicios y también deben facilitar a los destinatarios de los servicios un resumen conciso y de fácil lectura de los principales elementos de las condiciones generales. En dichos resúmenes se deben indicar los principales elementos de las obligaciones de información, incluida la posibilidad de excluir fácilmente las cláusulas opcionales.

(49) Para garantizar un nivel adecuado de transparencia y rendición de cuentas, los prestadores de servicios intermediarios deben hacer público un informe anual en un formato legible por máquina, de conformidad con los requisitos armonizados recogidos en el presente Reglamento, sobre la moderación de contenidos que lleven a cabo, incluidas las medidas adoptadas como consecuencia de la aplicación y ejecución de sus condiciones generales. Sin embargo, a fin de evitar cargas desproporcionadas, esas obligaciones de transparencia informativa no deben aplicarse a los prestadores que sean microempresas o pequeñas empresas, tal como estas se definen en la Recomendación 2003/361/CE de la Comisión (25), y que no sean plataformas en línea de muy gran tamaño en el sentido del presente Reglamento.

(50) Los prestadores de servicios de alojamiento de datos desempeñan un papel especialmente importante para hacer frente a los contenidos ilícitos en línea, ya que almacenan información proporcionada por los destinatarios del servicio y a petición de estos, y normalmente facilitan el acceso de otros destinatarios a dicha información, a veces a gran escala. Es importante que todos los prestadores de servicios de alojamiento de datos, sea cual sea su tamaño, establezcan mecanismos de notificación y acción de fácil acceso y uso que faciliten la notificación, al prestador de los servicios de alojamiento de datos de que se trate, de elementos de información concretos que la parte notificante considere contenidos ilícitos (en lo sucesivo, «notificación»), en virtud de la cual el prestador pueda decidir si está o no de acuerdo con esa valoración y si desea retirar o bloquear el acceso a dicho contenido (en lo sucesivo, «acción»). Estos mecanismos deben ser claramente identificables, estar situados cerca de la información en cuestión y ser tan fáciles de encontrar y utilizar, al menos, como los mecanismos de notificación de contenidos que infrinjan las condiciones generales del prestador de servicios de alojamiento de datos. Siempre que se cumplan los requisitos sobre las notificaciones, debe ser posible que las personas físicas o entidades notifiquen múltiples elementos de contenido concretos presuntamente ilícitos por medio de una única notificación, con el fin de garantizar el funcionamiento eficaz de los mecanismos de notificación y acción. El mecanismo de notificación debe permitir, pero no exigir, la identificación de la persona física o entidad que envíe la notificación. En el caso de algunos tipos de elementos de información objeto de una notificación, la identidad de la persona física o entidad que envíe la notificación podría ser necesaria para determinar si la información en cuestión supone un contenido ilícito, como se alega. La obligación de establecer mecanismos de notificación y acción debe aplicarse, por ejemplo, a los servicios de almacenamiento e intercambio de archivos, los servicios de alojamiento web, los servidores de publicidad y los pastebins (aplicaciones para compartir código fuente en internet), en la medida en que cumplan los requisitos para ser considerados servicios de alojamiento de datos sujetos al presente Reglamento.

(51) Dada la necesidad de tener debidamente en cuenta los derechos fundamentales garantizados por la Carta de todas las partes afectadas, toda acción emprendida por un prestador de servicios de alojamiento de datos a raíz de la recepción de una notificación debe estar estrictamente orientada, es decir, debe servir para retirar los elementos de información concretos que se consideren contenidos ilícitos o para bloquear el acceso a ellos, sin afectar indebidamente a la libertad de expresión y de información de los destinatarios del servicio. Por lo tanto, las notificaciones deben dirigirse, por regla general, a los prestadores de servicios de alojamiento de datos de los que razonablemente quepa esperar que disponen de la capacidad técnica y operativa para actuar contra dichos elementos concretos. Los prestadores de servicios de alojamiento de datos que reciban una notificación y que, por razones técnicas u operativas, no puedan retirar el elemento de información concreto deben informar a la persona física o entidad que haya enviado la notificación.

(52) Las normas que regulen estos mecanismos de notificación y acción deben armonizarse a escala de la Unión, para facilitar el tratamiento oportuno, diligente y no arbitrario de las notificaciones conforme a unas normas uniformes, transparentes y claras que establezcan unas sólidas salvaguardas para proteger los derechos e intereses legítimos de todos los afectados, en particular los derechos fundamentales que les garantiza la Carta, sea cual sea el Estado miembro de establecimiento o residencia de dichos afectados y la rama del Derecho de que se trate. Dichos derechos fundamentales incluyen, entre otros: en el caso de los destinatarios del servicio, el derecho a la libertad de expresión e información, el derecho al respeto de la vida privada y familiar, el derecho a la protección de los datos personales, el derecho a la no discriminación y el derecho a la tutela judicial efectiva; en el caso de los prestadores de servicios, la libertad de empresa, incluida la libertad contractual; en el caso de las partes afectadas por contenidos ilícitos, el derecho a la dignidad humana, los derechos del niño, el derecho a la protección de la propiedad, incluida la propiedad intelectual, y el derecho a la no discriminación. Los prestadores de servicios de alojamiento de datos deben actuar ante una notificación con la debida rapidez, en particular teniendo en cuenta el tipo de contenido ilícito que se notifica y la urgencia de tomar medidas. Por ejemplo, cabe esperar que dichos prestadores actúen sin dilación cuando se notifiquen contenidos presuntamente ilícitos que supongan una amenaza para la vida o la seguridad de las personas. El prestador de servicios de alojamiento de datos debe informar a la persona física o entidad que notifica el contenido específico sin dilación indebida tras tomar la decisión de actuar o no en respuesta a la notificación.

(53) Los mecanismos de notificación y acción deben permitir el envío de notificaciones con la suficiente precisión y la fundamentación adecuada para que el prestador de servicios de alojamiento de datos de que se trate pueda adoptar una decisión informada y diligente, compatible con la libertad de expresión y de información, en relación con el contenido al que se refiere la notificación, en particular para decidir si dicho contenido debe considerarse ilícito y debe retirarse o debe bloquearse el acceso a él. Estos mecanismos deben estar configurados de modo que faciliten la comunicación de notificaciones que expliquen las razones por las que la persona física o entidad que envía la notificación considera que el contenido es ilícito y una indicación clara de la localización del contenido. Cuando una notificación contenga información suficiente para permitir a un prestador diligente de servicios de alojamiento de datos determinar, sin un examen jurídico detallado, que el contenido es manifiestamente ilícito, debe considerarse que la notificación da lugar a un conocimiento efectivo o consciencia del carácter ilícito. Salvo en el caso del envío de notificaciones relativas a los delitos a que se refieren los artículos 3 a 7 de la Directiva 2011/93/UE del Parlamento Europeo y del Consejo (26), dichos mecanismos deben pedir a la persona física o entidad que envía la notificación que revele su identidad a fin de evitar abusos.

(54) Cuando, por considerar que la información proporcionada por los destinatarios constituye contenido ilícito o es incompatible con sus condiciones generales, un prestador de servicios de alojamiento de datos decida retirar la información proporcionada por un destinatario del servicio, o bloquear el acceso a ella, o restringir de otro modo su visibilidad o monetización, por ejemplo después de recibir una notificación o de actuar por propia iniciativa, también cuando lo haga exclusivamente mediante herramientas automatizadas, dicho prestador debe comunicar al destinatario, de forma clara y fácilmente compresible, su decisión, los motivos de su decisión y las vías de recurso para impugnar la decisión, en vista de las consecuencias negativas que tales decisiones puedan tener para el destinatario, por ejemplo, en lo que se refiere al ejercicio de su derecho fundamental a la libertad de expresión. Esa obligación debe aplicarse con independencia de los motivos de la decisión, en particular si se ha actuado porque se considera que la información notificada es un contenido ilícito o porque se considera incompatible con las condiciones generales aplicables. Cuando la decisión se haya adoptado tras la recepción de una notificación, el prestador de servicios de alojamiento de datos solo debe revelar al destinatario del servicio la identidad de la persona física o entidad que haya enviado la notificación cuando esta información sea necesaria para identificar el carácter ilícito del contenido, por ejemplo en casos de vulneración de los derechos de propiedad intelectual.

(55) La restricción de la visibilidad puede consistir en una relegación en las clasificaciones o en los sistemas de recomendación, así como en limitar la accesibilidad por parte de uno o más destinatarios del servicio o en bloquear al usuario de una comunidad en línea sin que este sea consciente de ello («exclusión oculta»). La monetización a través de ingresos publicitarios de información proporcionada por el destinatario del servicio puede restringirse mediante la suspensión o el cese de los pagos monetarios o de los ingresos asociados a dicha información. No obstante, la obligación de proporcionar una declaración de motivos no debe aplicarse con respecto a los contenidos comerciales engañosos de gran volumen difundidos a través de la manipulación intencionada del servicio, en particular el uso no auténtico del servicio, como el uso de bots o cuentas falsas u otros usos engañosos del servicio. Con independencia de otras posibilidades de impugnar la decisión del prestador de servicios de alojamiento de datos, el destinatario del servicio siempre debe conservar el derecho a la tutela judicial efectiva de un órgano jurisdiccional de conformidad con el Derecho nacional.

(56) En algunos casos, un prestador de servicios de alojamiento de datos puede tener conocimiento, por ejemplo a raíz de la notificación de una parte notificante o a través de sus propias medidas voluntarias, de información relativa a una determinada actividad de un destinatario del servicio, como el suministro de determinados tipos de contenidos ilícitos, que, habida cuenta de todas las circunstancias pertinentes de las que dicho prestador de servicios de alojamiento de datos sea consciente, funde razonablemente la sospecha de que dicho destinatario pueda haber cometido, pueda estar cometiendo o pueda cometer probablemente un delito que amenace la vida o la seguridad de una o varias personas, como los delitos especificados en la Directiva 2011/36/UE del Parlamento Europeo y del Consejo (27), en la Directiva 2011/93/UE o en la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo (28). Por ejemplo, determinados elementos de contenido podrían dar lugar a la sospecha de una amenaza para el público, como la incitación al terrorismo en el sentido del artículo 21 de la Directiva (UE) 2017/541. En tales casos, el prestador de servicios de alojamiento de datos debe informar sin dilación a las autoridades policiales competentes de dicha sospecha. El prestador de servicios de alojamiento de datos debe facilitar toda la información pertinente de que disponga, incluidos, en su caso, los contenidos en cuestión y, si están disponibles, el momento en que se publicó el contenido, incluido el huso horario designado, una explicación de su sospecha y la información necesaria para localizar e identificar al destinatario pertinente del servicio. El presente Reglamento no sienta el fundamento jurídico para elaborar perfiles de los destinatarios de los servicios con miras a la posible detección de delitos cometidos por los prestadores de servicios de alojamiento de datos. Los prestadores de servicios de alojamiento de datos también deben respetar otras normas aplicables del Derecho de la Unión o nacional en materia de protección de los derechos y las libertades de las personas físicas cuando informen a las autoridades policiales.

(57) A fin de evitar cargas desproporcionadas, las obligaciones adicionales impuestas en virtud del presente Reglamento a los prestadores de plataformas en línea, incluidas las plataformas que permiten a los consumidores celebrar contratos a distancia con comerciantes, no deben aplicarse a los prestadores que sean microempresas o pequeñas empresas, tal como se definen en la Recomendación 2003/361/CE. Por la misma razón, esas obligaciones adicionales tampoco deben aplicarse a los prestadores de plataformas en línea que previamente cumpliesen los requisitos para ser considerados microempresas o pequeñas empresas durante el período de doce meses siguientes a la pérdida esa condición. Dichos prestadores no deben quedar excluidos de la obligación de facilitar información sobre el promedio mensual de destinatarios del servicio activos a petición del coordinador de servicios digitales de establecimiento o de la Comisión. No obstante, teniendo en cuenta que las plataformas en línea de muy gran tamaño o los motores de búsqueda en línea de muy gran tamaño tienen un alcance más amplio y un mayor impacto a la hora de influir en la forma en que los destinatarios del servicio obtienen información y se comunican en línea, dichos prestadores no deben acogerse a dicha exclusión, independientemente de que cumplan los requisitos para ser considerados microempresas o pequeñas empresas o los hayan cumplido recientemente. Las normas de consolidación establecidas en la Recomendación 2003/361/CE contribuyen a evitar que se puedan eludir dichas obligaciones adicionales. Nada de lo dispuesto en el presente Reglamento impide a los prestadores de plataformas en línea a los que se aplica dicha exclusión establecer, con carácter voluntario, un sistema que cumpla una o varias de esas obligaciones.

(58) Los destinatarios del servicio deben poder impugnar de manera fácil y efectiva determinadas decisiones de los prestadores de plataformas en línea que se refieran al carácter ilícito de los contenidos o su incompatibilidad con las condiciones generales y que les afecten negativamente. Por consiguiente, los prestadores de plataformas en línea deben estar obligados a establecer sistemas internos de gestión de reclamaciones que cumplan determinadas condiciones al objeto de garantizar que los sistemas sean fácilmente accesibles y produzcan resultados rápidos, no discriminatorios, no arbitrarios y justos, y que estén sujetos a revisión humana cuando se usen medios automáticos. Estos sistemas deben permitir a todos los destinatarios del servicio presentar una reclamación y no deben establecer requisitos formales, como la remisión a las correspondientes disposiciones jurídicas concretas o a explicaciones jurídicas complejas. Los destinatarios del servicio que hayan enviado una notificación a través del mecanismo de notificación y acción previsto en el presente Reglamento o a través del mecanismo de notificación de contenidos que infrinjan las condiciones generales del prestador de plataformas en línea deben tener derecho a utilizar el mecanismo de reclamación para impugnar la decisión del prestador de plataformas en línea sobre sus notificaciones, también en el caso de que consideren que la acción emprendida por dicho prestador no fue adecuada. La posibilidad de presentar una reclamación para que se revoquen de las decisiones impugnadas debe estar disponible durante al menos seis meses, contados a partir del momento en que el prestador de plataformas en línea informe de la decisión al destinatario del servicio.

(59) Además, debe contemplarse la posibilidad de buscar, de buena fe, la resolución extrajudicial de este tipo de litigios, incluidos los que no puedan resolverse de una manera satisfactoria a través de los sistemas internos de gestión de reclamaciones, por organismos certificados que posean la independencia, los medios y los conocimientos necesarios para desarrollar sus actividades con equidad, rapidez y eficacia en términos de costes. La independencia de los órganos de resolución extrajudicial de litigios debe garantizarse también respecto de las personas físicas encargadas de resolver los litigios, en particular mediante normas sobre conflictos de intereses. Los honorarios cobrados por los órganos de resolución extrajudicial de litigios deben ser razonables, accesibles, atractivos, poco costosos para los consumidores y proporcionados, y deben valorarse caso por caso. Cuando un órgano de resolución extrajudicial de litigios esté certificado por el coordinador de servicios digitales competente, dicha certificación debe tener validez en todos los Estados miembros. Los prestadores de plataformas en línea deben poder negarse a iniciar procedimientos de resolución extrajudicial de litigios en virtud del presente Reglamento cuando el mismo litigio, en particular en lo que se refiere a la información de que se trate y a los motivos para adoptar la decisión impugnada, a los efectos de la decisión y a los motivos alegados para impugnar la decisión, ya haya sido dirimido por el órgano jurisdiccional competente o por otro órgano de resolución extrajudicial de litigios o ya sea objeto de un procedimiento en curso ante el órgano jurisdiccional competente o ante otro órgano de resolución extrajudicial de litigios competente. Los destinatarios del servicio deben poder elegir entre el mecanismo interno de reclamación, la resolución extrajudicial de litigios y la posibilidad de iniciar, en cualquier momento, un procedimiento judicial. Dado que el resultado del procedimiento de resolución extrajudicial de litigios no es vinculante, no debe impedirse a las partes que inicien un procedimiento judicial en relación con el mismo litigio. Las posibilidades de impugnar las decisiones de los prestadores de plataformas en línea creadas de este modo no deben afectar en ningún aspecto la posibilidad de interponer un recurso judicial de conformidad con el Derecho del Estado miembro de que se trate ni debe afectar, por tanto, al ejercicio del derecho a la tutela judicial efectiva, tal como se establece en el artículo 47 de la Carta. Las disposiciones del presente Reglamento relativas a la resolución extrajudicial de litigios no deben exigir a los Estados miembros que establezcan tales órganos de resolución extrajudicial.

(60) En relación con los litigios contractuales entre consumidores y empresas con respecto a la adquisición de productos o servicios, la Directiva 2013/11/UE garantiza que los consumidores y las empresas de la Unión tengan acceso a entidades de resolución alternativa de litigios de calidad homologada. En este sentido, conviene aclarar que las normas del presente Reglamento sobre la resolución extrajudicial de litigios han de entenderse sin perjuicio de la mencionada Directiva, incluido el derecho que esta confiere a los consumidores de retirarse del procedimiento en cualquier momento si no están satisfechos con el funcionamiento o la tramitación del procedimiento.

(61) Se puede actuar de manera más rápida y fiable contra los contenidos ilícitos cuando los prestadores de plataformas en línea adoptan las medidas necesarias para asegurarse de que las notificaciones enviadas por los alertadores fiables, dentro de su ámbito de especialidad señalado, a través de los mecanismos de notificación y acción exigidos por el presente Reglamento se traten de forma prioritaria, sin perjuicio de la obligación de tratar todas las notificaciones recibidas a través de dichos mecanismos, y tomar decisiones al respecto, de manera oportuna, diligente y no arbitraria. La condición de alertador fiable debe ser otorgada por el coordinador de servicios digitales del Estado miembro donde el solicitante esté establecido y debe ser reconocida por todos los prestadores de plataformas en línea incluidos en el ámbito de aplicación del presente Reglamento. Esta condición de alertador fiable solo debe otorgarse a entidades, y no personas físicas, que hayan demostrado, entre otras cosas, que poseen conocimientos y competencias específicos para hacer frente a los contenidos ilícitos y que trabajan de manera diligente, precisa y objetiva. Estas entidades pueden ser de carácter público, como por ejemplo, en el caso de los contenidos terroristas, las unidades de notificación de contenidos de internet de las autoridades policiales nacionales o de la Agencia de la Unión Europea para la Cooperación Policial («Europol») o pueden ser organizaciones no gubernamentales y organismos privados o semipúblicos, como las organizaciones que forman parte de la red INHOPE de líneas directas para denunciar materiales relacionados con abusos sexuales a menores y organizaciones comprometidas con la notificación de manifestaciones racistas y xenófobas ilegales en línea. Para que el valor añadido de este mecanismo no se reduzca, debe limitarse el número total de alertadores fiables designados de conformidad con el presente Reglamento. En particular, se alienta a las asociaciones del sector que representen los intereses de sus miembros a solicitar la condición de alertadores fiables, sin perjuicio del derecho de las entidades privadas o las personas físicas a celebrar acuerdos bilaterales con los prestadores de plataformas en línea.

(62) Los alertadores fiables deben publicar informes fácilmente comprensibles y detallados sobre las notificaciones enviadas de conformidad con el presente Reglamento. Dichos informes deben contener información como el número de notificaciones categorizadas por el prestador de servicios de alojamiento de datos, el tipo de contenido y las medidas adoptadas por el prestador. Dado que los alertadores fiables han demostrado sus conocimientos y competencia, cabe esperar que el tratamiento de notificaciones de los alertadores fiables sea menos gravosa y, por tanto, más rápida que el tratamiento de notificaciones presentadas por otros destinatarios del servicio. Sin embargo, el tiempo medio de tratamiento puede variar en función de factores como el tipo de contenido ilícito, la calidad de las notificaciones o los procedimientos técnicos efectivamente establecidos para el envío de dichas notificaciones.

Por ejemplo, mientras que el Código de conducta para la lucha contra la incitación ilegal al odio en internet de 2016 establece un criterio de referencia para las empresas participantes con respecto al tiempo necesario para tratar notificaciones válidas para la eliminación de la incitación ilícita al odio, otros tipos de contenidos ilícitos pueden llevar plazos de tratamiento considerablemente diferentes, dependiendo de los hechos y circunstancias concretos y de los tipos de contenidos ilícitos de que se trate. A fin de evitar abusos de la condición de alertador fiable, debe ser posible suspender esta condición cuando un coordinador de servicios digitales de establecimiento inicie una investigación por motivos legítimos. No cabe entender que las normas del presente Reglamento relativas a los alertadores fiables impidan a los prestadores de plataformas en línea dar un tratamiento análogo a las notificaciones enviadas por entidades o personas físicas a las que no se haya otorgado la condición de alertadores fiables con arreglo al presente Reglamento, o colaborar de otra manera con otras entidades, de conformidad con el Derecho aplicable, incluido el presente Reglamento y el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (29). Las normas del presente Reglamento no deben impedir que los prestadores de plataformas en línea recurran a tales alertadores fiables o a mecanismos similares para actuar de forma rápida y fiable contra contenidos incompatibles con sus condiciones generales, en particular contra los contenidos perjudiciales para los destinatarios vulnerables del servicio, como los menores.

(63) El uso indebido de las plataformas en línea mediante la publicación frecuente de contenidos manifiestamente ilícitos o mediante el envío frecuente de notificaciones o reclamaciones manifiestamente infundados a través de los mecanismos y sistemas, respectivamente, establecidos en virtud del presente Reglamento merma la confianza y perjudica los derechos e intereses legítimos de las partes afectadas. Por lo tanto, es necesario establecer salvaguardias apropiadas, proporcionadas y eficaces contra dicho uso indebido, que deben respetar los derechos e intereses legítimos de todas las partes implicadas, incluidos los derechos y libertades fundamentales aplicables amparados por la Carta, en particular la libertad de expresión. Una información debe tener la consideración de contenido manifiestamente ilícito y las notificaciones o reclamaciones deben tener la consideración de manifiestamente infundados cuando sea evidente para una persona lega en la materia, sin un análisis de fondo, que dicho contenido es ilícito o que las notificaciones o reclamaciones son infundados.

(64) En determinadas condiciones, los prestadores de plataformas en línea deben suspender temporalmente sus actividades pertinentes respecto de la persona que muestre comportamientos abusivos. Lo anterior debe entenderse sin perjuicio de la libertad que tienen los prestadores de plataformas en línea para determinar sus condiciones generales y establecer medidas más rigurosas para el caso de contenidos manifiestamente ilícitos relacionados con delitos graves, como los materiales relacionados con abusos sexuales a menores. Por razones de transparencia, esta posibilidad debe quedar establecida, de forma clara y suficientemente detallada, en las condiciones generales de las plataformas en línea. Siempre deben existir vías de recurso contra las decisiones adoptadas en este sentido por los prestadores de plataformas en línea y estas deben estar sujetas a la supervisión del coordinador de servicios digitales competente. Los prestadores de plataformas en línea deben enviar una advertencia previa antes de decidir sobre la suspensión, advertencia que debe incluir los motivos de la posible suspensión y las vías de recurso contra la decisión de los prestadores de la plataforma en línea. Cuando decidan sobre la suspensión, los prestadores de plataformas en línea deben remitir una declaración de motivos de conformidad con las normas establecidas en el presente Reglamento. Las normas del presente Reglamento relativas al uso indebido no deben impedir a los prestadores de plataformas en línea adoptar otras medidas para combatir la publicación de contenidos ilícitos por los destinatarios de su servicio u otros usos indebidos de sus servicios, incluidos los que impliquen la infracción de sus condiciones generales, de conformidad con el Derecho de la Unión y nacional aplicable. Dichas normas han de entenderse sin perjuicio de las posibilidades de exigir responsabilidades a las personas que efectúen el uso indebido, incluso por daños y perjuicios, que estén establecidas en el Derecho de la Unión y nacional aplicable.

(65) En vista de sus responsabilidades y obligaciones específicas, los prestadores de plataformas en línea deben estar sujetos a obligaciones de transparencia informativa que se apliquen acumulativamente con las obligaciones de transparencia informativa aplicables a todos los prestadores de servicios intermediarios en virtud del presente Reglamento. A fin de determinar si las plataformas en línea y los motores de búsqueda en línea pueden ser plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño, respectivamente, que están sujetos a determinadas obligaciones adicionales en virtud del presente Reglamento, las obligaciones de transparencia informativa de las plataformas en línea y los motores de búsqueda en línea deben incluir determinadas obligaciones relativas a la publicación y comunicación de información sobre el promedio mensual de destinatarios del servicio activos en la Unión.

(66) Al objeto de garantizar la transparencia y permitir el control de las decisiones de moderación de contenidos de los prestadores de plataformas en línea y el seguimiento de la difusión de contenidos ilícitos en línea, la Comisión debe mantener y hacer pública una base de datos que contenga las decisiones y declaraciones de motivos que los prestadores de plataformas en línea elaboran cuando retiran información o restringen de otro modo la disponibilidad de dicha información y el acceso a ella. A fin de mantener la base de datos actualizada permanentemente, los prestadores de plataformas en línea deben transmitir, en un formato normalizado, las decisiones y la declaración de motivos sin dilación indebida tras haber adoptado una decisión, de modo que se puedan llevar a cabo actualizaciones en tiempo real cuando sea técnicamente posible y proporcionado a los medios de la plataforma en línea en cuestión. La base de datos estructurada debe permitir el acceso a la información pertinente, así como su consulta, en particular en lo que se refiere al tipo de contenido presuntamente ilícito.

(67) Las interfaces engañosas de las plataformas en línea son prácticas que distorsionan o merman sustancialmente, de forma deliberada o efectiva, la capacidad de los destinatarios del servicio de tomar decisiones autónomas y con conocimiento de causa. Estas prácticas pueden utilizarse para persuadir a los destinatarios del servicio de que adopten comportamientos no deseados o decisiones no deseadas que tienen consecuencias negativas para ellos. Por esta razón, debe prohibirse a los prestadores de plataformas en línea engañar o empujar en esta dirección a los destinatarios del servicio y distorsionar u obstaculizar la autonomía, la toma de decisiones o la capacidad de elección de los destinatarios del servicio a través de la estructura, el diseño o las funcionalidades de una interfaz en línea o una parte de esta. Entre estas prácticas se han de incluir, entre otras, las opciones de diseño abusivas que dirigen al destinatario hacia acciones que benefician al prestador de plataformas en línea, pero que pueden no favorecer los intereses de los destinatarios, al presentar opciones de una manera que no es neutra, por ejemplo, dando más protagonismo a determinadas opciones mediante componentes visuales, auditivos o de otro tipo, cuando se le pide al destinatario del servicio que tome una decisión.

Otras prácticas que también deben estar incluidas son solicitar repetidamente al destinatario del servicio que tome una decisión cuando esa decisión ya ha sido tomada, hacer que el procedimiento de anulación de un servicio sea considerablemente más engorroso que la suscripción a dicho servicio, hacer que determinadas opciones sean más difíciles o lleven más tiempo que otras, dificultar excesivamente la interrupción de las compras o la desconexión de una plataforma en línea determinada que permite a los consumidores celebrar contratos a distancia con comerciantes, y engañar a los destinatarios del servicio empujándoles a tomar decisiones sobre transacciones o mediante ajustes por defecto que sean muy difíciles de cambiar, dirigiendo de forma injustificada la toma de decisiones del destinatario del servicio, de manera que se distorsione y merme su autonomía, su toma de decisiones y su capacidad de elección. Sin embargo, las normas contra las interfaces engañosas no deben entenderse en el sentido de que impidan a los prestadores interactuar directamente con los destinatarios del servicio y ofrecerles servicios nuevos o adicionales. Las prácticas legítimas, como las publicitarias, que sean conformes con el Derecho de la Unión no deben considerarse en sí mismas interfaces engañosas. Dichas normas sobre interfaces engañosas deben interpretarse en el sentido de que se aplican a las prácticas prohibidas que entran en el ámbito de aplicación del presente Reglamento en la medida en que no estén ya cubiertas por la Directiva 2005/29/CE o el Reglamento (UE) 2016/679.

(68) La publicidad en línea desempeña un papel importante en el entorno en línea, también en relación con la prestación de plataformas en línea, cuando en ocasiones la prestación del servicio se remunera total o parcialmente, directa o indirectamente, a través de ingresos publicitarios. La publicidad en línea puede contribuir a la generación de riesgos significativos, desde anuncios publicitarios que sean en sí mismos contenidos ilícitos hasta contribuir a incentivar económicamente la publicación o amplificación de contenidos y actividades en línea que sean ilícitos o de otro modo nocivos, o la presentación discriminatoria de anuncios que afecten a la igualdad de trato y oportunidades de los ciudadanos. Además de los requisitos derivados del artículo 6 de la Directiva 2000/31/CE, los prestadores de plataformas en línea, por tanto, deben estar obligados a velar por que los destinatarios del servicio posean determinada información individualizada que les sea necesaria para saber cuándo y en nombre de quién se presenta el anuncio. Deben garantizar que esta información esté destacada, también por medio de marcas visuales o sonoras normalizadas, sea claramente identificable e inequívoca para el destinatario medio del servicio y se adapte a la naturaleza de la interfaz en línea de cada servicio. Además, los destinatarios del servicio deben poder acceder directamente, desde la interfaz en línea en la que se presente el anuncio publicitario, a información sobre los principales parámetros utilizados para determinar que se les presente un anuncio publicitario específico, ofreciendo explicaciones útiles de la lógica utilizada con ese fin, también cuando se base en la elaboración de perfiles.

Dichas explicaciones deben incluir información sobre el método utilizado para presentar el anuncio publicitario, por ejemplo, si se trata de publicidad contextual o de otro tipo, y, en su caso, los principales criterios utilizados para la elaboración de perfiles. También deben informar al destinatario de cualquier medio de que este disponga para modificar dichos criterios. Los requisitos del presente Reglamento sobre la facilitación de información relativa a publicidad han de entenderse sin perjuicio de la aplicación de las disposiciones pertinentes del Reglamento (UE) 2016/679, en particular las relativas al derecho de oposición, las decisiones individuales automatizadas, incluida la elaboración de perfiles, y en concreto la necesidad de obtener el consentimiento del interesado antes del tratamiento de los datos personales para producir publicidad personalizada. Del mismo modo, han de entenderse sin perjuicio de las disposiciones de la Directiva 2002/58/CE, en particular las relativas al almacenamiento de información en equipos terminales y al acceso a la información en ellos almacenada. Por último, el presente Reglamento complementa la aplicación de la Directiva 2010/13/UE, que impone medidas para que los usuarios declaren comunicaciones comerciales audiovisuales en vídeos generados por los usuarios. También complementa las obligaciones de los comerciantes relativas a la divulgación de comunicaciones comerciales derivadas de la Directiva 2005/29/CE.

(69) Cuando se presentan a los destinatarios del servicio anuncios basados en técnicas de segmentación optimizadas para responder a sus intereses y apelar potencialmente a sus vulnerabilidades, los efectos negativos pueden ser especialmente graves. En algunos casos, las técnicas de manipulación pueden afectar negativamente a grupos enteros y amplificar perjuicios sociales, por ejemplo, contribuyendo a campañas de desinformación o discriminando a determinados grupos. Las plataformas en línea son entornos especialmente delicados para tales prácticas y plantean un riesgo mayor para la sociedad. Por consiguiente, los prestadores de plataformas en línea no deben presentar anuncios basados en la elaboración de perfiles como se definen en el artículo 4, punto 4, del Reglamento (UE) 2016/679, utilizando las categorías especiales de datos personales a que se refiere el artículo 9, apartado 1, de dicho Reglamento, ni utilizando categorías de elaboración de perfiles basadas en dichas categorías especiales. Esta prohibición se entiende sin perjuicio de las obligaciones aplicables a los prestadores de plataformas en línea o a cualquier otro prestador de servicios o anunciante que participen en la difusión de los anuncios en virtud del Derecho de la Unión en materia de protección de datos personales.

(70) Una parte fundamental del negocio de una plataforma en línea es la manera en que prioriza y presenta la información en su interfaz en línea para facilitar y optimizar el acceso a ella por los destinatarios del servicio. Esto se hace, por ejemplo, mediante la recomendación, clasificación y priorización algorítmica de la información, la distinción de texto u otras representaciones visuales, o la organización de manera diferente de la información facilitada por los destinatarios. Estos sistemas de recomendación pueden tener un impacto significativo en la capacidad de los destinatarios de recuperar información en línea e interactuar con ella, en particular a la hora de facilitar la búsqueda de información pertinente para los destinatarios del servicio y contribuir a mejorar la experiencia de los usuarios. También desempeñan un papel importante en la amplificación de determinados mensajes, la difusión viral de información y la promoción de comportamientos en línea. En consecuencia, las plataformas en línea deben asegurarse de un modo coherente de que los destinatarios de su servicio estén adecuadamente informados sobre cómo los sistemas de recomendación afectan a la forma en que se muestra la información y pueden influir en la manera en que la información se les presenta. Deben presentar con claridad los parámetros de dichos sistemas de recomendación de manera fácilmente comprensible con el fin de asegurarse de que los destinatarios del servicio entienden cómo se prioriza la información para ellos. Dichos parámetros deben incluir, como mínimo, los criterios más importantes a la hora de determinar la información sugerida al destinatario del servicio y las razones de su importancia respectiva, también cuando se dé prioridad a la información basada en la elaboración de perfiles y en su comportamiento en línea.

(71) La protección de los menores es un objetivo político importante de la Unión. Puede considerarse que una plataforma en línea es accesible para los menores cuando sus condiciones generales permiten a los menores utilizar el servicio, cuando su servicio está dirigido a menores o es utilizado predominantemente por ellos, o cuando el prestador es consciente de que algunos de los destinatarios de su servicio son menores, por ejemplo, porque ya trata para otros fines datos personales de los destinatarios de su servicio que revelan su edad. Los prestadores de plataformas en línea utilizadas por menores deben adoptar medidas adecuadas y proporcionadas para proteger a los menores, por ejemplo, diseñando sus interfaces en línea o partes de estas con el máximo nivel de privacidad, seguridad y protección de los menores por defecto, cuando proceda, o adoptando normas para la protección de los menores, o participando en códigos de conducta para la protección de los menores. Deben tener en cuenta las mejores prácticas y las orientaciones disponibles, como las que ofrece la Comunicación de la Comisión titulada «Una década digital para los niños y los jóvenes: la nueva estrategia europea para una internet mejor para los niños (BIK+)». Los prestadores de plataformas en línea no deben presentar anuncios basados en la elaboración de perfiles mediante la utilización de datos personales del destinatario del servicio cuando sean conscientes con una seguridad razonable de que el destinatario del servicio es un menor. De conformidad con el Reglamento (UE) 2016/679, en particular el principio de minimización de datos previsto en su artículo 5, apartado 1, letra c), esta prohibición no debe llevar al prestador de la plataforma en línea a mantener, obtener o tratar más datos personales de los que ya dispone para evaluar si el destinatario del servicio es un menor. Por lo tanto, esta obligación no debe incentivar a los prestadores de plataformas en línea a capturar la edad del destinatario del servicio antes de su uso. Esto debe aplicarse sin perjuicio del Derecho de la Unión en materia de protección de datos personales.

(72) A fin de contribuir a la creación de un entorno en línea seguro, fiable y transparente para los consumidores, así como para otros interesados tales como comerciantes competidores y titulares de derechos de propiedad intelectual, y para disuadir a los comerciantes de vender productos o servicios que infrinjan las normas aplicables, las plataformas en línea que permitan a los consumidores celebrar contratos a distancia con los comerciantes deben asegurarse de que dichos comerciantes puedan ser objeto de trazabilidad. Por consiguiente, debe exigirse al comerciante que facilite determinada información esencial a los prestadores de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con los comerciantes, incluso para promocionar mensajes o realizar ofertas sobre productos. Dicho requisito también debe aplicarse a los comerciantes que promocionen mensajes sobre productos o servicios en nombre de las marcas, en virtud de acuerdos subyacentes. Dichos prestadores de plataformas en línea deben almacenar toda la información de manera segura durante la vigencia de su relación contractual con el comerciante, así como durante los seis meses posteriores, a fin de posibilitar la presentación de reclamaciones contra el comerciante o la ejecución de órdenes relacionadas con el comerciante.

Esta obligación es necesaria y proporcionada, de modo que las autoridades públicas y los particulares que tengan un interés legítimo puedan acceder a la información de conformidad con el Derecho aplicable, incluido el relativo a la protección de los datos personales, también a través de las órdenes de entrega de información a que se refiere el presente Reglamento. Esta obligación no afecta a otras posibles obligaciones de conservar determinados contenidos durante períodos más largos, sobre la base de otras normas de Derecho de la Unión o nacional, en cumplimiento del Derecho de la Unión. Sin perjuicio de la definición que figura en el presente Reglamento, cualquier comerciante, con independencia de que sea una persona física o jurídica, identificado sobre la base del artículo 6 bis, apartado 1, letra b), de la Directiva 2011/83/UE y del artículo 7, apartado 4, letra f), de la Directiva 2005/29/CE, debe poder ser objeto de trazabilidad cuando ofrezca un producto o servicio a través de una plataforma en línea. La Directiva 2000/31/CE obliga a todos los prestadores de servicios de la sociedad de la información a que permitan a los destinatarios del servicio y a las autoridades competentes acceder con facilidad y de forma directa y permanente a determinada información que permita la identificación de todos los prestadores. Los requisitos de trazabilidad para los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con los comerciantes establecidos en el presente Reglamento no afectan a la aplicación de la Directiva (UE) 2021/514 del Consejo (30), que persigue otros objetivos legítimos de interés público.

(73) A fin de garantizar una aplicación eficiente y adecuada de esa obligación, sin imponer cargas desproporcionadas, los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes deben hacer todo lo posible por evaluar la fiabilidad de la información proporcionada por los comerciantes afectados, en particular mediante el uso de bases de datos en línea e interfaces en línea oficiales de libre disponibilidad, como los registros mercantiles nacionales y el sistema de intercambio de información sobre el IVA, o solicitar a los comerciantes afectados que proporcionen documentos justificativos fiables, como copias de documentos de identidad, estados bancarios certificados de cuentas de pago, certificados empresariales y certificados del registro mercantil. También pueden recurrir a otras fuentes, disponibles para su uso a distancia, que ofrezcan un grado análogo de fiabilidad al efecto de cumplir con esta obligación. Sin embargo, los prestadores de plataformas en línea de que se trate no deben estar obligados a realizar actividades excesivas o costosas de búsqueda de hechos ni a realizar comprobaciones sobre el terreno desproporcionadas. Tampoco cabe entender que esos prestadores que hayan hecho todo lo posible, como exige el presente Reglamento, garanticen la fiabilidad de la información al consumidor u otros interesados.

(74) Los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes deben diseñar y organizar su interfaz en línea de manera que permita a los comerciantes cumplir con sus obligaciones en virtud del Derecho de la Unión aplicable, en particular los requisitos establecidos en los artículos 6 y 8 de la Directiva 2011/83/UE, el artículo 7 de la Directiva 2005/29/CE, los artículos 5 y 6 de la Directiva 2000/31/CE, y el artículo 3 de la Directiva 98/6/CE del Parlamento Europeo y del Consejo (31). A tal fin, los prestadores de plataformas en línea de que se trate deben hacer todo lo posible por evaluar si los comerciantes que utilizan sus servicios han cargado la información completa en sus interfaces en línea, de conformidad con el Derecho de la Unión aplicable. Los prestadores de plataformas en línea deben garantizar que no se ofrezcan productos o servicios en tanto que dicha información no esté completa. Esto no debe equivaler a una obligación para los prestadores de plataformas en línea de que se trate de monitorizar en general los productos o servicios ofrecidos por los comerciantes a través de sus servicios ni como una obligación general de comprobar los datos, en particular de comprobar la exactitud de la información facilitada por los comerciantes. Las interfaces en línea deben ser fáciles de usar y accesibles para los comerciantes y los consumidores. Además, y después de permitir la oferta del producto o servicio por parte del comerciante, los prestadores de plataformas en línea de que se trate deben hacer todos los esfuerzos que resulten razonables para comprobar aleatoriamente si los productos o servicios ofrecidos han sido identificados como ilícitos en cualquier base de datos en línea o interfaz en línea oficial, de libre acceso y legible por máquina disponible en un Estado miembro o en la Unión. La Comisión también debe fomentar la trazabilidad de los productos a través de soluciones tecnológicas, como códigos de respuesta rápida firmados digitalmente (o «códigos QR») o fichas no fungibles. La Comisión debe promover el desarrollo de normas y, a falta de ellas, soluciones basadas en el mercado que puedan ser aceptables para las partes afectadas.

(75) Dada la importancia que por su alcance tienen las plataformas en línea de muy gran tamaño, en particular como se refleja en el número de destinatarios del servicio, para facilitar el debate público, las transacciones económicas y la difusión al público de información, opiniones e ideas y para influir en la forma en que los destinatarios obtienen y comunican información en línea, es necesario imponer obligaciones específicas a los prestadores de esas plataformas, además de las obligaciones aplicables a todas las plataformas en línea. Debido a su papel fundamental a la hora de localizar y hacer que la información pueda obtenerse en línea, también es necesario imponer esas obligaciones, en la medida en que sean aplicables, a los prestadores de motores de búsqueda en línea de muy gran tamaño. Dichas obligaciones adicionales para los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño son necesarias para abordar esos objetivos de interés público, no existiendo medidas alternativas y menos restrictivas que puedan alcanzar el mismo resultado de manera efectiva.

(76) Las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño pueden entrañar riesgos para la sociedad, de distinto alcance y repercusión que los generados por plataformas más pequeñas. Los prestadores de dichas plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño han de cumplir, por tanto, las obligaciones de diligencia debida más exigentes, proporcionadas en relación con su impacto social. Una vez que el número de destinatarios activos de una plataforma o de destinatarios activos de un motor de búsqueda en línea, calculado como un promedio durante un período de seis meses, asciende a un porcentaje importante de la población de la Unión, los riesgos sistémicos que la plataforma en línea o el motor de búsqueda en línea entraña pueden tener un impacto desproporcionado en la Unión. Debe considerarse que existe un alcance tan significativo cuando dicho número exceda de un umbral operativo fijado en cuarenta y cinco millones, es decir, una cifra equivalente al 10 % de la población de la Unión. Este umbral operativo debe mantenerse actualizado por lo que la Comisión debe estar facultada para completar las disposiciones del presente Reglamento mediante la adopción de actos delegados, cuando sea necesario.

(77) A fin de determinar el alcance de una determinada plataforma en línea o motor de búsqueda en línea, es necesario establecer el promedio de destinatarios activos de cada servicio individualmente. En consecuencia, el número medio mensual de destinatarios activos de una plataforma en línea debe reflejar todos los destinatarios que realmente participan en el servicio al menos una vez en un período de tiempo determinado estando expuestos a información difundida en la interfaz en línea de la plataforma en línea, por ejemplo, al verlos o escucharlos, o facilitando información, como los comerciantes en plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes.

A efectos del presente Reglamento, la participación no se limita a interactuar con información pulsando, comentando, enlazando, compartiendo, comprando o realizando transacciones en una plataforma en línea. Por consiguiente, el concepto de destinatario activo del servicio no coincide necesariamente con el de usuario registrado de un servicio. Por lo que se refiere a los motores de búsqueda en línea, el concepto de destinatarios activos del servicio debe comprender a quienes visualizan información en su interfaz en línea, pero no, por ejemplo, a los propietarios de los sitios web indexados por el motor de búsqueda en línea, ya que no participan activamente en el servicio. El número de destinatarios activos de un servicio debe incluir a todos los destinatarios únicos del servicio que participan en el servicio en cuestión. A tal fin, un destinatario del servicio que utilice diferentes interfaces en línea, como sitios web o aplicaciones, incluso cuando se acceda a los servicios a través de diferentes localizadores uniformes de recursos (URL) o nombres de dominio, debe contarse, en la medida de lo posible, una sola vez. Sin embargo, el concepto de destinatario activo del servicio no debe incluir el uso incidental del servicio por parte de destinatarios de otros prestadores de servicios intermediarios que pongan a disposición indirectamente información alojada por los prestadores de plataformas en línea a través de enlaces o indexaciones por parte de un prestador de motores de búsqueda en línea. Además, el presente Reglamento no exige que los prestadores de plataformas en línea o de motores de búsqueda en línea realicen un seguimiento específico de las personas en línea. Cuando dichos prestadores sean capaces de descontar los usuarios automatizados, como los bots o los extractores de información, sin necesidad de tratamiento adicional de los datos personales ni seguimiento, podrán hacerlo. La determinación del número de destinatarios activos del servicio puede verse afectada por los avances técnicos y del mercado, por lo que la Comisión debe estar facultada para completar las disposiciones del presente Reglamento mediante la adopción de actos delegados que establezcan la metodología para determinar los destinatarios activos de una plataforma en línea o de un motor de búsqueda en línea, cuando sea necesario, que reflejen la naturaleza del servicio y la forma en que los destinatarios del servicio interactúan con él.

(78) En vista de los efectos de red que caracterizan a la economía de plataformas, la base de usuarios de una plataforma en línea o de un motor de búsqueda en línea puede aumentar rápidamente y alcanzar la dimensión de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño, con la consiguiente repercusión para el mercado interior. Tal puede ser el caso cuando experimente un crecimiento exponencial en un corto período de tiempo, o cuando su gran presencia mundial y volumen de negocios permitan a la plataforma en línea o al motor de búsqueda en línea explotar al máximo los efectos de red y las economías de escala y de alcance. En particular, un elevado volumen de negocios anual o capitalización del mercado puede indicar una rápida escalabilidad en términos de alcance de usuarios. En esos casos, el coordinador de servicios digitales de establecimiento o la Comisión deben poder solicitar al prestador de la plataforma en línea o del motor de búsqueda en línea que aporte con más frecuencia información sobre el número de destinatarios activos de su servicio a fin de poder determinar oportunamente el momento en que dicha plataforma o dicho motor de búsqueda deba considerarse una plataforma en línea de muy gran tamaño o un motor de búsqueda en línea de muy gran tamaño, respectivamente, para los fines del presente Reglamento.

(79) Las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño pueden usarse de modo que influyan en gran medida en la seguridad en línea, en la opinión y el discurso públicos, así como en el comercio en línea. El diseño de sus servicios se optimiza en general para beneficio de sus modelos de negocio, a menudo basados en la publicidad, y pueden causar inquietudes en la sociedad. Son necesarias una regulación y una ejecución efectivas para detectar y reducir eficazmente los riesgos y los perjuicios sociales y económicos que puedan surgir. Por tanto, de acuerdo con el presente Reglamento, los prestadores de plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño deben evaluar los riesgos sistémicos que entraña el diseño, funcionamiento y uso de sus servicios, así como los posibles usos indebidos por parte de los destinatarios de estos servicios, y deben adoptar medidas de reducción de riesgos apropiadas respetando los derechos fundamentales. Al determinar la importancia de los posibles efectos e impactos negativos, los prestadores deben tener en cuenta la gravedad del impacto potencial y la probabilidad de todos esos riesgos sistémicos. Por ejemplo, podrían evaluar si el potencial impacto negativo puede afectar a un gran número de personas, su posible irreversibilidad o la dificultad de subsanarlo y restablecer la situación existente antes del impacto potencial.

(80) Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben evaluar en profundidad cuatro categorías de riesgos sistémicos. La primera categoría se refiere a los riesgos asociados a la difusión de contenidos ilícitos, como la difusión de materiales de abuso sexual de menores o delitos de incitación al odio, u otros tipos de usos indebidos de sus servicios para cometer delitos, y la realización de actividades ilícitas como la venta de productos o servicios prohibidos por el Derecho de la Unión o nacional, incluidos los productos peligrosos o falsificados o el comercio ilegal de animales. Por ejemplo, esa difusión o esas actividades pueden constituir un riesgo sistémico significativo cuando el acceso a contenidos ilícitos pueda propagarse rápida y ampliamente a través de cuentas con un alcance especialmente amplio o de otros medios de amplificación. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben evaluar el riesgo de difusión de contenidos ilícitos, con independencia de que la información sea o no además incompatible con sus condiciones generales. Esta evaluación se entiende sin perjuicio de la responsabilidad personal del destinatario del servicio de plataformas en línea de muy gran tamaño o de los propietarios de sitios web indexados por motores de búsqueda en línea de muy gran tamaño ante la posible ilegalidad de su actividad con arreglo al Derecho aplicable.

(81) Una segunda categoría se refiere a los efectos reales o previsibles del servicio para el ejercicio de los derechos fundamentales, tal como los protege la Carta, entre ellos, la dignidad humana, la libertad de expresión y de información, incluidos la libertad de los medios de comunicación y su pluralismo, el derecho a la vida privada, el derecho a la protección de datos, el derecho a la no discriminación, los derechos del niño y la protección de los consumidores. Estos riesgos pueden derivarse, por ejemplo, del diseño de los sistemas algorítmicos utilizados por la plataforma en línea de muy gran tamaño o el motor de búsqueda en línea de muy gran tamaño o por el uso indebido de su servicio mediante el envío de notificaciones abusivas u otros métodos destinados a limitar la expresión u obstaculizar la competencia. Al evaluar los riesgos para los derechos del niño, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben tener en cuenta, por ejemplo, cuan fácil les resulta a los menores comprender el diseño y el funcionamiento del servicio, así como la manera en que los menores pueden verse expuestos, a través de su servicio, a contenidos que puedan perjudicar su salud y su desarrollo físico, mental y moral. Tales riesgos pueden surgir, por ejemplo, con interfaces en línea que estén diseñadas de manera que exploten intencionada o involuntariamente las debilidades y la inexperiencia de los menores o que puedan generar un comportamiento adictivo.

(82) Una tercera categoría de riesgos se refiere a los efectos negativos reales o previsibles sobre los procesos democráticos, el discurso cívico y los procesos electorales, así como sobre la seguridad pública.

(83) Una cuarta categoría de riesgos se deriva de preocupaciones similares relacionadas con el diseño, el funcionamiento o la utilización, también mediante la manipulación, de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño, con un efecto negativo real o previsible en la protección de la salud pública, los menores y graves consecuencias negativas para el bienestar físico y mental de una persona, o en la violencia de género. Estos riesgos también pueden derivarse de campañas coordinadas de desinformación relacionadas con la salud pública, o del diseño de interfaces en línea que puedan estimular adicciones comportamentales de los destinatarios del servicio.

(84) Al evaluar dichos riesgos sistémicos, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben centrarse en los sistemas u otros elementos que puedan contribuir a los riesgos, incluidos todos los sistemas algorítmicos que puedan ser pertinentes, en particular sus sistemas de recomendación y de publicidad, dedicando atención a las prácticas conexas de recogida y uso de datos. También deben evaluar si sus condiciones generales y su cumplimiento son adecuados, así como sus procesos de moderación de contenidos, herramientas técnicas y recursos asignados. Al evaluar los riesgos sistémicos identificados en el presente Reglamento, dichos prestadores también deben centrarse en la información que no sea ilícita, pero que contribuya a los riesgos sistémicos identificados en el presente Reglamento. Por consiguiente, dichos prestadores deben dedicar especial atención a cómo se utilizan sus servicios para difundir o amplificar contenidos incorrectos o engañosos, incluida la desinformación. Cuando la amplificación algorítmica de la información contribuya a los riesgos sistémicos, dichos prestadores deben reflejarlo debidamente en sus evaluaciones de riesgos. Cuando los riesgos estén localizados o existan diferencias lingüísticas, dichos prestadores también deben tenerlo en cuenta en sus evaluaciones de riesgos. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben evaluar, en particular, cómo contribuyen a tales riesgos el diseño y el funcionamiento de su servicio, así como la manipulación intencionada y, a menudo, coordinada y el uso de sus servicios, o la infracción sistémica de sus condiciones generales de servicio. Estos riesgos pueden derivarse, por ejemplo, del uso no auténtico del servicio, como la creación de cuentas falsas, el uso de bots o el uso engañoso de un servicio, y otros comportamientos total o parcialmente automatizados, que pueden dar lugar a la difusión rápida y extendida de información al público que sea un contenido ilícito o incompatible con las condiciones generales de una plataforma en línea o un motor de búsqueda en línea y que contribuya a campañas de desinformación.

(85) Con el fin de hacer posible que las evaluaciones de riesgos posteriores se completen mutuamente y muestren la evolución de los riesgos detectados, así como para facilitar las investigaciones y las medidas de ejecución, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben conservar todos los documentos justificativos relativos a las evaluaciones de riesgos que hayan llevado a cabo, como la información relativa a su preparación, los datos subyacentes y los datos sobre la realización de pruebas de sus sistemas algorítmicos.

(86) Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben desplegar los medios necesarios para reducir diligentemente los riesgos sistémicos determinados en las evaluaciones de riesgos, respetando los derechos fundamentales. Cualquier medida que se adopte debe respetar los requisitos de diligencia debida del presente Reglamento y ser eficaz y apropiada para reducir los riesgos sistémicos específicos detectados. Deben ser proporcionadas a la luz de la capacidad económica del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño y de la necesidad de evitar restricciones innecesarias al uso de su servicio, teniendo debidamente en cuenta los posibles efectos negativos en dichos derechos fundamentales. Dichos prestadores deben dedicar especial atención al impacto en la libertad de expresión.

(87) Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben considerar, entre esas medidas de mitigación, por ejemplo, la adaptación de cualquier diseño, característica o funcionamiento necesario de su servicio, como el diseño de la interfaz en línea. Deben adaptar y aplicar sus condiciones generales, según sea necesario y de conformidad con las normas del presente Reglamento relativas a las condiciones generales. Otras medidas adecuadas podrían incluir la adaptación de sus sistemas de moderación de contenidos y procesos internos o la adaptación de sus procesos y recursos de toma de decisiones, incluido el personal de moderación de contenidos, su formación y su experiencia local. Esto afecta, en particular, a la rapidez y la calidad del tratamiento de las notificaciones. A este respecto, por ejemplo, el Código de conducta para la lucha contra la incitación ilegal al odio en internet de 2016 establece un punto de referencia para tratar notificaciones válidas para la eliminación de la incitación ilegal al odio en menos de 24 horas. Los prestadores de plataformas en línea de muy gran tamaño, en particular las utilizadas principalmente para la difusión al público de contenidos pornográficos, deben cumplir con diligencia todas sus obligaciones en virtud del presente Reglamento en lo que respecta a los contenidos ilícitos que constituyen ciberviolencia, incluidos los contenidos pornográficos ilícitos, especialmente en lo que se refiere a garantizar que las víctimas puedan ejercer eficazmente sus derechos en relación con contenidos que representen el intercambio no consensuado de material íntimo o manipulado mediante el tratamiento rápido de notificaciones y la retirada de dichos contenidos sin dilación indebida. Otros tipos de contenidos ilícitos pueden requerir plazos más largos o más cortos para el tratamiento de las notificaciones, que dependerán de los hechos, las circunstancias y los tipos de contenidos ilícitos de que se trate. Dichos prestadores también pueden iniciar o aumentar la cooperación con alertadores fiables y organizar sesiones de formación e intercambios con organizaciones de alertadores fiables.

(88) Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño también deben ser diligentes en las medidas que adopten para probar y, en caso necesario, adaptar sus sistemas algorítmicos, en particular sus sistemas de recomendación. Pueden tener que mitigar los efectos negativos de las recomendaciones personalizadas y corregir los criterios utilizados en sus recomendaciones. Los sistemas publicitarios utilizados por los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño pueden ser, asimismo, un catalizador de riesgos sistémicos. Dichos prestadores deben también sopesar medidas correctoras, como suspender la recaudación de ingresos por publicidad de información específica, u otro tipo de medidas, como mejorar la visibilidad de fuentes autorizadas de información, o de forma más estructural adaptar sus sistemas publicitarios. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño pueden tener que reforzar sus procesos internos o la supervisión de cualquiera de sus actividades, en particular en lo que respecta a la detección de riesgos sistémicos, y llevar a cabo evaluaciones de riesgos más frecuentes o específicas relacionadas con nuevas funciones. En particular, cuando los riesgos se compartan entre plataformas en línea o motores de búsqueda en línea diferentes, deben colaborar con otros prestadores de servicios, por ejemplo, mediante la adopción de nuevos códigos de conducta o la suscripción a los ya existentes, u otras medidas de autorregulación. También deben sopesar medidas de concienciación, en especial cuando los riesgos estén relacionados con campañas de desinformación.

(89) Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben tener en cuenta el interés superior de los menores a la hora de adoptar medidas como adaptar el diseño de su servicio y su interfaz en línea, en especial cuando sus servicios se dirijan principalmente a menores o sean utilizados predominantemente por ellos. Deben velar por que sus servicios se organicen de manera que permitan a los menores acceder fácilmente a los mecanismos previstos en el presente Reglamento, cuando proceda, incluidos los mecanismos de notificación, acción y reclamación. También deben adoptar medidas a fin de proteger a los menores de contenidos que puedan perjudicar su desarrollo físico, mental o moral y proporcionar herramientas que permitan el acceso condicional a dicha información. Al seleccionar las medidas de mitigación adecuadas, los prestadores pueden tener en cuenta, cuando proceda, las mejores prácticas del sector, en particular las establecidas mediante la cooperación en materia de autorregulación, como los códigos de conducta, y deben tener en cuenta las directrices de la Comisión.

(90) Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben garantizar que su enfoque de la evaluación y reducción de riesgos se basa en la mejor información disponible y los mejores conocimientos científicos, y que prueban sus hipótesis con los grupos más afectados por los riesgos y las medidas que adopten. A tal efecto, deben realizar sus evaluaciones de riesgos y diseñar sus medidas de reducción del riesgo contando con la participación de representantes de los destinatarios del servicio, representantes de grupos potencialmente afectados por sus servicios, expertos independientes y organizaciones de la sociedad civil. Deben tratar de integrar dichas consultas en sus metodologías de evaluación de riesgos y de diseño de medidas de reducción, incluidas, en su caso, encuestas, grupos de discusión, mesas redondas y otros métodos de consulta y diseño. Al evaluar si una medida es razonable, proporcionada y efectiva, debe prestarse especial atención al derecho a la libertad de expresión.

(91) En tiempos de crisis puede ser necesario que los prestadores de plataformas en línea de muy gran tamaño adopten con urgencia determinadas medidas específicas, además de las medidas que adoptarían en vista de sus otras obligaciones en virtud del presente Reglamento. A este respecto, debe considerarse que se produce una crisis cuando se producen circunstancias extraordinarias que pueden dar lugar a una amenaza grave para la seguridad pública o la salud pública en la Unión o en partes significativas de la Unión. Estas crisis podrían derivarse de conflictos armados o actos de terrorismo, incluidos los conflictos o actos de terrorismo emergentes, las catástrofes naturales como terremotos y huracanes, así como las pandemias y otras amenazas transfronterizas graves para la salud pública. La Comisión debe poder exigir a los prestadores de plataformas en línea de muy gran tamaño y a los prestadores de motores de búsqueda en línea de muy gran tamaño, previa recomendación de la Junta Europea de Servicios Digitales (en lo sucesivo, «Junta»), que inicien urgentemente una respuesta a la crisis. Las medidas que dichos prestadores pueden determinar y considerar aplicar pueden incluir, por ejemplo, la adaptación de los procesos de moderación de contenidos y el aumento de los recursos dedicados a la moderación de contenidos, la adaptación de las condiciones generales, los sistemas algorítmicos pertinentes y los sistemas publicitarios, la intensificación de la cooperación con los alertadores fiables, la adopción de medidas de concienciación y la promoción de información fiable y la adaptación del diseño de sus interfaces en línea. Deben establecerse los requisitos necesarios al objeto de garantizar que dichas medidas se adopten en un plazo muy breve y que el mecanismo de respuesta a las crisis solo se utilice cuando y en la medida en que sea estrictamente necesario y que cualquier medida adoptada en el marco de este mecanismo sea eficaz y proporcionada, teniendo debidamente en cuenta los derechos e intereses legítimos de todas las partes afectadas. El uso del mecanismo debe entenderse sin perjuicio de las demás disposiciones del presente Reglamento, como las relativas a las evaluaciones de riesgos y las medidas de reducción y su aplicación, así como las relativas a los protocolos de crisis.

(92) Dada la necesidad de garantizar la comprobación por expertos independientes, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben rendir cuentas, mediante auditorías independientes, del cumplimiento de las obligaciones establecidas en el presente Reglamento y, cuando sea pertinente, de cualquier compromiso complementario adquirido de conformidad con códigos de conducta y protocolos de crisis. A fin de garantizar que las auditorías se lleven a cabo de manera eficaz, eficiente y en tiempo oportuno, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben facilitar la cooperación y la asistencia necesarias a las organizaciones que llevan a cabo las auditorías, en particular dando acceso al auditor a todos los datos y locales pertinentes necesarios para realizar la auditoría debidamente, incluidos, cuando proceda, los datos relacionados con los sistemas algorítmicos, y respondiendo a preguntas orales o escritas. Los auditores también deben poder recurrir a otras fuentes de información objetiva, como estudios de investigadores autorizados. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño no deben dificultar la realización de la auditoría. Las auditorías deben llevarse a cabo con arreglo a las mejores prácticas del sector y a una ética y objetividad profesionales elevadas, teniendo debidamente en cuenta, según proceda, las normas y los códigos de prácticas de auditoría. Los auditores deben garantizar la confidencialidad, seguridad e integridad de la información, como secretos comerciales, que obtengan en el desempeño de sus funciones. Esta garantía no debe servir para eludir la aplicabilidad de las obligaciones de auditoría del presente Reglamento. Los auditores deben tener los conocimientos necesarios en materia de gestión de riesgos y competencia técnica para auditar algoritmos. Deben ser independientes, para poder realizar sus funciones de manera adecuada y fiable. Deben cumplir los requisitos básicos de independencia para la prohibición de los servicios ajenos a la auditoría, la rotación de sociedades y los honorarios no contingentes. Si su independencia y competencia técnica no están fuera de toda duda, deben dimitir o abstenerse de participar en la auditoría.

(93) El informe de auditoría debe estar fundamentado, de modo que ofrezca un relato coherente de las actividades realizadas y las conclusiones alcanzadas. Debe contribuir a informar y, en su caso, inspirar mejoras de las medidas adoptadas por los prestadores de la plataforma en línea de muy gran tamaño y del motor de búsqueda en línea de muy gran tamaño para cumplir con sus obligaciones en virtud del presente Reglamento. Tras la recepción del informe de auditoría, este debe transmitirse al coordinador de servicios digitales de establecimiento, a la Comisión y a la Junta. Los prestadores también deben transmitir cuando se hayan completado sin dilación indebida cada uno de los informes sobre la evaluación de riesgos y las medidas de reducción del riesgo, así como el informe de aplicación de la auditoría del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño que muestre cómo han abordado las recomendaciones de la auditoría. El informe de auditoría debe incluir un dictamen de auditoría basado en las conclusiones extraídas a partir de los datos fehacientes obtenidos en la auditoría. Debe dictarse un «dictamen favorable» cuando todos los datos demuestren que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño cumple con las obligaciones establecidas en el presente Reglamento o bien, en su caso, cualquier compromiso que haya adquirido de conformidad con un código de conducta o un protocolo de crisis, en particular mediante la determinación, la evaluación y la reducción de los riesgos sistémicos generados por su sistema y sus servicios. Un «dictamen favorable» debe ir acompañado de observaciones cuando el auditor desee incluir comentarios que no tengan efectos importantes sobre el resultado de la auditoría. Debe dictarse un «dictamen negativo» cuando el auditor considere que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño no cumple con el presente Reglamento o con los compromisos adquiridos. Cuando el dictamen de auditoría no haya podido llegar a una conclusión sobre elementos concretos comprendidos dentro del ámbito de la auditoría, debe incluirse en dicho dictamen una explicación de los motivos por los que no se llegó a una conclusión. En su caso, el informe debe incluir una descripción de los elementos concretos que no pudieron auditarse, y una explicación de por qué fue así.

(94) Las obligaciones en materia de evaluación y reducción de riesgos deben desencadenar, en función de cada caso, la necesidad de que los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño evalúen y, en caso necesario, adapten el diseño de sus sistemas de recomendación, por ejemplo adoptando medidas para evitar o minimizar los sesgos que den lugar a la discriminación de personas en situaciones vulnerables, en particular cuando dicha adaptación sea conforme con el Derecho en materia de protección de datos y cuando la información esté personalizada sobre la base de categorías especiales de datos personales a que se refiere el artículo 9 del Reglamento (UE) 2016/679. Además, y como complemento de las obligaciones de transparencia aplicables a las plataformas en línea en lo que respecta a sus sistemas de recomendación, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben garantizar sistemáticamente que los destinatarios de su servicio disfruten de opciones alternativas que no se basen en la elaboración de perfiles, en el sentido del Reglamento (UE) 2016/679, para los parámetros principales de sus sistemas de recomendación. Estas opciones deben ser directamente accesibles desde la interfaz en línea en la que se presentan las recomendaciones.

(95) Los sistemas publicitarios utilizados por las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño entrañan especiales riesgos y requieren supervisión pública y reguladora adicional debido a su escala y capacidad para dirigirse y llegar a los destinatarios del servicio en función de su comportamiento dentro y fuera de la interfaz en línea de dicha plataforma o motor de búsqueda. Las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño deben garantizar el acceso público a los repositorios de anuncios publicitarios presentados en sus interfaces en línea para facilitar la supervisión y la investigación de los riesgos emergentes generados por la distribución de publicidad en línea, por ejemplo en relación con anuncios ilícitos o técnicas manipulativas y desinformación con efectos negativos reales y previsibles para la salud pública, la seguridad pública, el discurso civil, la participación política y la igualdad. Los repositorios deben incluir el contenido de los anuncios publicitarios, incluido el nombre del producto, servicio o marca y el contenido del anuncio, y datos conexos sobre el anunciante y, si fuera diferente, la persona física o jurídica que pagó el anuncio, y sobre la difusión del anuncio, especialmente en lo que respecta a la publicidad personalizada. Esta información debe contener tanto información sobre los criterios de personalización como sobre los criterios de difusión, en particular cuando los anuncios estén dirigidos a personas en situaciones vulnerables, como los menores.

(96) A fin de vigilar y evaluar debidamente el cumplimiento por parte de las plataformas en línea de muy gran tamaño y de los motores de búsqueda en línea de muy gran tamaño de las obligaciones establecidas en el presente Reglamento, el coordinador de servicios digitales de establecimiento o la Comisión pueden requerir acceso o informes relativos a datos específicos, incluidos los datos relacionados con algoritmos. Este requerimiento puede incluir, por ejemplo, los datos necesarios para evaluar los riesgos y posibles perjuicios generados por los sistemas de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño, datos sobre la precisión, el funcionamiento y la realización de pruebas de los sistemas algorítmicos de moderación de contenidos, sistemas de recomendación o sistemas publicitarios, en particular, cuando corresponda, datos de entrenamiento y algoritmos, o datos sobre procesos y resultados de moderación de contenidos o de los sistemas internos de gestión de reclamaciones en el sentido del presente Reglamento. Dichas solicitudes de acceso a los datos no deben incluir las solicitudes que piden información específica sobre los destinatarios individuales del servicio a efectos de determinar si dichos destinatarios cumplen otras normas de Derecho de la Unión o nacional aplicable. Las investigaciones sobre la evolución y la gravedad de los riesgos sistémicos en línea son especialmente importantes para compensar asimetrías de información y establecer un sistema resiliente de reducción de riesgos, con información para los prestadores de plataformas en línea, los prestadores de motores de búsqueda en línea, los coordinadores de servicios digitales, otras autoridades competentes, la Comisión y el público.

(97) Por consiguiente, el presente Reglamento establece un marco para exigir a las plataformas en línea de muy gran tamaño y a los motores de búsqueda en línea de muy gran tamaño que faciliten el acceso a los datos a los investigadores autorizados afiliados a un organismo de investigación tal como se define en el artículo 2 de la Directiva (UE) 2019/790, que puede incluir, a efectos del presente Reglamento, a organizaciones de la sociedad civil que estén llevando a cabo investigaciones científicas con el objetivo principal de apoyar su misión de interés público. Todos los requisitos relativos al acceso a los datos en virtud de dicho marco deben ser proporcionados y proteger debidamente los derechos e intereses legítimos, como la protección de los datos personales, los secretos comerciales y otra información confidencial, de la plataforma en línea de muy gran tamaño o el motor de búsqueda en línea de muy gran tamaño y de cualquier otra parte afectada, incluidos los destinatarios del servicio. No obstante, para garantizar la consecución del objetivo del presente Reglamento, la consideración de los intereses comerciales de los prestadores no debe dar lugar a una denegación de acceso a los datos necesarios para el objetivo específico de investigación con arreglo a una solicitud en virtud del presente Reglamento. A este respecto, sin perjuicio de lo dispuesto en la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo (32), los prestadores deben garantizar un acceso adecuado a los investigadores, también, cuando sea necesario, adoptando protecciones técnicas, por ejemplo, a través de espacios de datos. Las solicitudes de acceso a los datos podrían comprender, por ejemplo, el número de visualizaciones o, en su caso, otros tipos de acceso a contenidos por parte de los destinatarios del servicio antes de su retirada por el prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño.

(98) Además, cuando los datos sean de acceso público, dichos prestadores no deben impedir que los investigadores que cumplan un subconjunto de criterios apropiado hagan uso de estos datos con fines de investigación que contribuyan a la detección, determinación y comprensión de los riesgos sistémicos. Deben proporcionar acceso a dichos investigadores, incluso, cuando sea técnicamente posible, en tiempo real, a los datos de acceso público, por ejemplo, sobre interacciones agregadas con contenidos procedentes de páginas públicas, grupos públicos o personalidades públicas, incluidos datos sobre impresión e interacción, como el número de reacciones, de veces que se ha compartido y de comentarios de los destinatarios del servicio. Debe alentarse a los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño a cooperar con los investigadores y a facilitar un acceso más amplio a los datos para hacer un seguimiento de las preocupaciones de la sociedad a través de esfuerzos voluntarios, en particular mediante compromisos y procedimientos acordados en el marco de códigos de conducta o protocolos de crisis. Esos prestadores y los investigadores han de dedicar especial atención a la protección de los datos personales y velar por que todo tratamiento de datos personales cumpla lo dispuesto en el Reglamento (UE) 2016/679. Los prestadores deben anonimizar o seudonimizar los datos personales, excepto en aquellos casos que hagan imposible el objetivo de investigación que se persigue.

(99) Dada la complejidad del funcionamiento de los sistemas desplegados y los riesgos sistémicos que entrañan para la sociedad, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben establecer una función de cumplimiento, que debe ser independiente de las funciones operativas de esos prestadores. El jefe de la función de cumplimiento debe informar directamente a la dirección de esos prestadores, también en lo que respecta a las dudas relativas al incumplimiento del presente Reglamento. Los encargados del cumplimiento que formen parte de la función de cumplimiento deben poseer la cualificación, la experiencia, la capacidad y los conocimientos necesarios para poner en práctica medidas y vigilar el cumplimiento del presente Reglamento en la organización de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben asegurarse de que la función de cumplimiento está integrada, de manera apropiada y oportuna, en todas las cuestiones que se refieren al presente Reglamento, en particular en la evaluación de riesgos, en la estrategia de reducción y en las medidas específicas, y en la evaluación del cumplimiento, en su caso, de los compromisos que hayan contraído esos prestadores en virtud de los códigos de conducta y protocolos de crisis a los que se hayan adherido.

(100) En vista de los riesgos adicionales relacionados con sus actividades y sus obligaciones adicionales en virtud del presente Reglamento, deben aplicarse requisitos de transparencia adicionales específicamente a las plataformas en línea de muy gran tamaño y a los motores de búsqueda en línea de muy gran tamaño, en especial para informar de forma exhaustiva sobre las evaluaciones de riesgos realizadas y las medidas consiguientes adoptadas según lo establecido en el presente Reglamento.

(101) La Comisión debe disponer de todos los recursos necesarios en cuanto a personal, competencia y medios financieros para el cumplimiento de sus misiones en virtud del presente Reglamento. A fin de garantizar la disponibilidad de los recursos necesarios para una supervisión adecuada a escala de la Unión en virtud del presente Reglamento, y teniendo en cuenta que los Estados miembros deben estar facultados para cobrar a los prestadores establecidos en su territorio una tasa de supervisión en relación con las funciones de supervisión y ejecución ejercidas por sus autoridades, la Comisión debe cobrar una tasa de supervisión, cuyo nivel debe establecerse anualmente, a las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño. El importe global de la tasa anual de supervisión cobrada debe establecerse sobre la base del importe global de los costes en que incurra la Comisión para ejercer sus funciones de supervisión en virtud del presente Reglamento, según una estimación previa razonable. Dicho importe debe comprender los costes relacionados con el ejercicio de las competencias y tareas específicas de supervisión, investigación, ejecución y seguimiento respecto de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño, incluidos los costes relacionados con la designación de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño o con la creación, el mantenimiento y el funcionamiento de las bases de datos previstas en el presente Reglamento.

También debe incluir los costes relacionados con la creación, el mantenimiento y el funcionamiento de la infraestructura de información e institucional básica para la cooperación entre los coordinadores de servicios digitales, la Junta y la Comisión, teniendo en cuenta que, dado su tamaño y su alcance, las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño tienen un impacto significativo en los recursos necesarios para apoyar dicha infraestructura. La estimación de los costes globales debe tener en cuenta los costes de supervisión soportados el año anterior, incluidos, en su caso, los costes que superen las tasas anuales de supervisión individuales cobradas en el año anterior. Los ingresos afectados externos resultantes de las tasas anuales de supervisión podrían utilizarse para financiar recursos humanos adicionales, como agentes contractuales y expertos nacionales en comisión de servicios, y otros gastos relacionados con el desempeño de las tareas encomendadas a la Comisión por el presente Reglamento. La tasa anual de supervisión que debe cobrarse a los prestadores de plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño ha de ser proporcional al tamaño del servicio, reflejado en el número de destinatarios del servicio activos en la Unión. Además, la tasa anual de supervisión individual no debe superar un límite máximo global para cada prestador de plataformas en línea de muy gran tamaño o de motor de búsqueda en línea de muy gran tamaño, teniendo en cuenta la capacidad económica del prestador de los correspondientes servicios.

(102) Para facilitar la aplicación efectiva y coherente de las obligaciones establecidas en el presente Reglamento que pueda precisar su ejecución por medios tecnológicos, es importante promover normas voluntarias que comprendan determinados procedimientos técnicos, de modo que la industria pueda colaborar al desarrollo de medios normalizados para apoyar a los prestadores de servicios intermediarios en el cumplimiento del presente Reglamento, como permitir el envío de notificaciones, por ejemplo a través de interfaces de programación de aplicaciones, normas relacionadas con las condiciones generales o normas relacionadas con las auditorías, o normas relacionadas con la interoperabilidad de los repositorios de anuncios publicitarios. Además, dichas normas podrían incluir normas relativas a la publicidad en línea, los sistemas de recomendación, la accesibilidad y la protección de los menores en línea. Los prestadores de servicios intermediarios tienen libertad para adoptar las normas, pero su adopción no presupone el cumplimiento del presente Reglamento. Al mismo tiempo, al establecer las mejores prácticas, dichas normas podrían ser especialmente útiles para los prestadores de servicios intermediarios relativamente pequeños. Las normas podrían distinguir entre distintos tipos de contenidos ilícitos o distintos tipos de servicios intermediarios, según corresponda.

(103) La Comisión y la Junta deben fomentar la elaboración de códigos de conducta voluntarios, así como la aplicación de las disposiciones de esos códigos, a fin de contribuir a la aplicación del presente Reglamento. La Comisión y la Junta deben procurar que los códigos de conducta definan claramente la naturaleza de los objetivos de interés público que se persiguen, que contengan mecanismos para la evaluación independiente de la consecución de estos objetivos, y que presenten una definición clara de la función de las autoridades competentes. Debe prestarse especial atención a evitar efectos negativos en la seguridad, la protección de la privacidad y los datos personales, así como a la prohibición de imponer obligaciones generales de monitorización. Aunque la aplicación de los códigos de conducta debe ser medible y estar sujeta a supervisión pública, ello no debe afectar al carácter voluntario de dichos códigos y a la libertad de los interesados para decidir si desean participar. En determinadas circunstancias, es importante que las plataformas en línea de muy gran tamaño cooperen en la elaboración de códigos de conducta específicos y se adhieran a ellos. Nada de lo dispuesto en el presente Reglamento impide que otros prestadores de servicios se adhieran a las mismas normas de diligencia debida, adopten buenas prácticas y se beneficien de las directrices proporcionadas por la Comisión y la Junta, mediante su participación en los mismos códigos de conducta.

(104) Es apropiado que el presente Reglamento señale determinados aspectos para que se tomen en consideración en dichos códigos de conducta. En particular, deben explorarse medidas de reducción de riesgos relativas a tipos concretos de contenidos ilícitos a través de acuerdos de autorregulación y corregulación. Otro aspecto que debe tomarse en consideración son las posibles repercusiones negativas de los riesgos sistémicos para la sociedad y la democracia, como la desinformación o las actividades manipulativas y abusivas, o cualquier efecto adverso para los menores. Esto incluye operaciones coordinadas dirigidas a amplificar información, incluida la desinformación, como el uso de bots y cuentas falsas para generar información deliberadamente incorrecta o engañosa, a veces con el fin de obtener un beneficio económico, que son especialmente nocivas para destinatarios del servicio vulnerables, como los menores. En relación con estos aspectos, la adhesión de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño a un determinado código de conducta y su cumplimiento puede considerarse una medida apropiada de reducción de riesgos. La negativa de un prestador de una plataforma en línea o de un motor de búsqueda en línea a participar en la aplicación de un código de conducta de esta índole a invitación de la Comisión, sin explicaciones adecuadas, podría tenerse en cuenta, cuando sea pertinente, a la hora de determinar si la plataforma en línea o el motor de búsqueda en línea ha incumplido las obligaciones establecidas en el presente Reglamento. El mero hecho de participar en un código de conducta determinado y aplicarlo no debe presuponer por sí mismo el cumplimiento del presente Reglamento.

(105) Los códigos de conducta deben facilitar la accesibilidad de las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño, de conformidad con el Derecho de la Unión y nacional, a fin de facilitar su uso previsible por las personas con discapacidad. En particular, los códigos de conducta podrían garantizar que la información se presente de forma perceptible, funcional, comprensible y sólida y que los formularios y las medidas facilitados en virtud del presente Reglamento estén disponibles de manera fácil de localizar y accesible para las personas con discapacidad.

(106) Las disposiciones del presente Reglamento relativas a los códigos de conducta podrían servir de base para iniciativas de autorregulación ya establecidas a escala de la Unión, como el compromiso de seguridad con los productos, el memorando de entendimiento sobre la venta de productos falsificados a través de internet, el Código de conducta para la lucha contra la incitación ilegal al odio en internet, y el Código de buenas prácticas en materia de desinformación. En particular en relación con este último, a raíz de las orientaciones de la Comisión, el Código de buenas prácticas en materia de desinformación ha sido reforzado como se anunció en el Plan de Acción para la Democracia Europea.

(107) En la publicidad en línea generalmente intervienen varios actores, incluidos los servicios intermediarios que conectan a los publicistas con los anunciantes. Los códigos de conducta deben apoyar y complementar las obligaciones de transparencia relativas a la publicidad para los prestadores de plataformas en línea, de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño establecidas en el presente Reglamento a fin de establecer unos mecanismos flexibles y eficaces para facilitar y potenciar el cumplimiento de dichas obligaciones, en particular en lo que se refiere a las modalidades de transmisión de la información pertinente. Esto debe incluir facilitar la transmisión de la información sobre el anunciante que paga el anuncio publicitario cuando difiere de la persona física o jurídica en cuyo nombre se presenta el anuncio en la interfaz en línea de una plataforma en línea. Los códigos de conducta también deben incluir medidas para garantizar que la información significativa sobre la monetización de los datos se comparta adecuadamente a lo largo de toda la cadena de valor. La participación de una gran variedad de partes interesadas debe garantizar que dichos códigos de conducta cuenten con un amplio apoyo, sean técnicamente sólidos y eficaces, y ofrezcan niveles máximos de facilidad en el manejo para garantizar que las obligaciones de transparencia cumplan sus objetivos. A fin de garantizar la eficacia de los códigos de conducta, la Comisión debe incluir mecanismos de evaluación en la elaboración de los códigos de conducta. Cuando sea conveniente, la Comisión puede invitar a la Agencia de los Derechos Fundamentales o al Supervisor Europeo de Protección de Datos a expresar sus opiniones sobre el código de conducta correspondiente.

(108) Además del mecanismo de respuesta a las crisis para las plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño, la Comisión puede iniciar la elaboración de protocolos de crisis voluntarios para coordinar una respuesta rápida, colectiva y transfronteriza en el entorno en línea. Este puede ser el caso, por ejemplo, cuando las plataformas en línea se utilizan de forma indebida para propagar rápidamente contenidos ilícitos o desinformación, o bien cuando surja la necesidad de difundir rápidamente información fiable. En vista del importante papel que desempeñan las plataformas en línea de muy gran tamaño en la difusión de información en nuestras sociedades y a través de las fronteras, debe animarse a los prestadores de dichas plataformas a elaborar y aplicar protocolos de crisis específicos. Dichos protocolos de crisis solo deben activarse durante un período limitado y las medidas adoptadas también deben limitarse a lo estrictamente necesario para hacer frente a la circunstancia extraordinaria. Esas medidas deben ser coherentes con el presente Reglamento, y no deben suponer una obligación general para los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño participantes de monitorizar la información que transmiten o almacenan, ni de buscar activamente hechos o circunstancias que indiquen contenidos ilícitos.

(109) A fin de garantizar una supervisión y ejecución adecuadas de las obligaciones establecidas en el presente Reglamento, los Estados miembros deben designar al menos a una autoridad que se encargue de supervisar su aplicación y ejecutar el presente Reglamento, sin perjuicio de la posibilidad de designar a una autoridad ya existente ni de su forma jurídica de acuerdo con el Derecho nacional. No obstante, los Estados miembros deben poder encomendar a más de una autoridad competente el desempeño de determinadas funciones y competencias de supervisión o ejecución relativas a la aplicación del presente Reglamento, por ejemplo para sectores concretos en los que pueda asimismo facultarse a autoridades ya existentes, como los reguladores de comunicaciones electrónicas, los reguladores de medios de comunicación o las autoridades de protección de los consumidores, que reflejen su estructura constitucional, organizativa y administrativa nacional. En el ejercicio de sus funciones, todas las autoridades competentes deben contribuir a la consecución de los objetivos del presente Reglamento, a saber, el correcto funcionamiento del mercado interior de servicios intermediarios en el que las normas armonizadas para un entorno en línea seguro, predecible y fiable establecidas que facilite la innovación, y en particular, las obligaciones de diligencia debida aplicables a las diferentes categorías de prestadores de servicios intermediarios, se supervisen y apliquen realmente con el fin de garantizar la protección efectiva de los derechos fundamentales amparados por la Carta, incluido el principio de protección de los consumidores. El presente Reglamento no exige a los Estados miembros que confieran a las autoridades competentes la tarea de pronunciarse sobre la legalidad de elementos específicos del contenido.

(110) Dada la naturaleza transfronteriza de los servicios en cuestión y la horizontalidad de las obligaciones que introduce el presente Reglamento, una autoridad encargada de supervisar la aplicación y, en su caso, ejecución del presente Reglamento debe identificarse como coordinador de servicios digitales en cada Estado miembro. Cuando se designe a más de una autoridad competente para supervisar la aplicación y ejecutar el presente Reglamento, solo una autoridad de dicho Estado miembro debe ser designada como coordinador de servicios digitales. El coordinador de servicios digitales debe actuar como punto único de contacto con respecto a todos los asuntos relacionados con la aplicación del presente Reglamento para la Comisión, la Junta, los coordinadores de servicios digitales de otros Estados miembros y otras autoridades competentes del Estado miembro de que se trate. En particular, cuando se encomiende a varias autoridades competentes el desempeño de funciones establecidas en el presente Reglamento en un determinado Estado miembro, el coordinador de servicios digitales debe coordinarse y cooperar con esas autoridades de conformidad con el Derecho nacional que establezca sus funciones respectivas, y sin perjuicio de la evaluación independiente de las otras autoridades competentes. El coordinador de servicios digitales debe garantizar la participación efectiva de todas las autoridades competentes pertinentes e informar a su debido tiempo sobre su evaluación en el contexto de la cooperación en materia de supervisión y garantía del cumplimiento a escala de la Unión, sin que ello implique una superioridad jerárquica sobre otras autoridades competentes en el ejercicio de sus funciones. Asimismo, además de los mecanismos específicos previstos en el presente Reglamento en lo que respecta a la cooperación a escala de la Unión, los Estados miembros también deben garantizar la cooperación entre el coordinador de servicios digitales y otras autoridades competentes designadas a nivel nacional, en su caso, a través de instrumentos adecuados, como la puesta en común de recursos, grupos de trabajo conjuntos, investigaciones conjuntas y mecanismos de asistencia mutua.

(111) El coordinador de servicios digitales, así como otras autoridades competentes designadas en virtud del presente Reglamento, desempeñan un papel crucial para garantizar la efectividad de los derechos y obligaciones establecidos en el presente Reglamento y el cumplimiento de sus objetivos. En consecuencia, es necesario garantizar que dichas autoridades dispongan de los medios necesarios, incluidos los recursos financieros y humanos, para supervisar a todos los prestadores de servicios intermediarios que estén bajo su competencia, en interés de todos los ciudadanos de la Unión. Dada la variedad de prestadores de servicios intermediarios y el uso que hacen de tecnologías avanzadas a la hora de prestar sus servicios, también es esencial que el coordinador de servicios digitales y las autoridades competentes cuenten con el volumen necesario de personal y expertos con competencias especializadas y medios técnicos avanzados y que gestionen de forma autónoma los recursos financieros para desempeñar sus tareas. Además, el nivel de recursos debe tener en cuenta el tamaño, la complejidad y el posible impacto social de los prestadores de servicios intermediarios que estén bajo su competencia, así como el alcance de sus servicios en toda la Unión. El presente Reglamento se entiende sin perjuicio de la posibilidad de que los Estados miembros establezcan mecanismos de financiación basados en una tasa de supervisión cobrada a los prestadores de servicios intermediarios en virtud del Derecho nacional en cumplimiento del Derecho de la Unión, en la medida en que se imponga a los prestadores de servicios intermediarios que tengan su establecimiento principal en el Estado miembro de que se trate, que se limite estrictamente a lo necesario y proporcionado para cubrir los costes del desempeño de las funciones atribuidas a las autoridades competentes en virtud del presente Reglamento, con exclusión de las tareas atribuidas a la Comisión, y que se garantice una transparencia adecuada en lo que respecta a la percepción y el uso de dicha tasa de supervisión.

(112) Dichas autoridades competentes designadas en virtud del presente Reglamento también deben actuar con completa independencia de organismos públicos y privados, sin obligación o posibilidad de solicitar o recibir instrucciones, ni siquiera del Gobierno, y sin perjuicio de los deberes específicos de cooperación con otras autoridades competentes, con los coordinadores de servicios digitales, con la Junta y con la Comisión. Por otra parte, la independencia de estas autoridades no debe suponer que no puedan someterse, de conformidad con las constituciones nacionales y sin poner en peligro el cumplimiento de los objetivos del presente Reglamento, a mecanismos proporcionados de rendición de cuentas en lo que respecta a las actividades generales del coordinador de servicios digitales, como su gasto financiero o la presentación de información a los Parlamentos nacionales. El requisito de independencia tampoco debe impedir el ejercicio del control judicial o la posibilidad de consultar a otras autoridades nacionales o de intercambiar puntos de vista periódicamente con ellas, incluidas las autoridades policiales, de gestión de crisis o de protección de los consumidores, en su caso, al objeto de intercambiar información sobre investigaciones en curso, sin que ello afecte al ejercicio de sus competencias respectivas.

(113) Los Estados miembros pueden designar a una autoridad nacional ya existente que desempeñe la función de coordinador de servicios digitales, o que tenga funciones específicas para supervisar la aplicación y ejecutar el presente Reglamento, siempre que dicha autoridad designada cumpla los requisitos establecidos en el presente Reglamento, por ejemplo, en lo que respecta a su independencia. Además, nada impide a los Estados miembros combinar funciones en una autoridad existente, de conformidad con el Derecho de la Unión. Las medidas que se adopten a tal efecto pueden incluir, entre otras cosas, la imposibilidad de cesar al presidente o a un miembro de la dirección de un órgano colegiado de una autoridad existente antes de que finalice su mandato, por el único motivo de que se haya realizado una reforma institucional que implique la combinación de diferentes funciones en una sola autoridad, a falta de normas que garanticen que esta clase de ceses no pongan en peligro la independencia e imparcialidad de tales miembros.

(114) Los Estados miembros deben proporcionar al coordinador de servicios digitales, y a cualquier otra autoridad competente designada en virtud del presente Reglamento, competencias y medios suficientes para garantizar una investigación y ejecución eficaces, de conformidad con las tareas que se les encomienden. Esto incluye la facultad de las autoridades competentes de adoptar medidas cautelares de conformidad con el Derecho nacional en caso de riesgo de perjuicios graves. Tales medidas cautelares, que pueden incluir órdenes de poner fin a una presunta infracción o de subsanarla, no deben ir más allá de lo necesario para garantizar que se evita el perjuicio grave a la espera de la decisión definitiva. En particular, los coordinadores de servicios digitales deben poder buscar y obtener información localizada en su territorio, también en el contexto de investigaciones conjuntas, con la debida consideración del hecho de que las medidas de supervisión y ejecución relativas a un prestador dentro del ámbito de competencia de otro Estado miembro o de la Comisión deben adoptarse por el coordinador de servicios digitales de ese otro Estado miembro, cuando sea pertinente de conformidad con los procedimientos relativos a la cooperación transfronteriza, o, en su caso, por la Comisión.

(115) Los Estados miembros deben establecer en su Derecho nacional, de conformidad con el Derecho de la Unión y, en particular, con el presente Reglamento y la Carta, condiciones y límites detallados para el ejercicio de las competencias de investigación y ejecución de sus coordinadores de servicios digitales, y otras autoridades competentes cuando sea pertinente, en virtud del presente Reglamento.

(116) En el ejercicio de esas competencias, las autoridades competentes deben cumplir las normas nacionales aplicables en relación con procedimientos y materias tales como la necesidad de una autorización judicial previa para acceder a determinadas instalaciones y la prerrogativa de secreto profesional en la relación cliente-abogado. Esas disposiciones deben garantizar, en particular, el respeto de los derechos fundamentales a la tutela judicial efectiva y a un juez imparcial, incluidos los derechos de la defensa y el derecho al respeto de la vida privada. En este sentido, las garantías establecidas en relación con los procedimientos de la Comisión de conformidad con el presente Reglamento podrían ser un punto de referencia apropiado. Debe garantizarse un procedimiento previo justo e imparcial antes de adoptar una decisión definitiva, que incluya los derechos de las personas afectadas a ser oídas y a acceder al expediente que les concierna, respetando al mismo tiempo la confidencialidad y el secreto profesional y empresarial, así como la obligación de motivar debidamente las decisiones. Sin embargo, esto no debe impedir que se adopten medidas en casos de urgencia debidamente fundamentados y siempre que se cumplan condiciones y trámites procesales adecuados. El ejercicio de las competencias también debe ser proporcionado, entre otras cosas, en relación con la naturaleza y el perjuicio general real o potencial causado por la infracción o la presunta infracción. Las autoridades competentes deben tener en cuenta todos los hechos y circunstancias pertinentes del caso, incluida la información recabada por las autoridades competentes en otros Estados miembros.

(117) Los Estados miembros deben asegurarse de que los incumplimientos de las obligaciones establecidas en el presente Reglamento puedan sancionarse de manera efectiva, proporcionada y disuasoria, teniendo en cuenta la naturaleza, gravedad, recurrencia y duración del incumplimiento, en vista del interés público perseguido, el alcance y la clase de actividades realizadas, así como la capacidad económica del infractor. En particular, las sanciones deben tener en cuenta si el prestador de servicios intermediarios afectado incumple de forma sistemática o recurrente sus obligaciones en virtud del presente Reglamento, así como, cuando sea pertinente, el número de destinatarios del servicio afectados, el carácter intencionado o negligente de la infracción y si el prestador mantiene actividad en varios Estados miembros. Cuando el presente Reglamento establezca un importe máximo de multas sancionadoras o multas coercitivas, este importe máximo debe aplicarse por infracción del presente Reglamento y sin perjuicio de la modulación de las multas sancionadoras o multas coercitivas por infracciones específicas. Los Estados miembros deben garantizar que la imposición de multas sancionadoras o multas coercitivas relacionadas con infracciones sean en cada caso particular efectivas, proporcionadas y disuasorias estableciendo normas y procedimientos nacionales de conformidad con el presente Reglamento, teniendo en cuenta todos los criterios relativos a las condiciones generales para la imposición de multas sancionadoras o multas coercitivas.

(118) A fin de garantizar la ejecución efectiva de las obligaciones establecidas en el presente Reglamento, las personas físicas o las organizaciones representativas deben poder presentar reclamaciones relacionadas con el incumplimiento de dichas obligaciones al coordinador de servicios digitales del territorio donde hayan recibido el servicio, sin perjuicio de lo dispuesto en el presente Reglamento en materia de reparto de competencias y en las normas aplicables relativas a la tramitación de reclamaciones de conformidad con los principios nacionales de buena administración. Las reclamaciones podrían ofrecer una exposición fiel de las inquietudes relacionadas con el cumplimiento de un determinado prestador de servicios intermediarios y también podrían informar al coordinador de servicios digitales de cualquier otra cuestión transversal. El coordinador de servicios digitales debe implicar a otras autoridades competentes nacionales, así como al coordinador de servicios digitales de otro Estado miembro, y en particular al del Estado miembro en el que el prestador de servicios intermediarios afectado esté establecido, si el problema requiere cooperación transfronteriza.

(119) Los Estados miembros deben asegurarse de que los coordinadores de servicios digitales puedan adoptar medidas eficaces y proporcionadas para corregir determinadas infracciones particularmente graves y persistentes del presente Reglamento. Especialmente cuando esas medidas puedan afectar a los derechos e intereses de terceros, como puede ser el caso en particular cuando se limite el acceso a interfaces en línea, es adecuado exigir que las medidas estén sujetas a salvaguardias adicionales. En particular, los terceros potencialmente afectados deben tener la oportunidad de ser oídos y dichas órdenes deben dictarse únicamente cuando no se disponga razonablemente de competencias para adoptar ese tipo de medidas según lo dispuesto en otros actos del Derecho de la Unión o en el Derecho nacional, por ejemplo para proteger los intereses colectivos de los consumidores, para garantizar la retirada inmediata de páginas web que contengan o difundan pornografía infantil, o para bloquear el acceso a servicios que estén siendo utilizados por un tercero para infringir un derecho de propiedad intelectual.

(120) Este tipo de órdenes de limitación del acceso no deben exceder de lo necesario para alcanzar su objetivo. Con ese fin, deben ser temporales y dirigirse en principio a un prestador de servicios intermediarios, como el prestador del servicio de alojamiento de datos pertinente, el prestador del servicio de internet, el registro de nombres de dominio o el registrador, que esté en una posición razonable para alcanzar ese objetivo sin limitar indebidamente el acceso a información lícita.

(121) Sin perjuicio de las disposiciones relativas a la exención de responsabilidad previstas en el presente Reglamento en relación con la información transmitida o almacenada a petición de un destinatario del servicio, un prestador de servicios intermediarios debe ser responsable por los perjuicios sufridos por destinatarios del servicio causados por un incumplimiento de las obligaciones establecidas en el presente Reglamento por dicho prestador. Dicha compensación debe ajustarse a las normas y procedimientos establecidos en el Derecho nacional aplicable y sin perjuicio de otras vías de recurso disponibles en virtud de las normas de protección de los consumidores.

(122) El coordinador de servicios digitales debe publicar periódicamente, por ejemplo, en su sitio web, un informe sobre las actividades realizadas de conformidad con el presente Reglamento. En particular, el informe debe publicarse en un formato legible por máquina e incluir una exposición general de las reclamaciones recibidas y de su seguimiento, como el número total de reclamaciones recibidas y el número de reclamaciones que dieron lugar a la apertura de una investigación formal o que se transmitieron a otros coordinadores de servicios digitales, sin hacer referencia a ningún dato personal. Dado que el coordinador de servicios digitales también tiene conocimiento de las órdenes de actuación contra contenidos ilícitos o de entrega de información reguladas por el presente Reglamento a través del sistema de intercambio de información, el coordinador de servicios digitales debe incluir en su informe anual el número y categoría de dichas órdenes dirigidas a prestadores de servicios intermediarios por las autoridades judiciales y administrativas de su Estado miembro.

(123) En aras de la claridad, simplicidad y efectividad, la competencia para supervisar y hacer cumplir las obligaciones en virtud del presente Reglamento ha de conferirse a las autoridades competentes del Estado miembro en el que se sitúe el establecimiento principal del prestador de servicios intermediarios, es decir, en el que el prestador tenga su sede central o domicilio social en el que ejerza las principales funciones financieras y el control de sus operaciones. Con respecto a los prestadores que no estén establecidos en la Unión pero que ofrezcan sus servicios en ella y, por tanto, se incluyan en el ámbito de aplicación del presente Reglamento, la competencia debe corresponder al Estado miembro en el que dichos prestadores hayan designado a su representante legal, teniendo en cuenta la función que desempeñan los representantes legales en virtud del presente Reglamento. No obstante, en aras de la aplicación efectiva del presente Reglamento, todos los Estados miembros o la Comisión, en su caso, deben tener competencia sobre los prestadores que no hayan designado un representante legal. Esta competencia puede ser ejercida por cualquiera de las autoridades competentes o por la Comisión, siempre que el prestador no esté sujeto a procedimientos de ejecución por los mismos hechos ante otra autoridad competente o la Comisión. A fin de garantizar el respeto del principio non bis in idem y, en particular, de evitar que el mismo incumplimiento de las obligaciones establecidas en el presente Reglamento se sancione más de una vez, cada Estado miembro que tenga la intención de ejercer su competencia con respecto a dichos prestadores debe informar sin dilación indebida a todas las demás autoridades, incluida la Comisión, a través del sistema de intercambio de información establecido a efectos del presente Reglamento.

(124) Habida cuenta de su impacto potencial y de los retos que plantea su supervisión efectiva, se necesitan normas especiales en lo que se refiere a la supervisión y la garantía del cumplimiento en relación con los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño. La Comisión debe ser responsable, con el apoyo de las autoridades nacionales competentes cuando sea pertinente, de la supervisión y la ejecución pública de las cuestiones sistémicas, como las que tienen un gran impacto en los intereses colectivos de los destinatarios del servicio. Por consiguiente, la Comisión debe tener competencias exclusivas de supervisión y garantía del cumplimiento de las obligaciones adicionales de gestión de los riesgos sistémicos impuestas a los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño en el presente Reglamento. Las competencias exclusivas de la Comisión deben entenderse sin perjuicio de determinadas tareas administrativas asignadas en el presente Reglamento a las autoridades competentes del Estado miembro de establecimiento, como la autorización de investigadores.

(125) La Comisión y las autoridades nacionales competentes deben compartir las competencias de supervisión y garantía del cumplimiento de las obligaciones de diligencia debida distintas de las obligaciones adicionales de gestión de los riesgos sistémicos impuestas a los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño en el presente Reglamento. Por una parte, la Comisión podría estar en muchos casos en mejores condiciones para hacer frente a las infracciones sistémicas cometidas por dichos prestadores, como las que afecten a varios Estados miembros o las infracciones reiteradas graves o las relativas a la falta de establecimiento de los mecanismos eficaces exigidos por el presente Reglamento. Por otra, las autoridades competentes del Estado miembro en el que se encuentra el establecimiento principal de un prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño podrían estar en mejor situación para hacer frente a infracciones individuales cometidas por dichos prestadores que no planteen problemas sistémicos o transfronterizos. En aras de la eficiencia, para evitar duplicidades y a fin de garantizar el cumplimiento del principio non bis in idem, debe corresponder a la Comisión evaluar si considera adecuado ejercer esas competencias compartidas en un caso determinado y, una vez que haya iniciado el procedimiento, los Estados miembros no deben tener ya esa capacidad. Los Estados miembros deben cooperar estrechamente entre sí y con la Comisión, y la Comisión debe cooperar estrechamente con los Estados miembros, de modo que se asegure el buen y eficaz funcionamiento del sistema de supervisión y garantía del cumplimiento establecido en virtud del presente Reglamento.

(126) Las normas del presente Reglamento sobre el reparto de competencias deben entenderse sin perjuicio de las disposiciones del Derecho de la Unión y de las normas nacionales de Derecho internacional privado relativas a la competencia judicial y a la ley aplicable en materia civil y mercantil, como las acciones emprendidas por consumidores ante los órganos jurisdiccionales del Estado miembro en el que estén domiciliados de conformidad con las disposiciones pertinentes del Derecho de la Unión. En lo que respecta a las obligaciones impuestas por el presente Reglamento a los prestadores de servicios intermediarios de informar a la autoridad emisora sobre el curso dado a las órdenes de actuación contra contenidos ilícitos y órdenes de suministro de información, las normas sobre el reparto de competencias solo deben aplicarse a la supervisión del cumplimiento de dichas obligaciones, pero no a otras cuestiones relacionadas con la orden, como la competencia para dictar la orden.

(127) Dada la importancia transfronteriza e intersectorial de los servicios intermediarios, es necesario un alto nivel de cooperación para garantizar la aplicación coherente del presente Reglamento y la disponibilidad de información pertinente para el ejercicio de las tareas de ejecución a través del sistema de intercambio de información. La cooperación puede adoptar diversas formas en función de las cuestiones de que se trate, sin perjuicio de ejercicios específicos de investigación conjunta. En cualquier caso, es necesario que el coordinador de servicios digitales de establecimiento de un prestador de servicios intermediarios informe a los otros coordinadores de servicios digitales sobre las cuestiones, investigaciones y acciones que se vayan a emprender con respecto a dicho prestador. Además, cuando una autoridad competente de un Estado miembro posea información pertinente para una investigación llevada a cabo por las autoridades competentes del Estado miembro de establecimiento, o pueda recabar en su territorio información a la que las autoridades competentes del Estado miembro de establecimiento no tengan acceso, el coordinador de servicios digitales de destino debe asistir en tiempo oportuno al coordinador de servicios digitales de establecimiento, en particular ejerciendo sus competencias de investigación de conformidad con los procedimientos nacionales aplicables y la Carta. El destinatario de dichas medidas de investigación debe cumplirlas y hacerse responsable en caso de incumplimiento, y las autoridades competentes del Estado miembro de establecimiento deben poder basarse en la información recogida mediante asistencia mutua, a fin de garantizar el cumplimiento del presente Reglamento.

(128) El coordinador de servicios digitales de destino, en particular a partir de las reclamaciones recibidas o de las aportaciones de otras autoridades nacionales competentes cuando proceda, o la Junta en caso de problemas que afecten a más de tres Estados miembros, debe poder pedir al coordinador de servicios digitales de establecimiento que adopte medidas de investigación o ejecución con respecto a un prestador que esté bajo su competencia. Dichas solicitudes de intervención deben basarse en pruebas bien fundamentadas que demuestren la existencia de una presunta infracción que afecte negativamente a los intereses colectivos de los destinatarios del servicio en su Estado miembro o tenga un impacto social negativo. El coordinador de servicios digitales de establecimiento debe poder recurrir a la asistencia mutua o invitar al coordinador de servicios digitales solicitante a una investigación conjunta en caso de que se necesite más información para tomar una decisión, sin perjuicio de la posibilidad de solicitar a la Comisión que evalúe el asunto si tiene motivos para sospechar que puede estar en juego una infracción sistémica por parte de una plataforma en línea de muy gran tamaño o un motor de búsqueda en línea de muy gran tamaño.

(129) La Junta debe poder remitir el asunto a la Comisión en caso de que existan discrepancias sobre las evaluaciones o las medidas adoptadas o propuestas o de que no se adopten medidas de conformidad con el presente Reglamento a raíz de una solicitud de cooperación transfronteriza o de una investigación conjunta. Cuando la Comisión, sobre la base de la información facilitada por las autoridades afectadas, considere que las medidas propuestas, incluido el nivel propuesto de las multas, no pueden garantizar el cumplimiento efectivo de las obligaciones establecidas en el presente Reglamento, debe poder expresar sus serias dudas y solicitar en consecuencia al coordinador de servicios digitales competente que revalúe el asunto y adopte las medidas necesarias para garantizar el cumplimiento del presente Reglamento en un período determinado. Esta posibilidad ha de entenderse sin perjuicio del deber general de la Comisión de supervisar la aplicación del Derecho de la Unión, y en caso necesario exigir su cumplimiento, bajo el control del Tribunal de Justicia de la Unión Europea de conformidad con los Tratados.

(130) A fin de facilitar la supervisión transfronteriza e investigaciones de las obligaciones establecidas en el presente Reglamento que afecten a varios Estados miembros, los coordinadores de servicios digitales de establecimiento deben poder invitar, a través del sistema de intercambio de información, a otros coordinadores de servicios digitales a realizar una investigación conjunta sobre una presunta infracción del presente Reglamento. Otros coordinadores de servicios digitales y otras autoridades competentes, cuando sea conveniente, deben poder unirse a la investigación propuesta por el coordinador de servicios digitales de establecimiento, a menos que este considere que un número excesivo de autoridades participantes puede afectar a la eficacia de la investigación teniendo en cuenta las características de la presunta infracción y la ausencia de efectos directos en los destinatarios del servicio en esos Estados miembros. Las actividades de una investigación conjunta pueden incluir un conjunto de acciones que debe coordinar el coordinador de servicios digitales de establecimiento de conformidad con la disponibilidad de las autoridades participantes, como ejercicios coordinados para recabar datos, puesta en común de recursos, grupos de trabajo, solicitudes de información coordinadas o inspecciones comunes de instalaciones. Todas las autoridades competentes que participen en una investigación conjunta deben cooperar con el coordinador de servicios digitales de establecimiento, en particular ejerciendo sus facultades de investigación en su territorio, de conformidad con los procedimientos nacionales aplicables. La investigación conjunta debe concluirse en un plazo determinado con un informe final que tenga en cuenta la contribución de todas las autoridades competentes participantes. Asimismo, la Junta, cuando así lo soliciten al menos tres coordinadores de servicios digitales de destino, puede recomendar a un coordinador de servicios digitales de establecimiento que ponga en marcha dicha investigación conjunta y dé indicaciones sobre su organización. A fin de evitar bloqueos, la Junta debe poder remitir el asunto a la Comisión en casos específicos, en particular cuando el coordinador de servicios digitales de establecimiento se niegue a poner en marcha la investigación y la Junta no esté de acuerdo con la justificación aportada.

(131) A fin de velar por que el presente Reglamento se aplique de manera coherente, es necesario crear un grupo consultivo independiente a escala de la Unión, una Junta Europea de Servicios Digitales, que debe prestar apoyo a la Comisión y ayudar a coordinar las acciones de los coordinadores de servicios digitales. Esa Junta debe estar integrada por los coordinadores de servicios digitales, allí donde hayan sido nombrados, sin perjuicio de la posibilidad de que estos inviten a sus reuniones o designen a delegados ad hoc de otras autoridades competentes que tengan funciones específicas encomendadas en virtud del presente Reglamento, cuando eso sea necesario de conformidad con su reparto nacional de funciones y competencias. En el caso de que haya varios participantes de un mismo Estado miembro, el derecho de voto debe permanecer limitado a un representante por Estado miembro.

(132) La Junta debe contribuir a alcanzar una perspectiva común de la Unión sobre la aplicación coherente del presente Reglamento y a la cooperación entre autoridades competentes, por ejemplo, asesorando a la Comisión y a los coordinadores de servicios digitales en relación con medidas apropiadas de investigación y ejecución, en particular con respecto a los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño, y teniendo en cuenta, en particular, la libertad de los prestadores de servicios intermediarios para proporcionar servicios en toda la Unión. La Junta también debe colaborar en la preparación de unos modelos y códigos de conducta pertinentes y en el análisis de las tendencias generales emergentes en el desarrollo de servicios digitales en la Unión, incluida la emisión de dictámenes o recomendaciones sobre asuntos relacionados con las normas.

(133) Para tal fin, la Junta debe poder emitir dictámenes y formular solicitudes y recomendaciones dirigidos a los coordinadores de servicios digitales u otras autoridades competentes nacionales. Aunque no sean legalmente vinculantes, la decisión de apartarse de ellos debe explicarse debidamente y puede ser tenida en cuenta por la Comisión para evaluar el cumplimiento del presente Reglamento por el Estado miembro de que se trate.

(134) La Junta debe reunir a los representantes de los coordinadores de servicios digitales y otras posibles autoridades competentes bajo la presidencia de la Comisión, con miras a garantizar que los asuntos que se le presenten se evalúen desde un punto de vista plenamente europeo. En vista de posibles elementos transversales que puedan ser pertinentes para otros marcos reguladores a escala de la Unión, la Junta debe estar autorizada a cooperar con otros organismos, oficinas, agencias y grupos consultivos de la Unión con responsabilidades en materias tales como la igualdad, incluida la igualdad de género, y la no discriminación, la protección de datos, las comunicaciones electrónicas, los servicios audiovisuales, la detección e investigación de fraudes contra el presupuesto de la Unión en relación con aranceles de aduanas, la protección de los consumidores, o el Derecho sobre competencia, según sea necesario para el desempeño de sus funciones.

(135) La Comisión, a través del presidente, debe participar en la Junta sin derechos de voto. A través del presidente, la Comisión debe velar por que el orden del día de las reuniones se establezca de conformidad con lo solicitado por los miembros de la Junta según lo dispuesto en su reglamento interno y en cumplimiento de los deberes de la Junta establecidos en el presente Reglamento.

(136) En vista de la necesidad de garantizar el apoyo a las actividades de la Junta, esta debe poder utilizar los conocimientos y recursos humanos de la Comisión y de las autoridades competentes nacionales. Los mecanismos específicos de funcionamiento interno de la Junta deben especificarse con mayor concreción en el reglamento interno de la Junta.

(137) Dada la importancia de las plataformas en línea de muy gran tamaño o los motores de búsqueda de muy gran tamaño, en vista de su alcance y repercusión, el incumplimiento por su parte de las obligaciones específicas que les son aplicables puede afectar a un número importante de destinatarios de los servicios de diferentes Estados miembros y puede causar grandes perjuicios sociales, mientras que dichos incumplimientos pueden ser además especialmente difíciles de detectar y corregir. Por este motivo, la Comisión, en cooperación con los coordinadores de servicios digitales y la Junta, debe desarrollar los conocimientos especializados y las capacidades de la Unión en lo que respecta a la supervisión de las plataformas en línea de muy gran tamaño o los motores de búsqueda de muy gran tamaño. Por consiguiente, la Comisión debe poder coordinar y confiar en los conocimientos especializados y los recursos de dichas autoridades, por ejemplo analizando, de forma permanente o temporal, las tendencias o problemas específicos que surjan en relación con una o más plataformas en línea de muy gran tamaño o con motores de búsqueda de muy gran tamaño. Los Estados miembros deben cooperar con la Comisión en el desarrollo de dichas capacidades, en particular mediante el envío de personal en comisión de servicios, cuando sea adecuado, y en la contribución a la creación de una capacidad común de supervisión de la Unión. A fin de desarrollar los conocimientos especializados y las capacidades de la Unión, la Comisión también puede basarse en los conocimientos especializados y las capacidades del Observatorio de la Economía de las Plataformas en Línea, creado en virtud de la Decisión de la Comisión de 26 de abril de 2018 que establece un grupo de expertos para el Observatorio de la Economía de las Plataformas Electrónicas, los organismos de expertos pertinentes y los centros de excelencia. La Comisión puede invitar a expertos con conocimientos especializados específicos, por ejemplo a investigadores autorizados, representantes de agencias y organismos de la Unión, representantes de la industria, asociaciones que representen a usuarios o a la sociedad civil, organizaciones internacionales, expertos del sector privado y otras partes interesadas.

(138) La Comisión debe poder investigar las infracciones por iniciativa propia, de conformidad con las competencias previstas en el presente Reglamento, en particular solicitando el acceso a los datos y a la información o realizando inspecciones, y debe poder contar con el apoyo de los coordinadores de servicios digitales. Cuando la supervisión por parte de las autoridades nacionales competentes de presuntas infracciones de prestadores de plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño apunte a problemas sistémicos, como problemas con una amplia repercusión en los intereses colectivos de los destinatarios del servicio, los coordinadores de servicios digitales deben poder, sobre la base de una solicitud debidamente motivada, remitir dichas cuestiones a la Comisión. Dicha solicitud debe contener, como mínimo, todos los hechos y circunstancias necesarios que expliquen la presunta infracción y su carácter sistémico. En función del resultado de su propia evaluación, la Comisión debe poder adoptar las medidas de investigación y ejecución necesarias con arreglo al presente Reglamento, incluida, cuando proceda, la apertura de una investigación o la adopción de medidas cautelares.

(139) A fin de desempeñar eficazmente sus tareas, la Comisión debe mantener un margen de discreción en cuanto a la decisión de iniciar procedimientos contra prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda de muy gran tamaño. Una vez iniciado el procedimiento por la Comisión, debe excluirse la posibilidad de que los coordinadores de servicios digitales de establecimiento afectados ejerzan sus competencias de investigación y ejecución respecto de la conducta en cuestión del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda de muy gran tamaño, a fin de evitar duplicidades, incoherencias y riesgos desde el punto de vista del principio non bis in idem. La Comisión, no obstante, debe poder solicitar la contribución individual o conjunta a la investigación de los coordinadores de servicios digitales. De conformidad con el deber de cooperación leal, el coordinador de servicios digitales debe hacer todo lo posible por atender las solicitudes justificadas y proporcionadas de la Comisión en el contexto de una investigación. Además, el coordinador de servicios digitales de establecimiento, así como la Junta y cualquier otro coordinador de servicios digitales cuando sea pertinente, deben facilitar a la Comisión toda la información y la asistencia necesarias para que esta pueda ejercer sus funciones de manera efectiva, incluida la información recopilada en el contexto de ejercicios de recopilación de datos o de acceso a los datos, en la medida en que el fundamento jurídico en virtud del cual se ha recopilado la información no se oponga a ello. A la inversa, la Comisión debe mantener informados al coordinador de los servicios digitales de establecimiento y a la Junta sobre el ejercicio de sus competencias y, en particular, cuando se proponga iniciar el procedimiento y ejercer sus competencias de investigación. Además, cuando la Comisión comunique sus conclusiones preliminares, incluido cualquier asunto respecto del cual formule objeciones, los prestadores de que se trate de plataformas en línea de muy gran tamaño o de motores de búsqueda de muy gran tamaño, la Comisión también debe comunicarlas a la Junta. La Junta debe aportar su punto de vista sobre las objeciones y la evaluación realizadas por la Comisión, que debe ser tenido en cuenta en el razonamiento en que se base la decisión definitiva de la Comisión.

(140) En vista de los problemas concretos que puedan surgir para asegurar el cumplimiento por parte de los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda de muy gran tamaño y de la importancia de hacerlo de manera efectiva, tomando en consideración su dimensión e impacto y los perjuicios que pueden causar, la Comisión debe poseer amplios poderes de investigación y ejecución que le permitan investigar, hacer cumplir y vigilar el cumplimiento de las normas establecidas en el presente Reglamento, respetando plenamente el derecho fundamental a ser oído y a tener acceso al expediente en el contexto de los procedimientos de ejecución, el principio de proporcionalidad y los derechos e intereses de los afectados.

(141) La Comisión debe poder solicitar la información necesaria para garantizar la aplicación efectiva y el cumplimiento de las obligaciones establecidas en el presente Reglamento en toda la Unión. En particular, la Comisión debe tener acceso a cualquier documentación, datos e información pertinentes y necesarios para iniciar y llevar a cabo investigaciones, y para vigilar el cumplimiento de las obligaciones pertinentes establecidas en el presente Reglamento, con independencia de quién sea el poseedor de la documentación, datos e información en cuestión, y sea cual sea su forma o formato, su medio de almacenamiento, o el lugar preciso en el que se conserven. La Comisión debe poder exigir directamente, mediante una solicitud de información debidamente justificada, que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda de muy gran tamaño de que se trate, así como cualquier otra persona física o jurídica que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión que pueda tener un conocimiento razonable de la información relativa a la presunta infracción o a la infracción, según corresponda, aporte pruebas, datos o informaciones pertinentes. Asimismo, la Comisión debe poder solicitar cualquier información pertinente a cualquier autoridad, organismo o agencia públicos del Estado miembro para los fines del presente Reglamento. La Comisión debe poder exigir acceso, mediante el ejercicio de sus competencias de investigación, como las solicitudes de información o las entrevistas, a documentos, datos, información, bases de datos y los algoritmos de las personas pertinentes, y explicaciones en relación con los mismos, y para entrevistar, con su consentimiento, a cualquier persona física o jurídica que pueda estar en posesión de información útil y registrar las declaraciones efectuadas por cualquier medio técnico. La Comisión también debe estar facultada para llevar a cabo las inspecciones que sean necesarias para hacer cumplir las disposiciones pertinentes del presente Reglamento. Dichas competencias de investigación tienen por objeto complementar la posibilidad que tiene la Comisión de solicitar asistencia a los coordinadores de servicios digitales y a las autoridades de otros Estados miembros, por ejemplo, facilitando información o en el ejercicio de tales competencias.

(142) Las medidas cautelares pueden ser una herramienta importante para garantizar que, mientras esté en curso una investigación, la infracción investigada no ocasione un riesgo de perjuicios graves para los destinatarios del servicio. Este instrumento es importante para evitar cambios que sería muy difícil deshacer mediante una decisión adoptada por la Comisión al final del procedimiento. Por consiguiente, la Comisión debe tener competencias para imponer medidas cautelares mediante una decisión en el contexto de un procedimiento incoado con vistas a la posible adopción de una decisión de incumplimiento. Esta facultad debe aplicarse en los casos en que la Comisión haya constatado prima facie el incumplimiento de las obligaciones en virtud del presente Reglamento por parte del prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño. Una decisión por la que se impongan medidas cautelares solo debe aplicarse durante un período determinado, bien hasta la conclusión del procedimiento por la Comisión, bien por un plazo determinado que puede renovarse siempre que sea necesario y adecuado.

(143) La Comisión debe poder adoptar las medidas necesarias para hacer el seguimiento de la aplicación efectiva y el cumplimiento de las obligaciones establecidas en el presente Reglamento. Estas medidas deben incluir la capacidad para nombrar a expertos externos independientes, así como a auditores para ayudar a la Comisión en este proceso, incluidas, en su caso, de autoridades competentes de los Estados miembros, como las autoridades de protección de datos o de los consumidores. Por lo que respecta al nombramiento de los auditores, la Comisión debe garantizar una rotación suficiente.

(144) El cumplimiento de las obligaciones pertinentes impuestas en virtud del presente Reglamento debe garantizarse mediante multas sancionadoras y multas coercitivas. A tal fin, también deben establecerse niveles adecuados para las multas sancionadoras y las multas coercitivas por incumplimiento de las obligaciones e infracción de las normas de procedimiento, que queden sujetas a unos plazos de prescripción adecuados de conformidad con los principios de proporcionalidad y non bis in idem. La Comisión y las autoridades nacionales pertinentes deben coordinar sus esfuerzos en materia de ejecución para garantizar el respeto de dichos principios. En particular, la Comisión debe tener en cuenta todas las multas sancionadoras y multas coercitivas impuestas a la misma persona jurídica por los mismos hechos mediante una decisión definitiva en el marco de procedimientos relativos a una infracción de otras normas nacionales o de la Unión, a fin de garantizar que el total de las multas sancionadoras y las multas coercitivas impuestas sea proporcionado y corresponda a la gravedad de las infracciones cometidas. Todas las decisiones adoptadas por la Comisión en virtud del presente Reglamento están sujetas al control del Tribunal de Justicia de la Unión Europea de conformidad con el TFUE. El Tribunal de Justicia de la Unión Europea debe tener competencia jurisdiccional plena en materia de multas sancionadoras y multas coercitivas, de conformidad con el artículo 261 del TFUE.

(145) Dados los posibles efectos sociales significativos de una infracción de las obligaciones adicionales de gestión de los riesgos sistémicos que se aplican únicamente a las plataformas en línea de muy gran tamaño y a los motores de búsqueda de muy gran tamaño, y con el fin de abordar estos objetivos de interés público, es necesario establecer un sistema de supervisión reforzada de cualquier acción emprendida para poner fin de manera efectiva a las infracciones del presente Reglamento y subsanarlas. Por lo tanto, una vez que se haya constatado una infracción de una de las disposiciones del presente Reglamento que se aplican únicamente a las plataformas en línea de muy gran tamaño o a los motores de búsqueda en línea de muy gran tamaño y, cuando sea necesario, se sancione, la Comisión debe pedir al prestador de dicha plataforma o de dicho motor de búsqueda que elabore un plan de acción detallado para subsanar cualquier efecto de la infracción en el futuro y que comunique dicho plan de acción, en un plazo señalado por la Comisión, a los coordinadores de servicios digitales, a la Comisión y a la Junta. La Comisión, teniendo en cuenta el dictamen de la Junta, debe determinar si las medidas incluidas en el plan de acción son suficientes para hacer frente a la infracción, teniendo también en cuenta si la adhesión al código de conducta pertinente está incluida entre las medidas propuestas. La Comisión también debe hacer el seguimiento de cualquier medida posterior adoptada por el prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda de muy gran tamaño de que se trate, según lo establecido en su plan de acción, teniendo también en cuenta una auditoría independiente del prestador. Si después de la ejecución del plan de acción, la Comisión sigue considerando que la infracción no ha sido totalmente subsanada, o si el plan de acción no ha sido comunicado o no se considera adecuado, esta debe poder hacer uso de las facultades de investigación o ejecución previstas en el presente Reglamento, incluidas las facultades para imponer multas coercitivas y la incoación del procedimiento para bloquear el acceso al servicio infractor.

(146) El prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda de muy gran tamaño afectado y otras personas sujetas al ejercicio de las competencias de la Comisión cuyos intereses puedan verse afectados por una decisión deben tener la oportunidad de presentar sus observaciones de antemano, y las decisiones adoptadas deben ser objeto de una amplia publicidad. Al tiempo que se garantizan los derechos de defensa de las partes afectadas, y en particular el derecho de acceso al expediente, es esencial que se proteja la información confidencial. Además, siempre respetando la confidencialidad de la información, la Comisión debe asegurarse de que cualquier información en la que se base para adoptar su decisión se revele en la medida suficiente para que el destinatario de la decisión pueda entender los hechos y consideraciones que han llevado a adoptar la decisión.

(147) Con objeto de proteger la aplicación y ejecución armonizadas del presente Reglamento, resulta importante garantizar que las autoridades nacionales, en particular los órganos jurisdiccionales nacionales, dispongan de toda la información necesaria para asegurarse de que sus decisiones no sean contrarias a una decisión adoptada por la Comisión con arreglo al presente Reglamento. Ello se entiende sin perjuicio de lo dispuesto en el artículo 267 del TFUE.

(148) La aplicación y el seguimiento efectivos del presente Reglamento requieren un intercambio ininterrumpido y en tiempo real de información entre los coordinadores de servicios digitales, la Junta y la Comisión, sobre la base de los flujos de información y los procedimientos establecidos en el presente Reglamento. También pueden justificar el acceso a este sistema por parte de otras autoridades competentes, cuando sea conveniente. Al mismo tiempo, dado que la información intercambiada puede ser confidencial o incluir datos personales, debe seguir estando protegida contra el acceso no autorizado, de conformidad con los fines para los que se ha recopilado la información. Por este motivo, todas las comunicaciones entre dichas autoridades deben efectuarse mediante un sistema de intercambio de información fiable y seguro, cuyos detalles deben establecerse en un acto de ejecución. El sistema de intercambio de información puede basarse en herramientas del mercado interior existentes, siempre que puedan cumplir los objetivos del presente Reglamento de manera eficaz en términos de costes.

(149) Sin perjuicio del derecho de los destinatarios de los servicios a dirigirse a un representante de conformidad con la Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo (33) o a cualquier otro tipo de representación en virtud del Derecho nacional, los destinatarios de los servicios también deben tener derecho a dar mandato a una persona jurídica o a un organismo público para que ejerza los derechos que les confiere el presente Reglamento. Tales derechos pueden incluir los derechos en relación con el envío de notificaciones, la impugnación de las decisiones adoptadas por los prestadores de servicios intermediarios y la presentación de reclamaciones contra los prestadores por infringir el presente Reglamento. Determinados organismos, organizaciones y asociaciones tienen conocimientos y competencias particulares para detectar y señalar decisiones de moderación de contenidos erróneas o injustificadas, y sus reclamaciones en nombre de los destinatarios del servicio pueden tener repercusiones positivas en la libertad de expresión y de información en general, por lo que los prestadores de plataformas en línea deben gestionar estas reclamaciones sin dilación indebida.

(150) Por razones de eficacia y eficiencia, la Comisión debe llevar a cabo una evaluación general del presente Reglamento. En particular, dicha evaluación general debe abordar, entre otros, el alcance de los servicios a los que se aplica el presente Reglamento, la interacción con otros actos jurídicos, el impacto del presente Reglamento en el funcionamiento del mercado interior, en particular en lo que respecta a los servicios digitales, la aplicación de los códigos de conducta, la obligación de designar un representante legal con establecimiento en la Unión, las consecuencias de las obligaciones para las pequeñas empresas y las microempresas, la eficacia del mecanismo de supervisión y garantía del cumplimiento y las repercusiones en el derecho a la libertad de expresión y de información. Además, para evitar cargas desproporcionadas y garantizar la continuidad de la eficacia del presente Reglamento, la Comisión debe llevar a cabo una evaluación del impacto de las obligaciones establecidas en el presente Reglamento para las pequeñas y medianas empresas en un plazo de tres años a partir del comienzo de su aplicación y una evaluación del alcance de los servicios a los que se aplica el presente Reglamento, en particular en el caso de las plataformas en línea de muy gran tamaño y de los motores de búsqueda en línea de muy gran tamaño, y una evaluación de la interacción con otros actos jurídicos en un plazo de tres años a partir de su entrada en vigor.

(151) A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución para establecer modelos relativos a la forma, el contenido y otros detalles de los informes sobre moderación de contenidos, para fijar el importe de la tasa de supervisión anual cobrada a prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño, para establecer las modalidades prácticas para los procedimientos, las audiencias y la revelación negociada de información llevados a cabo en el marco de la supervisión, investigación, ejecución y seguimiento respecto de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño, así como para establecer modalidades prácticas y operativas para el funcionamiento del sistema de intercambio de información y su interoperabilidad con otros sistemas pertinentes. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo (34).

(152) A fin de cumplir los objetivos del presente Reglamento, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE para completar el presente Reglamento por lo que respecta a los criterios de identificación de las plataformas en línea de muy gran tamaño y de motores de búsqueda de muy gran tamaño, de las fases del procedimiento, las metodologías y los modelos de presentación de informes para las auditorías, las especificaciones técnicas para las solicitudes de acceso y la metodología y procedimientos detallados para establecer la tasa de supervisión. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (35). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(153) El presente Reglamento respeta los derechos fundamentales reconocidos en la Carta y los derechos fundamentales que constituyen principios generales del Derecho de la Unión. En consecuencia, el presente Reglamento ha de interpretarse y aplicarse de conformidad con tales derechos fundamentales, incluida la libertad de expresión e información, y la libertad y el pluralismo de los medios de comunicación. En el ejercicio de las competencias establecidas en el presente Reglamento, todas las autoridades públicas implicadas deben alcanzar, en situaciones en las que los derechos fundamentales pertinentes entren en conflicto, un equilibrio justo entre los derechos afectados, de conformidad con el principio de proporcionalidad.

(154) Habida cuenta del ámbito de aplicación y del impacto de los riesgos para la sociedad que pueden entrañar las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño, de la necesidad de abordar dichos riesgos de manera prioritaria y de la capacidad para adoptar las medidas necesarias, está justificado limitar el período a partir del cual el presente Reglamento comienza a aplicarse a los prestadores de dichos servicios.

(155) Dado que los objetivos del presente Reglamento, a saber, contribuir al correcto funcionamiento del mercado interior y garantizar un entorno en línea seguro, predecible y fiable en el que los derechos fundamentales amparados por la Carta estén debidamente protegidos, no pueden ser alcanzados de manera suficiente por los Estados miembros porque no pueden conseguir la armonización y cooperación necesarias actuando por sí solos, sino que, debido a su ámbito de aplicación territorial y personal, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

(156) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (36), emitió su dictamen el 10 de febrero de 2021 (37).

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. DISPOSICIONES GENERALES

Artículo 1. Objeto

1.   El objetivo del presente Reglamento es contribuir al correcto funcionamiento del mercado interior de servicios intermediarios estableciendo normas armonizadas para crear un entorno en línea seguro, predecible y fiable que facilite la innovación y en el que se protejan efectivamente los derechos fundamentales amparados por la Carta, incluido el principio de protección de los consumidores.

2.   El presente Reglamento establece normas armonizadas sobre la prestación de servicios intermediarios en el mercado interior. En particular, establece:

a) un marco para la exención condicionada de responsabilidad de los prestadores de servicios intermediarios;

b) normas sobre obligaciones específicas de diligencia debida adaptadas a determinadas categorías específicas de prestadores de servicios intermediarios;

c) normas sobre aplicación y ejecución del presente Reglamento, por ejemplo, en relación con la cooperación y coordinación entre autoridades competentes.

Artículo 2. Ámbito de aplicación

1.   El presente Reglamento se aplicará a los servicios intermediarios ofrecidos a destinatarios del servicio que tengan su lugar de establecimiento o estén situados en la Unión, con independencia de donde los prestadores de dichos servicios intermediarios tengan su lugar de establecimiento.

2.   El presente Reglamento no se aplicará a ningún servicio que no sea un servicio intermediario ni a ningún requisito que se imponga respecto de un servicio de esa índole, con independencia de si el servicio se presta mediante el uso de un servicio intermediario.

3.   El presente Reglamento no afectará a la aplicación de la Directiva 2000/31/CE.

4.   El presente Reglamento se entenderá sin perjuicio de las normas establecidas por otros actos jurídicos de la Unión que regulen otros aspectos de la prestación de servicios intermediarios en el mercado interior o que especifiquen y completen el presente Reglamento, en particular los siguientes:

a) la Directiva 2010/13/UE;

b) el Derecho de la Unión en materia de derechos de autor y derechos afines;

c) el Reglamento (UE) 2021/784;

d) el Reglamento (UE) 2019/1148;

e) el Reglamento (UE) 2019/1150;

f) el Derecho de la Unión en materia de protección de los consumidores y seguridad de los productos, incluidos los Reglamentos (UE) 2017/2394 y (UE) 2019/1020 y las Directivas 2001/95/CE y 2013/11/UE;

g) el Derecho de la Unión en materia de protección de datos personales, en particular el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE;

h) el Derecho de la Unión en el ámbito de la cooperación judicial en materia civil, en particular el Reglamento (UE) nº1215/2012, o cualquier acto jurídico de la Unión por el que se establecen las normas sobre la ley aplicable a las obligaciones contractuales y extracontractuales;

i) el Derecho de la Unión en el ámbito de la cooperación judicial en materia penal, en particular un Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal;

j) una Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales.

Artículo 3. Definiciones

A efectos del presente Reglamento, se entenderá por:

a) «servicio de la sociedad de la información»: un servicio tal como se define en el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535;

b) «destinatario del servicio»: toda persona física o jurídica que utilice un servicio intermediario, en particular para buscar información o para hacerla accesible;

c) «consumidor»: toda persona física que actúe con fines ajenos a su actividad comercial, negocio, oficio o profesión;

d) «ofrecer servicios en la Unión»: hacer posible que las personas físicas o jurídicas de uno o varios Estados miembros utilicen los servicios de un prestador de servicios intermediarios que tenga una conexión sustancial con la Unión;

e) «conexión sustancial con la Unión»: la conexión de un prestador de servicios intermediarios con la Unión resultante bien de su establecimiento en la Unión, bien de criterios fácticos específicos, tales como:

— un número significativo de destinatarios del servicio en uno o varios Estados miembros en relación con su población, o

— que se dirijan actividades hacia uno o varios Estados miembros;

f) «comerciante»: toda persona física o jurídica, ya sea privada o pública, que actúe, incluso a través de otra persona que actúe en su nombre o en su representación, con fines relacionados con su actividad comercial, negocio, oficio o profesión;

g) «servicio intermediario»: uno de los siguientes servicios de la sociedad de la información:

i) un servicio de «mera transmisión», consistente en transmitir, en una red de comunicaciones, información facilitada por el destinatario del servicio o en facilitar acceso a una red de comunicaciones,

ii) un servicio de «memoria caché», consistente en transmitir por una red de comunicaciones información facilitada por el destinatario del servicio, que conlleve el almacenamiento automático, provisional y temporal de esta información, prestado con la única finalidad de hacer más eficaz la transmisión ulterior de la información a otros destinatarios del servicio, a petición de estos,

iii) un servicio de «alojamiento de datos», consistente en almacenar datos facilitados por el destinatario del servicio y a petición de este;

h) «contenido ilícito»: toda información que, por sí sola o en relación con una actividad, incluida la venta de productos o la prestación de servicios, incumpla el Derecho de la Unión o el Derecho de cualquier Estado miembro que cumpla el Derecho de la Unión, sea cual sea el objeto o carácter concreto de ese Derecho;

i) «plataforma en línea»: un servicio de alojamiento de datos que, a petición de un destinatario del servicio, almacena y difunde información al público, salvo que esa actividad sea una característica menor y puramente auxiliar de otro servicio o una funcionalidad menor del servicio principal y que no pueda utilizarse sin ese otro servicio por razones objetivas y técnicas, y que la integración de la característica o funcionalidad en el otro servicio no sea un medio para eludir la aplicabilidad del presente Reglamento;

j) «motor de búsqueda en línea»: un servicio intermediario que permite a los usuarios introducir consultas para hacer búsquedas de, en principio, todos los sitios web, o de sitios web en un idioma concreto, mediante una consulta sobre un tema cualquiera en forma de palabra clave, consulta de voz, frase u otro tipo de entrada, y que en respuesta muestra resultados en cualquier formato en los que puede encontrarse información relacionada con el contenido que es objeto de la consulta;

k) «difusión al público»: poner información a disposición de un número potencialmente ilimitado de terceros a petición del destinatario del servicio que ha facilitado dicha información;

l) «contrato a distancia»: «contrato a distancia» tal como se define en el artículo 2, punto 7, de la Directiva 2011/83/UE;

m) «interfaz en línea»: todo programa informático, incluidos los sitios web o partes de sitios web, y las aplicaciones, incluidas las aplicaciones móviles;

n) «coordinador de servicios digitales del establecimiento»: el coordinador de servicios digitales del Estado miembro en el que el establecimiento principal del prestador de un servicio intermediario esté ubicado o su representante legal resida o esté establecido;

o) «coordinador de servicios digitales de destino»: el coordinador de servicios digitales de un Estado miembro en el que se preste el servicio intermediario;

p) «destinatario activo de una plataforma en línea»: un destinatario del servicio que haya utilizado una plataforma en línea, bien solicitando a la plataforma que aloje información, bien exponiéndose a la información alojada en la plataforma en línea y difundida a través de su interfaz en línea;

q) «destinatario activo de un motor de búsqueda en línea»: el destinatario del servicio que haya introducido una consulta en un motor de búsqueda en línea y al que se le expone la información indexada y presentada en su interfaz en línea;

r) «publicidad»: la información diseñada para promocionar el mensaje de una persona física o jurídica, con independencia de si trata de alcanzar fines comerciales o no comerciales, y presentada por una plataforma en línea en su interfaz en línea a cambio de una remuneración específica por la promoción de esa información;

s) «sistema de recomendación»: un sistema total o parcialmente automatizado y utilizado por una plataforma en línea para proponer en su interfaz en línea información específica para los destinatarios del servicio o priorizar dicha información, también como consecuencia de una búsqueda iniciada por el destinatario del servicio, o que determine de otro modo el orden relativo o la relevancia de la información presentada;

t) «moderación de contenidos»: las actividades, estén o no automatizadas, realizadas por los prestadores de servicios intermediarios, que estén destinadas, en particular, a detectar, identificar y actuar contra contenidos ilícitos o información incompatible con sus condiciones generales, que los destinatarios del servicio hayan proporcionado, por ejemplo la adopción de medidas que afecten a la disponibilidad, visibilidad, y accesibilidad de dicho contenido ilícito o de dicha información, como la relegación, la desmonetización de la información, el bloqueo de esta o su supresión, o que afecten a la capacidad de los destinatarios del servicio de proporcionar dicha información, como la supresión o suspensión de la cuenta de un destinatario del servicio;

u) «condiciones generales»: todas las cláusulas, sea cual sea su nombre y forma, que rijan la relación contractual entre el prestador de servicios intermediarios y los destinatarios del servicio;

v) «personas con discapacidad»: aquellas personas con discapacidad tal como se definen en el artículo 3, punto 1, de la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo (38);

w) «comunicación comercial»: una «comunicación comercial» tal como se define en el artículo 2, letra f), de la Directiva 2000/31/CE;

x) «volumen de negocios»: el importe obtenido por una empresa en el sentido del artículo 5, apartado 1, del Reglamento (CE) nº139/2004 del Consejo (39).

CAPÍTULO II. RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS INTERMEDIARIOS

Artículo 4. Mera transmisión

1.   Cuando se preste un servicio de la sociedad de la información que consista en transmitir, en una red de comunicaciones, información facilitada por el destinatario del servicio o en conceder acceso a una red de comunicaciones, no se podrá considerar responsable al prestador del servicio de la información que se haya transmitido o a la que se haya accedido, a condición de que el prestador del servicio:

a) no haya originado él mismo la transmisión;

b) no seleccione al receptor de la transmisión, y

c) no seleccione ni modifique la información contenida en la transmisión.

2.   Las actividades de transmisión y de concesión de acceso a que se refiere el apartado 1 incluirán el almacenamiento automático, provisional y transitorio de la información transmitida, en la medida en que dicho almacenamiento se realice con la única finalidad de ejecutar la transmisión en la red de comunicaciones y que su duración no supere el tiempo razonablemente necesario para dicha transmisión.

3.   El presente artículo no afectará a la posibilidad de que una autoridad judicial o administrativa, de conformidad con el ordenamiento jurídico de un Estado miembro, exija al prestador de servicios que ponga fin a una infracción o que la impida.

Artículo 5. Memoria caché

1.   Cuando se preste un servicio de la sociedad de la información consistente en transmitir por una red de comunicaciones información facilitada por un destinatario del servicio, el prestador del servicio no podrá ser considerado responsable del almacenamiento automático, provisional y temporal de esta información, realizado con la única finalidad de hacer más eficaz o más segura la transmisión ulterior de la información a otros destinatarios del servicio, a petición de estos, a condición de que el prestador de servicios:

a) no modifique la información;

b) cumpla las condiciones de acceso a la información;

c) cumpla las normas relativas a la actualización de la información, especificadas de una manera ampliamente reconocida y utilizada por el sector;

d) no interfiera en la utilización lícita de tecnología, ampliamente reconocida y utilizada por el sector, con el fin de obtener datos sobre la utilización de la información, y

e) actúe con prontitud para retirar la información que haya almacenado, o bloquear el acceso a ella, en cuanto tenga conocimiento efectivo del hecho de que la información contenida en la fuente inicial de la transmisión ha sido retirada de la red, de que se ha bloqueado el acceso a dicha información o de que una autoridad judicial o administrativa ha ordenado retirarla o bloquear el acceso a ella.

2.   El presente artículo no afectará a la posibilidad de que una autoridad judicial o administrativa, de conformidad con el ordenamiento jurídico de un Estado miembro, exija al prestador de servicios que ponga fin a una infracción o que la impida.

Artículo 6. Alojamiento de datos

1.   Cuando se preste un servicio de la sociedad de la información consistente en almacenar información facilitada por un destinatario del servicio, el prestador de servicios no podrá ser considerado responsable de la información almacenada a petición del destinatario, a condición de que el prestador de servicios:

a) no tenga conocimiento efectivo de una actividad ilícita o de un contenido ilícito y, en lo que se refiere a solicitudes de indemnización por daños y perjuicios, no sea consciente de hechos o circunstancias que pongan de manifiesto la actividad ilícita o el contenido ilícito, o

b) en cuanto tenga conocimiento o sea consciente de ello, el prestador de servicios actúe con prontitud para retirar el contenido ilícito o bloquear el acceso a este.

2.   El apartado 1 no se aplicará cuando el destinatario del servicio actúe bajo la autoridad o el control del prestador de servicios.

3.   El apartado 1 no se aplicará con respecto a la responsabilidad, en virtud del Derecho en materia de protección de los consumidores, de las plataformas en línea que permitan que los consumidores celebren contratos a distancia con comerciantes, cuando dicha plataforma en línea presente el elemento de información concreto, o haga posible de otro modo la transacción concreta de que se trate, de manera que pueda inducir a un consumidor medio a creer que esa información, o el producto o servicio que sea el objeto de la transacción, se proporcione por la propia plataforma en línea o por un destinatario del servicio que actúe bajo su autoridad o control.

4.   El presente artículo no afectará a la posibilidad de que una autoridad judicial o administrativa, de conformidad con el ordenamiento jurídico de un Estado miembro, exija al prestador de servicios que ponga fin a una infracción o que la impida.

Artículo 7. Investigaciones voluntarias por iniciativa propia y cumplimiento del Derecho

No se considerará que los prestadores de servicios intermediarios no reúnen las condiciones para acogerse a las exenciones de responsabilidad a que se refieren los artículos 4, 5 y 6 por la única razón de que realicen, de buena fe y de modo diligente, investigaciones por iniciativa propia de forma voluntaria, o adopten medidas con el fin de detectar, identificar y retirar contenidos ilícitos, o bloquear el acceso a estos, o adoptar las medidas necesarias para cumplir los requisitos del Derecho de la Unión y del Derecho nacional en cumplimiento del Derecho de la Unión, incluidos los requisitos establecidos en el presente Reglamento.

Artículo 8. Inexistencia de obligación general de monitorización o de búsqueda activa de hechos

No se impondrá a los prestadores de servicios intermediarios ninguna obligación general de monitorizar la información que transmitan o almacenen, ni de buscar activamente hechos o circunstancias que indiquen la existencia de actividades ilícitas.

Artículo 9. Órdenes de actuación contra contenidos ilícitos

1.   Cuando reciban una orden de actuación contra uno o varios elementos concretos de contenido ilícito, dictada por las autoridades judiciales o administrativas nacionales pertinentes, sobre la base del Derecho de la Unión aplicable o del Derecho nacional aplicable en cumplimiento del Derecho de la Unión, los prestadores de servicios intermediarios informarán a la autoridad que haya dictado la orden, o a cualquier otra autoridad especificada en la orden, de cualquier curso dado a la orden sin dilación indebida, especificando si se ha dado curso a la orden y cuándo.

2.   Los Estados miembros velarán por que cuando una orden a que se refiere el apartado 1 se transmita al prestador, esta cumpla al menos las siguientes condiciones:

a) que dicha orden contenga los siguientes elementos:

i) una referencia al fundamento jurídico en Derecho de la Unión o nacional de la orden,

ii) una motivación en la que se explique por qué la información es un contenido ilícito, haciendo referencia a una o varias disposiciones específicas del Derecho de la Unión o nacional en cumplimiento del Derecho de la Unión,

iii) información que identifique a la autoridad emisora,

iv) información clara que permita al prestador de servicios intermediarios identificar y localizar el contenido ilícito de que se trate, como uno o varios URL exactos y, en su caso, información adicional,

v) información acerca de los mecanismos de recurso disponibles para el prestador de servicios intermediarios y para el destinatario del servicio que haya proporcionado el contenido,

vi) en su caso, información sobre qué autoridad debe recibir la información sobre el curso dado las órdenes;

b) que el ámbito de aplicación territorial de dicha orden, en virtud de las disposiciones aplicables del Derecho de la Unión y nacional, incluida la Carta y, en su caso, los principios generales del Derecho internacional, se limite a lo estrictamente necesario para alcanzar su objetivo;

c) que dicha orden se transmita en una de las lenguas declaradas por el prestador de servicios intermediarios con arreglo al artículo 11, apartado 3, o en otra lengua oficial de los Estados miembros, acordada entre la autoridad que dicte la orden y dicho prestador, y se envíe al punto de contacto electrónico designado por dicho prestador, de conformidad con el artículo 11; cuando no esté redactada en la lengua declarada por el prestador de servicios intermediarios o en otra lengua acordada bilateralmente, la orden podrá transmitirse en la lengua de la autoridad emisora, siempre que vaya acompañada de una traducción a dicha lengua declarada o acordada bilateralmente de, al menos, los elementos establecidos en las letras a) y b) del presente apartado.

3.   La autoridad que dicte la orden, o en su caso la autoridad especificada en ella, la transmitirá, junto a cualquier información recibida del prestador de servicios intermediarios sobre el curso dado a dicha orden, al coordinador de servicios digitales del Estado miembro de la autoridad que dicte la orden.

4.   Una vez recibida la orden de la autoridad judicial o administrativa, el coordinador de servicios digitales del Estado miembro de que se trate transmitirá, sin dilación indebida, una copia de la orden a que se refiere el apartado 1 del presente artículo a todos los demás coordinadores de servicios digitales a través del sistema establecido de conformidad con el artículo 85.

5.   A más tardar cuando se dé curso a la orden, o en su caso en el momento que determine la autoridad emisora en su orden, los prestadores de servicios intermediarios informarán al destinatario del servicio afectado de la orden recibida y del curso que se le haya dado. Esta información proporcionada al destinatario del servicio incluirá la motivación, las vías de recurso que existan y una descripción del ámbito territorial de la orden, de conformidad con el apartado 2.

6.   Las condiciones y los requisitos establecidos en el presente artículo se entenderán sin perjuicio del Derecho procesal penal y civil nacional.

Artículo 10. Órdenes de entrega de información

1.   Cuando reciban una orden de proporcionar información específica sobre uno o varios destinatarios individuales del servicio, dictada por las autoridades judiciales o administrativas nacionales pertinentes, sobre la base del Derecho de la Unión aplicable o del Derecho nacional aplicable en cumplimiento del Derecho de la Unión, los prestadores de servicios intermediarios informarán, sin dilación indebida, a la autoridad que haya dictado la orden o a cualquier otra autoridad especificada en la orden, de su recepción, y del curso dado a la orden, especificando si se ha dado curso a la orden y cuándo.

2.   Los Estados miembros velarán por que cuando una orden a que se refiere el apartado 1 se transmita al prestador, esta cumpla al menos las siguientes condiciones:

a) que dicha orden contenga los siguientes elementos:

i) una referencia al fundamento jurídico en Derecho de la Unión o nacional de la orden,

ii) información que identifique a la autoridad emisora,

iii) información clara que permita al prestador de servicios intermediarios identificar al destinatario o destinatarios específicos sobre los que se solicita información, como uno o varios nombres de cuenta o identificadores únicos,

iv) una motivación en la que se explique con qué fin se requiere la información y por qué el requisito de entrega de la información es necesario y proporcionado para determinar el cumplimiento del Derecho de la Unión o del Derecho nacional en cumplimiento del Derecho de la Unión por parte de los destinatarios de los servicios intermediarios, salvo que no se pueda aportar dicha motivación por razones relacionadas con la prevención, investigación, detección y enjuiciamiento de delitos,

v) información acerca de los mecanismos de recurso disponibles para el prestador y para los destinatarios del servicio de que se trate,

vi) en su caso, información sobre qué autoridad debe recibir la información sobre el curso dado a las órdenes;

b) que dicha orden solo requiera que el prestador aporte información ya recabada para los fines de la prestación del servicio y que esté bajo su control;

c) que dicha orden se transmita en una de las lenguas declaradas por el prestador de servicios intermediarios con arreglo al artículo 11, apartado 3, o en otra lengua oficial de los Estados miembros, acordada entre la autoridad que dicte la orden y dicho prestador, y se envíe al punto de contacto electrónico designado por dicho prestador, de conformidad con el artículo 11; cuando no esté redactada en la lengua declarada por el prestador de servicios intermediarios o en otra lengua acordada bilateralmente, la orden podrá transmitirse en la lengua de la autoridad emisora, siempre que vaya acompañada de una traducción a dicha lengua declarada o acordada bilateralmente de, al menos, los elementos establecidos en las letras a) y b) del presente apartado.

3.   La autoridad que dicte la orden o, en su caso, la autoridad especificada en ella, la transmitirán, junto a cualquier información recibida del prestador de servicios intermediarios sobre el curso dado a dicha orden, al coordinador de servicios digitales del Estado miembro de la autoridad que dicte la orden.

4.   Una vez recibida la orden de la autoridad judicial o administrativa, el coordinador de servicios digitales del Estado miembro de que se trate transmitirá, sin dilación indebida, una copia de la orden a que se refiere el apartado 1 del presente artículo a todos los demás coordinadores de servicios digitales a través del sistema establecido de conformidad con el artículo 85.

5.   A más tardar cuando se dé curso a la orden, o en su caso en el momento que la autoridad emisora determine en su orden, los prestadores de servicios intermediarios informarán al destinatario del servicio de que se trate de la orden recibida y del curso que se le haya dado. Esta información proporcionada al destinatario del servicio incluirá la motivación y las vías de recurso que existan, de conformidad con apartado 2.

6.   Las condiciones y los requisitos establecidos en el presente artículo se entenderán sin perjuicio del Derecho procesal penal y civil nacional.

CAPÍTULO III. OBLIGACIONES DE DILIGENCIA DEBIDA PARA CREAR UN ENTORNO EN LÍNEA TRANSPARENTE Y SEGURO

SECCIÓN 1. Disposiciones aplicables a todos los prestadores de servicios intermediarios

Artículo 11. Puntos de contacto con las autoridades de los Estados miembros, con la Comisión y con la Junta

1.   Los prestadores de servicios intermediarios designarán un punto único de contacto que les permita ponerse en comunicación directamente, por vía electrónica, con las autoridades de los Estados miembros, con la Comisión y con la Junta a que se refiere el artículo 61 con respecto a la aplicación del presente Reglamento.

2.   Los prestadores de servicios intermediarios harán pública la información necesaria para identificar fácilmente a sus puntos únicos de contacto y comunicarse con ellos fácilmente. Dicha información será fácilmente accesible y se mantendrá actualizada.

3.   Los prestadores de servicios intermediarios especificarán, en la información a que se refiere el apartado 2, la lengua o lenguas oficiales de los Estados miembros que, además de una lengua ampliamente conocida por el mayor número posible de ciudadanos de la Unión, puedan utilizarse en las comunicaciones con sus puntos de contacto, y que incluirán al menos una de las lenguas oficiales del Estado miembro en que el prestador de servicios intermediarios tenga su establecimiento principal o en el que su representante legal resida o esté establecido.

Artículo 12. Puntos de contacto para los destinatarios de los servicios

1.   Los prestadores de servicios intermediarios designarán un punto único de contacto que permita a los destinatarios del servicio comunicarse directa y rápidamente con ellos, por medios electrónicos y de manera sencilla, también permitiendo a los destinatarios del servicio elegir los medios de comunicación, que no se basarán únicamente en herramientas automatizadas.

2.   Además de las obligaciones establecidas en la Directiva 2000/31/CE, los prestadores de servicios intermediarios harán pública la información necesaria para los destinatarios del servicio para identificar fácilmente a sus puntos únicos de contacto y comunicarse con ellos fácilmente. Dicha información será fácilmente accesible y se mantendrá actualizada.

Artículo 13. Representantes legales

1.   Los prestadores de servicios intermediarios que no tengan un establecimiento en la Unión pero que ofrezcan servicios en la Unión designarán, por escrito, a una persona física o jurídica para actuar como su representante legal en uno de los Estados miembros en los que el prestador ofrezca sus servicios.

2.   Los prestadores de servicios intermediarios mandatarán a sus representantes legales, además o en lugar de dichos prestadores, con el fin de ser los destinatarios de las comunicaciones enviadas por las autoridades competentes de los Estados miembros, la Comisión y la Junta sobre todas las cuestiones necesarias para la recepción, el cumplimiento y la ejecución de las decisiones adoptadas en relación con el presente Reglamento. Los prestadores de servicios intermediarios otorgarán a su representante legal las facultades necesarias y recursos suficientes para garantizar su cooperación eficiente y en tiempo oportuno con las autoridades competentes de los Estados miembros, la Comisión y la Junta, y cumplir dichas decisiones.

3.   El representante legal designado podrá ser considerado responsable por el incumplimiento de las obligaciones en virtud del presente Reglamento, sin perjuicio de la responsabilidad del prestador de servicios intermediarios y de las acciones legales que puedan iniciarse contra este.

4.   Los prestadores de servicios intermediarios notificarán el nombre, el domicilio postal, la dirección de correo electrónico y el número de teléfono de su representante legal al coordinador de servicios digitales del Estado miembro en el que dicho representante legal resida o esté establecido. Velarán por que dicha información esté a disposición del público, sea fácilmente accesible, sea exacta y esté actualizada.

5.   La designación de un representante legal en la Unión en virtud del apartado 1 no constituirá un establecimiento en la Unión.

Artículo 14. Condiciones generales

1.   Los prestadores de servicios intermediarios incluirán en sus condiciones generales información sobre cualquier restricción que impongan en relación con el uso de su servicio respecto de la información proporcionada por los destinatarios del servicio. Esta información deberá incluir datos sobre cualesquiera políticas, procedimientos, medidas y herramientas empleadas para moderar los contenidos, incluidas la toma de decisiones mediante algoritmos y la revisión humana, así como sobre las normas de procedimiento de su sistema interno de gestión de reclamaciones. Se expondrá en lenguaje claro, sencillo, inteligible, accesible al usuario e inequívoco, y se hará pública en un formato fácilmente accesible y legible por máquina.

2.   Los prestadores de servicios intermediarios informarán a los destinatarios del servicio de cualquier cambio significativo en las condiciones generales.

3.   Cuando un servicio intermediario esté dirigido principalmente a menores o sea utilizado predominantemente por ellos, el prestador de dicho servicio intermediario explicará las condiciones y cualesquiera restricciones del uso del servicio de manera que los menores lo puedan comprender.

4.   Los prestadores de servicios intermediarios actuarán de manera diligente, objetiva y proporcionada para aplicar y hacer cumplir las restricciones a que se refiere el apartado 1, con la debida consideración de los derechos e intereses legítimos de todas las partes implicadas, incluidos los derechos fundamentales de los destinatarios del servicio, como la libertad de expresión, la libertad y el pluralismo de los medios de comunicación y otros derechos y libertades fundamentales amparados por la Carta.

5.   Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño facilitarán a los destinatarios de los servicios un resumen sucinto, fácilmente accesible y legible por máquina de las condiciones generales, incluidas las medidas correctivas y los mecanismos de recurso disponibles, en un lenguaje claro e inequívoco.

6.   Las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño en el sentido del artículo 33 publicarán sus condiciones generales en todas las lenguas oficiales de todos los Estados miembros en los que presten sus servicios.

Artículo 15. Obligaciones de transparencia informativa de los prestadores de servicios intermediarios

1.   Los prestadores de servicios intermediarios publicarán en un formato legible por máquina y de forma fácilmente accesible, al menos una vez al año, informes claros y fácilmente comprensibles sobre cualquier actividad de moderación de contenidos que hayan realizado durante el período pertinente. Esos informes incluirán, en particular, información sobre lo siguiente, según proceda:

a) en el caso de los prestadores de servicios intermediarios, el número de órdenes recibidas de las autoridades de los Estados miembros, incluidas las órdenes dictadas de conformidad con los artículos 9 y 10, categorizadas según el tipo de contenido ilícito de que se trate, el Estado miembro que haya dictado la orden y el tiempo medio necesario para informar a la autoridad que haya dictado la orden, o a cualquier otra autoridad especificada en la orden, de su recepción, y para dar curso a la orden;

b) en el caso de los prestadores de servicios de alojamiento de datos, el número de notificaciones enviadas de conformidad con el artículo 16, clasificadas según el tipo de contenido presuntamente ilícito de que se trate, el número de notificaciones enviadas por alertadores fiables, toda actuación que se haya llevado a cabo en virtud de dichas notificaciones distinguiendo si esta se hizo conforme al Derecho o a las condiciones generales del prestador, el número de notificaciones tratadas únicamente por medios automatizados y el tiempo medio necesario para adoptar medidas;

c) en el caso de los prestadores de servicios intermediarios, información significativa y comprensible sobre la actividad de moderación de contenidos realizada por iniciativa propia del prestador, incluido el uso de herramientas automatizadas, las medidas adoptadas para proporcionar formación y asistencia a las personas encargadas de la moderación de contenidos, el número y el tipo de medidas adoptadas que afecten a la disponibilidad, visibilidad y accesibilidad de la información proporcionada por los destinatarios del servicio y a la capacidad de los destinatarios para proporcionar información a través del servicio, y otras restricciones conexas del servicio; la información proporcionada se clasificará según el tipo de contenido ilícito o infracción de las condiciones generales del prestador del servicio de que se trate, según el método de detección y según el tipo de restricción aplicado;

d) en el caso de los prestadores de servicios intermediarios, el número de reclamaciones recibidas a través de los sistemas internos de gestión de reclamaciones de conformidad con las condiciones generales del prestador y además, para los prestadores de plataformas en línea, de conformidad con el artículo 20, la base de dichas reclamaciones, las decisiones adoptadas en relación con dichas reclamaciones, el tiempo medio necesario para adoptar dichas decisiones y el número de ocasiones en que dichas decisiones fueron revocadas;

e) el uso de medios automatizados con fines de moderación de contenidos, incluyendo una descripción cualitativa, una especificación de los fines precisos, los indicadores de la precisión y la posible tasa de error de los medios automatizados empleados para cumplir dichos fines, y las salvaguardias aplicadas.

2.   El apartado 1 del presente artículo no se aplicará a los prestadores de servicios intermediarios que sean microempresas o pequeñas empresas en el sentido de la Recomendación 2003/361/CE, y que no sean plataformas en línea de muy gran tamaño en el sentido del artículo 33 del presente Reglamento.

3.   La Comisión podrá adoptar actos de ejecución para establecer modelos relativos a la forma, el contenido y otros detalles de los informes elaborados en virtud del apartado 1 del presente artículo, incluidos períodos de presentación de informes armonizados. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 88.

SECCIÓN 2. Disposiciones adicionales aplicables a los prestadores de servicios de alojamiento de datos, incluidas las plataformas en línea

Artículo 16. Mecanismos de notificación y acción

1.   Los prestadores de servicios de alojamiento de datos establecerán mecanismos que permitan que cualquier persona física o entidad les notifique la presencia en su servicio de elementos de información concretos que esa persona física o entidad considere contenidos ilícitos. Dichos mecanismos serán de fácil acceso y manejo, y permitirán el envío de notificaciones exclusivamente por vía electrónica.

2.   Los mecanismos mencionados en el apartado 1 serán de tal naturaleza que faciliten el envío de notificaciones suficientemente precisas y adecuadamente fundamentadas. Con ese fin, los prestadores de servicios de alojamiento de datos adoptarán las medidas necesarias para habilitar y facilitar el envío de notificaciones que contengan todos los elementos siguientes:

a) una explicación suficientemente motivada de los motivos por los que una persona física o entidad considera que la información en cuestión es contenido ilícito;

b) una indicación clara de la localización electrónica exacta de esa información, como por ejemplo el o los URL exactos y, en su caso, información adicional que permita identificar el contenido ilícito adaptado al tipo de contenido y al tipo concreto de servicio de alojamiento de datos;

c) el nombre y una dirección de correo electrónico de la persona física o entidad que envíe la notificación, excepto en el caso de información que se considere que implica uno de los delitos a que se refieren los artículos 3 a 7 de la Directiva 2011/93/UE;

d) una declaración que confirme que la persona física o entidad que envíe la notificación está convencida de buena fe de que la información y las alegaciones que dicha notificación contiene son precisas y completas.

3.   Se considerará que las notificaciones a que se refiere el presente artículo proporcionan un conocimiento efectivo o permiten ser consciente, a los efectos del artículo 6, del elemento de información concreto de que se trate, cuando permitan a un prestador diligente de servicios de alojamiento de datos determinar, sin un examen jurídico detallado, que la información o la actividad pertinentes son ilícitas.

4.   Cuando la notificación contenga información de contacto electrónica de la persona física o entidad que la envíe, el prestador de servicios de alojamiento de datos enviará, sin dilación indebida, un acuse de recibo de la notificación a dicha persona física o entidad.

5.   El prestador también notificará a esa persona física o entidad, sin dilación indebida, su decisión respecto de la información a que se refiera la notificación e incluirá información sobre las vías de recurso respecto de esa decisión.

6.   Los prestadores de servicios de alojamiento de datos tratarán las notificaciones que reciban a través de los mecanismos a que se refiere el apartado 1 y adoptarán sus decisiones respecto de la información a que se refieran tales notificaciones, en tiempo oportuno y de manera diligente, no arbitraria y objetiva. Cuando utilicen medios automatizados para dicho tratamiento o toma de decisión, incluirán información sobre dicho uso en la notificación a que se refiere el apartado 5.

Artículo 17. Declaración de motivos

1.   Los prestadores de servicios de alojamiento de datos deberán proporcionar una declaración de motivos clara y específica a cualquier destinatario del servicio afectado por cualquiera de las siguientes restricciones impuestas por el hecho de que la información proporcionada por el destinatario del servicio sea un contenido ilegal o incompatible con sus condiciones generales:

a) cualquier restricción de la visibilidad de los elementos de información concretos facilitados por el destinatario del servicio, incluida la eliminación de contenidos, el bloqueo del acceso a estos o su relegación;

b) la suspensión, cesación u otra restricción de los pagos monetarios;

c) la suspensión o cesación total o parcial de la prestación del servicio;

d) la suspensión o supresión de la cuenta del destinatario del servicio.

2.   El apartado 1 solo se aplicará cuando el prestador conozca los datos de contacto electrónicos pertinentes. Se aplicará a más tardar a partir de la fecha en que se imponga la restricción, independientemente del motivo o de la forma en que se haya impuesto.

El apartado 1 no se aplicará cuando la información sea un contenido comercial engañoso de gran volumen.

3.   La declaración de motivos a que se refiere el apartado 1 contendrá al menos la siguiente información:

a) información sobre si la decisión conlleva la retirada de la información, el bloqueo del acceso a esta, la relegación o la restricción de su visibilidad o la suspensión o cesación de los pagos monetarios relacionados con esa información, o impone otras medidas a que se refiere el apartado 1 en relación con la información, y, cuando proceda, el ámbito territorial de la decisión y su duración;

b) los hechos y circunstancias en que se ha basado la adopción de la decisión, que incluirán, en su caso, información sobre si la decisión se ha adoptado en respuesta a una notificación enviada de conformidad con el artículo 16 o sobre la base de investigaciones por propia iniciativa de carácter voluntario y, en caso estrictamente necesario, la identidad de quien notifica;

c) en su caso, información sobre el uso de medios automatizados para adoptar la decisión, incluida información sobre si la decisión se ha adoptado respecto de contenidos detectados o identificados utilizando medios automatizados;

d) cuando la decisión se refiera a contenidos presuntamente ilícitos, una referencia al fundamento jurídico utilizado y explicaciones de por qué la información se considera contenido ilícito conforme a tal fundamento;

e) cuando la decisión se base en la presunta incompatibilidad de la información con las condiciones generales del prestador de servicios de alojamiento de datos, una referencia al fundamento contractual utilizado y explicaciones de por qué la información se considera incompatible con tal fundamento;

f) información clara y de fácil utilización sobre las vías de recurso disponibles para el destinatario del servicio respecto de la decisión, en particular, en su caso, a través de mecanismos internos de gestión de reclamaciones, resolución extrajudicial de litigios y recurso judicial.

4.   La información facilitada por los prestadores de los servicios de alojamiento de datos de conformidad con el presente artículo será clara y fácil de comprender, y tan precisa y específica como sea razonablemente posible en las circunstancias concretas. En particular, la información será de tal naturaleza que permita razonablemente al destinatario del servicio afectado ejercer de manera efectiva las posibilidades de recurso a que se refiere el apartado 3, letra f).

5.   El presente artículo no se aplicará a las órdenes a que se refiere el artículo 9.

Artículo 18. Notificación de sospechas de delitos

1.   Cuando un prestador de servicios de alojamiento de datos tenga conocimiento de cualquier información que le haga sospechar que se ha cometido, se está cometiendo o es probable que se cometa un delito que implique una amenaza para la vida o la seguridad de una o más personas, comunicará su sospecha de inmediato a las autoridades policiales o judiciales del Estado miembro o Estados miembros afectados y aportará toda la información pertinente de que disponga.

2.   Cuando el prestador de servicios de alojamiento de datos no pueda determinar con una seguridad razonable cuál es el Estado miembro afectado, informará a las autoridades policiales del Estado miembro en que esté establecido o en el que su representante legal resida o esté establecido o informará a Europol, o a ambas.

Para los fines del presente artículo, el Estado miembro afectado será el Estado miembro en el que se sospeche que se ha cometido, se está cometiendo o es probable que se cometa el delito, o el Estado miembro en el que resida o se encuentre el presunto delincuente, o el Estado miembro en el que resida o se encuentre la víctima del presunto delito.

SECCIÓN 3. Disposiciones adicionales aplicables a los prestadores de plataformas en línea

Artículo 19. Exclusión de microempresas y pequeñas empresas

1.   La presente sección, con excepción de su artículo 24, apartado 3, no se aplicará a los prestadores de plataformas en línea que sean microempresas o pequeñas empresas tal como se define en la Recomendación 2003/361/CE.

La presente sección, con excepción de su artículo 24, apartado 3, no se aplicará a los prestadores de plataformas en línea que previamente fueran microempresas o pequeñas empresas tal como se definen en la Recomendación 2003/361/CE durante los doce meses siguientes a la pérdida esa condición con arreglo a su artículo 4, apartado 2, excepto si son plataformas en línea de muy gran tamaño en el sentido del artículo 33.

2.   No obstante lo dispuesto en el apartado 1 del presente artículo, la presente sección se aplicará a los prestadores de plataformas en línea que hayan sido designados como plataformas en línea de muy gran tamaño en el sentido del artículo 33, con independencia de que sean microempresas o pequeñas empresas.

Artículo 20. Sistema interno de gestión de reclamaciones

1.   Los prestadores de plataformas en línea facilitarán a los destinatarios del servicio, en particular a las personas físicas o entidades que hayan presentado una notificación, durante un período mínimo de seis meses a partir de la decisión a que se refiere el presente apartado, acceso a un sistema interno eficaz de gestión de reclamaciones, que les permita presentar las reclamaciones por vía electrónica y de forma gratuita, contra la decisión tomada por el prestador de la plataforma en línea cuando reciban una notificación o contra las siguientes decisiones adoptadas por el prestador de la plataforma en línea sobre la base de que la información proporcionada por los destinatarios del servicio constituye un contenido ilícito o incompatible con sus condiciones generales:

a) las decisiones de si retirar la información o bloquear el acceso a esta o restringir su visibilidad, o de no hacerlo;

b) las decisiones de si suspender o cesar la prestación del servicio, en todo o en parte, a los destinatarios, o de no hacerlo;

c) las decisiones de si suspender o suprimir la cuenta de los destinatarios, o de no hacerlo;

d) las decisiones de si suspender, cesar o restringir de algún otro modo la capacidad de monetizar la información proporcionada por los destinatarios, o de no hacerlo.

2.   El plazo mínimo de seis meses a que se refiere el apartado 1 del presente artículo comenzará el día en que el destinatario del servicio sea informado de la decisión de conformidad con el artículo 16, apartado 5, o con el artículo 17.

3.   Los prestadores de plataformas en línea velarán por que sus sistemas internos de gestión de reclamaciones sean de fácil acceso y manejo y habiliten y faciliten la presentación de reclamaciones suficientemente precisas y adecuadamente fundamentadas.

4.   Los prestadores de plataformas en línea tratarán las reclamaciones presentadas a través de su sistema interno de gestión de reclamaciones en tiempo oportuno y de manera no discriminatoria, diligente y no arbitraria. Cuando una reclamación contenga motivos suficientes para que el prestador de la plataforma en línea considere que su decisión de no atender a la notificación sea infundada o que la información a que se refiere la reclamación no es ilícita ni incompatible con sus condiciones generales, o contenga información que indique que la conducta del reclamante no justifica la medida adoptada, revertirá la decisión a que se refiere el apartado 1 sin dilación indebida.

5.   Los prestadores de plataformas en línea comunicarán a los reclamantes, sin dilación indebida, la decisión motivada respecto de la información a que se refiera la reclamación y de la posibilidad de resolución extrajudicial de litigios recogida en el artículo 21 y otras vías de recurso de que dispongan.

6.   Los prestadores de plataformas en línea velarán por que las decisiones a que se refiere el apartado 5 se adopten bajo la supervisión de personal adecuadamente cualificado y no exclusivamente por medios automatizados.

Artículo 21. Resolución extrajudicial de litigios

1.   Los destinatarios del servicio, incluidas las personas físicas o entidades que hayan enviado notificaciones, a quienes vayan destinadas las decisiones a que se refiere el artículo 20, apartado 1, tendrán derecho a elegir cualquier órgano de resolución extrajudicial de litigios que haya sido certificado de conformidad con el apartado 3 del presente artículo para resolver litigios relativos a esas decisiones, incluidas las reclamaciones que no se hayan resuelto a través del sistema interno de tramitación de reclamaciones mencionado en dicho artículo.

Los prestadores de plataformas en línea velarán por que la información sobre la posibilidad para el destinatario del servicio de acceder a una resolución extrajudicial de litigios a que se refiere el párrafo primero sea fácilmente accesible en su interfaz en línea, clara y sencilla.

El párrafo primero ha de entenderse sin perjuicio del derecho del destinatario del servicio afectado a interponer recurso, en cualquier fase, contra dichas decisiones de los prestadores de plataformas en línea ante un órgano jurisdiccional de conformidad con el Derecho aplicable.

2.   Ambas partes colaborarán, de buena fe, con el órgano de resolución extrajudicial de litigios seleccionado y certificado con el fin de resolver el litigio.

Los prestadores de plataformas en línea podrán negarse a colaborar con el órgano de resolución extrajudicial de litigios si ya se ha resuelto un litigio relativo a la misma información y los mismos motivos de supuesta ilegalidad o incompatibilidad de los contenidos.

El órgano certificado de resolución extrajudicial de litigios no estará facultado para imponer una resolución del litigio vinculante a las partes.

3.   El coordinador de servicios digitales del Estado miembro en el que esté establecido el órgano de resolución extrajudicial de litigios certificará a dicho órgano, a petición de este, por un período máximo de cinco años, renovable, cuando dicho órgano haya demostrado cumplir todas las condiciones siguientes:

a) que es imparcial e independiente, también financieramente, de los prestadores de plataformas en línea y de los destinatarios del servicio prestado por los prestadores de plataformas en línea, en particular de las personas físicas o entidades que hayan enviado notificaciones;

b) que tiene los conocimientos necesarios en relación con las cuestiones planteadas en uno o varios ámbitos específicos de los contenidos ilícitos, o en relación con la aplicación y ejecución de las condiciones generales de uno o varios tipos de plataformas en línea, para poder contribuir de manera eficaz a la resolución de un litigio;

c) que sus miembros son remunerados de una forma que no está vinculada al resultado del procedimiento;

d)que el mecanismo de resolución extrajudicial de litigios que ofrece es fácilmente accesible a través de tecnologías de comunicación electrónicas y ofrece la posibilidad de iniciar la resolución del litigio y de presentar en línea la documentación justificativa necesaria;

e) que es capaz de resolver litigios de manera rápida, eficiente y eficaz en términos de costes y en al menos una lengua oficial de las instituciones de la Unión;

f) que la resolución extrajudicial del litigio que ofrece se lleva a cabo con arreglo a unas normas de procedimiento claras y justas que sean fácilmente accesibles al público y conformes al Derecho aplicable, incluido el presente artículo.

El coordinador de servicios digitales, en su caso, especificará en el certificado:

a) las cuestiones concretas a las que se refieren los conocimientos del órgano, como se indica en el párrafo primero, letra b), y

b) la lengua o lenguas oficiales de las instituciones de la Unión en las que el órgano es capaz de resolver litigios, como se indica en el párrafo primero, letra e).

4.   Los órganos certificados de resolución extrajudicial de litigios informarán anualmente al coordinador de servicios digitales que los haya certificado acerca de su funcionamiento, especificando al menos el número de litigios que les hayan sido sometidos, la información sobre los resultados de dichos litigios, el tiempo medio necesario para resolverlos y las deficiencias o dificultades encontradas. Dichos órganos facilitarán información adicional a petición del citado coordinador de servicios digitales.

Cada dos años, los coordinadores de servicios digitales elaborarán un informe sobre el funcionamiento de los órganos de resolución extrajudicial de litigios que hayan certificado. En concreto, el informe:

a) enumerará el número de litigios que haya sido sometido anualmente a cada órgano certificado de resolución extrajudicial de litigios;

b) indicará los resultados de los procedimientos interpuestos ante dichos órganos y el tiempo medio necesario para resolver los litigios;

c) identificará y explicará cualquier deficiencia o dificultad sistémica o sectorial encontrada en relación con el funcionamiento de dichos órganos;

d) determinará las mejores prácticas relativas a ese funcionamiento;

e) hará recomendaciones sobre cómo mejorar ese funcionamiento, en su caso.

Los órganos certificados de resolución extrajudicial de litigios pondrán sus decisiones a disposición de las partes en un plazo razonable y, a más tardar, 90 días naturales después de la recepción de la reclamación. En caso de litigios de gran complejidad, el órgano certificado de resolución extrajudicial de litigios podrá, a su discreción, ampliar el plazo de 90 días naturales por un plazo adicional que no excederá 90 días, con una duración total máxima de 180 días.

5.   Si el órgano de resolución extrajudicial de litigios resuelve el litigio en favor del destinatario del servicio, incluida la persona física o la entidad que haya enviado una notificación, el prestador de la plataforma en línea sufragará todos los honorarios que cobre el órgano de resolución extrajudicial de litigios, y reembolsará a dicho destinatario, incluida la persona física o la entidad, los demás gastos razonables que haya abonado en relación con la resolución del litigio. Si el órgano de resolución extrajudicial de litigios resuelve el litigio en favor del prestador de la plataforma en línea, el destinatario del servicio, en particular la persona física o la entidad, no estará obligado a reembolsar los honorarios u otros gastos que el prestador de la plataforma en línea haya abonado o deba abonar en relación con la resolución del litigio, a menos que el órgano de resolución extrajudicial de litigios determine que dicho destinatario actuó manifiestamente de mala fe.

Los honorarios que el órgano de resolución extrajudicial de litigios cobre a los prestadores de las plataformas en línea por la resolución del litigio serán razonables y en ningún caso serán superiores a los costes en que haya incurrido el órgano. Para los destinatarios del servicio, la resolución de litigios será gratuita o estará a disposición de estos a un coste mínimo.

Los órganos certificados de resolución extrajudicial de litigios comunicarán sus honorarios, o los mecanismos utilizados para determinar sus honorarios, al destinatario del servicio, en particular a las personas físicas o entidades que hayan enviado una notificación, y al prestador de la plataforma en línea afectada, antes de iniciar la resolución del litigio.

6.   Los Estados miembros podrán establecer órganos de resolución extrajudicial de litigios para los fines del apartado 1 o colaborar en las actividades de todos o algunos de los órganos de resolución extrajudicial de litigios que hayan certificado de conformidad con el apartado 3.

Los Estados miembros velarán por que ninguna de las actividades que lleven a cabo de conformidad con el párrafo primero afecte a la capacidad de sus coordinadores de servicios digitales para certificar a los órganos de que se trate de conformidad con el apartado 3.

7.   Un coordinador de servicios digitales que haya certificado a un órgano de resolución extrajudicial de litigios revocará dicha certificación si determina, a raíz de una investigación realizada por iniciativa propia o basada en información recibida por terceros, que el órgano de resolución extrajudicial de litigios ya no cumple las condiciones establecidas en el apartado 3. Antes de revocar esa certificación, el coordinador de servicios digitales dará a este órgano una oportunidad para responder a las conclusiones de su investigación y a su intención de revocar la certificación de dicho órgano de resolución extrajudicial de litigios.

8.   Los coordinadores de servicios digitales notificarán a la Comisión los órganos de resolución extrajudicial de litigios que hayan certificado de conformidad con el apartado 3, indicando, en su caso, las especificaciones a que se refiere el párrafo segundo de dicho apartado, así como los órganos de resolución extrajudicial de litigios cuya certificación hayan revocado. La Comisión publicará una lista de esos órganos, incluidas dichas especificaciones, en un sitio web destinado a tal fin y de fácil acceso, y la mantendrán actualizada.

9.   El presente artículo ha de entenderse sin perjuicio de la Directiva 2013/11/UE y de los procedimientos y entidades de resolución alternativa de litigios para los consumidores establecidos en virtud de dicha Directiva.

Artículo 22. Alertadores fiables

1.   Los prestadores de plataformas en línea adoptarán las medidas técnicas y organizativas necesarias para asegurarse de que se otorgue prioridad a las notificaciones enviadas por los alertadores fiables, dentro de su ámbito de especialidad señalado, a través de los mecanismos a que se refiere el artículo 16, y de que se tramiten y resuelvan sin dilación indebida.

2.   La condición de «alertador fiable» en virtud del presente Reglamento será otorgada, previa solicitud de cualquier entidad que lo desee, por el coordinador de servicios digitales del Estado miembro donde el solicitante esté establecido, a un solicitante que haya demostrado que cumple todas las condiciones siguientes:

a) poseer conocimientos y competencias específicos para detectar, identificar y notificar contenidos ilícitos;

b) no depender de ningún prestador de plataformas en línea;

c) realizar sus actividades con el fin de enviar notificaciones de manera diligente, precisa y objetiva.

3.   Los alertadores fiables publicarán, al menos una vez al año, informes detallados y fácilmente comprensibles sobre las notificaciones enviadas de conformidad con el artículo 16 durante el período pertinente. El informe enumerará, como mínimo, el número de notificaciones clasificadas en función de:

a) la identidad del prestador de servicios de alojamiento de datos;

b) el tipo de contenido notificado presuntamente ilícito;

c) las acciones adoptadas por el prestador.

Estos informes incluirán una explicación de los procedimientos vigentes para garantizar que el alertador fiable mantiene su independencia.

Los alertadores fiables enviarán dichos informes al coordinador de servicios digitales otorgante, y los pondrán a disposición del público. La información contenida en los informes no incluirá datos personales.

4.   Los coordinadores de servicios digitales comunicarán a la Comisión y a la Junta los nombres, domicilios y direcciones de correo electrónico de las entidades a las que hayan otorgado la condición de alertador fiable de conformidad con el apartado 2 o cuya condición de alertador fiable hayan suspendido de conformidad con el apartado 6 o revocado de conformidad con el apartado 7.

5.   La Comisión publicará la información a que se refiere el apartado 4 en una base de datos pública en un formato fácilmente accesible y legible por máquina, y mantendrá dicha base de datos actualizada.

6.   Cuando un prestador de plataformas en línea posea información que indique que un alertador fiable ha enviado un número significativo de notificaciones insuficientemente precisas, incorrectas o inadecuadamente fundamentadas a través de los mecanismos a que se refiere el artículo 16, incluida información recabada en relación con la tramitación de reclamaciones a través de los sistemas internos de gestión de reclamaciones a que se refiere el artículo 20, apartado 4, comunicará dicha información al coordinador de servicios digitales que haya otorgado la condición de alertador fiable a la entidad de que se trate y aportará las explicaciones y los documentos justificativos que sean necesarios. Una vez recibida la información del prestador de plataformas en línea y si el coordinador de servicios digitales considera que existen razones legítimas para iniciar una investigación, se suspenderá la condición de alertador fiable durante el período de investigación. Dicha investigación se llevará a cabo sin dilación indebida.

7.   El coordinador de servicios digitales que haya otorgado la condición de alertador fiable a una entidad revocará dicha condición si determina, a raíz de una investigación realizada por iniciativa propia o basada en información recibida por parte de terceros, incluida la información proporcionada por un prestador de plataformas en línea en virtud del apartado 6, que esa entidad ya no cumple las condiciones establecidas en el apartado 2. Antes de revocar esa condición, el coordinador de servicios digitales dará a la entidad una oportunidad de reaccionar a las conclusiones de su investigación y a su intención de revocar la condición de alertador fiable de esa entidad.

8.   La Comisión, previa consulta a la Junta, ofrecerá, cuando sea necesario, directrices que guíen a los prestadores de plataformas en línea y a los coordinadores de servicios digitales en la aplicación de los apartados 2, 6 y 7.

Artículo 23. Medidas y protección contra usos indebidos

1.   Los prestadores de plataformas en línea suspenderán, durante un período razonable y después de haber realizado una advertencia previa, la prestación de sus servicios a los destinatarios del servicio que proporcionen con frecuencia contenidos manifiestamente ilícitos.

2.   Los prestadores de plataformas en línea suspenderán, durante un período razonable y después de haber realizado una advertencia previa, el tratamiento de notificaciones y reclamaciones enviados a través de los mecanismos de notificación y acción y los sistemas internos de gestión de reclamaciones a que se refieren los artículos 16 y 20, respectivamente, por personas físicas o entidades o por reclamantes que envíen con frecuencia notificaciones o reclamaciones que sean manifiestamente infundadas.

3.   Al decidir sobre una suspensión, los prestadores de plataformas en línea evaluarán, caso por caso, en tiempo oportuno y de manera diligente y objetiva, si el destinatario del servicio, la persona física, la entidad o el reclamante efectúa los usos indebidos a que se refieren los apartados 1 y 2, teniendo en cuenta todos los hechos y circunstancias pertinentes que se aprecien a partir de la información de que disponga el prestador de plataformas en línea. Tales circunstancias incluirán, como mínimo, lo siguiente:

a) las cifras absolutas de elementos de contenido manifiestamente ilícitos o notificaciones o reclamaciones manifiestamente infundadas, que se hayan enviado en un plazo determinado;

b) su proporción relativa en relación con la cifra total de elementos de información proporcionados o notificaciones enviadas en un plazo determinado;

c) la gravedad de los usos indebidos, en particular la naturaleza del contenido ilícito, y de sus consecuencias;

d) cuando sea posible determinarla, la intención del destinatario del servicio, la persona física, la entidad o el reclamante.

4.   Los prestadores de plataformas en línea expondrán en sus condiciones generales, de manera clara y detallada, su política respecto de los usos indebidos a que se refieren los apartados 1 y 2, y facilitarán ejemplos de los hechos y circunstancias que tengan en cuenta para evaluar si un determinado comportamiento constituye uso indebido y la duración de la suspensión.

Artículo 24. Obligaciones de transparencia informativa de los prestadores de plataformas en línea

1.   Además de la información a que se refiere el artículo 15, los prestadores de plataformas en línea incluirán en los informes a que se refiere dicho artículo información sobre lo siguiente:

a) el número de litigios sometidos a los órganos de resolución extrajudicial de litigios a que se refiere el artículo 21, los resultados de la resolución de los litigios y el tiempo medio necesario para completar los procedimientos de resolución de los litigios, así como el porcentaje de litigios en los que el prestador de la plataforma en línea haya aplicado las decisiones del órgano;

b) el número de suspensiones impuestas en virtud del artículo 23, distinguiendo entre suspensiones aplicadas por proporcionar contenido manifiestamente ilegal, enviar notificaciones manifiestamente infundadas y enviar reclamaciones manifiestamente infundadas.

2.   A más tardar el 17 de febrero de 2023 y al menos una vez cada seis meses a partir de entonces, los prestadores publicarán para cada plataforma en línea o motor de búsqueda en línea, en una sección de su interfaz en línea a disposición del público, información sobre el promedio mensual de destinatarios del servicio activos en la Unión, calculado como promedio de los seis últimos meses y de conformidad con la metodología establecida en los actos delegados a que se refiere el artículo 33, apartado 3, cuando se hayan adoptado dichos actos delegados.

3.   Los prestadores de plataformas en línea o de motores de búsqueda en línea comunicarán al coordinador de servicios digitales de establecimiento y a la Comisión, a petición de estos y sin dilación indebida, la información a que se refiere el apartado 2, actualizada hasta el momento de efectuarse tal petición. Dicho coordinador de servicios digitales o la Comisión podrán exigir al prestador de la plataforma en línea o del motor de búsqueda en línea que proporcione información adicional en relación con el cálculo a que se refiere dicho apartado, con explicaciones y justificaciones de los datos utilizados. Dicha información no incluirá datos personales.

4.   El coordinador de servicios digitales de establecimiento informará a la Comisión cuando tenga razones para considerar, a partir de la información recibida con arreglo a los apartados 2 y 3 del presente artículo, que un prestador de plataformas en línea o de motores de búsqueda en línea alcanza el umbral del promedio mensual de destinatarios del servicio activos en la Unión establecido en el artículo 33, apartado 1.

5.   Los prestadores de plataformas en línea presentarán a la Comisión, sin dilación indebida, las decisiones y las declaraciones de motivos a que se refiere el artículo 17, apartado 1, para incluirlas en una base de datos de acceso público, legible por máquina y gestionada por la Comisión. Los prestadores de plataformas en línea velarán por que la información presentada no contenga datos personales.

6.   La Comisión podrá adoptar actos de ejecución para establecer modelos relativos a la forma, el contenido y otros detalles de los informes elaborados en virtud del apartado 1 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 88.

Artículo 25. Diseño y organización de interfaces en línea

1.   Los prestadores de plataformas en línea no diseñarán, organizarán ni gestionarán sus interfaces en línea de manera que engañen o manipulen a los destinatarios del servicio o de manera que distorsionen u obstaculicen sustancialmente de otro modo la capacidad de los destinatarios de su servicio de tomar decisiones libres e informadas.

2.   La prohibición del apartado 1 no se aplicará a las prácticas contempladas en la Directiva 2005/29/CE o en el Reglamento (UE) 2016/679.

3.   La Comisión podrá publicar directrices sobre cómo el apartado 1 se aplica a prácticas específicas, en particular:

a) dar más protagonismo a determinadas opciones al pedir al destinatario del servicio que tome una decisión;

b) solicitar reiteradamente que el destinatario del servicio elija una opción cuando ya se haya hecho esa elección, especialmente a través de la presentación de ventanas emergentes que interfieran en la experiencia del usuario;

c) hacer que el procedimiento para poner fin a un servicio sea más difícil que suscribirse a él.

Artículo 26. Publicidad en las plataformas en línea

1.   Los prestadores de plataformas en línea que presenten anuncios publicitarios en sus interfaces en línea se asegurarán de que, por cada anuncio publicitario concreto presentado a cada destinatario específico, los destinatarios del servicio sean capaces de identificar, de manera clara, concisa e inequívoca y en tiempo real, lo siguiente:

a) que la información es un anuncio publicitario, en particular mediante indicaciones destacadas, que podrían seguir determinadas normas en virtud del artículo 44;

b) la persona física o jurídica en cuyo nombre se presenta el anuncio publicitario;

c) la persona física o jurídica que ha pagado por el anuncio publicitario, si es diferente de la persona física o jurídica a que se refiere la letra b);

d) información significativa accesible directa y fácilmente desde el anuncio acerca de los principales parámetros utilizados para determinar el destinatario a quien se presenta el anuncio publicitario y, en su caso, acerca de cómo cambiar esos parámetros.

2.   Los prestadores de plataformas en línea ofrecerán a los destinatarios del servicio una funcionalidad para declarar si el contenido que proporcionan es una comunicación comercial o contiene comunicaciones comerciales.

Cuando el destinatario del servicio presente una declaración en virtud del presente apartado, el prestador de plataformas en línea se asegurará de que los demás destinatarios del servicio puedan identificar de manera clara e inequívoca y en tiempo real, en particular mediante indicaciones destacadas, que podrían seguir normas con arreglo al artículo 44, que el contenido proporcionado por el destinatario del servicio es una comunicación comercial o contiene comunicaciones comerciales, tal como se describe en dicha declaración.

3.   Los prestadores de plataformas en línea no presentarán a los destinatarios del servicio anuncios basados en la elaboración de perfiles, tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679, utilizando las categorías especiales de datos personales a que se refiere el artículo 9, apartado 1, del Reglamento (UE) 2016/679.

Artículo 27. Transparencia del sistema de recomendación

1.   Los prestadores de plataformas en línea que utilicen sistemas de recomendación establecerán en sus condiciones generales, utilizando un lenguaje claro y comprensible, los parámetros principales utilizados en sus sistemas de recomendación, así como cualquier opción a disposición de los destinatarios del servicio para modificar o influir en dichos parámetros principales.

2.   Los parámetros principales a que se refiere el apartado 1 explicarán por qué se sugiere determinada información al destinatario del servicio. Estos parámetros incluirán, como mínimo:

a) los criterios más significativos a la hora de determinar la información sugerida al destinatario del servicio, y

b) las razones de la importancia relativa de dichos parámetros.

3.   Cuando haya varias opciones disponibles de conformidad con el apartado 1 para los sistemas de recomendación que determinen el orden relativo de información que se presente a los destinatarios del servicio, los prestadores de plataformas en línea también pondrán a su disposición una funcionalidad que permita al destinatario del servicio seleccionar y modificar en cualquier momento su opción preferida. Dicha funcionalidad será accesible directa y fácilmente desde la sección específica de la interfaz de la plataforma en línea en la que se priorice la información.

Artículo 28. Protección de los menores en línea

1.   Los prestadores de plataformas en línea accesibles a los menores establecerán medidas adecuadas y proporcionadas para garantizar un elevado nivel de privacidad, seguridad y protección de los menores en su servicio.

2.   Los prestadores de plataformas en línea no presentarán anuncios en su interfaz basados en la elaboración de perfiles, tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679, mediante la utilización de datos personales del destinatario del servicio cuando sean conscientes con una seguridad razonable de que el destinatario del servicio es un menor.

3.   El cumplimiento de las obligaciones establecidas en el presente artículo no obligará a los prestadores de plataformas en línea a tratar datos personales adicionales a fin de evaluar si el destinatario del servicio es un menor.

4.   La Comisión, previa consulta a la Junta, podrá proporcionar directrices para guiar a los prestadores de plataformas en línea en la aplicación del apartado 1.

SECCIÓN 4. Disposiciones adicionales aplicables a los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes

Artículo 29. Exclusión de microempresas y pequeñas empresas

1.   La presente sección no se aplicará a los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes que sean microempresas o pequeñas empresas tal como se definen en la Recomendación 2003/361/CE.

La presente sección no se aplicará a los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes que previamente fueran microempresas o pequeñas empresas tal como se definen en la Recomendación 2003/361/CE durante los doce meses siguientes a la pérdida de esa condición con arreglo a su artículo 4, apartado 2, excepto si son plataformas en línea de muy gran tamaño de conformidad con el artículo 33.

2.   No obstante lo dispuesto en el apartado 1 del presente artículo, la presente sección se aplicará a los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes que hayan sido designados como plataformas en línea de muy gran tamaño de conformidad con el artículo 33, con independencia de que sean microempresas o pequeñas empresas.

Artículo 30. Trazabilidad de los comerciantes

1.   Los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes se asegurarán de que los comerciantes solo puedan utilizar dichas plataformas en línea para promocionar mensajes u ofrecer productos o servicios a los consumidores situados en la Unión si, previamente al uso de sus servicios para estos fines, han obtenido la información siguiente, cuando sea de aplicación en relación al comerciante:

a) el nombre, la dirección, el número de teléfono y la dirección de correo electrónico del comerciante;

b) una copia del documento de identificación del comerciante o cualquier otra identificación electrónica tal como se define en el artículo 3 del Reglamento (UE) nº910/2014 del Parlamento Europeo y del Consejo (40);

c) los datos de la cuenta de pago del comerciante;

d) cuando el comerciante esté inscrito en un registro mercantil o registro público análogo, el registro mercantil en el que dicho comerciante esté inscrito y su número de registro o medio equivalente de identificación en ese registro;

e) una certificación del propio comerciante por la que se comprometa a ofrecer exclusivamente productos o servicios que cumplan con las disposiciones aplicables del Derecho de la Unión.

2.   Una vez recibida la información a que se refiere el apartado 1, y antes de autorizar al comerciante de que se trate el uso de sus servicios, el prestador de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes hará todo lo posible por evaluar si la información a que se refiere el apartado 1, letras a) a e), es fiable y completa mediante el uso de cualquier base de datos en línea o interfaz en línea oficial de libre acceso puesta a disposición por un Estado miembro o por la Unión o solicitando al comerciante que aporte documentos justificativos de fuentes fiables. A efectos del presente Reglamento, los comerciantes serán responsables de la exactitud de la información facilitada.

En lo que respecta a los comerciantes que ya estén utilizando los servicios de los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes para los fines a que se refiere el apartado 1 a 17 de febrero de 2024, los prestadores harán todo lo posible por obtener la información enumerada por parte de los comerciantes correspondientes en un plazo de doce meses. En caso de que los comerciantes correspondientes no faciliten la información en ese plazo, los prestadores suspenderán la prestación de sus servicios a dichos comerciantes hasta que hayan facilitado toda la información.

3.   Cuando el prestador de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes obtenga indicaciones suficientes o tenga razones para creer que alguno de los elementos de información a que se refiere el apartado 1 obtenido del comerciante de que se trate es inexacto o incompleto o no está actualizado, dicho prestador solicitará a dicho comerciante que subsane la situación sin dilación o en el plazo determinado por el Derecho de la Unión y nacional.

Cuando el comerciante no corrija o complete dicha información, el prestador de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes suspenderá inmediatamente la prestación de su servicio a dicho comerciante en relación con la oferta de productos o servicios a los consumidores situados en la Unión hasta que se haya atendido a la solicitud en su totalidad.

4.   Sin perjuicio de lo dispuesto en el artículo 4 del Reglamento (UE) 2019/1150, en caso de que un prestador de una plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes se niegue a permitir a un comerciante utilizar su servicio con arreglo al apartado 1 o suspenda la prestación de dicho servicio con arreglo al apartado 3 del presente artículo, el comerciante afectado tendrá derecho a presentar una reclamación con arreglo a lo dispuesto en los artículos 20 y 21 del presente Reglamento.

5.   Los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes conservarán la información obtenida con arreglo a los apartados 1 y 2 de manera segura durante un período de seis meses a partir del fin de su relación contractual con el comerciante de que se trate. Posteriormente suprimirán la información.

6.   Sin perjuicio de lo dispuesto en el apartado 2 del presente artículo, el prestador de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes solo revelará la información a terceros cuando así lo requiera el Derecho aplicable, incluidas las órdenes a que se refiere el artículo 10 y cualquier orden dictada por las autoridades competentes de los Estados miembros o la Comisión para el desempeño de sus funciones en virtud del presente Reglamento.

7.   El prestador de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes pondrá la información a que se refiere el apartado 1, letras a), d) y e), a disposición de los destinatarios del servicio en su plataforma en línea, de manera clara, fácilmente accesible y comprensible. Dicha información estará disponible al menos en la interfaz en línea de la plataforma en línea en la que se presente la información del producto o servicio.

Artículo 31. Cumplimiento desde el diseño

1.   El prestador de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes garantizará que su interfaz en línea esté diseñada y organizada de manera que los comerciantes puedan cumplir con sus obligaciones en relación con la información precontractual, la conformidad y la información de seguridad del producto en virtud del Derecho de la Unión aplicable.

En concreto, el prestador de que se trate garantizará que sus interfaces en línea permitan a los comerciantes proporcionar información sobre el nombre, la dirección, el número de teléfono y la dirección de correo electrónico del operador económico, según se establece en el artículo 3, punto 13, del Reglamento (UE) 2019/1020 y otros actos del Derecho de la Unión.

2.   El prestador de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes garantizará que su interfaz en línea esté diseñada y organizada de manera que los comerciantes puedan proporcionar al menos lo siguiente:

a) la información necesaria para la identificación clara e inequívoca de los productos o servicios promocionados u ofrecidos a los consumidores situados en la Unión a través de los servicios de los prestadores;

b) cualquier signo que identifique al comerciante, como la marca, el símbolo o el logotipo, y

c) en su caso, la información relativa al etiquetado y marcado de conformidad con las normas aplicables del Derecho de la Unión en materia de seguridad de los productos y conformidad de los productos.

3.   El prestador de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes hará todo lo posible por evaluar si dichos comerciantes han facilitado la información a la que se refieren los apartados 1 y 2 antes de permitirles ofrecer sus productos o servicios en esas plataformas. Después de permitir al comerciante ofrecer productos o servicios en su plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes, el prestador hará todos los esfuerzos que resulten razonables para comprobar aleatoriamente en cualquier base de datos en línea o interfaz en línea oficial, de libre acceso y legible por máquina si los productos o servicios ofrecidos han sido identificados como ilícitos.

Artículo 32. Derecho a la información

1.   Cuando un prestador de una plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes tenga conocimiento, independientemente de los medios utilizados, de que un producto o servicio ilícito haya sido ofrecido por un comerciante a los consumidores situados en la Unión a través de sus servicios, dicho prestador informará, en la medida en que tenga sus datos de contacto a los consumidores que hayan adquirido el producto o servicio ilícito a través de sus servicios, de lo siguiente:

a) de que el producto o servicio es ilícito;

b) de la identidad del comerciante, y

c) de cualquier vía de recurso pertinente.

La obligación establecida en el párrafo primero se limitará a la adquisición de productos o servicios ilícitos durante los seis meses anteriores al momento en que el prestador haya tenido consciencia de la ilegalidad.

2.   Cuando, en la situación a la que se refiere el apartado 1, el prestador de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes no disponga de los datos de contacto de todos los consumidores afectados, dicho prestador pondrá a disposición pública y hará que sea fácilmente accesible en su interfaz en línea la información sobre el producto o servicio ilícito, la identidad del comerciante y toda vía de recurso.

SECCIÓN 5. Obligaciones adicionales de gestión de riesgos sistémicos para prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño

Artículo 33. Plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño

1.   Esta sección se aplicará a las plataformas en línea y los motores de búsqueda en línea de muy gran tamaño que tengan un promedio mensual de destinatarios del servicio activos en la Unión igual o superior a cuarenta y cinco millones y a las que se designe como plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño en virtud del apartado 4.

2.   La Comisión adoptará actos delegados de conformidad con el artículo 87 para ajustar el promedio mensual de destinatarios del servicio activos en la Unión a que se refiere el apartado 1, cuando la población de la Unión aumente o disminuya al menos un 5 % en relación a su población en 2020, o bien a su población tras un ajuste por medio de un acto delegado en el año en que se adoptase el último acto delegado. En tal caso, ajustará el número para que se corresponda con el 10 % de la población de la Unión en el año en que adopte el acto delegado, redondeado al alza o a la baja para poder expresarlo en millones.

3.   La Comisión podrá adoptar actos delegados de conformidad con el artículo 87, previa consulta a la Junta, para completar las disposiciones del presente Reglamento, estableciendo la metodología para calcular el promedio mensual de destinatarios del servicio activos en la Unión, a los efectos del apartado 1 del presente artículo y del apartado 2 del artículo 24, garantizando que la metodología tenga en cuenta la evolución del mercado y de la tecnología.

4.   La Comisión, previa consulta al Estado miembro de establecimiento o tras tener en cuenta la información facilitada por el coordinador de servicios digitales de establecimiento de conformidad con el artículo 24, apartado 4, adoptará una decisión por la que se designe como plataforma en línea de muy gran tamaño o como motor de búsqueda en línea de muy gran tamaño, a efectos del presente Reglamento, a la plataforma en línea o al motor de búsqueda en línea que tenga un promedio mensual de destinatarios del servicio activos igual o superior al número a que se refiere el apartado 1 del presente artículo. La Comisión tomará su decisión sobre la base de los datos comunicados por el prestador de la plataforma en línea o del motor de búsqueda en línea con arreglo al artículo 24, apartado 2, o de la información solicitada con arreglo al artículo 24, apartado 3, o de cualquier otra información de que disponga la Comisión.

El incumplimiento por parte del prestador de la plataforma en línea o del motor de búsqueda en línea de lo dispuesto en el artículo 24, apartado 2, o de la solicitud del coordinador de servicios digitales de establecimiento o de la Comisión con arreglo al artículo 24, apartado 3, no impedirá a la Comisión designar a dicho prestador como prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño con arreglo al presente apartado.

Cuando la Comisión base su decisión en otra información de la que disponga de conformidad con el párrafo primero del presente apartado, o sobre la base de la información adicional solicitada con arreglo al artículo 24, apartado 3, la Comisión ofrecerá al prestador de la plataforma en línea o del motor de búsqueda en línea de que se trate diez días hábiles para remitir sus puntos de vista sobre las conclusiones preliminares de la Comisión y sobre su intención de designar a la plataforma en línea o al motor de búsqueda en línea, respectivamente, como plataforma en línea o motor de búsqueda en línea de muy gran tamaño. La Comisión tendrá debidamente en cuenta los puntos de vista remitidos por el prestador de que se trate.

La falta de remisión por parte del prestador de la plataforma en línea o del motor de búsqueda en línea de que se trate de sus puntos de vista con arreglo al párrafo tercero no impedirá a la Comisión designar a dicha plataforma en línea o motor de búsqueda en línea, respectivamente, como plataforma en línea de muy gran tamaño o como motor de búsqueda en línea de muy gran tamaño sobre la base de otra información de la que disponga.

5.   La Comisión revocará la designación si, durante un período ininterrumpido de un año, la plataforma en línea o el motor de búsqueda en línea no tiene un promedio mensual de destinatarios del servicio activos igual o superior al número al que se refiere el apartado 1.

6.   La Comisión notificará sus decisiones con arreglo a los apartados 4 y 5, sin dilación indebida, al prestador de la plataforma en línea o al motor de búsqueda en línea de que se trate, a la Junta y al coordinador de servicios digitales de establecimiento.

La Comisión se asegurará de que la lista de plataformas en línea designadas de muy gran tamaño y de motores de búsqueda en línea designados de muy gran tamaño se publique en el Diario Oficial de la Unión Europea, y mantendrá dicha lista actualizada. Las obligaciones establecidas en esta sección se aplicarán, o dejarán de aplicarse, a las plataformas en línea de muy gran tamaño y a los motores de búsqueda en línea de muy gran tamaño de que se trate a partir de la fecha en que hayan transcurrido cuatro meses desde la notificación al prestador de que se trate al que se refiere el párrafo primero.

Artículo 34. Evaluación de riesgos

1.   Los prestadores de plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño detectarán, analizarán y evaluarán con diligencia cualquier riesgo sistémico en la Unión que se derive del diseño o del funcionamiento de su servicio y los sistemas relacionados con este, incluidos los sistemas algorítmicos, o del uso que se haga de sus servicios.

Llevarán a cabo las evaluaciones de riesgos a más tardar en la fecha de aplicación a que se refiere el artículo 33, apartado 6, párrafo segundo, y al menos una vez al año a partir de entonces, y en cualquier caso antes de desplegar funcionalidades que puedan tener un impacto crítico en los riesgos detectados con arreglo al presente artículo. Esta evaluación de riesgos será específica de sus servicios y proporcionada a los riesgos sistémicos, teniendo en cuenta su gravedad y probabilidad, e incluirá los siguientes riesgos sistémicos:

a) la difusión de contenido ilícito a través de sus servicios;

b) cualquier efecto negativo real o previsible para el ejercicio de los derechos fundamentales, en particular los relativos a la dignidad humana amparada por el artículo 1 de la Carta, al respeto de la vida privada y familiar amparada por el artículo 7 de la Carta, a la protección de los datos de carácter personal amparada por el artículo 8 de la Carta, a la libertad de expresión e información, incluida la libertad y el pluralismo de los medios de comunicación, amparada por el artículo 11 de la Carta, a la no discriminación amparada por el artículo 21 de la Carta, a los derechos del niño amparados por el artículo 24 de la Carta y a un nivel elevado de protección de los consumidores, amparado por el artículo 38 de la Carta;

c) cualquier efecto negativo real o previsible sobre el discurso cívico y los procesos electorales, así como sobre la seguridad pública;

d) cualquier efecto negativo real o previsible en relación con la violencia de género, la protección de la salud pública y los menores y las consecuencias negativas graves para el bienestar físico y mental de la persona.

2.   Cuando realicen evaluaciones de riesgos, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño tendrán en cuenta, en particular, si los siguientes factores influyen, y de qué manera, en cualquiera de los riesgos sistémicos a que se refiere el apartado 1:

a) el diseño de sus sistemas de recomendación y de cualquier otro sistema algorítmico pertinente;

b) sus sistemas de moderación de contenidos;

c) las condiciones generales aplicables y su ejecución;

d) los sistemas de selección y presentación de anuncios;

e) las prácticas del prestador relacionadas con los datos.

Las evaluaciones analizarán asimismo si los riesgos con arreglo al apartado 1 se ven influidos, y de qué manera, por la manipulación intencionada de su servicio, en particular por medio del uso no auténtico o la explotación automatizada del servicio, así como la amplificación y la difusión potencialmente rápida y amplia de contenido ilícito y de información incompatible con sus condiciones generales.

La evaluación tendrá en cuenta los aspectos regionales o lingüísticos específicos, incluso cuando sean específicos de un Estado miembro.

3.   Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño conservarán los documentos justificativos de las evaluaciones de riesgos durante al menos tres años después de la realización de las evaluaciones de riesgos y se los comunicarán, previa solicitud, a la Comisión y al coordinador de servicios digitales de establecimiento.

Artículo 35. Reducción de riesgos

1.   Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño aplicarán medidas de reducción de riesgos razonables, proporcionadas y efectivas, adaptadas a los riesgos sistémicos específicos detectados de conformidad con el artículo 34, teniendo especialmente en cuenta las consecuencias de dichas medidas sobre los derechos fundamentales. Dichas medidas podrán incluir, cuando proceda:

a) la adaptación del diseño, las características o el funcionamiento de sus servicios, incluidas sus interfaces en línea;

b) la adaptación de sus condiciones generales y su ejecución;

c) la adaptación de los procesos de moderación de contenidos, incluida la velocidad y la calidad del tratamiento de las notificaciones relacionadas con tipos específicos de contenidos ilícitos y, en su caso, la rápida retirada de los contenidos notificados, o el bloqueo del acceso a ellos, en particular en el caso de la incitación ilegal al odio o la ciberviolencia, así como la adaptación de los procesos de toma de decisiones pertinentes y los recursos específicos para la moderación de contenidos;

d) la realización de pruebas y la adaptación de sus sistemas algorítmicos, incluidos sus sistemas de recomendación;

e) la adaptación de sus sistemas publicitarios y la adopción de medidas específicas dirigidas a limitar o ajustar la presentación de anuncios publicitarios en asociación con el servicio que prestan;

f) el refuerzo de los procesos internos, los recursos, la realización de pruebas, la documentación o la supervisión de cualquiera de sus actividades, en particular en lo que respecta a la detección de riesgos sistémicos;

g) la puesta en marcha o el ajuste de la cooperación con los alertadores fiables de conformidad con el artículo 22 y la ejecución de las decisiones de los órganos de resolución extrajudicial de litigios en virtud del artículo 21;

h) la puesta en marcha o el ajuste de la cooperación con otros prestadores de plataformas en línea o motores de búsqueda en línea mediante los códigos de conducta y los protocolos de crisis a que se refieren, respectivamente, los artículos 45 y 48;

i) la adopción de medidas de concienciación y la adaptación de su interfaz en línea con el fin de proporcionar más información a los destinatarios del servicio;

j) la adopción de medidas específicas para proteger los derechos de los menores, incluidas herramientas de comprobación de la edad y de control parental, herramientas destinadas a ayudar a los menores a señalar abusos u obtener ayuda, según corresponda;

k) garantizar que un elemento de información, ya se trate de imagen, audio o vídeo generado o manipulado que se asemeja notablemente a personas, objetos, lugares u otras entidades o sucesos existentes y que puede inducir erróneamente a una persona a pensar que son auténticos o verídicos, se distinga mediante indicaciones destacadas cuando se presente en sus interfaces en línea y, además, proporcionar una funcionalidad fácil de utilizar que permita a los destinatarios del servicio señalar dicha información.

2.   La Junta, en cooperación con la Comisión, publicará informes exhaustivos una vez al año. Los informes incluirán lo siguiente:

a) detección y evaluación de los riesgos sistémicos más destacados y recurrentes notificados por los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño o detectados a través de otras fuentes de información, en particular las proporcionadas en cumplimiento de los artículos 39, 40 y 42;

b) buenas prácticas para los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño para la reducción de los riesgos sistémicos detectados.

Dichos informes presentarán los riesgos sistémicos desglosados por los Estados miembros en los que se produjeron y para el conjunto de la Unión, según corresponda.

3.   La Comisión, en colaboración con los coordinadores de servicios digitales, podrá publicar directrices sobre la aplicación del apartado 1 en relación con riesgos concretos, en particular para presentar buenas prácticas y recomendar posibles medidas, con la debida consideración de las posibles consecuencias de esas medidas para los derechos fundamentales amparados por la Carta de todas las partes implicadas. Durante la preparación de dichas directrices, la Comisión organizará consultas públicas.

Artículo 36. Mecanismo de respuesta a las crisis

1.   Cuando se produzca una crisis, la Comisión, previa recomendación de la Junta, podrá adoptar una decisión por la que se exija a uno o varios prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño que adopten una o varias de las siguientes medidas:

a) evaluar si el funcionamiento y el uso de sus servicios contribuyen o es probable que contribuyan de forma significativa a una amenaza grave contemplada en el apartado 2 y, en caso afirmativo, en qué medida y de qué manera;

b) determinar y aplicar medidas específicas, eficaces y proporcionadas, como cualquiera de las previstas en el artículo 35, apartado 1, o en el artículo 48, apartado 2, para prevenir, eliminar o limitar cualquier contribución de este tipo a la amenaza grave detectada con arreglo a la letra a) del presente apartado;

c) informar a la Comisión, en una fecha determinada o a intervalos periódicos especificados en la decisión, de las evaluaciones a las que se refiere la letra a), el contenido exacto, la aplicación y el impacto cualitativo y cuantitativo de las medidas específicas adoptadas con arreglo a la letra b), así como de cualquier otra cuestión relacionada con dichas evaluaciones o medidas, tal como se especifique en la decisión.

Al determinar y aplicar medidas en virtud de la letra b) del presente apartado, el prestador o los prestadores de servicios tendrán debidamente en cuenta la gravedad de la amenaza a que se refiere el apartado 2, la urgencia de las medidas y las implicaciones reales o potenciales para los derechos e intereses legítimos de todas las partes afectadas, incluida la posibilidad de que las medidas no respeten los derechos fundamentales amparados por la Carta.

2.   A efectos del presente artículo, se considerará que se ha producido una crisis cuando se produzcan circunstancias extraordinarias que den lugar a una amenaza grave para la seguridad pública o la salud pública en la Unión o en partes significativas de esta.

3.   Al adoptar la decisión a que se refiere el apartado 1, la Comisión velará por que se cumplan todos los requisitos siguientes:

a) que las acciones requeridas por la decisión sean estrictamente necesarias, justificadas y proporcionadas, teniendo en cuenta, en particular, la gravedad de la amenaza a que se refiere el apartado 2, la urgencia de las medidas y las implicaciones reales o potenciales para los derechos e intereses legítimos de todas las partes afectadas, incluida la posibilidad de que las medidas no respeten los derechos fundamentales amparados por la Carta;

b) que la decisión especifique un plazo razonable en el que deban adoptarse las medidas específicas a que se refiere el apartado 1, letra b), teniendo en cuenta, en particular, la urgencia de dichas medidas y el tiempo necesario para prepararlas y aplicarlas;

c) que las acciones requeridas por la decisión se limiten a un período no superior a tres meses.

4.   Una vez adoptada la decisión a que se refiere el apartado 1, la Comisión adoptará, sin dilación indebida, las medidas siguientes:

a) notificar la decisión al prestador o los prestadores a los que se dirija la decisión;

b) hacer pública la decisión, y

c) informar a la Junta de la decisión, invitarla a que presente sus puntos de vista al respecto y mantenerla informada de cualquier novedad posterior relacionada con la decisión.

5.   La elección de las medidas específicas que deban adoptarse con arreglo al apartado 1, letra b), y al apartado 7, párrafo segundo, corresponderá al prestador o los prestadores a los que se dirija la decisión de la Comisión.

6.   La Comisión, por propia iniciativa o a petición del prestador, podrá entablar un diálogo con el prestador para determinar si, en vista de las circunstancias específicas del prestador, las medidas previstas o aplicadas a que se refiere el apartado 1, letra b), son eficaces y proporcionadas para alcanzar los objetivos perseguidos. En particular, la Comisión velará por que las medidas adoptadas por el prestador de servicios con arreglo al apartado 1, letra b), cumplan los requisitos a que se refiere el apartado 3, letras a) y c).

7.   La Comisión hará el seguimiento de la aplicación de las medidas específicas adoptadas en virtud de la decisión a que se refiere el apartado 1 del presente artículo, sobre la base de los informes contemplados en la letra c) de dicho apartado y de cualquier otra información pertinente, incluida la información que pueda solicitar en virtud del artículo 40 o 67, teniendo en cuenta la evolución de la crisis. La Comisión informará periódicamente a la Junta sobre dicho seguimiento, al menos una vez al mes.

Cuando la Comisión considere que las medidas específicas previstas o aplicadas con arreglo al apartado 1, letra b), no son eficaces o proporcionadas, podrá, previa consulta a la Junta, adoptar una decisión que exija al prestador que revise la determinación o la aplicación de dichas medidas específicas.

8.   Cuando sea adecuado habida cuenta de la evolución de la crisis, la Comisión, por recomendación de la Junta, podrá modificar la decisión a que se refiere el apartado 1 o el apartado 7, párrafo segundo:

a) revocando la decisión y, cuando sea conveniente, exigiendo a la plataforma en línea de muy gran tamaño o al motor de búsqueda en línea de muy gran tamaño que dejen de aplicar las medidas determinadas y ejecutadas de conformidad con el apartado 1, letra b), o el apartado 7, párrafo segundo, en particular cuando ya no existan motivos para tales medidas;

b) ampliando el período a que se refiere el apartado 3, letra c), por un período máximo de tres meses;

c) teniendo en cuenta la experiencia adquirida al aplicar las medidas, en particular la posibilidad de que las medidas no respeten los derechos fundamentales amparados por la Carta.

9.   Los requisitos establecidos en los apartados 1 a 6 se aplicarán a la decisión y a la modificación de esta a que se refiere el presente artículo.

10.   La Comisión tendrá en cuenta en la mayor medida posible la recomendación de la Junta formulada en virtud del presente artículo.

11.   La Comisión informará anualmente al Parlamento Europeo y al Consejo tras la adopción de decisiones de conformidad con el presente artículo y, en cualquier caso, tres meses después del final de la crisis, sobre la aplicación de las medidas específicas adoptadas en virtud de dichas decisiones.

Artículo 37. Auditoría independiente

1.   Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño se someterán, a su propia costa y al menos una vez al año, a auditorías independientes para evaluar el cumplimiento de lo siguiente:

a) las obligaciones establecidas en el capítulo III;

b) cualquier compromiso contraído en virtud de los códigos de conducta a que se refieren los artículos 45 y 46 y los protocolos de crisis a que se refiere el artículo 48.

2.   Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño proporcionarán a las organizaciones que lleven a cabo las auditorías en virtud del presente artículo la cooperación y la asistencia necesarias para permitirles llevar a cabo dichas auditorías de manera eficaz, eficiente y en tiempo oportuno, en particular dándoles acceso a todos los datos y locales pertinentes y respondiendo a sus preguntas orales o escritas. Se abstendrán de obstaculizar, influir indebidamente o menoscabar la realización de la auditoría.

Dichas auditorías garantizarán un nivel adecuado de confidencialidad y secreto profesional con respecto a la información obtenida de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño y de terceros en el contexto de las auditorías, también tras la finalización de las auditorías. No obstante, el cumplimiento de este requisito no afectará negativamente a la realización de las auditorías y otras disposiciones del presente Reglamento, en particular las relativas a la transparencia, la supervisión y la garantía del cumplimiento. Cuando sea necesario a efectos de la transparencia informativa con arreglo al artículo 42, apartado 4, el informe de auditoría y el informe de aplicación de la auditoría a que se refieren los apartados 4 y 6 del presente artículo irán acompañados de versiones que no contengan información que razonablemente pudiera considerarse confidencial.

3.   Las auditorías efectuadas en virtud del apartado 1 serán realizadas por organizaciones que:

a) sean independientes del prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño de que se trate y de cualquier persona jurídica vinculada a él, y no tengan ningún conflicto de intereses con él; en particular:

i) no hayan prestado servicios que no sean de auditoría relacionados con las cuestiones auditadas al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate, ni a ninguna persona jurídica vinculada a dicho prestador, en el período de doce meses anterior al inicio de la auditoría, y se hayan comprometido a no prestar este tipo de servicios en el período de doce meses tras la finalización de la auditoría,

ii) no hayan prestado servicios de auditoría con arreglo al presente artículo al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate, ni a ninguna persona jurídica vinculada a dicho prestador durante un período superior a diez años consecutivos,

iii) no realicen la auditoría a cambio de honorarios que dependan del resultado de la auditoría;

b) posean conocimientos acreditados en el ámbito de la gestión de riesgos, competencia y capacidades técnicas;

c) tengan objetividad y ética profesional acreditadas, basadas en particular en su adhesión a códigos de conducta o normas apropiadas.

4.   Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño garantizarán que las organizaciones que lleven a cabo las auditorías elaboren un informe de cada auditoría. Dicho informe se hará por escrito, estará fundamentado e incluirá al menos lo siguiente:

a) el nombre, dirección y punto de contacto del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño sujeto a la auditoría y el período que abarque;

b) el nombre y dirección de la organización u organizaciones que realicen la auditoría;

c) una declaración de intereses;

d) una descripción de los elementos concretos auditados y de la metodología aplicada;

e) una descripción y un resumen de las principales conclusiones extraídas de la auditoría;

f) una lista de los terceros consultados en el marco de la auditoría;

g) un dictamen que determine si el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño sometido a la auditoría ha cumplido con las obligaciones y los compromisos a que se refiere el apartado 1, es decir, «favorable», «favorable con observaciones» o «negativo»;

h) cuando el dictamen de la auditoría no sea «favorable», recomendaciones operativas sobre medidas concretas para alcanzar el cumplimiento y el plazo recomendado para alcanzarlo.

5.   Cuando la organización que realice la auditoría no haya podido auditar determinados elementos específicos o emitir un dictamen de auditoría basado en sus investigaciones, el informe de auditoría incluirá una explicación de las circunstancias y las razones por las que estos elementos no pudieron auditarse.

6.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño que reciban un informe de auditoría que no sea «favorable» tendrán debidamente en cuenta las recomendaciones operativas que se les efectúen, con miras a adoptar las medidas necesarias para aplicarlas. En el plazo de un mes desde la recepción de dichas recomendaciones, adoptarán un informe de aplicación de la auditoría que recoja dichas medidas. Cuando no apliquen las recomendaciones operativas, justificarán en el informe de aplicación de la auditoría las razones para no hacerlo y describirán cualquier medida alternativa que hayan adoptado para subsanar cualquier incumplimiento detectado.

7.   La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 87 por los que se complete el presente Reglamento, estableciendo las normas necesarias para la realización de las auditorías con arreglo al presente artículo, en particular en lo que respecta a las normas necesarias sobre las fases del procedimiento, las metodologías de auditoría y los modelos de presentación de informes para las auditorías realizadas en virtud del presente artículo. Dichos actos delegados tendrán en cuenta las normas de auditoría voluntarias a que se refiere el artículo 44, apartado 1, letra e).

Artículo 38. Sistemas de recomendación

Además de los requisitos establecidos en el artículo 27, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño que utilicen sistemas de recomendación ofrecerán al menos una opción para cada uno de sus sistemas de recomendación que no se base en la elaboración de perfiles tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679.

Artículo 39. Transparencia adicional sobre la publicidad en línea

1.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño que presenten anuncios publicitarios en sus interfaces en línea recopilarán y harán público, en una sección específica de su interfaz en línea, a través de una herramienta de búsqueda fiable que permita realizar consultas en función de múltiples criterios, y mediante interfaces de programación de aplicaciones, un repositorio que contenga la información a que se refiere el apartado 2, durante todo el tiempo en el que presenten un anuncio y hasta un año después de la última vez que se presente el anuncio en sus interfaces en línea. Se asegurarán de que el repositorio no contenga ningún dato personal de los destinatarios del servicio a quienes se haya o se pueda haber presentado el anuncio y harán todos los esfuerzos que resulten razonables para garantizar que la información sea exacta y completa.

2.   El repositorio incluirá al menos toda la información siguiente:

a) el contenido del anuncio publicitario, incluidos el nombre del producto, servicio o marca y el objeto del anuncio;

b) la persona física o jurídica en cuyo nombre se presenta el anuncio publicitario;

c) la persona física o jurídica que ha pagado por el anuncio publicitario, si es diferente de la persona física o jurídica a que se refiere la letra b);

d) el período durante el que se haya presentado el anuncio;

e) si el anuncio estaba destinado a presentarse en particular a uno o varios grupos concretos de destinatarios del servicio y, en tal caso, los parámetros principales utilizados para tal fin, incluidos, en su caso, los principales parámetros utilizados para excluir a uno o más de esos grupos concretos;

f) las comunicaciones comerciales publicadas en las plataformas en línea de muy gran tamaño e identificadas con arreglo al artículo 26, apartado 2;

g) el número total de destinatarios del servicio alcanzados y, en su caso, el número total desglosado por Estado miembro para el grupo o grupos de destinatarios a quienes el anuncio estuviera específicamente dirigido.

3.   Por lo que respecta al apartado 2, letras a), b) y c), cuando el prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño haya retirado o bloqueado el acceso a un anuncio específico sobre la base de una supuesta ilegalidad o incompatibilidad con sus condiciones generales, el repositorio no incluirá la información a que se refieren dichas letras. En tal caso, el repositorio incluirá, para el anuncio específico de que se trate, la información a que se refieren el artículo 17, apartado 3, letras a) a e), o el artículo 9, apartado 2, letra a), inciso i), según corresponda.

La Comisión, previa consulta a la Junta, a los investigadores autorizados pertinentes a que se refiere el artículo 40 y al público, podrá formular directrices sobre la estructura, la organización y las funcionalidades de los repositorios a que se refiere el presente artículo.

Artículo 40. Acceso a datos y escrutinio

1.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño proporcionarán al coordinador de servicios digitales de establecimiento o a la Comisión, cuando lo soliciten de forma motivada y en un período razonable, especificado en dicha solicitud, acceso a los datos que sean necesarios para hacer el seguimiento del cumplimiento del presente Reglamento y evaluarlo.

2.   Los coordinadores de servicios digitales y la Comisión utilizarán los datos a los que se acceda con arreglo al apartado 1 únicamente con el fin de hacer el seguimiento del cumplimiento del presente Reglamento, y evaluarlo, y tendrán debidamente en cuenta los derechos e intereses de los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño y de los destinatarios del servicio de que se trate, especialmente la protección de los datos personales, la protección de la información confidencial, en particular los secretos comerciales, y el mantenimiento de la seguridad de su servicio.

3.   A efectos del apartado 1, los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño explicarán, a petición del coordinador de servicios digitales de establecimiento o de la Comisión, el diseño, la lógica, el funcionamiento y la realización de pruebas de sus sistemas algorítmicos, incluidos sus sistemas de recomendación.

4.   Previa solicitud motivada del coordinador de servicios digitales de establecimiento, los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño proporcionarán acceso a los datos en un período razonable, especificado en la solicitud, a investigadores autorizados que cumplan los requisitos establecidos en el apartado 8 del presente artículo, con la única finalidad de realizar estudios que contribuyan a la detección, determinación y comprensión de los riesgos sistémicos en la Unión descritos con arreglo al artículo 34, apartado 1, y a la evaluación de la idoneidad, la eficiencia y los efectos de las medidas de reducción de riesgos en virtud del artículo 35.

5.   En un plazo de 15 días desde la recepción de una de las solicitudes a que se refiere el apartado 4, los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño podrán solicitar al coordinador de servicios digitales de establecimiento, que modifique la solicitud, cuando consideren que no pueden otorgar acceso a los datos solicitados por una de las dos razones siguientes:

a) que no tengan acceso a los datos;

b) que otorgar acceso a los datos implique vulnerabilidades importantes para la seguridad de su servicio o para la protección de información confidencial, en particular secretos comerciales.

6.   Las solicitudes de modificación en virtud del apartado 5 propondrán uno o varios medios alternativos mediante los cuales pueda otorgarse el acceso a los datos solicitados u otros datos que sean adecuados y suficientes para la finalidad de la solicitud.

El coordinador de servicios digitales de establecimiento tomará una decisión sobre la solicitud de modificación en un plazo de 15 días y comunicará al prestador de plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño su decisión y, en su caso, la solicitud modificada y el nuevo plazo para cumplir con la solicitud.

7.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño facilitarán y proporcionarán acceso a los datos con arreglo a los apartados 1 y 4 a través de las interfaces adecuadas especificadas en la solicitud, incluidas bases de datos en línea o interfaces de programación de aplicaciones.

8.   Previa solicitud debidamente justificada de los investigadores, el coordinador de servicios digitales de establecimiento otorgará a dichos investigadores la condición de «investigadores autorizados» para las investigaciones específicas a las que se refiere la solicitud y expedirá una solicitud motivada de acceso a los datos para un prestador de plataforma en línea de muy gran tamaño o de motor de búsqueda en línea de muy gran tamaño de conformidad con el apartado 4 cuando los investigadores demuestren que cumplen todas las condiciones siguientes:

a) que estén afiliados a un organismo de investigación tal como se define en el artículo 2, punto 1, de la Directiva (UE) 2019/790;

b) que sean independientes desde el punto de vista de los intereses comerciales;

c) que revelen en la solicitud cómo se financia la investigación;

d) que estén en condiciones de satisfacer los requisitos específicos en materia de seguridad y confidencialidad de los datos correspondientes a cada solicitud y de proteger los datos personales, y que describan en su solicitud las medidas técnicas y organizativas apropiadas que hayan adoptado a tal fin;

e) que demuestren en la solicitud que su acceso a los datos y los plazos solicitados son necesarios y proporcionados para los fines de su investigación, y que los resultados esperados de dicha investigación contribuirán a los fines establecidos en el apartado 4;

f) que las actividades de investigación previstas se lleven a cabo para los fines establecidos en el apartado 4;

g) que se hayan comprometido a hacer públicos los resultados de su investigación de forma gratuita, en un plazo razonable tras la finalización de la investigación, teniendo en cuenta los derechos y los intereses de los destinatarios del servicio de que se trate, de conformidad con el Reglamento (UE) 2016/679.

Una vez recibida la solicitud con arreglo al presente apartado, el coordinador de servicios digitales de establecimiento informará a la Comisión y a la Junta.

9.   Los investigadores también podrán presentar su solicitud al coordinador de servicios digitales del Estado miembro del organismo de investigación al que estén afiliados. Una vez recibida la solicitud con arreglo al presente apartado, el coordinador de servicios digitales llevará a cabo una evaluación inicial para determinar si los investigadores correspondientes cumplen todas las condiciones establecidas en el apartado 8. El coordinador de servicios digitales respectivo enviará posteriormente la solicitud, junto con los documentos justificativos presentados por los investigadores y su evaluación inicial, al coordinador de servicios digitales de establecimiento. El coordinador de servicios digitales de establecimiento tomará la decisión de si conceder a un investigador la condición de «investigador autorizado» sin dilación indebida.

Teniendo debidamente en cuenta la evaluación inicial facilitada, la decisión final de conceder a un investigador la condición de investigador autorizado será competencia del coordinador de servicios digitales de establecimiento, con arreglo al apartado 8.

10.   El coordinador de servicios digitales que haya concedido la condición de investigador autorizado y haya expedido la solicitud motivada de acceso a los datos para los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño en favor de un investigador autorizado adoptará una decisión por la que pondrá fin al acceso si determina, tras una investigación por iniciativa propia o sobre la base de información recibida por parte de terceros, que el investigador autorizado ha dejado de cumplir las condiciones establecidas en el apartado 8, e informará de la decisión al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate. Antes de poner fin al acceso, el coordinador de servicios digitales dará al investigador autorizado la oportunidad de responder a las conclusiones de su investigación y a su intención de poner fin al acceso.

11.   Los coordinadores de servicios digitales de establecimiento comunicarán a la Junta los nombres y la información de contacto de las personas físicas o entidades a las que hayan otorgado la condición de «investigador autorizado» de conformidad con el apartado 8, así como la finalidad de la investigación en la que se base la solicitud o en el caso de que hayan puesto fin al acceso a los datos de conformidad con el apartado 10, comunicarán dicha información a la Junta.

12.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño darán acceso sin dilación indebida a los datos, incluidos, cuando sea técnicamente posible, los datos en tiempo real, siempre que los datos sean de acceso público en su interfaz en línea, a los investigadores, incluidos los afiliados a organismos, organizaciones y asociaciones sin ánimo de lucro, que cumplan las condiciones establecidas en el apartado 8, letras b), c), d) y e), y que utilicen los datos únicamente para llevar a cabo investigaciones que contribuyan a la detección, identificación y comprensión de los riesgos sistémicos en la Unión con arreglo al artículo 34, apartado 1.

13.   La Comisión, previa consulta a la Junta, adoptará actos delegados que completen el presente Reglamento mediante el establecimiento de las condiciones técnicas en las que los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño deban compartir datos en virtud de los apartados 1 y 4 y los fines para los que puedan utilizarse dichos datos. Esos actos delegados establecerán las condiciones específicas en las que puedan compartirse los datos con investigadores en cumplimiento del Reglamento (UE) 2016/679, así como los indicadores objetivos pertinentes, los procedimientos y, cuando sea necesario, los mecanismos consultivos independientes para que puedan compartirse los datos, teniendo en cuenta los derechos e intereses de los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño y los destinatarios del servicio de que se trate, incluida la protección de información confidencial, en particular secretos comerciales, y manteniendo la seguridad de su servicio.

Artículo 41. Función de comprobación del cumplimiento

1.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño establecerán una función de comprobación del cumplimiento, que sea independiente de sus funciones operativas y esté compuesta por uno o varios encargados del cumplimiento, incluido el jefe de la función de comprobación del cumplimiento. Dicha función de comprobación del cumplimiento tendrá autoridad, rango y recursos suficientes, así como acceso al órgano de dirección del prestador de plataformas en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño para hacer el seguimiento del cumplimiento del presente Reglamento por parte de dicho prestador.

2.   El órgano de dirección del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño velará por que los encargados del cumplimiento posean las cualificaciones profesionales, los conocimientos, la experiencia y la capacidad necesarias para desempeñar las funciones a que se refiere el apartado 3.

El órgano de dirección del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño velará por que el jefe de la función de comprobación del cumplimiento sea un alto directivo independiente con responsabilidad específica por lo que respecta a la función de comprobación del cumplimiento.

El jefe de la función de comprobación del cumplimiento rendirá cuentas directamente ante el órgano de dirección del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño, y podrá plantear dudas y advertir a dicho órgano cuando los riesgos a que se refiere el artículo 34 o el incumplimiento del presente Reglamento afecten o puedan afectar al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate, sin perjuicio de las responsabilidades del órgano de dirección en sus funciones de supervisión y gestión.

El jefe de la función de comprobación del cumplimiento no será destituido sin la aprobación previa del órgano de dirección del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño.

3.   Los encargados del cumplimiento desempeñarán las siguientes funciones:

a) colaborar con el coordinador de servicios digitales de establecimiento y la Comisión para los fines del presente Reglamento;

b) velar por que se detecten y notifiquen adecuadamente todos los riesgos a que se refiere el artículo 34 y por que se adopten medidas razonables, proporcionadas y eficaces de reducción de riesgos con arreglo al artículo 35;

c) organizar y supervisar las actividades del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño en relación con la auditoría independiente realizada con arreglo al artículo 37;

d) informar y asesorar a la dirección y a los empleados del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño acerca de las obligaciones pertinentes en virtud del presente Reglamento;

e) hacer el seguimiento del cumplimiento por parte del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de sus obligaciones en virtud del presente Reglamento;

f) en su caso, hacer el seguimiento del cumplimiento por parte del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de los compromisos contraídos en virtud de los códigos de conducta con arreglo a los artículos 45 y 46 o los protocolos de crisis con arreglo al artículo 48.

4.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño comunicarán el nombre y los datos de contacto del jefe de la función de comprobación del cumplimiento al coordinador de servicios digitales de establecimiento y a la Comisión.

5.   El órgano de dirección del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño determinará, supervisará y será responsable de la aplicación de los mecanismos de gobernanza del prestador que garanticen la independencia de la función de comprobación del cumplimiento, incluida la separación de responsabilidades en la organización del prestador de plataformas en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño, la prevención de conflictos de intereses y la buena gestión de los riesgos sistémicos detectados con arreglo al artículo 34.

6.   El órgano de dirección aprobará y revisará periódicamente, al menos una vez al año, las estrategias y políticas para asumir, gestionar, hacer el seguimiento y reducir los riesgos detectados con arreglo al artículo 34 a los que estén o puedan estar expuestos la plataforma en línea de muy gran tamaño o el motor de búsqueda en línea de muy gran tamaño.

7.   El órgano de dirección dedicará tiempo suficiente al estudio de las medidas relacionadas con la gestión de riesgos. Participará activamente en las decisiones relativas a la gestión de riesgos y velará por que se asignen recursos adecuados a la gestión de los riesgos detectados con arreglo al artículo 34.

Artículo 42. Obligaciones de transparencia informativa

1.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño publicarán los informes a que se refiere el artículo 15 a más tardar en un plazo de dos meses a partir de la fecha de aplicación a que se refiere el artículo 33, apartado 6, párrafo segundo, y a continuación al menos cada seis meses.

2.   Los informes a que se refiere el apartado 1 del presente artículo publicados por prestadores de plataformas en línea de muy gran tamaño, además de la información a que se refieren el artículo 15 y el artículo 24, apartado 1, especificarán:

a) los recursos humanos que el prestador de plataformas en línea de muy gran tamaño dedica a la moderación de contenidos con respecto al servicio ofrecido en la Unión, desglosados por cada lengua oficial aplicable de los Estados miembros, en particular para el cumplimiento de las obligaciones establecidas en los artículos 16 y 22, así como para el cumplimiento de las obligaciones establecidas en el artículo 20;

b) las cualificaciones y los conocimientos lingüísticos de las personas que llevan a cabo las actividades a las que se refiere la letra a), así como la formación y el apoyo prestado a dicho personal;

c) los indicadores de precisión y la información conexa a que se refiere el artículo 15, apartado 1, letra e), desglosados por cada lengua oficial de los Estados miembros.

Los informes se publicarán, como mínimo, en una de las lenguas oficiales de los Estados miembros.

3.   Además de la información mencionada en el artículo 24, apartado 2, los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño incluirán en los informes a que se refiere el apartado 1 del presente artículo la información sobre el promedio mensual de destinatarios del servicio para cada Estado miembro.

4.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño transmitirán al coordinador de servicios digitales de establecimiento y a la Comisión, sin dilación indebida una vez se hayan completado los informes, y harán públicos a más tardar tres meses después de la recepción de cada informe de auditoría de conformidad con el artículo 37, apartado 4:

a) un informe que presente los resultados de la evaluación de riesgos realizada en virtud del artículo 34;

b) las medidas de reducción de riesgos específicas aplicadas en virtud del artículo 35, apartado 1;

c) el informe de auditoría dispuesto en el artículo 37, apartado 4;

d) el informe de aplicación de la auditoría dispuesto en el artículo 37, apartado 6;

e) en su caso, la información sobre las consultas realizadas por el prestador en apoyo de las evaluaciones de riesgos y el diseño de las medidas de reducción de riesgos.

5.   Cuando el prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño considere que la publicación de información con arreglo al apartado 4 pueda dar lugar a la revelación de información confidencial de ese prestador o de los destinatarios del servicio, causar vulnerabilidades importantes para la seguridad de su servicio, menoscabar la seguridad pública o perjudicar a los destinatarios, el prestador podrá retirar dicha información de los informes que estén a disposición del público. En ese caso, el prestador transmitirá los informes completos al coordinador de servicios digitales de establecimiento y a la Comisión, acompañados de una declaración de los motivos para retirar la información de los informes que estén a disposición del público.

Artículo 43. Tasa de supervisión

1.   La Comisión cobrará a los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño una tasa de supervisión anual cuando hayan sido designados con arreglo al artículo 33.

2.   El importe total de las tasas de supervisión anuales cubrirá los costes estimados en que incurra la Comisión en relación con sus funciones de supervisión en virtud del presente Reglamento, en particular los costes relacionados con la designación con arreglo al artículo 33, la creación, el mantenimiento y el funcionamiento de la base de datos con arreglo al artículo 24, apartado 5, y el sistema de intercambio de información con arreglo al artículo 85, las remisiones con arreglo al artículo 59, el apoyo a la Junta con arreglo al artículo 62 y las tareas de supervisión con arreglo al artículo 56 y al capítulo IV, sección 4.

3.   A los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño se les cobrará una tasa de supervisión anual por cada servicio para el que hayan sido designados con arreglo al artículo 33.

La Comisión adoptará actos de ejecución por los que se establezca el importe de la tasa de supervisión anual aplicable a cada prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño. Al adoptar dichos actos de ejecución, la Comisión aplicará la metodología establecida en el acto delegado a que se refiere el apartado 4 del presente artículo y respetará los principios establecidos en el apartado 5 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 88.

4.   La Comisión adoptará actos delegados, de conformidad con el artículo 87, por los que se establezca la metodología y los procedimientos detallados para:

a) la determinación de los costes estimados a que se refiere el apartado 2;

b) la determinación de las tasas de supervisión anuales individuales a que se refiere el apartado 5, letras b) y c);

c) la determinación del límite global máximo definido en el apartado 5, letra c), y

d) las modalidades necesarias para realizar pagos.

Al adoptar dichos actos de ejecución, la Comisión respetará los principios establecidos en el apartado 5 del presente artículo.

5.   El acto de ejecución a que se refiere el apartado 3 y el acto delegado a que se refiere el apartado 4 respetarán los siguientes principios:

a) la estimación del importe global de la tasa de supervisión anual tiene en cuenta los costes en que se haya incurrido el año anterior;

b) la tasa de supervisión anual es proporcionada en relación con el promedio mensual de destinatarios activos en la Unión de cada plataforma en línea de muy gran tamaño o cada motor de búsqueda en línea de muy gran tamaño designado con arreglo al artículo 33;

c) el importe global de la tasa de supervisión anual cobrada a un determinado prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda de muy gran tamaño no supera en ningún caso el 0,05 % de sus ingresos netos anuales mundiales en el ejercicio anterior.

6.   Las tasas de supervisión anuales individuales impuestas con arreglo al apartado 1 del presente artículo constituirán ingresos afectados externos de conformidad con el artículo 21, apartado 5, del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo (41).

7.   La Comisión informará anualmente al Parlamento Europeo y al Consejo del importe global de los costes en que se haya incurrido para el cumplimiento de las tareas previstas en el presente Reglamento y del importe total de las tasas de supervisión anuales individuales impuestas en el año anterior.

SECCIÓN 6. Otras disposiciones relativas a obligaciones de diligencia debida

Artículo 44. Normas

1.   La Comisión consultará a la Junta y apoyará y promoverá la elaboración y aplicación de normas voluntarias establecidas por los organismos internacionales y europeos de normalización pertinentes al menos en relación con lo siguiente:

a) el envío electrónico de notificaciones con arreglo al artículo 16;

b) los modelos, el diseño y el proceso para comunicar a los destinatarios del servicio de manera sencilla las restricciones derivadas de las condiciones generales y los cambios en ellas;

c) el envío electrónico de notificaciones por los alertadores fiables en virtud del artículo 22, por ejemplo, a través de interfaces de programación de aplicaciones;

d) interfaces específicas, incluidas las interfaces de programación de aplicaciones, para facilitar el cumplimiento de las obligaciones establecidas en los artículos 39 y 40;

e) la auditoría de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño con arreglo al artículo 37;

f) la interoperabilidad de los repositorios de anuncios publicitarios a que se refiere el artículo 39, apartado 2;

g) la transmisión de datos entre intermediarios de publicidad para colaborar al cumplimiento de las obligaciones de transparencia establecidas con arreglo al artículo 26, apartado 1, letras b), c) y d);

h) las medidas técnicas para permitir el cumplimiento de las obligaciones relativas a la publicidad contenidas en el presente Reglamento, incluidas las obligaciones relativas a las indicaciones destacadas para los anuncios y las comunicaciones comerciales a que se refiere el artículo 26;

i) las interfaces de elección y presentación de la información sobre los principales parámetros de los diferentes tipos de sistemas de recomendación, de conformidad con los artículos 27 y 38;

j) las normas sobre medidas específicas para proteger a los menores en línea.

2.   La Comisión apoyará la actualización de las normas en vista de los avances tecnológicos y del comportamiento de los destinatarios de los servicios en cuestión. La información pertinente relativa a la actualización de las normas estará a disposición del público y será fácilmente accesible.

Artículo 45. Códigos de conducta

1.   La Comisión y la Junta fomentarán y facilitarán la elaboración de códigos de conducta voluntarios en el ámbito de la Unión para contribuir a la debida aplicación del presente Reglamento, teniendo en cuenta en particular las dificultades concretas que conlleva actuar contra diferentes tipos de contenidos ilícitos y riesgos sistémicos, de conformidad con el Derecho de la Unión en particular en materia de competencia y de protección de los datos personales.

2.   Cuando se genere un riesgo sistémico significativo en el sentido del artículo 34, apartado 1, y afecte a varias plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño, la Comisión podrá invitar a los prestadores de plataformas en línea de muy gran tamaño o a los prestadores de motores de búsqueda en línea de muy gran tamaño afectados de que se trate, y a otros prestadores de plataformas en línea de muy gran tamaño, de motores de búsqueda en línea de muy gran tamaño, de plataformas en línea y de otros servicios intermediarios, según sea oportuno, así como a autoridades competentes pertinentes, organizaciones de la sociedad civil y otras partes interesadas pertinentes, a participar en la elaboración de códigos de conducta, en particular estableciendo compromisos de adopción de medidas específicas de reducción de riesgos, así como un marco de información periódica sobre las medidas que se puedan adoptar y sus resultados.

3.   En aplicación de lo dispuesto en los apartados 1 y 2, la Comisión y la Junta y, cuando sea pertinente, otros organismos, tratarán de asegurarse de que los códigos de conducta expongan claramente sus objetivos específicos, contengan indicadores clave de eficacia para valorar el cumplimiento de dichos objetivos y tengan debidamente en cuenta las necesidades e intereses de todos los interesados, y en particular los ciudadanos, en el ámbito de la Unión. La Comisión y la Junta también tratarán de asegurarse de que los participantes informen periódicamente a la Comisión y a sus respectivos coordinadores de servicios digitales de establecimiento acerca de las medidas que puedan adoptarse y sus resultados, valoradas con arreglo a los indicadores clave de eficacia que contengan. Los indicadores clave de eficacia y los compromisos de información tendrán en cuenta las diferencias de tamaño y capacidad de los diferentes participantes.

4.   La Comisión y la Junta evaluarán si los códigos de conducta cumplen los fines especificados en los apartados 1 y 3, y vigilarán y evaluarán periódicamente el cumplimiento de sus objetivos, teniendo en cuenta los indicadores clave de eficacia que puedan contener. Publicarán sus conclusiones.

La Comisión y la Junta también fomentarán y facilitarán la revisión y adaptación periódicas de los códigos de conducta.

En caso de incumplimiento sistemático de los códigos de conducta, la Comisión y la Junta podrán pedir a los signatarios de los códigos de conducta que adopten las medidas necesarias.

Artículo 46. Códigos de conducta relativos a publicidad en línea

1.   La Comisión fomentará y facilitará la elaboración de códigos de conducta voluntarios en el ámbito de la Unión por prestadores de plataformas en línea y otros prestadores de servicios pertinentes, como los prestadores de servicios intermediarios de publicidad en línea, otros agentes que participen en la cadena de valor de la publicidad programática u organizaciones que representen a destinatarios del servicio y organizaciones de la sociedad civil o autoridades pertinentes para contribuir a una mayor transparencia para los actores de la cadena de valor de la publicidad en línea por encima de los requisitos de los artículos 26 y 39.

2.   La Comisión tratará de asegurarse de que los códigos de conducta persigan una transmisión efectiva de información que respete plenamente los derechos e intereses de todas las partes implicadas, así como la existencia de un entorno competitivo, transparente y equitativo en la publicidad en línea, de conformidad con el Derecho de la Unión y nacional, en particular en materia de competencia y protección de la privacidad y de los datos personales. La Comisión tratará de asegurarse de que los códigos de conducta aborden al menos lo siguiente:

a) la transmisión de información que obre en poder de los intermediarios de publicidad en línea a los destinatarios del servicio con respecto a los requisitos establecidos en el artículo 26, apartado 1, letras b), c) y d);

b) la transmisión de información que obre en poder de los prestadores de servicios intermediarios de publicidad en línea a los repositorios creados con arreglo al artículo 39;

c) información significativa sobre la monetización de los datos.

3.   La Comisión fomentará la elaboración de los códigos de conducta a más tardar el 18 de febrero de 2025 y su aplicación a más tardar el 18 de agosto de 2025.

4.   La Comisión alentará a todos los actores de la cadena de valor de la publicidad en línea a que se refiere el apartado 1 a que suscriban y cumplan los compromisos enunciados en los códigos de conducta.

Artículo 47. Códigos de conducta relativos a la accesibilidad

1.   La Comisión fomentará y facilitará la elaboración de códigos de conducta a escala de la Unión con la implicación de los prestadores de plataformas en línea y otros prestadores de servicios pertinentes, las organizaciones que representan a los destinatarios del servicio y las organizaciones de la sociedad civil o las autoridades pertinentes, a fin de promover una participación plena y efectiva en igualdad de condiciones mejorando el acceso a los servicios en línea que, mediante su diseño inicial o su posterior adaptación, aborden las necesidades particulares de las personas con discapacidad.

2.   La Comisión tratará de asegurarse de que los códigos de conducta persigan el objetivo de garantizar que esos servicios sean accesibles, de conformidad con el Derecho de la Unión y nacional, a fin de maximizar su uso previsible por las personas con discapacidad. La Comisión tratará de asegurarse de que los códigos de conducta aborden al menos los objetivos siguientes:

a) diseñar y adaptar los servicios para hacerlos accesibles a las personas con discapacidad haciendo que sean perceptibles, operables, comprensibles y sólidos;

b) explicar cómo cumplen los servicios los requisitos de accesibilidad aplicables y poner esta información a disposición del público de manera accesible para las personas con discapacidad;

c) poner a disposición la información, los formularios y las medidas facilitados de conformidad con el presente Reglamento de tal forma que sean fáciles de encontrar, de entender y que resulten accesibles para las personas con discapacidad.

3.   La Comisión fomentará la elaboración de los códigos de conducta a más tardar el 18 de febrero de 2025 y su aplicación a más tardar el 18 de agosto de 2025.

Artículo 48. Protocolos de crisis

1.   La Junta podrá recomendar que la Comisión inicie la elaboración, de conformidad con los apartados 2, 3 y 4, de protocolos voluntarios destinados a abordar situaciones de crisis. Dichas situaciones se limitarán estrictamente a circunstancias extraordinarias que afecten a la seguridad pública o a la salud pública.

2.   La Comisión fomentará y facilitará que los prestadores de las plataformas en línea de muy gran tamaño, de los motores de búsqueda en línea de muy gran tamaño y, en su caso, de otras plataformas en línea o de otros motores de búsqueda en línea, tomen parte en la elaboración, realización de pruebas y aplicación de dichos protocolos de crisis. La Comisión tratará de asegurarse de que dichos protocolos de crisis incluyan una o varias de las medidas siguientes:

a) presentar de forma destacada información sobre la situación de crisis proporcionada por las autoridades de los Estados miembros o en el ámbito de la Unión, o, en función del contexto de la crisis, por otros organismos fiables pertinentes;

b) garantizar que el prestador de servicios intermediarios designe un punto de contacto específico para la gestión de crisis; cuando sea pertinente, podrá ser el punto de contacto electrónico a que se refiere el artículo 11 o, en el caso de prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño, el encargado del cumplimiento a que se refiere el artículo 41;

c) en su caso, adaptar los recursos dedicados al cumplimiento de las obligaciones establecidas en los artículos 16, 20, 22, 23 y 35 a las necesidades derivadas de la situación de crisis.

3.   La Comisión implicará, cuando proceda, a las autoridades de los Estados miembros y también podrá implicar a los organismos, las oficinas y las agencias de la Unión en la elaboración, realización de pruebas y supervisión de la aplicación de los protocolos de crisis. La Comisión podrá, cuando sea necesario y adecuado, implicar también a organizaciones de la sociedad civil u otras organizaciones pertinentes en la elaboración de los protocolos de crisis.

4.   La Comisión tratará de asegurarse de que los protocolos de crisis expongan claramente todo lo siguiente:

a) los parámetros específicos para determinar qué constituye la circunstancia extraordinaria específica que el protocolo de crisis pretende abordar y los objetivos que persigue;

b) el papel de cada uno de los participantes y las medidas que deban adoptar en la preparación del protocolo de crisis y una vez que se haya activado este;

c) un procedimiento claro para determinar cuándo ha de activarse el protocolo de crisis;

d) un procedimiento claro para determinar el período durante el cual deban aplicarse las medidas que se adopten una vez activado el protocolo de crisis, que se limite a lo estrictamente necesario para abordar las circunstancias extraordinarias concretas de que se trate;

e) salvaguardias para contrarrestar posibles efectos negativos para el ejercicio de los derechos fundamentales amparados por la Carta, en particular la libertad de expresión e información y el derecho a la no discriminación;

f) un proceso para informar públicamente sobre las medidas que se adopten, su duración y sus resultados, una vez finalice la situación de crisis.

5.   Si la Comisión considera que un protocolo de crisis no es eficaz para abordar la situación de crisis, o para salvaguardar el ejercicio de los derechos fundamentales a que se refiere el apartado 4, letra e), solicitará a los participantes que revisen el protocolo de crisis, por ejemplo, adoptando medidas adicionales.

CAPÍTULO IV. APLICACIÓN, COOPERACIÓN, SANCIONES Y EJECUCIÓN

SECCIÓN 1. Autoridades competentes y coordinadores nacionales de servicios digitales

Artículo 49. Autoridades competentes y coordinadores de servicios digitales

1.   Los Estados miembros designarán una o varias autoridades competentes responsables de la supervisión de los prestadores de servicios intermediarios y de la ejecución del presente Reglamento (en lo sucesivo, «autoridades competentes»).

2.   Los Estados miembros designarán a una de las autoridades competentes como su coordinador de servicios digitales. El coordinador de servicios digitales será responsable de todas las materias relacionadas con la supervisión y garantía del cumplimiento del presente Reglamento en ese Estado miembro, a menos que el Estado miembro de que se trate haya asignado determinadas funciones o sectores específicos a otras autoridades competentes. En todo caso, el coordinador de servicios digitales será responsable de garantizar la coordinación en el ámbito nacional respecto de tales materias y de contribuir a la supervisión y garantía del cumplimiento efectivas y coherentes del presente Reglamento en toda la Unión.

Con ese fin, los coordinadores de servicios digitales cooperarán entre sí, con otras autoridades competentes nacionales, con la Junta y con la Comisión, sin perjuicio de la posibilidad de que los Estados miembros organicen mecanismos de cooperación e intercambios periódicos de opiniones entre el coordinador de servicios digitales y otras autoridades nacionales cuando sea pertinente para el desempeño de sus funciones respectivas.

Cuando un Estado miembro designe una o varias autoridades competentes además del coordinador de servicios digitales, se asegurará de que las funciones respectivas de esas autoridades y del coordinador de servicios digitales estén claramente definidas y que mantengan una cooperación estrecha y eficaz en el desempeño de estas.

3.   Los Estados miembros designarán a los coordinadores de servicios digitales a más tardar el 17 de febrero de 2024.

Los Estados miembros harán público, y comunicarán a la Comisión y a la Junta, el nombre de la autoridad competente que hayan designado como coordinador de servicios digitales, así como su información de contacto. El Estado miembro de que se trate comunicará a la Comisión y a la Junta el nombre de las otras autoridades competentes a que se refiere el apartado 2, así como sus funciones respectivas.

4.   Las disposiciones aplicables a los coordinadores de servicios digitales establecidas en los artículos 50, 51 y 56 también se aplicarán a cualquier otra autoridad competente que los Estados miembros designen en virtud del apartado 1 del presente artículo.

Artículo 50. Requisitos aplicables a los coordinadores de servicios digitales

1.   Los Estados miembros velarán por que sus coordinadores de servicios digitales desempeñen sus funciones en virtud del presente Reglamento de manera imparcial, transparente y en tiempo oportuno. Los Estados miembros se asegurarán de que sus coordinadores de servicios digitales posean todos los recursos necesarios para desempeñar sus funciones, entre otros, recursos técnicos, financieros y humanos suficientes para supervisar adecuadamente a todos los prestadores de servicios intermediarios que estén bajo su competencia. Cada Estado miembro velará por que su coordinador de servicios digitales disponga de autonomía suficiente a la hora de gestionar su presupuesto dentro de los límites presupuestarios generales para no afectar negativamente a la independencia del coordinador de servicios digitales.

2.   En el desempeño de sus funciones y en el ejercicio de sus competencias de conformidad con el presente Reglamento, los coordinadores de servicios digitales actuarán con completa independencia. Permanecerán libres de cualquier influencia externa, ya sea directa o indirecta, y no solicitarán ni aceptarán instrucciones de ninguna otra autoridad pública o particular.

3.   El apartado 2 del presente artículo ha de entenderse sin perjuicio de las funciones que corresponden a los coordinadores de servicios digitales en el sistema de supervisión y garantía del cumplimiento contemplado en el presente Reglamento y de la cooperación con otras autoridades competentes de conformidad con el artículo 49, apartado 2. El apartado 2 del presente artículo no impedirá el ejercicio del control jurisdiccional y también ha de entenderse sin perjuicio de requisitos proporcionados de rendición de cuentas en lo que respecta a las actividades generales del coordinador de servicios digitales, como su gasto financiero o la presentación de información a los Parlamentos nacionales, siempre que dichos requisitos no perjudiquen la consecución de los objetivos del presente Reglamento.

Artículo 51. Facultades de los coordinadores de servicios digitales

1.   Cuando sea necesario a fin de desempeñar sus funciones con arreglo al presente Reglamento, los coordinadores de servicios digitales dispondrán de las siguientes facultades de investigación con respecto a la conducta de los prestadores de servicios intermediarios sujetos a la competencia de su Estado miembro:

a) la facultad de exigir que dichos prestadores, así como cualquier otra persona que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión que pueda tener razonablemente conocimiento de información relativa a una presunta infracción del presente Reglamento, incluidas las organizaciones que realicen las auditorías a que se refieren el artículo 37 y el artículo 75, apartado 2, faciliten dicha información sin dilación indebida;

b) la facultad de inspeccionar, o de solicitar a una autoridad judicial de su Estado miembro que ordene inspeccionar, cualquier instalación que dichos prestadores o dichas personas utilicen con fines relacionados con su actividad comercial, negocio, oficio o profesión, o de solicitar a otras autoridades públicas que lo hagan, a fin de examinar, tomar u obtener o incautarse de información relativa a una presunta infracción en cualquier forma, sea cual sea el medio de almacenamiento;

c) la facultad de solicitar a cualquier miembro del personal o representante de dichos prestadores o dichas personas que ofrezcan explicaciones respecto de cualquier información relativa a una presunta infracción y de registrar las respuestas con su consentimiento por cualquier medio técnico.

2.   Cuando sea necesario para el desempeño de sus funciones en virtud del presente Reglamento, los coordinadores de servicios digitales dispondrán de las siguientes facultades de ejecución con respecto a los prestadores de servicios intermediarios sujetos a la competencia de su Estado miembro:

a) la facultad de aceptar los compromisos ofrecidos por dichos prestadores en relación con su cumplimiento del presente Reglamento y de declarar dichos compromisos vinculantes;

b) la facultad de ordenar que cesen las infracciones y, en su caso, imponer medidas correctoras proporcionadas en relación con la infracción y necesarias para poner fin a la infracción de manera efectiva, o de solicitar a una autoridad judicial de su Estado miembro que lo haga;

c) la facultad de imponer multas, o de solicitar a una autoridad judicial de su Estado miembro que lo haga, de conformidad con el artículo 52 por incumplimientos del presente Reglamento, por ejemplo de cualquiera de las órdenes de investigación dictadas con arreglo al apartado 1 del presente artículo;

d) la facultad de imponer una multa coercitiva, o de solicitar a una autoridad judicial de su Estado miembro que lo haga, de conformidad con el artículo 52 para asegurarse de que se ponga fin a una infracción en cumplimiento de una orden dictada de conformidad con la letra b) del presente párrafo o por el incumplimiento de cualquiera de las órdenes de investigación dictadas con arreglo al apartado 1 del presente artículo;

e) la competencia de adoptar medidas cautelares, o de solicitar a la autoridad judicial nacional competente de su Estado miembro que lo haga, para evitar el riesgo de perjuicios graves.

En lo que respecta al párrafo primero, letras c) y d), los coordinadores de servicios digitales también tendrán las facultades de ejecución establecidas en dichas letras respecto del resto de personas a que se refiere el apartado 1 por el incumplimiento de cualquiera de las órdenes que les sean destinadas y dictadas con arreglo a dicho apartado. Solo ejercerán esas facultades de ejecución después de proporcionar a esas otras personas, con antelación adecuada, toda la información pertinente relativa a dichas órdenes, incluido el plazo aplicable, las multas sancionadoras o multas coercitivas que puedan imponerse por incumplimiento y las vías de recurso.

3.   Cuando sea necesario para el desempeño de sus funciones en virtud de presente Reglamento, los coordinadores de servicios digitales también tendrán, respecto de los prestadores de servicios intermediarios sujetos a la competencia de su Estado miembro, cuando todas las demás facultades previstas en el presente artículo para poner fin a una infracción se hayan agotado y la infracción no se haya subsanado o persista y cause perjuicios graves que no puedan evitarse mediante el ejercicio de otras facultades de que se disponga en virtud del Derecho de la Unión o nacional, la facultad de adoptar las medidas siguientes:

a) exigir al órgano de dirección de dichos prestadores, sin dilación indebida, que examine la situación, adopte y presente un plan de acción en el que exponga las medidas necesarias para poner fin a la infracción, se asegure de que el prestador adopte tales medidas, e informe sobre las medidas adoptadas;

b) cuando el coordinador de servicios digitales considere que un prestador de servicios intermediarios no ha cumplido suficientemente con los requisitos a que se refiere la letra a), que la infracción no se ha subsanado o persiste y causa perjuicios graves, y que dicha infracción constituye un delito que amenaza la vida o la seguridad de las personas, solicitar que la autoridad judicial competente de su Estado miembro ordene que se limite temporalmente el acceso de los destinatarios al servicio afectado por la infracción o bien, únicamente cuando ello no sea técnicamente viable, a la interfaz en línea del prestador de servicios intermediarios en la que tenga lugar la infracción.

El coordinador de servicios digitales, excepto cuando actúe a petición de la Comisión conforme al artículo 82, antes de presentar la petición a que se refiere el párrafo primero, letra b), del presente apartado, invitará a los interesados a presentar observaciones por escrito en un plazo que no será inferior a dos semanas, explicando las medidas que pretenda solicitar e identificando al destinatario o destinatarios previstos de estas. El prestador de servicios intermediarios, el destinatario o destinatarios previstos y cualquier otro tercero que demuestre un interés legítimo tendrán derecho a participar en los procedimientos ante la autoridad judicial competente. Toda medida que se ordene será proporcionada en relación con la naturaleza, gravedad, recurrencia y duración de la infracción, sin limitar indebidamente el acceso de los destinatarios del servicio afectado a información lícita.

La limitación de acceso se mantendrá durante un período de cuatro semanas, supeditada a la posibilidad de que la autoridad judicial competente, en su orden, permita que el coordinador de servicios digitales prorrogue dicho período por períodos de idéntica duración, debiendo respetarse el número máximo de prórrogas establecido por dicha autoridad judicial. El coordinador de servicios digitales solo prorrogará ese período cuando considere, en vista de los derechos e intereses de todas las partes afectadas por dicha limitación y todas las circunstancias pertinentes, incluida cualquier información que el prestador de servicios intermediarios, el destinatario o destinatarios y cualquier otro tercero que haya demostrado un interés legítimo puedan proporcionarle, que se han cumplido las dos condiciones siguientes:

a) que el prestador de servicios intermediarios no haya adoptado las medidas necesarias para poner fin a la infracción;

b) que la limitación temporal no limite indebidamente el acceso de los destinatarios del servicio a información lícita, teniendo en cuenta el número de destinatarios afectados y si existe alguna alternativa adecuada y fácilmente accesible.

Cuando el coordinador de servicios digitales considere que se han cumplido las condiciones previstas en el párrafo tercero, letras a) y b), pero no pueda prorrogar el período de conformidad con el párrafo tercero, presentará una nueva petición a la autoridad judicial competente, según se indica en el párrafo primero, letra b).

4.   Las facultades enumeradas en los apartados 1, 2 y 3 se entenderán sin perjuicio de la sección 3.

5.   Las medidas adoptadas por los coordinadores de servicios digitales en el ejercicio de las facultades enumeradas en los apartados 1, 2 y 3 serán eficaces, disuasorias y proporcionadas, teniendo en cuenta, en particular, la naturaleza, gravedad, recurrencia y duración de la infracción o presunta infracción a la que se refieran dichas medidas, así como la capacidad económica, técnica y operativa del prestador de servicios intermediarios afectado cuando sea pertinente.

6.   Los Estados miembros establecerán normas y procedimientos específicos para el ejercicio de las facultades en virtud de los apartados 1, 2 y 3 y velarán por que todo ejercicio de estas facultades se someta a salvaguardias adecuadas establecidas en el Derecho nacional aplicable de conformidad con la Carta y con los principios generales del Derecho de la Unión. En particular, solo se adoptarán esas medidas de conformidad con el derecho al respeto de la vida privada y los derechos de defensa, incluidos los derechos a ser oído y a tener acceso al expediente, y supeditadas al derecho a la tutela judicial efectiva de todos los afectados.

Artículo 52. Sanciones

1.   Los Estados miembros establecerán el régimen de sanciones aplicables a cualquier infracción del presente Reglamento por los prestadores de servicios intermediarios que estén bajo su competencia y adoptarán todas las medidas necesarias para garantizar su ejecución de conformidad con el artículo 51.

2.   Tales sanciones serán efectivas, proporcionadas y disuasorias. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas y le notificarán, sin demora, toda modificación posterior.

3.   Los Estados miembros se asegurarán de que el importe máximo de las multas que puedan imponerse por un incumplimiento de una obligación establecida en el presente Reglamento sea del 6 % del volumen de negocios anual en todo el mundo del prestador de servicios intermediarios de que se trate en el ejercicio fiscal anterior. Los Estados miembros se asegurarán de que el importe máximo de las multas que puedan imponerse por proporcionar información incorrecta, incompleta o engañosa, por no responder o por no rectificar información incorrecta, incompleta o engañosa y por no someterse a una inspección sea del 1 % de los ingresos anuales, o del volumen de negocios anual en todo el mundo, del prestador de servicios intermediarios o de la persona de que se trate en el ejercicio fiscal anterior.

4.   Los Estados miembros se asegurarán de que el importe máximo de una multa coercitiva sea del 5 % del promedio diario del volumen de negocios en todo el mundo o de los ingresos del prestador de servicios intermediarios de que se trate en el ejercicio fiscal anterior por día, calculado a partir de la fecha especificada en la decisión de que se trate.

Artículo 53. Derecho a presentar una reclamación

Los destinatarios del servicio y todos los organismos, organizaciones o asociaciones autorizados a ejercer en su nombre los derechos conferidos por el presente Reglamento tendrán derecho a presentar una reclamación contra los prestadores de servicios intermediarios en la que se alegue una infracción del presente Reglamento ante el coordinador de servicios digitales del Estado miembro en el que el destinatario del servicio esté situado o establecido. El coordinador de servicios digitales evaluará la reclamación y, cuando sea oportuno, la transmitirá al coordinador de servicios digitales de establecimiento, acompañada, cuando lo considere apropiado, de un dictamen. Cuando la reclamación sea responsabilidad de otra autoridad competente en su Estado miembro, el coordinador de servicios digitales que reciba la reclamación la transmitirá a dicha autoridad. Durante el procedimiento, ambas partes tendrán derecho a ser oídas y a recibir información adecuada sobre el estado del procedimiento de conformidad con el Derecho nacional.

Artículo 54. Indemnización

Los destinatarios del servicio tendrán derecho a solicitar, de conformidad con el Derecho de la Unión o nacional, una indemnización con cargo a los prestadores de servicios intermediarios por cualquier daño o perjuicio sufrido como consecuencia del incumplimiento por parte de dichos prestadores de sus obligaciones en virtud del presente Reglamento.

Artículo 55. Informes de actividad

1.   Los coordinadores de servicios digitales elaborarán informes anuales de sus actividades reguladas por presente Reglamento, incluidos el número de reclamaciones recibidas con arreglo al artículo 53 y un resumen de su seguimiento. Los coordinadores de servicios digitales harán públicos dichos informes anuales en un formato legible por máquina, a reserva de las normas aplicables en materia de confidencialidad de la información con arreglo al artículo 84, y los comunicarán a la Comisión y a la Junta.

2.   El informe anual también incluirá la siguiente información:

a) el número y objeto de las órdenes de actuación contra contenidos ilícitos y de las órdenes de entrega de información dictadas de conformidad con los artículos 9 y 10 por cualquier autoridad judicial o administrativa nacional del Estado miembro del coordinador de servicios digitales afectado;

b) el curso dado a dichas órdenes, según se comuniquen al coordinador de servicios digitales con arreglo a los artículos 9 y 10.

3.   Cuando un Estado miembro haya designado varias autoridades competentes con arreglo al artículo 49, velará por que el coordinador de servicios digitales elabore un único informe que comprenda las actividades de todas las autoridades competentes y que el coordinador de servicios digitales reciba toda la información pertinente y el apoyo que necesite a tal efecto de parte del resto de autoridades competentes afectadas.

SECCIÓN 2. Competencias, investigación coordinada y mecanismos de coherencia

Artículo 56. Competencias

1.   El Estado miembro en el que se encuentre el establecimiento principal del prestador de servicios intermediarios tendrá la competencia exclusiva para supervisar y hacer cumplir el presente Reglamento, con la excepción de las competencias previstas en los apartados 2, 3 y 4.

2.   La Comisión tendrá competencias exclusivas para supervisar y hacer cumplir el capítulo III, sección 5.

3.   La Comisión tendrá competencias para supervisar y hacer cumplir las obligaciones del presente Reglamento, que no sean las establecidas en su capítulo III, sección 5, respecto a los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño.

4.   Cuando la Comisión no haya incoado un procedimiento por la misma infracción, el Estado miembro en el que se encuentra el establecimiento principal de un prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño tendrá competencias para supervisar y hacer cumplir las obligaciones en virtud del presente Reglamento que no sean las establecidas en el capítulo III, sección 5, respecto a dichos prestadores.

5.   Los Estados miembros y la Comisión colaborarán estrechamente para supervisar y hacer cumplir las disposiciones del presente Reglamento.

6.   Cuando un prestador de servicios intermediarios no tenga un establecimiento en la Unión, el Estado miembro en el que su representante legal resida o esté establecido o la Comisión tendrán competencias, según proceda, de conformidad con los apartados 1 y 4 del presente artículo, para supervisar y hacer cumplir las obligaciones pertinentes en virtud del presente Reglamento.

7.   Si un prestador de servicios intermediarios no designa a un representante legal de conformidad con el artículo 13, todos los Estados miembros y, en el caso de un prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño, la Comisión dispondrán de competencias de supervisión y de garantía del cumplimiento de conformidad con el presente artículo.

Cuando un coordinador de servicios digitales tenga previsto ejercer sus competencias en virtud del presente apartado, lo notificará a todos los demás coordinadores de servicios digitales y a la Comisión y se asegurará de que se respeten las salvaguardias aplicables previstas en la Carta, en particular para evitar que una misma conducta sea sancionada más de una vez por constituir un incumplimiento de las obligaciones establecidas en el presente Reglamento. Cuando la Comisión tenga intención de ejercer sus competencias en virtud del presente apartado, notificará a todos los demás coordinadores de servicios digitales de dicha intención. Una vez recibida la notificación con arreglo al presente apartado, los demás Estados miembros no iniciarán un procedimiento por la misma infracción que la mencionada en la notificación.

Artículo 57. Asistencia mutua

1.   Los coordinadores de servicios digitales y la Comisión cooperarán estrechamente y se prestarán asistencia mutua para aplicar el presente Reglamento de manera coherente y eficiente. La asistencia mutua incluirá, en particular, el intercambio de información de conformidad con el presente artículo y el deber del coordinador de servicios digitales de establecimiento de informar a todos los coordinadores de servicios digitales de destino, a la Junta y a la Comisión de la apertura de una investigación y de la intención de tomar una decisión definitiva, incluida su evaluación, con respecto a un determinado prestador de servicios intermediarios.

2.   A efectos de una investigación, el coordinador de servicios digitales de establecimiento podrá solicitar a otros coordinadores de servicios digitales que faciliten información específica que obre en su poder en relación con un determinado prestador de servicios intermediarios o que ejerzan sus competencias de investigación a que se refiere el artículo 51, apartado 1, en relación con información específica localizada en su Estado miembro. Cuando proceda, el coordinador de servicios digitales que reciba la solicitud podrá implicar a otras autoridades competentes u otras autoridades públicas del Estado miembro de que se trate.

3.   El coordinador de servicios digitales que reciba la solicitud con arreglo al apartado 2 cumplirá dicha solicitud e informará al coordinador de servicios digitales de establecimiento acerca de las medidas adoptadas, sin dilación indebida y a más tardar dos meses después de recibirla, a menos que:

a) la especificación, la justificación o la proporcionalidad del alcance o del objeto de la solicitud sea insuficiente teniendo en cuenta los fines de investigación, o

b) ni el coordinador de servicios digitales al que se dirige la solicitud ni ninguna otra autoridad competente u otra autoridad pública de ese Estado miembro estén en posesión de la información solicitada, ni puedan tener acceso a ella, o

c) no pueda cumplirse la solicitud sin infringir el Derecho de la Unión o nacional.

El coordinador de servicios digitales que reciba la solicitud justificará su denegación presentando una respuesta motivada, dentro del plazo previsto en el párrafo primero.

Artículo 58. Cooperación transfronteriza entre coordinadores de servicios digitales

1.   A menos que la Comisión haya abierto una investigación por la misma presunta infracción, cuando un coordinador de servicios digitales de destino tenga razones para sospechar que un prestador de un servicio intermediario ha infringido el presente Reglamento de manera que afecte negativamente a los destinatarios del servicio en el Estado miembro de dicho coordinador de servicios digitales, podrá solicitar al coordinador de servicios digitales de establecimiento que evalúe el asunto y adopte las medidas necesarias de investigación y ejecución para garantizar el cumplimiento del presente Reglamento.

2.   A menos que la Comisión haya abierto una investigación por la misma presunta infracción y a petición de al menos tres coordinadores de servicios digitales de destino que tengan razones para sospechar que un prestador de servicios intermediarios específico ha infringido el presente Reglamento de manera que afecte negativamente a los destinatarios del servicio en sus Estados miembros, la Junta podrá solicitar al coordinador de servicios digitales de establecimiento que evalúe el asunto y adopte las medidas necesarias de investigación y ejecución para garantizar el cumplimiento del presente Reglamento.

3.   Una solicitud con arreglo a los apartados 1 o 2 estará debidamente motivada e indicará, como mínimo, lo siguiente:

a) el punto de contacto del prestador de servicios intermediarios afectado según lo dispuesto en el artículo 11;

b) una descripción de los hechos pertinentes, las disposiciones del presente Reglamento a que se refieren y los motivos por los que el coordinador de servicios digitales que ha enviado la solicitud, o la Junta, sospecha que el prestador ha infringido el presente Reglamento y, en particular, una descripción de los efectos negativos de la presunta infracción;

c) cualquier otra información que el coordinador de servicios digitales que haya enviado la solicitud, o la Junta, considere pertinente, incluida, en su caso, la información que haya recabado por iniciativa propia o las propuestas de adopción de medidas específicas de investigación o ejecución, incluidas las medidas cautelares.

4.   El coordinador de servicios digitales de establecimiento tendrá en cuenta en la mayor medida posible la solicitud conforme a los apartados 1 o 2 del presente artículo. Cuando considere que no posee suficiente información para actuar con arreglo a dicha solicitud y tenga razones para considerar que el coordinador de servicios digitales que haya enviado la solicitud, o la Junta, podría aportar información adicional, el coordinador de servicios digitales de establecimiento podrá solicitar dicha información de conformidad con el artículo 57 o bien poner en marcha una investigación conjunta con arreglo al artículo 60, apartado 1, en la que participe, al menos, el coordinador de servicios digitales solicitante. El plazo establecido en el apartado 5 del presente artículo se suspenderá hasta que se facilite información adicional o se rechace la invitación a participar en la investigación conjunta.

5.   El coordinador de servicios digitales de establecimiento, sin dilación indebida y en todo caso a más tardar dos meses después de que se reciba la solicitud con arreglo al apartado 1 o 2, comunicará al coordinador de servicios digitales que haya enviado la solicitud, y a la Junta, la evaluación de la presunta infracción y una explicación de las medidas de investigación o ejecución que pueda haber adoptado o previsto al respecto para garantizar el cumplimiento del presente Reglamento.

Artículo 59. Remisión a la Comisión

1.   Cuando no se reciba una comunicación en el plazo establecido en el artículo 58, apartado 5, cuando la Junta no esté de acuerdo con la evaluación o con las medidas adoptadas o previstas con arreglo al artículo 58, apartado 5, o en los supuestos contemplados en el artículo 60, apartado 3, la Junta podrá remitir el asunto a la Comisión, aportando toda la información pertinente. Dicha información incluirá, como mínimo, la solicitud o recomendación enviada al coordinador de servicios digitales de establecimiento, la evaluación realizada por dicho coordinador de servicios digitales, los motivos que justifiquen el desacuerdo y cualquier información adicional que justifique la remisión.

2.   La Comisión evaluará el asunto en un plazo de dos meses desde la remisión del asunto de conformidad con el apartado 1, previa consulta al coordinador de servicios digitales de establecimiento.

3.   Cuando, en virtud del apartado 2 del presente artículo, la Comisión considere que la evaluación o las medidas de investigación o ejecución adoptadas o previstas con arreglo al artículo 58, apartado 5, son insuficientes para garantizar el cumplimiento efectivo o bien incompatibles con el presente Reglamento, comunicará sus puntos de vista al coordinador de servicios digitales de establecimiento y a la Junta y solicitará al coordinador de servicios digitales de establecimiento que examine el asunto.

El coordinador de servicios digitales de establecimiento adoptará las medidas de investigación o de ejecución necesarias para garantizar el cumplimiento del presente Reglamento, teniendo en cuenta en la mayor medida posible los puntos de vista y la solicitud de revisión de la Comisión. El coordinador de servicios digitales de establecimiento informará a la Comisión, así como al coordinador de servicios digitales solicitante o a la Junta que hayan tomado medidas en virtud del artículo 58, apartado 1 o 2, acerca de las medidas adoptadas en un plazo de dos meses desde dicha solicitud de revisión.

Artículo 60. Investigaciones conjuntas

1.   El coordinador de servicios digitales de establecimiento podrá iniciar y dirigir investigaciones conjuntas con la participación de uno o más coordinadores de servicios digitales afectados:

a) por iniciativa propia, para investigar una presunta infracción del presente Reglamento por parte de un determinado prestador de servicios intermediarios en varios Estados miembros, o

b) previa recomendación de la Junta, actuando a petición de al menos tres coordinadores de servicios digitales, que aleguen, basándose en una sospecha razonable, una infracción por parte de un determinado prestador de servicios intermediarios que afecte a destinatarios del servicio en sus Estados miembros.

2.   Todo coordinador de servicios digitales que demuestre un interés legítimo en participar en una investigación conjunta de conformidad con el apartado 1 lo podrá solicitar. La investigación conjunta concluirá en un plazo de tres meses desde su inicio, a menos que los participantes acuerden otra cosa.

El coordinador de servicios digitales de establecimiento comunicará su posición preliminar sobre la presunta infracción a más tardar un mes después del fin del plazo a que se refiere el párrafo primero a todos los coordinadores de servicios digitales, a la Comisión y a la Junta. La posición preliminar tendrá en cuenta los puntos de vista de todos los demás coordinadores de servicios digitales que participen en la investigación conjunta. En su caso, esta posición preliminar también establecerá las medidas de ejecución previstas.

3.   La Junta podrá remitir el asunto a la Comisión de conformidad con el artículo 59, cuando:

a) el coordinador de servicios digitales de establecimiento no haya comunicado su posición preliminar en el plazo previsto en el apartado 2;

b) la Junta discrepe sustancialmente de la posición de la posición preliminar comunicada por el coordinador de servicios digitales de establecimiento, o

c) el coordinador de servicios digitales de establecimiento no haya iniciado inmediatamente la investigación conjunta tras la recomendación de la Junta con arreglo al apartado 1, letra b).

4.   Al llevar a cabo la investigación conjunta, los coordinadores de servicios digitales participantes cooperarán de buena fe, teniendo en cuenta, en su caso, las indicaciones del coordinador de servicios digitales de establecimiento y la recomendación de la Junta. Los coordinadores de servicios digitales de destino que participen en la investigación conjunta podrán, a petición del coordinador de servicios digitales de establecimiento o tras haberlo consultado a este, ejercer sus facultades de investigación a que se refiere el artículo 51, apartado 1, en relación con los prestadores de servicios intermediarios afectados por la presunta infracción, en relación con la información y los locales situados en su territorio.

SECCIÓN 3. Junta Europea de Servicios Digitales

Artículo 61. Junta Europea de Servicios Digitales

1.   Se establece un grupo consultivo independiente integrado por coordinadores de servicios digitales para la supervisión de los prestadores de servicios intermediarios, denominado «Junta Europea de Servicios Digitales» (en lo sucesivo, «Junta»).

2.   La Junta asesorará a los coordinadores de servicios digitales y a la Comisión de conformidad con el presente Reglamento para alcanzar los siguientes objetivos:

a) contribuir a la aplicación coherente del presente Reglamento y a la cooperación efectiva de los coordinadores de servicios digitales y la Comisión con respecto a las materias reguladas por el presente Reglamento;

b) coordinar y contribuir a las directrices y los análisis de la Comisión y los coordinadores de servicios digitales y otras autoridades competentes sobre problemas emergentes en el mercado interior con respecto a las materias reguladas por el presente Reglamento;

c) asistir a los coordinadores de servicios digitales y a la Comisión en la supervisión de las plataformas en línea de muy gran tamaño.

Artículo 62. Estructura de la Junta

1.   La Junta estará integrada por los coordinadores de servicios digitales que estarán representados por funcionarios de alto nivel. El hecho de que uno o varios Estados miembros no designen a un coordinador de servicios digitales no impedirá que la Junta ejerza sus funciones en virtud del presente Reglamento. Cuando lo prevea el Derecho nacional, en la Junta podrán participar otras autoridades competentes que tengan encomendadas responsabilidades operativas específicas de aplicación y ejecución del presente Reglamento junto al coordinador de servicios digitales. Se podrá invitar a otras autoridades nacionales a las reuniones, cuando los temas tratados sean de relevancia para ellas.

2.   La Junta estará presidida por la Comisión. La Comisión convocará las reuniones y elaborará el orden del día de conformidad con las funciones de la Junta en virtud del presente Reglamento y en consonancia con su reglamento interno. Cuando se solicite a la Junta que adopte una recomendación con arreglo al presente Reglamento, pondrá inmediatamente la solicitud a disposición de otros coordinadores de servicios digitales a través del sistema de intercambio de información establecido en el artículo 85.

3.   Cada Estado miembro dispondrá de un voto. La Comisión no tendrá derechos de voto.

La Junta adoptará sus actos por mayoría simple. Al adoptar una recomendación a la Comisión a que se refiere el artículo 36, apartado 1, párrafo primero, la Junta votará en un plazo de 48 horas tras la solicitud del presidente de la Junta.

4.   La Comisión prestará apoyo administrativo y analítico a la Junta en sus actividades de conformidad con el presente Reglamento.

5.   La Junta podrá invitar a expertos y observadores a que asistan a sus reuniones, y podrá cooperar con otros órganos, oficinas, agencias y grupos consultivos de la Unión, así como con expertos externos cuando proceda. La Junta hará públicos los resultados de esta cooperación.

6.   La Junta podrá consultar a los interesados y pondrá los resultados de dicha consulta a disposición del público.

7.   La Junta adoptará su reglamento interno con el consentimiento de la Comisión.

Artículo 63. Funciones de la Junta

1.   Cuando sea necesario para cumplir los objetivos expuestos en el artículo 61, apartado 2, la Junta, en particular:

a) prestará apoyo a la coordinación de las investigaciones conjuntas;

b) prestará apoyo a las autoridades competentes en el análisis de los informes y resultados de las auditorías de las plataformas en línea de muy gran tamaño o de los motores de búsqueda en línea de muy gran tamaño que se han de transmitir con arreglo al presente Reglamento;

c) emitirá dictámenes o recomendaciones o prestará asesoramiento a los coordinadores de servicios digitales de conformidad con el presente Reglamento, teniendo en cuenta especialmente la libre prestación de servicios de los prestadores de servicios intermediarios;

d) asesorará a la Comisión en la adopción de las medidas a que se refiere el artículo 66 y adoptará dictámenes en relación con plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño de conformidad con el presente Reglamento;

e) apoyará y promoverá la elaboración y aplicación de normas europeas, directrices, informes, modelos y códigos de conducta en cooperación con las partes interesadas pertinentes según lo dispuesto en el presente Reglamento, también emitiendo dictámenes o recomendaciones en cuestiones relativas al artículo 44, así como la determinación de problemas emergentes, con respecto a las materias reguladas por el presente Reglamento.

2.   Los coordinadores de servicios digitales y, en su caso, otras autoridades competentes que no actúen conforme a los dictámenes, solicitudes o recomendaciones adoptados por la Junta y a ellos destinados deberán explicar los motivos de su decisión, incluida una explicación de las investigaciones, acciones y medidas que hayan aplicado, cuando aporten información de conformidad con el presente Reglamento o cuando adopten sus decisiones pertinentes, según proceda.

SECCIÓN 4. Supervisión, investigación, ejecución y seguimiento respecto de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño

Artículo 64. Desarrollo de conocimientos especializados y capacidades

1.   La Comisión, en cooperación con los coordinadores de servicios y la Junta, desarrollará conocimientos especializados y capacidades de la Unión, también, cuando sea conveniente, mediante el envío de personal de los Estados miembros en comisión de servicios.

2.   Además, la Comisión, en cooperación con los coordinadores de servicios y la Junta, coordinará la evaluación de las cuestiones sistémicas y emergentes en toda la Unión en relación con las plataformas en línea de muy gran tamaño o los motores de búsqueda en línea de muy gran tamaño a efectos de las materias reguladas por el presente Reglamento.

3.   La Comisión podrá solicitar a los coordinadores de servicios digitales, a la Junta y a otros órganos y organismos de la Unión con los conocimientos especializados pertinentes que apoyen su evaluación de las cuestiones sistémicas y emergentes en toda la Unión con arreglo al presente Reglamento.

4.   Los Estados miembros cooperarán con la Comisión, en particular a través de sus respectivos coordinadores de servicios digitales y de otras autoridades competentes, en su caso, en particular poniendo a disposición de la Comisión sus conocimientos especializados y capacidades.

Artículo 65. Cumplimiento de las obligaciones de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño

1.   A efectos de investigar el cumplimiento por parte de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño de las obligaciones establecidas en el presente Reglamento, la Comisión podrá ejercer las competencias de investigación establecidas en la presente sección incluso antes de iniciar el procedimiento previsto en el artículo 66, apartado 2. Podrá ejercer dichas competencias por iniciativa propia o previa solicitud con arreglo al apartado 2 del presente artículo.

2.   Cuando un coordinador de servicios digitales tenga motivos para sospechar que un prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño ha infringido lo dispuesto en el capítulo III, sección 5, o ha infringido de forma sistémica alguna de las disposiciones del presente Reglamento de manera que afecte gravemente a los destinatarios del servicio en su Estado miembro, podrá presentar a la Comisión, a través del sistema de intercambio de información a que se refiere el artículo 85, una solicitud debidamente motivada para que evalúe el asunto.

3.   Las solicitudes con arreglo al apartado 2 estarán debidamente motivadas e indicarán, al menos, lo siguiente:

a) el punto de contacto del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate según lo previsto en el artículo 11;

b) una descripción de los hechos pertinentes, las disposiciones del presente Reglamento a que se refieren y los motivos por los que el coordinador de servicios digitales que ha enviado la solicitud sospecha que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño ha infringido el presente Reglamento, incluida una descripción de los hechos que demuestren el carácter sistémico de la infracción;

c) cualquier otra información que el coordinador de servicios digitales que ha enviado la solicitud considere pertinente, como, por ejemplo, en su caso, información que haya recopilado por iniciativa propia.

Artículo 66. Incoación de procedimientos por parte de la Comisión y cooperación en la investigación

1.   La Comisión podrá incoar procedimientos en vista de la posible adopción de decisiones con arreglo a los artículos 73 y 74 respecto de la conducta en cuestión por parte del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño del que la Comisión sospeche que ha infringido alguna de las disposiciones del presente Reglamento.

2.   Cuando la Comisión decida incoar un procedimiento con arreglo al apartado 1 del presente artículo, lo notificará a todos los coordinadores de servicios digitales y a la Junta a través del sistema de intercambio de información a que se refiere el artículo 85, así como al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate.

Los coordinadores de servicios digitales, sin dilación indebida tras ser informados de la incoación de los procedimientos, transmitirán a la Comisión toda la información de la que dispongan sobre la infracción de la que se trate.

La incoación de procedimientos con arreglo al apartado 1 del presente artículo por parte de la Comisión eximirá al coordinador de servicios digitales, o a cualquier autoridad competente en su caso, de sus competencias para supervisar y hacer cumplir las obligaciones en virtud del presente Reglamento de conformidad con el artículo 56, apartado 4.

3.   En el ejercicio de sus competencias de investigación en virtud del presente Reglamento, la Comisión podrá solicitar el apoyo individual o conjunto de cualquier coordinador de servicios digitales afectado por la presunta infracción, incluido el coordinador de servicios digitales de establecimiento. Los coordinadores de servicios digitales que reciban dicha solicitud y cualquier otra autoridad competente, cuando la haya implicado el coordinador de servicios digitales, cooperarán de forma leal y en tiempo oportuno con la Comisión y estarán facultados para ejercer sus facultades de investigación a que se refiere el artículo 51, apartado 1, respecto al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate, en relación con la información, las personas y los locales situados en el territorio del Estado miembro y de conformidad con la solicitud.

4.   La Comisión facilitará al coordinador de servicios digitales de establecimiento y a la Junta toda la información pertinente sobre el ejercicio de las competencias a que se refieren los artículos 67 a 72 y comunicará sus conclusiones preliminares a que se refiere el artículo 79, apartado 1. La Junta presentará sus puntos de vista sobre las conclusiones preliminares a la Comisión en el plazo determinado con arreglo al artículo 79, apartado 2. En su decisión, la Comisión tendrá en cuenta en la mayor medida posible los puntos de vista de la Junta.

Artículo 67. Solicitudes de información

1.   A fin de ejercer las funciones que le corresponden según lo dispuesto en la presente sección, la Comisión podrá, mediante una simple solicitud o mediante una decisión, requerir al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate, así como a cualquier otra persona física o jurídica que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión que pueda razonablemente tener conocimiento de información relativa a la presunta infracción, incluidas las organizaciones que realicen las auditorías a que se refieren el artículo 37 y el artículo 75, apartado 2, que proporcionen dicha información en un plazo razonable.

2.   Cuando envíe una simple solicitud de información al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o a cualquier otra de las personas a que se refiere el apartado 1 del presente artículo, la Comisión expondrá el fundamento jurídico y la finalidad de la solicitud, especificará qué información requiere y establecerá el plazo en el que deba entregarse la información, así como las multas previstas en el artículo 74 por proporcionar información incorrecta, incompleta o engañosa.

3.   Cuando la Comisión requiera mediante una decisión la entrega de información al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o a cualquier otra de las personas a que se refiere el apartado 1 del presente artículo, expondrá el fundamento jurídico y la finalidad de la decisión, especificará qué información requiere y establecerá el plazo en el que deba entregarse. Asimismo, indicará las multas previstas en el artículo 74 e indicará o impondrá las multas coercitivas previstas en el artículo 76. Asimismo, indicará el derecho a someter la decisión al control del Tribunal de Justicia de la Unión Europea.

4.   Los prestadores de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o cualquier otra de las personas a que se refiere el apartado 1, o sus representantes y, en el caso de personas jurídicas, sociedades o empresas, o cuando no tengan personalidad jurídica, las personas autorizadas a representarlas por ley o por sus estatutos proporcionarán la información solicitada en nombre del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o de cualquier otra de las personas a que se refiere el apartado 1. Los abogados debidamente autorizados para actuar podrán proporcionar la información en nombre de sus clientes. Estos últimos seguirán siendo plenamente responsables si la información proporcionada es incompleta, incorrecta o engañosa.

5.   A petición de la Comisión, los coordinadores de servicios digitales y otras autoridades competentes entregarán a la Comisión toda la información necesaria para ejercer las funciones que le corresponden según lo dispuesto en la presente sección.

6.   La Comisión, sin dilación indebida tras enviar la simple solicitud o la decisión a que se refiere el apartado 1 del presente artículo, enviará una copia de la misma a los coordinadores de servicios digitales a través del sistema de intercambio de información a que se refiere el artículo 85.

Artículo 68. Competencia para realizar entrevistas y tomar declaraciones

1.   A fin de ejercer las funciones que le corresponden según lo dispuesto en la presente sección, la Comisión podrá entrevistar a cualquier persona física o jurídica que consienta en ser entrevistada con el fin de recabar información, relativa al objeto de una investigación, en relación con la presunta infracción. La Comisión estará facultada para grabar dicha entrevista por los medios técnicos adecuados.

2.   Si la entrevista a que se refiere el apartado 1 se lleva a cabo en locales que no sean de la Comisión, esta informará de ello al coordinador de servicios digitales del Estado miembro en cuyo territorio tenga lugar la entrevista. Si así lo solicita el coordinador de servicios digitales, sus agentes podrán ayudar a los agentes y demás personas autorizadas por la Comisión para llevar a cabo la entrevista.

Artículo 69. Competencias para realizar inspecciones

1.   A fin de ejercer las funciones que le corresponden según lo dispuesto en la presente sección, la Comisión podrá realizar todas las inspecciones necesarias en las instalaciones del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o de cualquier otra de las personas a que se refiere el artículo 67, apartado 1.

2.   Los agentes y otros acompañantes autorizados por la Comisión para llevar a cabo una inspección estarán facultados para:

a) entrar en los locales, terrenos y medios de transporte del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o de cualquier otra persona de que se trate;

b) examinar los libros y otros documentos relacionados con la prestación del servicio de que se trate, independientemente del medio utilizado para almacenarlos;

c) hacer u obtener copias o extractos, en cualquier formato, de dichos libros u otros documentos;

d) exigir al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño o a cualquier otra persona afectada que facilite acceso a su organización, funcionamiento, sistema informático, algoritmos, gestión de datos y conducta empresarial, y proporcione explicaciones al respecto, y que registre o documente las explicaciones proporcionadas;

e) precintar todos los locales utilizados con fines relacionados con la actividad comercial, negocio, oficio o profesión del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño o cualquier otra persona de que se trate, además de los libros y otros documentos, durante el período y en la medida en que sea necesario para la inspección;

f) pedir a todo representante o miembro del personal del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño o de cualquier otra persona de que se trate explicaciones sobre hechos o documentos que guarden relación con el objeto y la finalidad de la inspección y registrar las respuestas;

g) dirigir preguntas a cualquier representante o miembro del personal de que se trate en relación con el objeto y la finalidad de la inspección y registrar las respuestas.

3.   Las inspecciones también podrán llevarse a cabo con la ayuda de auditores o expertos designados por la Comisión de conformidad con el artículo 72, apartado 2, así como del coordinador de servicios digitales u otras autoridades nacionales competentes del Estado miembro en cuyo territorio se lleve a cabo la inspección.

4.   En el supuesto en que los libros u otros documentos relativos a la prestación del servicio de que se trate se presenten de manera incompleta o en que las respuestas a las preguntas formuladas en aplicación del apartado 2 del presente artículo sean inexactas, incompletas o engañosas, los agentes y demás personas autorizadas por la Comisión para llevar a cabo una inspección ejercerán sus facultades previa presentación de una autorización escrita que indique el objeto y la finalidad de la inspección, así como las sanciones previstas en los artículos 74 y 76. Con suficiente antelación a la inspección, la Comisión informará al coordinador de servicios digitales del Estado miembro en cuyo territorio se vaya a llevar a cabo la inspección.

5.   Durante las inspecciones, los agentes y demás personas autorizadas por la Comisión, los auditores y expertos designados por ella, el coordinador de servicios digitales u otras autoridades competentes del Estado miembro en cuyo territorio se vaya a llevar a cabo la inspección podrán exigir al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño o a otra persona afectada, que facilite explicaciones acerca de su organización, funcionamiento, sistema informático, algoritmos, gestión de datos y conducta empresarial, y podrán formular preguntas a su personal clave.

6.   El prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño, o cualquier otra de las personas físicas o jurídicas de que se trate estarán obligados a someterse a una inspección cuando la Comisión lo ordene por medio de una decisión. Dicha decisión especificará el objeto y la finalidad de la inspección, fijará la fecha en la que deba comenzar e indicará las sanciones previstas en los artículos 74 y 76 y el derecho a someter la decisión al control del Tribunal de Justicia de la Unión Europea. Antes de adoptar dicha decisión, la Comisión consultará al coordinador de servicios digitales del Estado miembro en cuyo territorio se vaya a llevar a cabo la inspección.

7.   Los agentes y otras personas autorizadas o designadas por el coordinador de servicios digitales en cuyo territorio se deba llevar a cabo la inspección ayudarán activamente, a petición de dicho coordinador de servicios digitales o de la Comisión, a los agentes y demás personas que los acompañen con autorización de la Comisión en relación con la inspección. A tal fin, dispondrán de las facultades que figuran en el apartado 2.

8.   Cuando los agentes y demás acompañantes autorizados por la Comisión constaten que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño u otra persona afectada se oponen a una inspección ordenada en virtud del presente artículo, el Estado miembro en cuyo territorio se vaya a llevar a cabo la inspección, a petición de dichos agentes y demás acompañantes autorizados y de conformidad con el Derecho nacional del Estado miembro, les prestará la asistencia necesaria, también, cuando proceda en virtud de dicho Derecho nacional, en forma de medidas coercitivas adoptadas por una autoridad policial competente, a fin de permitirles llevar a cabo la inspección.

9.   Si la asistencia prevista en el apartado 8 exige una autorización de una autoridad judicial nacional de conformidad con el Derecho nacional del Estado miembro de que se trate, el coordinador de servicios digitales de dicho Estado miembro solicitará dicha autorización a petición de los agentes y demás acompañantes autorizados por la Comisión. También podrá solicitarse dicha autorización como medida cautelar.

10.   Cuando se solicite la autorización prevista en el apartado 9, la autoridad judicial nacional ante la que se ha sometido el asunto comprobará la autenticidad de la decisión de la Comisión por la que se ordena la inspección y comprobará que las medidas coercitivas contempladas no son arbitrarias ni desproporcionadas en relación con el objeto de la inspección. Al efectuar dicha comprobación, la autoridad judicial nacional podrá solicitar a la Comisión, directamente o a través de los coordinadores de servicios digitales del Estado miembro de que se trate, explicaciones detalladas, en particular aquellas relativas a los motivos en los que la Comisión se basa para sospechar una infracción del presente Reglamento, a la gravedad de la presunta infracción y a la naturaleza de la participación del prestador de la plataforma en línea de muy gran tamaño, del motor de búsqueda en línea de muy gran tamaño o de cualquier otra persona afectada. Sin embargo, la autoridad judicial nacional no podrá cuestionar la necesidad de la inspección ni pedir información sobre el expediente de la Comisión. La legalidad de la decisión de la Comisión solo estará sujeta al control del Tribunal de Justicia de la Unión Europea.

Artículo 70. Medidas cautelares

1.   En el contexto de un procedimiento que pueda dar lugar a que se adopte una decisión de incumplimiento con arreglo al artículo 73, apartado 1, cuando exista una urgencia debido al riesgo de perjuicios graves para los destinatarios del servicio, la Comisión podrá, mediante una decisión, ordenar medidas cautelares contra el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate basadas en la constatación prima facie de una infracción.

2.   Una decisión adoptada en virtud del apartado 1 será de aplicación durante un plazo determinado y podrá prorrogarse en la medida en que sea necesario y apropiado.

Artículo 71. Compromisos

1.   Si, durante uno de los procedimientos previstos en esta sección, el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate asume compromisos que garanticen el cumplimiento de las disposiciones pertinentes del presente Reglamento, la Comisión podrá, mediante una decisión, declarar dichos compromisos vinculantes para el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate y declarar que no existen motivos adicionales para actuar.

2.   La Comisión podrá, previa solicitud o por iniciativa propia, reabrir el procedimiento:

a) cuando se haya producido un cambio sustancial en alguno de los hechos sobre los que se haya basado la decisión;

b) cuando el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate actúe contrariamente a sus compromisos, o

c) cuando la decisión se haya basado en información incompleta, incorrecta o engañosa proporcionada por el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o por cualquier otra de las personas a que se refiere el artículo 67, apartado 1.

3.   Cuando la Comisión considere que los compromisos asumidos por el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate no pueden garantizar el cumplimiento efectivo de las disposiciones pertinentes del presente Reglamento, rechazará dichos compromisos en una decisión motivada al finalizar el procedimiento.

Artículo 72. Acciones de seguimiento

1.   Al fin de ejercer las funciones que le corresponden según lo dispuesto en la presente sección, la Comisión podrá emprender las acciones necesarias para vigilar la aplicación y el cumplimiento efectivos del presente Reglamento por el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate. La Comisión podrá ordenarles que proporcionen acceso a sus bases de datos y algoritmos, y explicaciones al respecto. Tales acciones podrán incluir la imposición de la obligación al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de conservar todos los documentos que se consideren necesarios para evaluar la aplicación y el cumplimiento de las obligaciones en virtud del presente Reglamento.

2.   Las acciones previstas en el apartado 1 podrán incluir la designación de expertos y auditores externos independientes, además de expertos y auditores de las autoridades nacionales competentes con la autorización de la autoridad de que se trate, para que ayuden a la Comisión a hacer el seguimiento de la aplicación efectiva y el cumplimiento de las disposiciones pertinentes del presente Reglamento y aporten conocimientos o experiencia específicos a la Comisión.

Artículo 73. Incumplimiento

1.   La Comisión adoptará una decisión de incumplimiento cuando constate que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño incumple una o varias de las siguientes cosas:

a) las disposiciones pertinentes del presente Reglamento;

b) medidas cautelares ordenadas con arreglo al artículo 70;

c) compromisos que se hayan declarado vinculantes con arreglo al artículo 71.

2.   Antes de adoptar la decisión prevista en el apartado 1, la Comisión comunicará sus conclusiones preliminares al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate. En las conclusiones preliminares, la Comisión explicará las medidas que considere adoptar, o que considere que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate debe adoptar, a fin de dar respuesta de manera efectiva a las conclusiones preliminares.

3.   En la decisión adoptada en virtud del apartado 1, la Comisión ordenará al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate que adopte las medidas necesarias para garantizar el cumplimiento de la decisión adoptada con arreglo al apartado 1 en un plazo razonable señalado en ella y que proporcione información sobre las medidas que dicho prestador pretenda adoptar para cumplir con la decisión.

4.   El prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate proporcionará a la Comisión una descripción de las medidas que haya adoptado para garantizar el cumplimiento de la decisión conforme al apartado 1 en cuanto se apliquen.

5.   Cuando la Comisión constate que no se cumplen las condiciones del apartado 1, cerrará la investigación mediante una decisión. La decisión se aplicará con efectos inmediatos.

Artículo 74. Multas

1.   En la decisión a que se refiere el artículo 73, la Comisión podrá imponer al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño multas que no excedan del 6 % del total de su volumen de negocios anual en todo el mundo en el ejercicio fiscal anterior cuando constate que dicho prestador, de forma intencionada o por negligencia:

a) infringe las disposiciones pertinentes del presente Reglamento;

b) incumple una decisión por la que se ordenen medidas cautelares en virtud del artículo 70, o

c) incumple un compromiso que se haya declarado vinculante por medio de una decisión adoptada con arreglo al artículo 71.

2.   La Comisión podrá adoptar una decisión que imponga al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o a cualquier otra de las personas físicas o jurídicas a que se refiere el artículo 67, apartado 1, multas que no excedan del 1 % del total de sus ingresos o volumen de negocios anuales en todo el mundo del ejercicio fiscal anterior cuando, de forma intencionada o por negligencia:

a) proporcione información incorrecta, incompleta o engañosa en respuesta a una simple solicitud o a una solicitud de conformidad con lo dispuesto en el artículo 67;

b) no responda a la solicitud de información mediante decisión en el plazo establecido;

c) no rectifique, en el plazo determinado por la Comisión, la información incorrecta, incompleta o engañosa proporcionada por un miembro del personal, o no proporcione o se niegue a proporcionar información completa;

d) se niegue a someterse a una inspección con arreglo al artículo 69;

e) no cumpla las medidas adoptadas por la Comisión con arreglo al artículo 72, o

f) no cumpla las condiciones de acceso al expediente de la Comisión con arreglo al artículo 79, apartado 4.

3.   Antes de adoptar la decisión prevista en el apartado 2 del presente artículo, la Comisión comunicará sus conclusiones preliminares al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o a cualquier otra de las personas a que se refiere el artículo 67, apartado 1.

4.   Para fijar el importe de la multa, la Comisión tendrá en cuenta la naturaleza, gravedad, duración y recurrencia de la infracción y, en el caso de las multas impuestas de conformidad con el apartado 2, la demora causada al procedimiento.

Artículo 75. Supervisión reforzada de las medidas por las que se subsanen las infracciones de las obligaciones establecidas en el capítulo III, sección 5

1.   Cuando adopte una decisión con arreglo al artículo 73 en relación con una infracción por parte de un prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño de cualquiera de las disposiciones del capítulo III, sección 5, la Comisión hará uso del sistema de supervisión reforzada establecido en el presente artículo. Al hacerlo, tendrá en cuenta en la mayor medida posible cualquier dictamen de la Junta con arreglo al presente artículo.

2.   En la decisión a que se refiere el artículo 73, la Comisión exigirá al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate que elabore y, en un plazo razonable determinado en la decisión, comunique al coordinador de servicios digitales, a la Comisión y a la Junta un plan de acción en el que se establezcan las medidas necesarias que sean suficientes para poner fin a la infracción o subsanarla. Dichas medidas incluirán el compromiso de llevar a cabo una auditoría independiente de conformidad con el artículo 37, apartados 3 y 4, sobre la aplicación de las demás medidas, y especificarán la identidad de los auditores, así como la metodología, el calendario y el seguimiento de la auditoría. Las medidas podrán incluir también, cuando sea adecuado, el compromiso de adherirse a un código de conducta pertinente conforme a lo dispuesto en el artículo 45.

3.   En el plazo de un mes desde la recepción del plan de acción, la Junta comunicará su dictamen sobre el plan de acción a la Comisión. En el plazo de un mes a partir de la recepción del dictamen, la Comisión decidirá si las medidas descritas en el plan de acción son suficientes para poner fin a la infracción o subsanarla y fijará un plazo razonable para su aplicación. En dicha decisión se tendrá en cuenta el posible compromiso de adherirse a códigos de conducta pertinentes. La Comisión hará posteriormente el seguimiento de la ejecución del plan de acción. A tal fin, el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate remitirá el informe de auditoría a la Comisión sin dilación indebida una vez esté disponible y mantendrá informada a la Comisión sobre las medidas adoptadas para ejecutar el plan de acción. La Comisión podrá, cuando sea necesario para dicho seguimiento, exigir al prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño de que se trate que facilite información adicional en un plazo razonable determinado por la Comisión.

La Comisión mantendrá informados a la Junta y a los coordinadores de servicios digitales sobre la aplicación del plan de acción y su seguimiento.

4.   La Comisión podrá adoptar las medidas necesarias de conformidad con el presente Reglamento, en particular con el artículo 76, apartado 1, letra e), y el artículo 82, apartado 1, cuando:

a) el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate no facilite ningún plan de acción, el informe de auditoría, las actualizaciones necesarias o cualquier información adicional requerida en el plazo aplicable;

b) la Comisión rechace el plan de acción propuesto porque considera que las medidas que se establecen en él son insuficientes para poner fin a la infracción o subsanarla, o

c) la Comisión considere, sobre la base del informe de auditoría, las actualizaciones o información adicional facilitadas o de cualquier otra información pertinente de que disponga, que el plan de acción es insuficiente para poner fin a la infracción o subsanarla.

Artículo 76. Multas coercitivas

1.   La Comisión podrá adoptar una decisión por la que se imponga al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o a cualquier otra de las personas a que se refiere el artículo 67, apartado 1, según corresponda, multas coercitivas que no excedan del 5 % del promedio diario de los ingresos o del volumen de negocios anuales en todo el mundo del ejercicio fiscal anterior por día, calculados a partir de la fecha fijada por esa decisión, para obligarlos a:

a) proporcionar información correcta y completa en respuesta a una decisión que requiera información con arreglo al artículo 67;

b) someterse a una inspección que haya ordenado, mediante decisión, con arreglo al artículo 69;

c) cumplir con una decisión por la que ordene medidas cautelares con arreglo al artículo 70, apartado 1;

d) cumplir compromisos declarados legalmente vinculantes por una decisión con arreglo al artículo 71, apartado 1;

e) cumplir con una decisión adoptada con arreglo al artículo 73, apartado 1, incluidos, en su caso, los requisitos que contiene en relación con el plan de acción a que se refiere el artículo 75.

2.   Cuando el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o cualquier otra de las personas a que se refiere el artículo 67, apartado 1, haya satisfecho la obligación que la multa coercitiva tuviera por objeto hacer cumplir, la Comisión podrá fijar el importe definitivo de la multa coercitiva en una cifra inferior a la de la decisión original.

Artículo 77. Plazo de prescripción para la imposición de sanciones

1.   Las competencias atribuidas a la Comisión por los artículos 74 y 76 estarán sujetas a un plazo de prescripción de cinco años.

2.   El plazo comenzará a contar a partir del día en que se cometa la infracción. No obstante, en el caso de infracciones continuadas o reiteradas, el plazo comenzará a contar el día en que cese la infracción.

3.   Cualquier acción emprendida por la Comisión o por el coordinador de servicios digitales para los fines de la investigación o del procedimiento respecto de una infracción interrumpirá el plazo de prescripción para la imposición de multas sancionadoras o multas coercitivas. Las acciones que interrumpen el plazo de prescripción incluyen, en particular, las siguientes:

a) las solicitudes de información de parte de la Comisión o de un coordinador de servicios digitales;

b) una inspección;

c) la incoación de un procedimiento por la Comisión con arreglo al artículo 66, apartado 1.

4.   Tras cada interrupción, el plazo comenzará a contarse desde el principio. Sin embargo, el plazo de prescripción para la imposición de multas sancionadoras o multas coercitivas expirará, a más tardar, el día en el que haya transcurrido un período equivalente al doble del plazo de prescripción sin que la Comisión haya impuesto una multa sancionadora o una multa coercitiva. Dicho período se prorrogará por el tiempo durante el cual se haya suspendido el plazo de prescripción con arreglo al apartado 5.

5.   El plazo de prescripción para la imposición de multas sancionadoras o multas coercitivas se suspenderá mientras la decisión de la Comisión sea objeto de un procedimiento pendiente ante el Tribunal de Justicia de la Unión Europea.

Artículo 78. Plazo de prescripción para la ejecución de sanciones

1.   La competencia de la Comisión para ejecutar las decisiones adoptadas con arreglo a los artículos 74 y 76 estará sujeta a un plazo de prescripción de cinco años.

2.   El tiempo comenzará a contar el día en que la decisión sea firme.

3.   El plazo de prescripción para la ejecución de las sanciones se interrumpirá:

a) por la notificación de una decisión que modifique el importe inicial de la multa sancionadora o de la multa coercitiva o que rechace una solicitud tendente a obtener tal modificación;

b) por cualquier acción de la Comisión, o de un Estado miembro que actúe a petición de la Comisión, que esté destinada a la recaudación por vía ejecutiva de la multa sancionadora o de la multa coercitiva.

4.   Tras cada interrupción, el plazo comenzará a contarse desde el principio.

5.   Quedará suspendido el plazo de prescripción en materia de ejecución de sanciones mientras:

a) dure el plazo concedido para efectuar el pago;

b) dure la suspensión del cobro por vía ejecutiva en virtud de una resolución del Tribunal de Justicia de la Unión Europea o de una resolución de un órgano jurisdiccional nacional.

Artículo 79. Derecho a ser oído y de acceso al expediente

1.   Antes de adoptar una decisión en virtud del artículo 73, apartado 1, del artículo 74 o del artículo 76, la Comisión dará al prestador de la plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño de que se trate o a cualquier otra de las personas a que se refiere el artículo 67, apartado 1, la oportunidad de ser oído en relación con:

a) las conclusiones preliminares de la Comisión, incluido cualquier asunto respecto del cual la Comisión haya formulado objeciones, y

b) las medidas que la Comisión pueda proponerse adoptar en vista de las conclusiones preliminares a que se refiere la letra a).

2.   El prestador de la plataforma en línea de muy gran tamaño o el motor de búsqueda en línea de muy gran tamaño de que se trate o cualquier otra de las personas a que se refiere el artículo 67, apartado 1, podrá enviar sus observaciones sobre las conclusiones preliminares de la Comisión en un plazo razonable que la Comisión haya determinado en dichas conclusiones preliminares, que no podrá ser inferior a 14 días.

3.   La Comisión basará sus decisiones únicamente en las objeciones sobre las que las partes afectadas hayan podido manifestarse.

4.   Los derechos de defensa de los afectados estarán garantizados plenamente en el curso del procedimiento. Tendrán derecho de acceso al expediente de la Comisión en virtud de una divulgación negociada, sujeta al interés legítimo del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño o de cualquier otra de las personas afectadas, en la protección de sus secretos comerciales. La Comisión estará facultada para adoptar decisiones en las que se establezcan dichas condiciones de divulgación en caso de desacuerdo entre las partes. El derecho de acceso al expediente de la Comisión no se extenderá a la información confidencial y a los documentos internos de la Comisión, la Junta, los coordinadores de servicios digitales, otras autoridades competentes o de otras autoridades públicas de los Estados miembros. En particular, el derecho de acceso no se extenderá a la correspondencia entre la Comisión y dichas autoridades. Nada de lo dispuesto en este apartado impedirá que la Comisión revele o utilice la información necesaria para demostrar una infracción.

5.   La información recabada de conformidad con los artículos 67, 68 y 69 se utilizará únicamente para los fines del presente Reglamento.

Artículo 80. Publicación de las decisiones

1.   La Comisión publicará las decisiones que adopte de conformidad con el artículo 70, apartado 1, el artículo 71, apartado 1, y los artículos 73 a 76. Dicha publicación mencionará los nombres de las partes y el contenido principal de la decisión, incluidas las sanciones impuestas.

2.   La publicación tendrá en cuenta los derechos e intereses legítimos del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate, de cualquier otra de las personas a que se refiere el artículo 67, apartado 1, y de cualquier tercero en la protección de su información confidencial.

Artículo 81. Control por el Tribunal de Justicia de la Unión Europea

De conformidad con el artículo 261 del TFUE, el Tribunal de Justicia de la Unión Europea tiene competencia jurisdiccional plena para someter a control las decisiones por las que la Comisión haya impuesto multas sancionadoras o multas coercitivas. Puede anular, reducir o aumentar la multa sancionadora o la multa coercitiva impuesta.

Artículo 82. Solicitudes de restricción de acceso y de cooperación con los órganos jurisdiccionales nacionales

1.   Cuando se hayan agotado todas las competencias con arreglo a la presente sección para poner fin a una infracción del presente Reglamento, la infracción persista y cause perjuicios graves que no puedan evitarse mediante el ejercicio de otras competencias de las que se disponga en virtud del Derecho de la Unión o nacional, la Comisión podrá solicitar al coordinador de servicios digitales de establecimiento del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate que actúe con arreglo al artículo 51, apartado 3.

Antes de efectuar dicha solicitud al coordinador de servicios digitales, la Comisión invitará a los interesados a presentar observaciones por escrito en un plazo que no será inferior a 14 días hábiles, describiendo las medidas que tenga intención de solicitar e identificando al destinatario o destinatarios de estas.

2.   Cuando sea necesario para la aplicación coherente del presente Reglamento, la Comisión, por iniciativa propia, podrá presentar observaciones por escrito a la autoridad judicial competente a que se refiere el artículo 51, apartado 3. Con permiso de la autoridad judicial competente, también podrá formular observaciones verbales.

Con el único fin de preparar sus observaciones, la Comisión podrá solicitar a dicha autoridad judicial que le transmita o se asegure de que se le transmita cualquier documentación necesaria para valorar el asunto.

3.   Cuando un órgano jurisdiccional nacional se pronuncie sobre un asunto que ya sea objeto de una decisión adoptada por la Comisión en virtud del presente Reglamento, dicho órgano jurisdiccional nacional no adoptará ninguna decisión contraria a dicha decisión de la Comisión. Los órganos jurisdiccionales nacionales evitarán asimismo adoptar resoluciones que puedan entrar en conflicto con una decisión prevista por la Comisión en un procedimiento que ya haya incoado en virtud del presente Reglamento. A tal fin, corresponde a los órganos jurisdiccionales nacionales apreciar si procede suspender su procedimiento. Ello se entiende sin perjuicio de lo dispuesto en el artículo 267 del TFUE.

Artículo 83. Actos de ejecución relativos a la intervención de la Comisión

En relación con la intervención de la Comisión prevista en la presente sección, la Comisión podrá adoptar actos de ejecución relativos a las modalidades prácticas para:

a) los procedimientos previstos en los artículos 69 y 72;

b) las audiencias previstas en el artículo 79;

c) la divulgación negociada de información prevista en el artículo 79.

Antes de adoptar medida alguna con arreglo al párrafo primero del presente artículo, la Comisión publicará un proyecto de la medida e invitará a todos los interesados a formular sus observaciones en el plazo determinado en ella, que no será inferior a un mes. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 88.

SECCIÓN 5. Disposiciones comunes de ejecución

Artículo 84. Secreto profesional

Sin perjuicio del intercambio y del uso de información a que se refiere el presente capítulo, la Comisión, la Junta, las autoridades competentes de los Estados miembros y sus respectivos agentes, funcionarios y otras personas que trabajen bajo su supervisión, y cualquier otra persona física o jurídica implicada, incluidos los auditores y expertos designados de conformidad con el artículo 72, apartado 2, no revelarán información adquirida o intercambiada por ellos conforme a lo dispuesto en el presente Reglamento ni información protegida por la obligación de secreto profesional.

Artículo 85. Sistema de intercambio de información

1.   La Comisión establecerá y mantendrá un sistema de intercambio de información seguro y fiable que facilite las comunicaciones entre los coordinadores de servicios digitales, la Comisión y la Junta. Podrá concederse acceso a este sistema a otras autoridades competentes, cuando les sea necesario para desempeñar las tareas que les hayan sido atribuidas de conformidad con el presente Reglamento.

2.   Los coordinadores de servicios digitales, la Comisión y la Junta utilizarán el sistema de intercambio de información para todas las comunicaciones efectuadas en virtud del presente Reglamento.

3.   La Comisión adoptará actos de ejecución por los que se establezcan las modalidades prácticas y operativas para el funcionamiento del sistema de intercambio de información y su interoperabilidad con otros sistemas pertinentes. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 88.

Artículo 86. Representación

1.   Sin perjuicio de la Directiva (UE) 2020/1828 o de cualquier otro tipo de representación en virtud del Derecho nacional, los destinatarios de servicios intermediarios tendrán derecho al menos a mandatar a un organismo, organización o asociación para que ejerza los derechos atribuidos por el presente Reglamento en su nombre, siempre que dicho organismo, organización o asociación cumpla todas las condiciones siguientes:

a) que opere sin ánimo de lucro;

b) que se haya constituido correctamente de conformidad con el Derecho de un Estado miembro;

c) que sus objetivos estatutarios incluyan un interés legítimo en velar por que se cumpla el presente Reglamento.

2.   Los prestadores de plataformas en línea adoptarán las medidas técnicas y organizativas necesarias para asegurarse de que las reclamaciones presentadas por los organismos, organizaciones o asociaciones a que se refiere el apartado 1 del presente artículo en nombre de los destinatarios del servicio a través de los mecanismos a que se refiere el artículo 20, apartado 1, se traten y resuelvan de forma prioritaria y sin dilación indebida.

SECCIÓN 6. Actos delegados y de ejecución

Artículo 87. Ejercicio de la delegación

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar actos delegados mencionados en los artículos 24, 33, 37, 40 y 43 se otorgan a la Comisión por un período de cinco años a partir del 16 de noviembre de 2022. La Comisión elaborará un informe sobre la delegación de poderes a más tardar nueve meses antes de que finalice el período de cinco años. La delegación de poderes se prorrogará tácitamente por períodos de idéntica duración, excepto si el Parlamento Europeo o el Consejo se oponen a dicha prórroga a más tardar tres meses antes del final de cada período.

3.   La delegación de poderes mencionada en los artículos 24, 33, 37, 40 y 43 podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados adoptados en virtud de los artículos 24, 33, 37, 40 y 43 entrarán en vigor únicamente si, en un plazo de tres meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de esas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará tres meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 88. Procedimiento de comité

1.   La Comisión estará asistida por un comité («Comité de Servicios Digitales»). Dicho Comité será un comité en el sentido del Reglamento (UE) nº182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 4 del Reglamento (UE) nº182/2011.

CAPÍTULO V. DISPOSICIONES FINALES

Artículo 89. Modificaciones de la Directiva 2000/31/CE

1.   Se suprimen los artículos 12 a 15 de la Directiva 2000/31/CE.

2.   Las referencias a los artículos 12 a 15 de la Directiva 2000/31/CE se entenderán hechas a los artículos 4, 5, 6 y 8 del presente Reglamento, respectivamente.

Artículo 90. Modificación de la Directiva (UE) 2020/1828

En el anexo I de la Directiva (UE) 2020/1828 se añade el punto siguiente:

«68) Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales) (DO L 277 de 27.10.2022, p. 1).».

Artículo 91. Revisión

1.   A más tardar el 18 de febrero de 2027, la Comisión evaluará y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo acerca de los posibles efectos del presente Reglamento en el desarrollo y el crecimiento económico de las pequeñas y medianas empresas.

A más tardar el 17 de noviembre de 2025, la Comisión evaluará y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo relativo a:

a) la aplicación del artículo 33, incluido el alcance de los prestadores de servicios intermediarios cubiertos a los que se apliquen las obligaciones establecidas en el capítulo III, sección 5, del presente Reglamento;

b) la interacción del presente Reglamento con otros actos jurídicos, en particular los actos a que se hace referencia en el artículo 2, apartados 3 y 4.

2.   A más tardar el 17 de noviembre de 2027, y cada cinco años a partir de entonces, la Comisión evaluará el presente Reglamento y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo.

Dicho informe tratará, en particular:

a) la aplicación del apartado 1, párrafo segundo, letras a) y b);

b) la contribución del presente Reglamento a la profundización y al funcionamiento eficiente del mercado interior de servicios intermediarios, en particular en lo que se refiere a la prestación transfronteriza de servicios digitales;

c) la aplicación de los artículos 13, 16, 20, 21, 45 y 46;

d) el alcance de las obligaciones para las pequeñas empresas y las microempresas;

e) la eficacia de los mecanismos de supervisión y garantía del cumplimiento;

f) las repercusiones en el derecho a la libertad de expresión y de información.

3.   En su caso, el informe a que se refieren los apartados 1 y 2 irá acompañado de una propuesta de modificación del presente Reglamento.

4.   La Comisión, en el informe a que se refiere el apartado 2 del presente artículo, también evaluará e informará sobre los informes anuales de actividades presentados por los coordinadores de servicios digitales a la Comisión y a la Junta de conformidad con el artículo 55, apartado 1.

5.   Para los fines del apartado 2, los Estados miembros y la Junta enviarán información a petición de la Comisión.

6.   Para realizar las evaluaciones a que se refiere el apartado 2, la Comisión tendrá en cuenta las posiciones y conclusiones del Parlamento Europeo, del Consejo y de otros órganos o fuentes pertinentes, y prestará atención específica a las pequeñas y medianas empresas y a la posición de los nuevos competidores.

7.   A más tardar el 18 de febrero de 2027, la Comisión, previa consulta a la Junta, evaluará el funcionamiento de la Junta y la aplicación del artículo 43 y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, teniendo en cuenta los primeros años de aplicación del Reglamento. Sobre la base de las conclusiones y teniendo en cuenta en la mayor medida posible la opinión de la Junta, dicho informe irá acompañado, en su caso, de una propuesta de modificación del presente Reglamento con respecto a la estructura de la Junta.

Artículo 92. Aplicación anticipada a prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño

El presente Reglamento se aplicará a los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño designados con arreglo al artículo 33, apartado 4, a partir de los cuatro meses siguientes a la notificación al prestador de que se trate a que se refiere el artículo 33, apartado 6, en caso de que dicha fecha sea anterior al 17 de febrero de 2024.

Artículo 93. Entrada en vigor y aplicación

1.   El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

2.   El presente Reglamento será de aplicación a partir del 17 de febrero de 2024.

No obstante, el artículo 24, apartados 2, 3 y 6, el artículo 33, apartados 3 a 6, el artículo 37, apartado 7, el artículo 40, apartado 13, el artículo 43 y las secciones 4, 5 y 6 del capítulo IV, serán de aplicación a partir del 16 de noviembre de 2022.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Estrasburgo, el 19 de octubre de 2022.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, M. BEK

—————————————————-

(1)  DO C 286 de 16.7.2021, p. 70.

(2)  DO C 440 de 29.10.2021, p. 67.

(3)  Posición del Parlamento Europeo de 5 de julio de 2022 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 4 de octubre de 2022.

(4)  Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178 de 17.7.2000, p. 1).

(5)  Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(6)  Reglamento (UE) nº1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (DO L 351 de 20.12.2012, p. 1).

(7)  Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual) (DO L 95 de 15.4.2010, p. 1).

(8)  Reglamento (UE) 2019/1148 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre la comercialización y la utilización de percursores de explosivos, por el que se modifica el Reglamento (CE) nº1907/2006 y se deroga el Reglamento (UE) nº98/2013 (DO L 186 de 11.7.2019, p. 1).

(9)  Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (DO L 186 de 11.7.2019, p. 57).

(10)  Reglamento (UE) 2021/784 del Parlamento Europeo y del Consejo, de 29 de abril de 2021, sobre la lucha contra la difusión de contenidos terroristas en línea (DO L 172 de 17.5.2021, p. 79).

(11)  Reglamento (UE) 2021/1232 del Parlamento Europeo y del Consejo, de 14 de julio de 2021, por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE en lo que respecta al uso de tecnologías por proveedores de servicios de comunicaciones interpersonales independientes de la numeración para el tratamiento de datos personales y de otro tipo con fines de lucha contra los abusos sexuales de menores en línea (DO L 274 de 30.7.2021, p. 41).

(12)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(13)  Reglamento (UE) 2017/2394 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2017, sobre la cooperación entre las autoridades nacionales responsables de la aplicación de la legislación en materia de protección de los consumidores y por el que se deroga el Reglamento (CE) nº2006/2004 (DO L 345 de 27.12.2017, p. 1).

(14)  Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativo a la vigilancia del mercado y la conformidad de los productos y por el que se modifican la Directiva 2004/42/CE y los Reglamentos (CE) nº765/2008 y (UE) nº305/2011 (DO L 169 de 25.6.2019, p. 1).

(15)  Directiva 2001/95/CE del Parlamento Europeo y del Consejo, de 3 de diciembre de 2001, relativa a la seguridad general de los productos (DO L 11 de 15.1.2002, p. 4).

(16)  Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) nº2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales») (DO L 149 de 11.6.2005, p. 22).

(17)  Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores, por la que se modifican la Directiva 93/13/CEE del Consejo y la Directiva 1999/44/CE del Parlamento Europeo y del Consejo y se derogan la Directiva 85/577/CEE del Consejo y la Directiva 97/7/CE del Parlamento Europeo y del Consejo (DO L 304 de 22.11.2011, p. 64).

(18)  Directiva 2013/11/UE del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la resolución alternativa de litigios en materia de consumo y por la que se modifica el Reglamento (CE) nº2006/2004 y la Directiva 2009/22/CE (DO L 165 de 18.6.2013, p. 63).

(19)  Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores (DO L 95 de 21.4.1993, p. 29).

(20)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(21)  Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (DO L 167 de 22.6.2001, p. 10).

(22)  Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual (DO L 157 de 30.4.2004, p. 45).

(23)  Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (DO L 130 de 17.5.2019, p. 92).

(24)  Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(25)  Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 de 20.5.2003, p. 36).

(26)  Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo (DO L 335 de 17.12.2011, p. 1).

(27)  Directiva 2011/36/UE del Parlamento Europeo y del Consejo, de 5 de abril de 2011, relativa a la prevención y lucha contra la trata de seres humanos y a la protección de las víctimas y por la que se sustituye la Decisión marco 2002/629/JAI del Consejo (DO L 101 de 15.4.2011, p. 1).

(28)  Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).

(29)  Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

(30)  Directiva (UE) 2021/514 del Consejo, de 22 de marzo de 2021, por la que se modifica la Directiva 2011/16/UE relativa a la cooperación administrativa en el ámbito de la fiscalidad (DO L 104 de 25.3.2021, p. 1).

(31)  Directiva 98/6/CE del Parlamento Europeo y del Consejo, de 16 de febrero de 1998, relativa a la protección de los consumidores en materia de indicación de los precios de los productos ofrecidos a los consumidores (DO L 80 de 18.3.1998, p. 27).

(32)  Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas (DO L 157 de 15.6.2016, p. 1).

(33)  Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2020, relativa a las acciones de representación para la protección de los intereses colectivos de los consumidores, y por la que se deroga la Directiva 2009/22/CE (DO L 409 de 4.12.2020, p. 1).

(34)  Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(35)  DO L 123 de 12.5.2016, p. 1.

(36)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº45/2001 y la Decisión nº1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(37)  DO C 149 de 27.4.2021, p. 3.

(38)  Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

(39)  Reglamento (CE) nº139/2004 del Consejo, de 20 de enero de 2004, sobre el control de las concentraciones entre empresas (DO L 24 de 29.1.2004, p. 1).

(40)  Reglamento (UE) nº910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(41)  Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) nº1296/2013, (UE) nº1301/2013, (UE) nº1303/2013, (UE) nº1304/2013, (UE) nº1309/2013, (UE) nº1316/2013, (UE) nº223/2014 y (UE) nº283/2014 y la Decisión nº541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) nº966/2012 (DO L 193 de 30.7.2018, p. 1).

27Ene/24

Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023

Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales. («DOUE» núm. 191, de 28 de julio de 2023)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 82, apartado 1,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) La Unión se ha fijado el objetivo de mantener y desarrollar un espacio de libertad, seguridad y justicia. Para el establecimiento progresivo de dicho espacio, la Unión debe adoptar medidas relativas a la cooperación judicial en materia penal, basándose en el principio de reconocimiento mutuo de las sentencias y resoluciones judiciales, que es considerado comúnmente como la piedra angular de la cooperación judicial en materia penal en la Unión desde el Consejo Europeo de Tampere de 15 y 16 de octubre de 1999.

(2) Las medidas para obtener y conservar pruebas electrónicas son cada vez más importantes a efectos de las investigaciones penales y de los procesos penales en toda la Unión. Unos mecanismos eficaces para obtener pruebas electrónicas son esenciales para combatir la delincuencia, y dichos mecanismos han de estar sujetos a unas condiciones y salvaguardias que garanticen el pleno respeto de los derechos fundamentales y de los principios reconocidos en el artículo 6 del Tratado de la Unión Europea (TUE) y la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), en particular, los principios de necesidad y proporcionalidad, las garantías procesales, la protección de la intimidad y de los datos personales y la confidencialidad de las comunicaciones.

(3) La Declaración conjunta de los ministros de Justicia y Asuntos de Interior y los representantes de las instituciones de la Unión Europea, de 24 de marzo de 2016, con motivo de los atentados terroristas perpetrados en Bruselas subrayó la necesidad, con carácter prioritario, de proteger y obtener más rápida y eficazmente pruebas digitales, y de determinar medidas concretas para llevarlo a cabo.

(4) Las Conclusiones del Consejo de 9 de junio de 2016 resaltaron la importancia creciente de las pruebas electrónicas en los procesos penales, y la importancia de proteger el ciberespacio de los abusos y las actividades delictivas en beneficio de las economías y las sociedades, y, por tanto, la necesidad de que las autoridades policiales y las autoridades judiciales dispongan de herramientas eficaces para investigar y enjuiciar los actos delictivos relacionados con el ciberespacio.

(5) En la Comunicación conjunta de la Comisión y de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad al Parlamento Europeo y al Consejo, de 13 de septiembre de 2017, titulada «Resiliencia, disuasión y defensa: fortalecer la ciberseguridad de la UE», la Comisión destacó que la investigación y el emprendimiento de acciones penales eficaces contra la ciberdelincuencia son fundamentales para desalentar los ataques, y que el marco procesal actual debe adaptarse mejor a la era de internet. Los procedimientos actuales pueden a veces verse superados por la velocidad de los ciberataques, creándose de este modo la necesidad de una rápida cooperación transfronteriza.

(6) La Resolución del Parlamento Europeo, de 3 de octubre de 2017, sobre la lucha contra la ciberdelincuencia (3) subrayaba la necesidad de encontrar medios para la protección y obtención de pruebas electrónicas con mayor celeridad, así como la importancia de una estrecha cooperación entre las fuerzas de seguridad, los terceros países y los prestadores de servicios activos en territorio europeo, con arreglo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (4), la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (5) y los acuerdos de asistencia judicial mutua vigentes. Dicha Resolución del Parlamento Europeo también ponía de relieve las dificultades que la fragmentación del actual marco jurídico puede plantear a los prestadores de servicios en su intento por cumplir los requerimientos de las autoridades policiales o judiciales y pidió a la Comisión que propusiese un marco jurídico de la Unión para las pruebas electrónicas con las suficientes garantías para los derechos y las libertades de todos los interesados, al tiempo que celebraba la labor que estaba realizando la Comisión a fin de crear una plataforma de cooperación con un canal de comunicación seguro para el intercambio digital de órdenes europeas de investigación (OEI) relativas a pruebas electrónicas y de respuestas entre las autoridades judiciales de la Unión.

(7) Los servicios basados en la red pueden prestarse desde cualquier lugar y no requieren infraestructura física, instalaciones o personal en el país donde se ofrece el servicio en cuestión. En consecuencia, las pruebas electrónicas pertinentes se almacenan a menudo fuera del Estado investigador o por un prestador de servicios establecido fuera de dicho Estado, lo que genera problemas en relación con la obtención de pruebas electrónicas en los procesos penales.

(8) Debido a la forma en que se prestan los servicios basados en la red, las solicitudes de cooperación judicial se dirigen frecuentemente a Estados que acogen a un gran número de prestadores de servicios. Además, el número de solicitudes se ha multiplicado debido al mayor uso de servicios basados en la red. La Directiva 2014/41/UE del Parlamento Europeo y del Consejo (6) prevé la posibilidad de emitir una OEI con el fin de obtener pruebas en otro Estado miembro. Además, el Convenio celebrado por el Consejo de conformidad con el artículo 34 del Tratado de la Unión Europea relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (7) (en lo sucesivo, «Convenio relativo a la asistencia judicial en materia penal») también prevé la posibilidad de solicitar pruebas a otro Estado miembro. Sin embargo, los procedimientos y plazos previstos en la Directiva 2014/41/UE relativa a la OEI y en el Convenio relativo a la asistencia judicial en materia penal podrían no ser adecuados para las pruebas electrónicas, que son más volátiles y podrían eliminarse con mayor facilidad y rapidez. La obtención de pruebas electrónicas utilizando los canales de cooperación judicial a menudo lleva mucho tiempo, lo que da lugar a situaciones en las que los indicios podrían no estar ya disponibles. Por otra parte, no existe un marco armonizado para la cooperación con los prestadores de servicios, mientras que algunos prestadores de terceros países aceptan solicitudes directas de datos que no sean datos de contenido si lo permite su Derecho nacional aplicable. Por ello, los Estados miembros dependen cada vez más de los canales de cooperación voluntaria y directa con los prestadores de servicios cuando se disponga de ellos, y aplican diferentes instrumentos, condiciones y procedimientos nacionales. Para los datos de contenido, algunos Estados miembros han adoptado medidas unilaterales, mientras que otros siguen confiando en la cooperación judicial.

(9) La fragmentación del marco jurídico supone una dificultad para las autoridades policiales y las autoridades judiciales, así como para los prestadores de servicios que desean cumplir los requerimientos judiciales de pruebas electrónicas, ya que se enfrentan cada vez más a una inseguridad jurídica y, potencialmente, a conflictos de leyes. Por lo tanto, es preciso establecer normas específicas en lo que respecta a la cooperación judicial transfronteriza para la conservación y la producción de pruebas electrónicas, que tengan en cuenta la naturaleza específica de las pruebas electrónicas. Dichas normas deben incluir la obligación de que los prestadores de servicios incluidos en el ámbito de aplicación del presente Reglamento respondan directamente a las solicitudes procedentes de las autoridades de otro Estado miembro. Por consiguiente, el presente Reglamento complementará el Derecho de la Unión vigente y aclarará las normas aplicables a las autoridades policiales y judiciales, así como a los prestadores de servicios en el ámbito de las pruebas electrónicas, garantizando al mismo tiempo el pleno respeto de los derechos fundamentales.

(10) El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por el artículo 6 del TUE y la Carta, por el Derecho internacional y por los acuerdos internacionales de los que son parte la Unión o todos los Estados miembros, incluido el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como por las constituciones de los Estados miembros en sus respectivos ámbitos de aplicación. Entre estos derechos y principios se incluyen, en particular, el derecho a la libertad y a la seguridad, el respeto de la vida privada y familiar, la protección de los datos de carácter personal, la libertad de empresa, el derecho a la propiedad, el derecho a la tutela judicial efectiva y a un juez imparcial, la presunción de inocencia y el derecho a la defensa, los principios de legalidad y de proporcionalidad, así como el derecho a no ser juzgado o condenado penalmente dos veces por la misma infracción penal.

(11) Nada de lo dispuesto en el presente Reglamento debe interpretarse en el sentido de que impide la denegación de una orden europea de producción de pruebas electrónicas (en lo sucesivo, «orden europea de producción») por parte de una autoridad de ejecución cuando existan razones objetivas para suponer que dicha orden europea de producción ha sido emitida con fines de persecución o sanción a una persona por razón de sexo, raza, origen étnico, religión, orientación sexual o identidad de género, nacionalidad, lengua u opiniones políticas, o que la situación de dicha persona pueda quedar perjudicada por cualquiera de estas razones.

(12) El mecanismo de la orden europea de producción y de la orden europea de conservación a efectos de procesos penales se basa en el principio de confianza mutua entre los Estados miembros y en la presunción del respeto por parte de los Estados miembros del Derecho de la Unión, del Estado de Derecho y, en particular, de los derechos fundamentales, que son elementos esenciales del espacio de libertad, seguridad y justicia de la Unión. Tal mecanismo permite a las autoridades nacionales competentes remitir dichas órdenes directamente a los prestadores de servicios.

(13) El respeto de la vida privada y familiar, así como la protección de las personas físicas en relación con el tratamiento de datos personales, son derechos fundamentales. De conformidad con el artículo 7 y el artículo 8, apartado 1, de la Carta, toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones y a la protección de los datos de carácter personal que le conciernan.

(14) Al aplicar el presente Reglamento, los Estados miembros deben velar por que los datos de carácter personal estén protegidos y sean tratados de conformidad con el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680, así como con la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (8), también en los casos de utilización posterior, transmisiones y transferencias ulteriores de los datos obtenidos.

(15) Los datos personales obtenidos en virtud del presente Reglamento deben tratarse solo cuando sea necesario y de un modo proporcionado en relación con los fines de prevención, investigación, detección y enjuiciamiento de delitos, la aplicación de sanciones penales y el ejercicio de los derechos de defensa. En particular, los Estados miembros deben garantizar que se apliquen las políticas y medidas adecuadas en materia de protección de datos a la transmisión de datos personales por parte de las autoridades pertinentes a los prestadores de servicios para los fines del presente Reglamento, incluidas medidas destinadas a garantizar la seguridad de los datos. Los prestadores de servicios deben garantizar que las mismas salvaguardias se aplican a la transmisión de datos personales a las autoridades pertinentes. Solo las personas autorizadas deben tener acceso a información que contenga datos de carácter personal que puedan conseguirse a través de procesos de autenticación.

(16) Los derechos procesales establecidos en las Directivas 2010/64/UE (9), 2012/13/UE (10), 2013/48/UE (11), (UE) 2016/343 (12), (UE) 2016/800 (13) y (UE) 2016/1919 (14) del Parlamento Europeo y del Consejo deben aplicarse, dentro del alcance de dichas Directivas, a los procesos penales incluidos en el ámbito del presente Reglamento en lo que respecta a los Estados miembros vinculados por dichas Directivas. También deben aplicarse las garantías procesales en virtud de la Carta.

(17) A fin de garantizar el pleno respeto de los derechos fundamentales, el valor probatorio de las pruebas obtenidas en aplicación del presente Reglamento debe ser valorado en el juicio por la autoridad judicial competente, de conformidad con el Derecho nacional y respetando, en particular, el derecho a un juez imparcial y el derecho de defensa.

(18) El presente Reglamento establece las normas en virtud de las cuales una autoridad judicial competente de la Unión, en procesos penales, incluidas las investigaciones penales, o a efectos de la ejecución de una pena privativa de libertad o una medida de seguridad privativa de libertad a raíz de un proceso penal de conformidad con el presente Reglamento, puede ordenar a un prestador de servicios que ofrezca servicios en la Unión, por medio de una orden europea de producción o una orden europea de conservación, que entregue o conserve pruebas electrónicas. El presente Reglamento debe ser aplicable en todos los asuntos transfronterizos en que el prestador de servicios tenga su establecimiento designado o su representante legal en otro Estado miembro. El presente Reglamento se entiende sin perjuicio de las competencias de las autoridades nacionales para dirigirse a los prestadores de servicios establecidos o representados en su territorio al objeto de que cumplan medidas nacionales similares.

(19) El presente Reglamento debe regular únicamente la obtención de datos almacenados por un prestador de servicios en el momento en que reciba una orden europea de producción o una orden europea de conservación. No debe establecer una obligación general de retención de datos para los prestadores de servicios ni tener el efecto de dar lugar a una retención generalizada e indiscriminada de datos. El presente Reglamento tampoco debe autorizar la interceptación de datos ni la obtención de datos almacenados tras la recepción de una orden europea de producción o una orden europea de conservación.

(20) La aplicación del presente Reglamento no debe afectar al uso del cifrado por parte de los prestadores de servicios o sus usuarios. Los datos solicitados mediante una orden europea de producción o una orden europea de conservación deben facilitarse o conservarse con independencia de que estén cifrados o no. No obstante, el presente Reglamento no debe establecer ninguna obligación de descifrar los datos para los prestadores de servicios.

(21) En muchos casos, los datos ya no se almacenan, o se tratan de otro modo, en un dispositivo del usuario, sino que están disponibles en una infraestructura en nube que permite acceder a ellos desde cualquier lugar. Para gestionar estos servicios, no es necesario que los prestadores de servicios estén establecidos o tengan servidores en un territorio determinado. Por tanto, la aplicación del presente Reglamento no debe depender de la localización efectiva del establecimiento del prestador de servicios o de la instalación de tratamiento o almacenamiento de datos.

(22) El presente Reglamento se entiende sin perjuicio de las competencias de investigación de las autoridades en procedimientos administrativos o civiles, también cuando dichos procedimientos puedan dar lugar a sanciones.

(23) En la medida en que los procedimientos relativos a la asistencia judicial mutua puedan considerarse procesos penales con arreglo al Derecho nacional aplicable en los Estados miembros, debe aclararse que no ha de emitirse una orden europea de producción ni una orden europea de conservación para facilitar asistencia judicial mutua a otro Estado miembro o a un tercer país. En dichos casos la solicitud de asistencia judicial mutua debe dirigirse al Estado miembro o tercer país que pueda prestar asistencia judicial mutua con arreglo a su Derecho nacional.

(24) En el marco de procesos penales, la orden europea de producción y la orden europea de conservación deben emitirse únicamente a efectos de procesos penales específicos en relación con una infracción penal concreta que ya haya tenido lugar, tras una valoración individual de la necesidad y la proporcionalidad de esas órdenes en cada caso particular, teniendo en cuenta los derechos de la persona sospechosa o acusada.

(25) El presente Reglamento también debe aplicarse a los procedimientos iniciados por una autoridad emisora al objeto de localizar a una persona condenada que haya huido de la justicia, con el fin de ejecutar una pena o una medida de seguridad privativas de libertad a raíz de un proceso penal. Sin embargo, si la pena privativa de libertad o la medida de seguridad privativa de libertad se impuso mediante una resolución dictada en rebeldía, no debe ser posible emitir una orden europea de producción ni una orden europea de conservación, ya que el Derecho nacional de los Estados miembros sobre las resoluciones judiciales dictadas en rebeldía varía considerablemente en toda la Unión.

(26) El presente Reglamento debe aplicarse a los prestadores de servicios que ofrecen servicios en la Unión y solo debe ser posible emitir las órdenes previstas en el presente Reglamento respecto de los datos relativos a servicios ofrecidos en la Unión. Los servicios ofrecidos exclusivamente fuera de la Unión no deben incluirse en el ámbito de aplicación del presente Reglamento, ni siquiera en el caso de que el prestador de servicios esté establecido en la Unión. Por consiguiente, el presente Reglamento no debe permitir el acceso a datos que no sean los relacionados con los servicios ofrecidos al usuario en la Unión por dichos prestadores de servicios.

(27) Los prestadores de servicios más importantes a efectos de obtener pruebas para procesos penales son los proveedores de servicios de comunicaciones electrónicas y los prestadores de servicios de la sociedad de la información específicos que facilitan la interacción entre usuarios. Así pues, el presente Reglamento debe aplicarse a ambos grupos. Los servicios de comunicaciones electrónicas se definen en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (15) e incluyen servicios de comunicaciones interpersonales tales como servicios de voz sobre IP, servicios de mensajería instantánea y servicios de correo electrónico. El presente Reglamento debe aplicarse también a otros prestadores de servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (16) que no puedan calificarse como proveedores de servicios de comunicaciones electrónicas, pero que ofrezcan a sus usuarios la capacidad de comunicarse entre sí o les ofrezcan servicios que puedan utilizar para almacenar o tratar datos de otro modo en su nombre. Ello estaría en consonancia con el Convenio del Consejo de Europa sobre la Ciberdelincuencia (ETS nº 185), hecho en Budapest el 23 de noviembre de 2001 (Convenio de Budapest). El tratamiento de datos debe entenderse en un sentido técnico, como creación o manipulación de datos, es decir, operaciones técnicas destinadas a producir o modificar datos mediante la capacidad de procesamiento de un ordenador. Las categorías de prestadores de servicios a los que se aplica el presente Reglamento han de incluir, por ejemplo, los mercados en línea que proporcionan a los consumidores y las empresas la capacidad de comunicarse entre sí, y otros servicios de alojamiento de datos, también en los casos en que el servicio se presta a través de la computación en nube, así como las plataformas de juegos y de juegos de apuestas en línea. Cuando un prestador de servicios de la sociedad de la información no proporcione a sus usuarios la capacidad de comunicarse entre sí, sino únicamente con el prestador de servicios, o no proporcione la capacidad de almacenar o tratar datos de otro modo, o cuando el almacenamiento de datos no sea un componente definitorio, esto es, una parte esencial, del servicio prestado a los usuarios, como los servicios jurídicos, de arquitectura, de ingeniería y de contabilidad prestados en línea a distancia, no debe entrar dentro del alcance de la definición de «prestador de servicios» establecida en el presente Reglamento, aun cuando los servicios prestados por dicho prestador de servicios sean servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535.

(28) Los prestadores de servicios de infraestructura de internet relacionados con la asignación de nombres y números, como los registradores y los registros de nombres de dominio y los prestadores de servicios de privacidad y representación, o los registros regionales de direcciones de protocolo de internet (direcciones IP), revisten especial importancia en lo que respecta a la identificación de quienes están detrás de las páginas web maliciosas o comprometidas. Estos prestadores disponen de datos que podrían hacer posible la identificación de una persona física o jurídica responsable de un sitio web utilizado en actividades delictivas o la identificación de la víctima de una actividad delictiva.

(29) La determinación de si un prestador de servicios ofrece servicios en la Unión requiere una valoración de si el prestador de servicios permite a las personas físicas o jurídicas que se encuentren en uno o más Estados miembros utilizar sus servicios. No obstante, la mera accesibilidad de una interfaz en línea en la Unión (como, por ejemplo, la accesibilidad de una página web o una dirección de correo electrónico u otros datos de contacto de un prestador de servicios o de un intermediario), tomada aisladamente, debe considerarse insuficiente para determinar que un prestador de servicios ofrece servicios en la Unión en el sentido del presente Reglamento.

(30) Una conexión sustancial con la Unión debe también ser pertinente para determinar si un prestador de servicios ofrece servicios en la Unión. Debe considerarse que existe tal conexión sustancial cuando el prestador de servicios tenga un establecimiento en la Unión. A falta de tal establecimiento, el criterio de la conexión sustancial debe basarse en criterios fácticos específicos como la existencia de un número significativo de usuarios en uno o más Estados miembros, o la orientación de las actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros ha de determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar productos o servicios. La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación para móvil en la tienda de aplicaciones nacional correspondiente, de la existencia de publicidad local o publicidad en la lengua comúnmente utilizada en dicho Estado miembro, o de una gestión de las relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en la lengua comúnmente utilizada en ese Estado miembro. También debe considerarse que existe una conexión sustancial cuando un prestador de servicios dirige su actividad hacia uno o varios Estados miembros con arreglo a lo establecido en el Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo (17). Por otro lado, la prestación de un servicio con el fin de un mero cumplimiento de la prohibición de discriminación establecida en el Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo (18) no debe, sin motivos adicionales, considerarse que dirige u orienta las actividades hacia un territorio determinado de la Unión. Las mismas consideraciones deben aplicarse a la hora de determinar si un prestador de servicios ofrece sus servicios en un Estado miembro.

(31) El presente Reglamento debe cubrir las categorías de datos siguientes: datos de los abonados, datos de tráfico y datos de contenido. Estas categorías son acordes con el Derecho de muchos Estados miembros y con el Derecho de la Unión, como la Directiva 2002/58/CE y la jurisprudencia del Tribunal de Justicia, así como con el Derecho internacional, en particular el Convenio de Budapest.

(32) Las direcciones IP, así como los números de acceso y la información conexa, pueden constituir un punto de partida crucial para las investigaciones penales en las que no se conozca la identidad de un sospechoso. Son normalmente parte de un registro de acontecimientos, también conocido como registro de servidor, que indica el comienzo y el fin de la sesión de acceso de un usuario a un servicio. A menudo es una dirección IP (estática o dinámica) u otro identificador el que señala la interfaz de red utilizada durante la sesión de acceso. Se necesita información conexa sobre el comienzo y el fin de una sesión de acceso de un usuario a un servicio, como los puertos de origen y el sello de tiempo, ya que las direcciones IP suelen compartirse entre usuarios, por ejemplo, cuando se dispone de una traducción de direcciones de redes de alta fiabilidad (CGN) o de equivalentes técnicos. Sin embargo, de conformidad con el acervo de la Unión, las direcciones IP deben considerarse datos personales y gozar de plena protección en virtud del acervo de la Unión en materia de protección de datos. Además, en determinadas circunstancias, las direcciones IP pueden considerarse datos de tráfico. Asimismo, los números de acceso y la información conexa se consideran datos de tráfico en algunos Estados miembros. No obstante, a efectos de una investigación penal específica, las autoridades policiales pueden solicitar una dirección IP, así como números de acceso e información conexa, con el único fin de identificar al usuario antes de que puedan solicitarse al prestador de servicios los datos de los abonados relacionados con ese identificador. En tales casos, procede aplicar el mismo régimen que a los datos de los abonados, tal como se definen en el presente Reglamento.

(33) Cuando las direcciones IP, los números de acceso y la información conexa no se soliciten con el único fin de identificar al usuario en una investigación penal específica, suelen solicitarse para obtener información más intrusiva en la vida privada, como los contactos y el paradero del usuario. Como tales, podrían servir para establecer un perfil completo de una persona afectada, pero al mismo tiempo pueden tratarse y analizarse más fácilmente que los datos de contenido, ya que se presentan en un formato estructurado y normalizado. Por lo tanto, es esencial que, en tales situaciones, las direcciones IP, los números de acceso y la información conexa no solicitada con el único fin de identificar al usuario en una investigación penal específica se traten como datos de tráfico y se soliciten con arreglo al mismo régimen que los datos de contenido, tal como se definen en el presente Reglamento.

(34) Todas las categorías de datos contienen datos personales, y están por tanto cubiertas por las garantías establecidas en el acervo de la Unión sobre protección de datos. Sin embargo, la intensidad del impacto en los derechos fundamentales varía entre las distintas categorías, en particular entre los datos de los abonados y los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, por una parte, y los datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario tal como se definen en el presente Reglamento, y los datos de contenido, por otra. Mientras que los datos de los abonados, así como las direcciones IP, los números de acceso y la información conexa, cuando se soliciten con el único fin de identificar al usuario, podrían ser útiles para obtener unos primeros indicios en una investigación sobre la identidad de un sospechoso, los datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, y los datos de contenido suelen ser más pertinentes como material probatorio. Es por tanto esencial que todas esas categorías de datos estén cubiertas por el presente Reglamento. Dado el diverso grado de injerencia en los derechos fundamentales, han de imponerse salvaguardias y condiciones adecuadas para obtener esos datos.

(35) Las situaciones en las que exista una amenaza inminente para la vida, la integridad física o la seguridad de una persona deben tratarse como casos urgentes y comportan plazos más breves para el prestador de servicios y la autoridad de ejecución. Cuando la perturbación o destrucción de una infraestructura crítica, tal como se define en la Directiva 2008/114/CE del Consejo (19), implique una amenaza de ese tipo, también mediante perjuicios graves al suministro de productos básicos a la población o al ejercicio de las funciones básicas del Estado, esa situación debe tratarse asimismo como un caso urgente, de conformidad con el Derecho de la Unión.

(36) En el proceso de emisión o en el proceso de validación de una orden europea de producción o de una orden europea de conservación siempre debe intervenir una autoridad judicial. Habida cuenta del carácter especialmente sensible de los datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, y de los datos de contenido, la emisión o validación de una orden europea de producción para obtener esas categorías de datos requiere el control de un juez. Puesto que los datos de los abonados y los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, son de carácter menos sensible, una orden europea de producción para obtener dichos datos también puede ser emitida o validada por un fiscal competente. De conformidad con el derecho a un juez imparcial, tal como queda amparado por la Carta y el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, los fiscales deben ejercer sus responsabilidades de manera objetiva, tomando su decisión en relación con la emisión o validación de una orden europea de producción o de una orden europea de conservación únicamente sobre la base de los elementos fácticos del expediente y teniendo en cuenta todas las pruebas inculpatorias y exculpatorias.

(37) Al objeto de garantizar la plena protección de los derechos fundamentales, la validación de una orden europea de producción o de una orden europea de conservación por parte de una autoridad judicial debe obtenerse, en principio, antes de que se emita la orden en cuestión. Solo deben hacerse excepciones a este principio en casos urgentes debidamente establecidos en los que se solicite la entrega de datos de abonados o datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o la conservación de los datos, si no es posible obtener la validación previa por parte de la autoridad judicial a tiempo, en particular porque la autoridad validadora no pueda ser contactada para obtener la validación y se trate de una amenaza tan inminente que sea necesario actuar sin demora. No obstante, solo debe recurrirse a tales excepciones cuando la autoridad que emita la orden en cuestión pueda emitir una orden en un asunto nacional similar en virtud del Derecho nacional sin validación previa.

(38) Una orden europea de producción solo debe emitirse si es necesaria, proporcionada, adecuada y aplicable al caso concreto. La autoridad emisora debe tener en cuenta los derechos de la persona sospechosa o acusada en los procesos relacionados con una infracción penal y solo debe emitir una orden europea de producción si dicha orden pudiera haberse emitido en las mismas circunstancias en un asunto nacional similar. La valoración de si debe emitirse una orden europea de producción ha de tener en cuenta si esa orden se limita a lo estrictamente necesario para alcanzar el objetivo legítimo de la obtención de datos pertinentes y necesarios a fin de servir de prueba en un caso concreto.

(39) En los casos en que se emita una orden europea de producción para obtener diferentes categorías de datos, la autoridad emisora debe garantizar que las condiciones y los procedimientos, como la notificación a la autoridad de ejecución, se cumplen para cada una de esas categorías de datos respectivamente.

(40) Habida cuenta del carácter especialmente sensible de los datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, y de los datos de contenido, ha de hacerse una distinción en lo que se refiere al ámbito de aplicación material del presente Reglamento. Debe ser posible emitir una orden europea de producción para obtener datos de los abonados o para obtener datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, para cualquier infracción penal, mientras que una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, debe estar sujeta a requisitos más estrictos para reflejar el carácter más sensible de estos datos. El presente Reglamento ha de establecer un umbral en relación con su ámbito de aplicación que permita un enfoque proporcionado, junto con varias otras condiciones previas y posteriores y salvaguardias destinadas a garantizar el respeto de la proporcionalidad y los derechos de las personas afectadas. Al mismo tiempo, dicho umbral no debe limitar la eficacia del presente Reglamento ni su uso por los profesionales. Permitir la emisión de órdenes europeas de producción en procesos penales únicamente por infracciones que lleven aparejada una pena máxima privativa de libertad de al menos tres años va a limitar el alcance del presente Reglamento a infracciones más graves, sin afectar excesivamente a las posibilidades de uso por los profesionales. Tal limitación excluiría del ámbito de aplicación del presente Reglamento un gran número de infracciones que los Estados miembros consideran menos graves, tal como se desprende de su pena máxima inferior. Dicha limitación también tendría la ventaja de ser fácilmente aplicable en la práctica.

(41) Existen determinadas infracciones para las que las pruebas estarán normalmente disponibles solo en formato electrónico, que por su naturaleza es especialmente fugaz. Este es el caso de las infracciones relacionadas con el ámbito cibernético, incluso las que no pueden considerarse graves en sí mismas, pero que podrían causar daños extensos o considerables, en particular las infracciones con limitado impacto individual, pero de elevado volumen y perjuicio general. En la mayoría de los casos en que la infracción se haya cometido por medio de un sistema de información, la aplicación del mismo umbral que para otros tipos de infracciones daría lugar en gran medida a impunidad. Esto justifica la aplicación del presente Reglamento a tales infracciones, también cuando lleven aparejada una pena máxima privativa de libertad inferior a tres años. Otras infracciones correspondientes a los delitos relacionados con el terrorismo a que se refiere la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo (20), así como a los delitos relacionados con los abusos sexuales y la explotación sexual de los menores a que se refiere la Directiva 2011/93/UE del Parlamento Europeo y del Consejo (21), no deben exigir el umbral de pena máxima privativa de libertad de al menos tres años.

(42) En principio, una orden europea de producción debe dirigirse al prestador de servicios, que actúa como responsable del tratamiento. Sin embargo, en algunas circunstancias, determinar si un prestador de servicios desempeña la función de responsable del tratamiento o de encargado del tratamiento puede resultar especialmente difícil, en particular cuando varios prestadores de servicios participen en el tratamiento de datos o cuando los prestadores de servicios tratan los datos en nombre de una persona física. La distinción entre las funciones del responsable del tratamiento y del encargado del tratamiento en relación con un determinado conjunto de datos no solo requiere conocimientos especializados del contexto jurídico, sino que también podría requerir la interpretación de marcos contractuales a menudo muy complejos que prevean, en un caso específico, la asignación a diversos prestadores de servicios de tareas y funciones diferentes en relación con un determinado conjunto de datos. Cuando los prestadores de servicios tratan datos en nombre de una persona física, puede resultar difícil en algunos casos determinar quién es el responsable del tratamiento, incluso cuando solo intervenga un prestador de servicios. Cuando los datos de que se trate sean almacenados o tratados de otro modo por un prestador de servicios y no esté claro quién es el responsable del tratamiento, a pesar de unos esfuerzos razonables por parte de la autoridad emisora, debe ser posible dirigir una orden europea de producción directamente a dicho prestador de servicios. Además, en algunos casos, dirigirse al responsable del tratamiento podría ser perjudicial para la investigación en el asunto de que se trate, por ejemplo, porque el responsable del tratamiento sea una persona sospechosa, acusada o condenada, o porque existan indicios de que el responsable del tratamiento podría estar actuando en interés de la persona que es objeto de la investigación. Luego, en esos casos, debe ser posible dirigir una orden europea de producción directamente al prestador de servicios que trate los datos en nombre del responsable del tratamiento. Ello no debe afectar al derecho de la autoridad emisora a ordenar al prestador de servicios que conserve los datos.

(43) De conformidad con el Reglamento (UE) 2016/679, el encargado del tratamiento que almacene o trate de otro modo los datos en nombre del responsable del tratamiento debe informarle de la entrega de los datos, a menos que la autoridad emisora haya solicitado al prestador de servicios que se abstenga de informar al responsable del tratamiento, durante el tiempo que estime necesario y proporcionado, a fin de no obstruir el proceso penal pertinente. En tal situación, la autoridad emisora debe indicar en el expediente las razones de la demora en informar al responsable del tratamiento y debe añadirse también una breve justificación en el certificado que lo acompaña transmitido al destinatario.

(44) Cuando los datos se almacenen o traten de otro modo como parte de una infraestructura proporcionada por un prestador de servicios a una autoridad pública, solo debe ser posible emitir una orden europea de producción o una orden europea de conservación cuando la autoridad pública para la que se almacenen o traten los datos se encuentre en el Estado emisor.

(45) En las situaciones en que los datos protegidos por el secreto profesional en virtud del Derecho del Estado emisor sean almacenados o tratados de otro modo por un prestador de servicios como parte de una infraestructura proporcionada a profesionales amparados por el secreto profesional, en su capacidad empresarial, solo debe ser posible emitir una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido cuando el profesional amparado por el secreto profesional resida en el Estado emisor, cuando dirigirse al profesional amparado por el secreto profesional pueda perjudicar la investigación, o cuando se haya renunciado a las prerrogativas de secreto profesional de conformidad con el Derecho aplicable.

(46) El principio non bis in idem es un principio fundamental del Derecho de la Unión, como reconoce la Carta y desarrolla la jurisprudencia del Tribunal de Justicia de la Unión Europea. Cuando la autoridad emisora tenga motivos para suponer que un proceso penal paralelo puede estar en curso en otro Estado miembro, debe consultar a las autoridades de dicho Estado miembro de conformidad con la Decisión Marco 2009/948/JAI del Consejo (22). En cualquier caso, no se ha de emitir una orden europea de producción o una orden europea de conservación cuando la autoridad emisora tenga motivos para suponer que ello sería contrario al principio non bis in idem.

(47) Los privilegios e inmunidades, que pueden referirse a determinadas categorías de personas, por ejemplo, diplomáticos, o a relaciones específicamente protegidas, como la prerrogativa de secreto profesional en la relación abogado-cliente o el derecho de los periodistas a no revelar sus fuentes de información, están contemplados en otros instrumentos de reconocimiento mutuo, como la Directiva 2014/41/UE relativa a la OEI. El alcance y los efectos de los privilegios e inmunidades difieren según el Derecho nacional aplicable que deba tenerse en cuenta en el momento de emitir una orden europea de producción o una orden europea de conservación, dado que la autoridad emisora solo debe poder emitirla en caso de que pudiera haberse emitido en las mismas condiciones en un asunto nacional similar. No existe en el Derecho de la Unión una definición común de lo que constituye un privilegio o una inmunidad. Por lo tanto, la definición precisa de estos términos se deja en manos del Derecho nacional y puede incluir protecciones que se aplican, por ejemplo, a las profesiones médicas y jurídicas, incluso cuando en dichas profesiones se utilicen plataformas especializadas. La definición precisa de privilegios e inmunidades también puede incluir normas sobre la determinación y limitación de la responsabilidad penal en relación con la libertad de la prensa y la libertad de expresión en otros medios de comunicación.

(48) Cuando la autoridad emisora trate de obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o de obtener datos de contenido, mediante la emisión de una orden europea de producción, y tenga motivos razonables para suponer que los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o que esos datos están sujetos en dicho Estado a normas sobre determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación, la autoridad emisora debe poder solicitar aclaraciones antes de emitir la orden europea de producción, también consultando a las autoridades competentes del Estado de ejecución, ya sea directamente o a través de Eurojust o de la Red Judicial Europea.

(49) Debe ser posible emitir una orden europea de conservación para cualquier infracción penal. La autoridad emisora debe tener en cuenta los derechos de la persona sospechosa o acusada en los procesos relacionados con una infracción penal y solo debe emitir una orden europea de conservación si dicha orden pudiera haberse emitido en las mismas circunstancias en un asunto nacional similar, y cuando sea necesaria, proporcionada, adecuada y aplicable al caso concreto. La valoración de si debe emitirse una orden europea de conservación ha de tener en cuenta si esa orden se limita a lo estrictamente necesario para alcanzar el objetivo legítimo de impedir la retirada, supresión o alteración de datos pertinentes y necesarios a fin de servir de prueba en un caso concreto en situaciones en las que pudiera llevar más tiempo conseguir la entrega de esos datos.

(50) Las órdenes europeas de producción y las órdenes europeas de conservación deben dirigirse directamente al establecimiento designado o al representante legal designado por el prestador de servicios con arreglo a la Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo (23). Excepcionalmente, en los casos urgentes tal como se definen en el presente Reglamento, cuando el establecimiento designado o el representante legal de un prestador de servicios no reaccione al certificado que acompaña a la orden europea de producción (EPOC, por sus siglas en inglés de European Production Order Certificate) o al certificado de orden europea de conservación (EPOC-PR, por sus siglas en inglés de European Preservation Order Certificate) en los plazos establecidos o no haya sido designado dentro de los plazos establecidos en la Directiva (UE) 2023/1544, debe ser posible remitir el EPOC o el EPOC-PR a cualquier otro establecimiento o representante legal del prestador de servicios en la Unión, junto con la adopción de medidas de ejecución de la orden inicial o en vez de adoptar dichas medidas, de conformidad con el presente Reglamento. Dadas estas distintas situaciones posibles, en las disposiciones del presente Reglamento se utiliza el término general «destinatario».

(51) Visto el carácter especialmente sensible de una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, procede facilitar un mecanismo de notificación aplicable a las órdenes europeas de producción para la obtención de esas categorías de datos. Ese mecanismo de notificación debe implicar a una autoridad de ejecución y consistir en la transmisión del EPOC a esa autoridad al mismo tiempo que se transmite el EPOC al destinatario. No obstante, cuando se emita una orden europea de producción para obtener pruebas electrónicas en procesos penales con vínculos sustanciales y sólidos con el Estado emisor, no debe exigirse ninguna notificación a la autoridad de ejecución. Tales vínculos deben presumirse cuando, en el momento de emitir la orden europea de producción, la autoridad emisora tenga motivos razonables para suponer que la infracción se ha cometido, se está cometiendo o es probable que se cometa en el Estado emisor, y cuando la persona cuyos datos se solicitan resida en el Estado emisor.

(52) A efectos del presente Reglamento, se debe considerar que una infracción se ha cometido, se está cometiendo o es probable que se cometa en el Estado emisor si así se considera de conformidad con el Derecho nacional del Estado emisor. En algunos casos, especialmente en el ámbito de la ciberdelincuencia, algunos elementos fácticos, como el lugar de residencia de la víctima, suelen ser indicios importantes que deben tenerse en cuenta a la hora de determinar dónde se ha cometido la infracción. Por ejemplo, a menudo puede considerarse que los delitos de secuestro de archivos se han cometido allí donde reside la víctima de dicho delito, incluso cuando el lugar exacto desde el que se ha lanzado el secuestro de archivos sea incierto. Cualquier determinación del lugar en el que se cometió la infracción debe entenderse sin perjuicio de las normas de competencia jurisdiccional sobre las infracciones pertinentes con arreglo al Derecho nacional aplicable.

(53) Corresponde a la autoridad emisora valorar, en el momento de emitir la orden europea de producción para obtener datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, y sobre la base de los datos de que disponga, si existen motivos razonables para suponer que la persona cuyos datos se solicitan reside en el Estado emisor. A este respecto, pueden ser pertinentes diversas circunstancias objetivas que puedan indicar que la persona de que se trate ha establecido el centro habitual de sus intereses en un Estado miembro determinado o que tiene la intención de hacerlo. De la necesidad de una aplicación uniforme del Derecho de la Unión y del principio de igualdad se desprende que el concepto de «residencia» en este contexto particular debe interpretarse de manera uniforme en toda la Unión. Podrían existir motivos razonables para suponer que una persona reside en un Estado emisor, en particular cuando una persona está registrada como residente en un Estado emisor, como lo indique ser titular de un documento de identidad o de un permiso de residencia, o estar inscrito en un registro oficial de residencia. En ausencia de un registro en el Estado emisor, la residencia podría quedar reflejada en el hecho de que una persona haya manifestado su intención de establecerse en dicho Estado miembro o haya adquirido, tras un período estable de presencia en dicho Estado miembro, determinadas conexiones con dicho Estado que sean de un grado similar a los resultantes del establecimiento de una residencia formal en dicho Estado miembro. Para determinar si, en una situación concreta, existen suficientes conexiones entre la persona de que se trate y el Estado emisor que den lugar a motivos razonables para suponer que la persona en cuestión reside en dicho Estado, podrían tenerse en cuenta diversos factores objetivos que caracterizan la situación de dicha persona, entre los que figuran, en particular, la duración, la naturaleza y las condiciones de su presencia en el Estado emisor o los vínculos familiares o conexiones económicas que dicha persona mantiene con ese Estado miembro. Un vehículo matriculado, una cuenta bancaria, el hecho de que la persona haya permanecido ininterrumpidamente en el Estado emisor u otros factores objetivos podrían ser pertinentes para determinar que existen motivos razonables para suponer que la persona en cuestión reside en el Estado emisor. Una visita breve, una estancia vacacional, también en una casa vacacional, o una estancia similar en el Estado emisor sin ninguna conexión sustancial adicional no será suficiente para establecer una residencia en ese Estado miembro. En los casos en que, en el momento de emitir la orden europea de producción para obtener datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario tal como se definen en el presente Reglamento, o para obtener datos de contenido, la autoridad emisora no tenga motivos razonables para suponer que la persona cuyos datos se solicitan reside en el Estado emisor, la autoridad emisora debe notificarlo a la autoridad de ejecución.

(54) Al objeto de facilitar un procedimiento rápido, el momento pertinente para determinar si es necesario proceder a la notificación a la autoridad de ejecución debe ser el momento en el que se emite la orden europea de producción. Cualquier cambio de residencia posterior no debe afectar al procedimiento. La persona en cuestión debe poder invocar sus derechos, así como las normas sobre la determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación, durante todo el proceso penal, y la autoridad de ejecución debe poder invocar un motivo de denegación cuando, en situaciones excepcionales, existan motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental relevante establecido en el artículo 6 del TUE y en la Carta. Además, también debe ser posible invocar esos motivos durante el procedimiento de ejecución.

(55) Una orden europea de producción debe transmitirse a través de un EPOC y una orden europea de conservación debe transmitirse a través de un EPOC-PR. En caso necesario, el EPOC o el EPOC-PR se traducirán a una lengua oficial de la Unión aceptada por el destinatario. Cuando el prestador de servicios no haya especificado ninguna lengua, el EPOC o el EPOC-PR se traducirán a una lengua oficial del Estado miembro en el que esté situado el establecimiento designado o el representante legal del prestador de servicios, o a otra lengua oficial que el establecimiento designado o el representante legal del prestador de servicios haya declarado que aceptará. Cuando se requiera una notificación a la autoridad de ejecución en virtud del presente Reglamento, el EPOC que se transmita a dicha autoridad debe traducirse a una lengua oficial del Estado de ejecución o a otra lengua oficial de la Unión aceptada por dicho Estado. A este respecto, debe alentarse a cada Estado miembro a manifestar, en cualquier momento, en una declaración por escrito presentada a la Comisión si y en qué lengua o lenguas oficiales de la Unión, además de la lengua o lenguas oficiales de dicho Estado miembro, aceptarían traducciones de los EPOC y EPOC-PR. La Comisión debe poner esas declaraciones a disposición de todos los Estados miembros y de la Red Judicial Europea.

(56) Cuando se haya emitido un EPOC y no se requiera una notificación a la autoridad de ejecución en virtud del presente Reglamento, el destinatario debe garantizar, una vez recibido el EPOC, que los datos solicitados se transmiten directamente a la autoridad emisora o a las autoridades policiales indicadas en el EPOC a más tardar en el plazo de diez días a partir de la recepción del EPOC. Cuando se requiera una notificación a la autoridad de ejecución en virtud del presente Reglamento, una vez recibido el EPOC, el prestador de servicios debe actuar con prontitud para conservar los datos. Si la autoridad de ejecución no invoca ninguno de los motivos de denegación con arreglo al presente Reglamento en un plazo de diez días a partir de la recepción del EPOC, el destinatario debe garantizar que los datos solicitados sean transmitidos directamente a la autoridad emisora o a las autoridades policiales indicadas en el EPOC al final de ese plazo de diez días. Cuando la autoridad de ejecución, ya antes de que finalice el plazo de diez días, confirme a la autoridad emisora y al destinatario que no va a invocar ninguno de los motivos de denegación, el destinatario debe actuar lo antes posible tras dicha confirmación y, a más tardar, al final de dicho plazo de diez días. El destinatario y, en su caso, la autoridad de ejecución deben respetar los plazos más breves aplicables en casos urgentes, tal como se definen en el presente Reglamento. El destinatario y, en su caso, la autoridad de ejecución, deben ejecutar el EPOC lo antes posible y a más tardar en los plazos establecidos en el presente Reglamento, teniendo plenamente en cuenta, en la medida de lo posible, los plazos procesales y otros plazos indicados por el Estado emisor.

(57) Cuando el destinatario considere, basándose únicamente en la información contenida en el EPOC o en el EPOC-PR, que la ejecución del EPOC o del EPOC-PR podría interferir con las inmunidades o privilegios o con las normas sobre la determinación o limitación de la responsabilidad penal en relación con la libertad de prensa o la libertad de expresión en otros medios de comunicación, en virtud del Derecho del Estado de ejecución, debe informar a la autoridad emisora y a la autoridad de ejecución. En lo que respecta al EPOC, si no se efectuó ninguna notificación a la autoridad de ejecución con arreglo al presente Reglamento, la autoridad emisora debe tener en cuenta la información recibida del destinatario y debe decidir, por propia iniciativa o a petición de la autoridad de ejecución, si retira, adapta o mantiene la orden europea de producción. Si se efectuó una notificación a la autoridad de ejecución con arreglo al presente Reglamento, la autoridad emisora debe tener en cuenta la información recibida del destinatario y decidir si retira, adapta o mantiene la orden europea de producción. La autoridad de ejecución también debe tener la posibilidad de invocar los motivos de denegación establecidos en el presente Reglamento.

(58) Para que el destinatario pueda hacer frente a problemas formales con un EPOC o un EPOC-PR, es necesario establecer un procedimiento para la comunicación entre el destinatario y la autoridad emisora, así como, cuando se haya efectuado una notificación a la autoridad de ejecución con arreglo al presente Reglamento, entre el destinatario y la autoridad de ejecución, en los casos en que el EPOC o el EPOC-PR esté incompleto, contenga errores manifiestos o no contenga información suficiente para ejecutar la orden de que se trate. Además, en caso de que el destinatario no pueda facilitar la información de manera exhaustiva u oportuna por cualquier otro motivo (por ejemplo, porque considere que existe un conflicto con una obligación derivada del Derecho de un tercer país, o porque considere que la orden europea de producción o la orden europea de conservación no se han emitido de conformidad con las condiciones establecidas por el presente Reglamento), debe informar a la autoridad emisora y, si se efectuó una notificación a la autoridad de ejecución, a la autoridad de ejecución, y proporcionar justificaciones por la no ejecución del EPOC o del EPOC-PR en tiempo oportuno. El procedimiento de comunicación debe por tanto permitir la corrección o la revisión de la orden europea de producción o de la orden europea de conservación por la autoridad emisora en un estadio inicial. Para garantizar la disponibilidad de los datos solicitados, el destinatario debe conservar esos datos siempre que pueda identificarlos.

(59) El destinatario no debe estar obligado a cumplir la orden europea de producción o la orden europea de conservación en caso de imposibilidad de hecho debida a circunstancias ajenas a la voluntad del destinatario o, en caso de ser diferente, al prestador de servicios en el momento en que se recibió la orden europea de producción o la orden europea de conservación. Debe asumirse la existencia de una imposibilidad de hecho en caso de que la persona cuyos datos fueron solicitados no sea cliente del prestador de servicios o no sea posible identificar a dicha persona como cliente incluso después de haberse solicitado informaciones complementarias a la autoridad emisora, o si los datos se han suprimido lícitamente antes de que se recibiera la orden en cuestión.

(60) Una vez recibido un EPOC-PR, el destinatario debe conservar los datos solicitados durante un máximo de sesenta días, a menos que la autoridad emisora confirme que se ha emitido una solicitud posterior de entrega, en cuyo caso la conservación debe mantenerse. La autoridad emisora debe poder ampliar el plazo de conservación en treinta días adicionales cuando sea necesario para permitir la emisión de una solicitud posterior de entrega, utilizando el formulario que figura en el presente Reglamento. Si la autoridad emisora confirma durante el plazo de conservación que se ha emitido una solicitud posterior de entrega, el destinatario debe conservar los datos durante el tiempo que sea necesario para entregarlos una vez se haya recibido la solicitud posterior de entrega. Dicha confirmación debe enviarse al destinatario dentro del plazo pertinente, en una lengua oficial del Estado de ejecución o en cualquier otra lengua aceptada por el destinatario, utilizando el formulario que figura en el presente Reglamento. Para evitar el cese de la conservación, debe bastar con que se haya emitido la solicitud posterior de entrega y que la autoridad emisora haya enviado la confirmación. No ha de ser necesario realizar otros trámites exigidos para la transmisión, como la traducción de documentos, en ese momento. Cuando la conservación ya no sea necesaria, la autoridad emisora debe informar a los destinatarios sin demora indebida y la obligación de conservación sobre la base de la orden europea de conservación cesará de inmediato.

(61) Sin perjuicio del principio de confianza mutua, la autoridad de ejecución debe poder invocar motivos de denegación de una orden europea de producción, cuando se haya efectuado una notificación a la autoridad de ejecución en virtud del presente Reglamento, sobre la base de la lista de motivos de denegación prevista en el presente Reglamento. Cuando la notificación a la autoridad de ejecución o la ejecución tenga lugar de conformidad con el presente Reglamento, el Estado de ejecución podría disponer en su Derecho nacional que la ejecución de una orden europea de producción pueda requerir la participación procesal de un órgano jurisdiccional en el Estado de ejecución.

(62) Cuando se notifique a la autoridad de ejecución una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, dicha autoridad debe tener derecho a examinar la información recogida en la orden y, en su caso, denegarla cuando, sobre la base de un examen obligatorio y debido de la información contenida en dicha orden y de conformidad con las normas aplicables del Derecho primario de la Unión, en particular la Carta, llegue a la conclusión de que podría invocarse uno o varios de los motivos de denegación previstos en el presente Reglamento. La necesidad de respetar la independencia de las autoridades judiciales exige que se conceda un cierto margen de apreciación a dichas autoridades a la hora de decidir sobre los motivos de denegación.

(63) Cuando reciba una notificación con arreglo al presente Reglamento, la autoridad de ejecución debe poder denegar una orden europea de producción si los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución que impidan la ejecución de la orden europea de producción, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal en relación con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden europea de producción.

(64) En situaciones excepcionales, la autoridad de ejecución debe poder denegar una orden si existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden europea de producción conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta. En particular, al valorar dicho motivo de denegación, cuando la autoridad de ejecución disponga de pruebas o elementos como los expuestos en una propuesta motivada de un tercio de los Estados miembros, del Parlamento Europeo o de la Comisión Europea, adoptada en virtud del artículo 7, apartado 1, del TUE, que indiquen que existe un riesgo claro, en caso de ejecución de la orden, de vulneración grave del derecho fundamental a la tutela judicial efectiva y a un juez imparcial en virtud del artículo 47 de la Carta, debido a deficiencias sistémicas o generalizadas en lo que respecta a la independencia del poder judicial del Estado emisor, la autoridad de ejecución debe determinar de manera específica y precisa si, habida cuenta de la situación personal de la persona de que se trate, así como de la naturaleza de la infracción por la que se desarrolla el proceso penal y del contexto fáctico en el que se basa la orden, y a la luz de la información facilitada por la autoridad emisora, hay motivos fundados para suponer que existe un riesgo de vulneración del derecho de una persona a un juez imparcial.

(65) La autoridad de ejecución debe poder denegar una orden cuando su ejecución sea contraria al principio non bis in idem.

(66) Cuando reciba una notificación con arreglo al presente Reglamento, la autoridad de ejecución debe poder denegar una orden europea de producción si la conducta que dio origen a la emisión de la orden no es constitutiva de infracción con arreglo al Derecho del Estado de ejecución, salvo que se trate de una infracción recogida en las categorías de infracciones que figuran en un anexo del presente Reglamento, conforme a lo indicado por la autoridad emisora en el EPOC, si en el Estado emisor es punible con una pena o una medida de seguridad privativas de libertad de una duración máxima no inferior a tres años.

(67) Puesto que informar a la persona cuyos datos se solicitan es un elemento fundamental por lo que se refiere a los derechos de protección de datos y los derechos de la defensa, ya que permite un control jurisdiccional y un recurso judicial efectivos, de conformidad con el artículo 6 del TUE y la Carta, la autoridad emisora debe informar, sin demora indebida, a la persona cuyos datos se solicitan acerca de la producción de datos en virtud de una orden europea de producción. No obstante, la autoridad emisora debe poder, de conformidad con el Derecho nacional, demorar, restringir u omitir la información a la persona cuyos datos se solicitan, en la medida y mientras que se cumplan las condiciones de la Directiva (UE) 2016/680, en cuyo caso la autoridad emisora debe indicar en el expediente los motivos de la demora, restricción u omisión y añadirá una breve justificación en el EPOC. El destinatario y, en caso de ser diferente, el prestador de servicios debe adoptar las medidas operativas y técnicas más avanzadas necesarias para garantizar la confidencialidad, el secreto y la integridad del EPOC o del EPOC-PR y de los datos entregados o conservados.

(68) Siempre que se contemple esa posibilidad en el Derecho nacional del Estado emisor con respecto a órdenes nacionales en situaciones similares, el prestador de servicios debe poder reclamar al Estado emisor el reembolso de sus gastos por responder a una orden europea de producción o una orden europea de conservación, con arreglo al Derecho nacional de dicho Estado. Los Estados miembros deben informar a la Comisión sobre sus normas nacionales en materia de reembolso y la Comisión ha de publicarlas. El presente Reglamento establece normas específicas aplicables al reembolso de los gastos relacionados con el sistema informático descentralizado.

(69) Sin perjuicio de lo dispuesto en los Derechos nacionales que prevean la imposición de sanciones penales, los Estados miembros deben establecer normas relativas a las sanciones pecuniarias aplicables en caso de incumplimiento de las obligaciones previstas en el presente Reglamento y adoptar todas las medidas necesarias para garantizar su aplicación. Los Estados miembros deben asegurar que las sanciones pecuniarias previstas en su Derecho nacional sean eficaces, proporcionadas y disuasorias. Los Estados miembros deben notificar sin demora a la Comisión dichas normas y medidas, así como cualquier modificación posterior de las mismas.

(70) Al valorar en un caso concreto la sanción pecuniaria adecuada, las autoridades competentes deben tener en cuenta todas las circunstancias pertinentes, como la naturaleza, la gravedad y la duración de la infracción, si se ha cometido intencionadamente o por negligencia, si el prestador de servicios ha sido considerado responsable de infracciones anteriores similares y la solidez financiera del prestador del servicio responsable. En circunstancias excepcionales, esta valoración podría llevar a la autoridad de ejecución a decidir abstenerse de imponer sanciones pecuniarias. A este respecto, se ha de prestar especial atención a las microempresas que no cumplan una orden europea de producción o una orden europea de conservación en un caso urgente por falta de recursos personales fuera del horario normal de oficina, si los datos se transmiten sin demora indebida.

(71) Sin perjuicio de sus obligaciones en materia de protección de datos, los prestadores de servicios no deben considerarse responsables en los Estados miembros por el perjuicio causado a sus usuarios o a terceras partes derivado exclusivamente del cumplimiento de buena fe de un EPOC o un EPOC-PR. La responsabilidad de garantizar la legalidad de la orden de que se trate, en particular su necesidad y proporcionalidad, debe recaer en la autoridad emisora.

(72) Cuando el destinatario no cumpla un EPOC en el plazo establecido o un EPOC-PR sin aportar razones aceptadas por la autoridad emisora y, en su caso, cuando la autoridad de ejecución no haya invocado ninguno de los motivos de denegación previstos en el presente Reglamento, la autoridad emisora debe tener la posibilidad de solicitar a la autoridad de ejecución que ejecute la orden europea de producción o la orden europea de conservación. A tal fin, la autoridad emisora debe transferir a la autoridad de ejecución la orden de que se trate, el formulario pertinente previsto en el presente Reglamento, tal como haya sido cumplimentado por el destinatario, y cualquier documento pertinente. La autoridad emisora debe traducir la orden de que se trate y cualquier documento que deba trasladarse a una de las lenguas aceptadas por el Estado miembro de ejecución, y debe informar al destinatario del traslado. Este Estado debe ejecutar la orden de que se trate de conformidad con su Derecho nacional.

(73) El procedimiento de ejecución debe permitir al destinatario invocar motivos contra la ejecución conforme a una lista de motivos específicos previstos en el presente Reglamento, incluido que la orden de que se trate no haya sido emitida o validada por una autoridad competente con arreglo a lo dispuesto en el presente Reglamento, o que la orden no se refiera a datos almacenados por el prestador de servicios o en su nombre en el momento de la recepción del certificado pertinente. La autoridad de ejecución debe poder negarse a reconocer y ejecutar una orden europea de producción o una orden europea de conservación por esos mismos motivos, y también, en situaciones excepcionales, debido a la vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta. La autoridad de ejecución debe consultar a la autoridad emisora antes de decidir no reconocer o no ejecutar la orden, sobre la base de esos motivos. Cuando el destinatario no cumpla las obligaciones que le impone una orden europea de producción o una orden europea de conservación reconocidas cuya ejecutoriedad haya sido confirmada por la autoridad de ejecución, dicha autoridad debe imponer una sanción pecuniaria. Esta sanción debe ser proporcionada, en particular a la vista de circunstancias específicas tales como el incumplimiento repetido o sistemático.

(74)El cumplimiento de una orden europea de producción podría entrar en conflicto con una obligación derivada del Derecho aplicable de un tercer país. Para garantizar la cortesía con respecto a los intereses soberanos de terceros países, proteger a la persona de que se trate y hacer frente a obligaciones en conflicto de los prestadores de servicios, el presente Reglamento prevé un mecanismo específico de reexamen judicial cuando el cumplimiento de una orden europea de producción impida a un prestador de servicios cumplir obligaciones jurídicas derivadas del Derecho de un tercer país.

(75) Cuando el destinatario considere que una orden europea de producción en un caso concreto implicaría el incumplimiento de una obligación jurídica derivada del Derecho de un tercer país, debe informar a la autoridad emisora y a la autoridad de ejecución de los motivos para no ejecutar la orden por medio de una objeción motivada, utilizando para ello el formulario previsto en el presente Reglamento. La autoridad emisora debe examinar la orden europea de producción sobre la base de la objeción motivada y de toda contribución aportada por el Estado de ejecución, teniendo en cuenta los mismos criterios que tendría que seguir el órgano jurisdiccional competente del Estado emisor. Cuando la autoridad emisora tenga la intención de mantener la orden, debe solicitar un reexamen por parte del órgano jurisdiccional competente del Estado emisor, según lo notificado por el Estado miembro de que se trate, que debe revisar la orden.

(76) Al determinar la existencia de una obligación en conflicto en las circunstancias específicas del caso concreto, el órgano jurisdiccional competente podría recurrir, cuando sea necesario, a asesoramiento externo adecuado, por ejemplo sobre la interpretación del Derecho del tercer país de que se trate. A tal fin, el órgano jurisdiccional competente podría, por ejemplo, consultar a la autoridad central del tercer país, teniendo en cuenta la Directiva (UE) 2016/680. En particular, el Estado emisor debe solicitar información a la autoridad competente del tercer país cuando el conflicto afecte a derechos fundamentales u otros intereses fundamentales del tercer país relacionados con la seguridad nacional y la defensa.

(77) El asesoramiento especializado sobre la interpretación podría facilitarse también por medio de opiniones de expertos, cuando estén disponibles. La información y la jurisprudencia sobre la interpretación del Derecho de un tercer país y sobre los procedimientos de conflicto de leyes en los Estados miembros deben publicarse en una plataforma central como el proyecto SIRIUS o la Red Judicial Europea, con miras a hacer que sea posible beneficiarse de la experiencia y los conocimientos acumulados sobre cuestiones idénticas o similares. La disponibilidad de dicha información en una plataforma central no debe impedir una nueva consulta del tercer país cuando proceda.

(78) Al examinar si existen obligaciones en conflicto, el órgano jurisdiccional competente debe determinar si es aplicable el Derecho del tercer país y, en caso afirmativo, si el Derecho del tercer país prohíbe la revelación de los datos de que se trate. Si el órgano jurisdiccional determina que el Derecho del tercer país prohíbe la revelación de los datos de que se trate, ese órgano jurisdiccional debe decidir si mantiene o anula la orden europea de producción, ponderando una serie de elementos concebidos para determinar la fuerza de la conexión con uno u otro de los dos territorios afectados, sus intereses respectivos para obtener o impedir la revelación de los datos, y las posibles consecuencias para el destinatario o el prestador de servicios de cumplir la orden. Especial importancia y ponderación debe concederse a la protección de los derechos fundamentales por el Derecho aplicable y otros intereses esenciales del tercer país, como los intereses del tercer país en materia de seguridad nacional, así como el grado de conexión entre la causa penal y uno u otro de los dos territorios cuando se realice el examen. En caso de que el órgano jurisdiccional competente decida anular la orden, debe informar de ello a la autoridad emisora y al destinatario. En caso de que el órgano jurisdiccional competente determine que la orden debe mantenerse, debe informar de ello a la autoridad emisora y al destinatario, y dicho destinatario debe proceder a ejecutar la orden. La autoridad emisora debe informar a la autoridad de ejecución del resultado del procedimiento de reexamen.

(79) Las condiciones establecidas en el presente Reglamento para la ejecución de un EPOC también deben ser aplicables en caso de obligaciones en conflicto derivadas del Derecho de un tercer país. Por lo tanto, en el reexamen judicial, si el cumplimiento de una orden europea de producción impide a los prestadores de servicios cumplir una obligación legal derivada del Derecho de un tercer país, deben conservarse los datos solicitados mediante dicha orden. Si, tras el reexamen judicial, el órgano jurisdiccional competente decide anular una orden europea de producción, debe ser posible emitir una orden europea de conservación para permitir que la autoridad emisora solicite la entrega de los datos a través de otros canales, como la asistencia judicial mutua.

(80) Es esencial que todas las personas cuyos datos se solicitan en investigaciones o procesos penales tengan acceso a una tutela judicial efectiva, de conformidad con el artículo 47 de la Carta. De acuerdo con este requisito y sin perjuicio de otras vías de recurso posibles de conformidad con el Derecho nacional, toda persona cuyos datos hayan sido solicitados mediante una orden europea de producción debe tener derecho a una tutela judicial efectiva contra dicha orden. Si dicha persona es sospechosa o ha sido acusada, debe tener derecho a una tutela judicial efectiva durante el proceso penal en el que se estén empleando los datos como pruebas. El derecho a una tutela judicial efectiva debe ejercerse ante un órgano jurisdiccional en el Estado emisor con arreglo a su Derecho nacional y debe incluir la posibilidad de impugnar la legalidad de la medida, incluida su necesidad y proporcionalidad, sin perjuicio de las garantías de los derechos fundamentales en el Estado de ejecución o de otras vías de recurso de conformidad con el Derecho nacional. El presente Reglamento no debe limitar los posibles motivos para impugnar la legalidad de una orden. El derecho a tutela judicial efectiva previsto en el presente Reglamento debe entenderse sin perjuicio del derecho a tutela judicial en virtud del Reglamento (UE) 2016/679 y de la Directiva (UE) 2016/680. Debe facilitarse a su debido tiempo información sobre las posibilidades de recurso previstas en el Derecho nacional y debe garantizarse su ejercicio efectivo.

 (81) Deben desarrollarse canales adecuados para garantizar que todas las partes puedan cooperar eficazmente por medios digitales, a través de un sistema informático descentralizado que permita el intercambio electrónico transfronterizo rápido, directo, interoperable, sostenible, fiable y seguro de formularios, datos e información relacionados con los asuntos.

(82) A fin de permitir una comunicación escrita eficiente y segura entre las autoridades competentes y los establecimientos designados o los representantes legales de los prestadores de servicios en virtud del presente Reglamento, dichos establecimientos designados o representantes legales deben disponer de medios electrónicos de acceso a los sistemas informáticos nacionales, que forman parte del sistema informático descentralizado, gestionados por los Estados miembros.

(83) El sistema informático descentralizado debe estar compuesto por los sistemas informáticos de los Estados miembros y los órganos y organismos de la Unión, así como de puntos de acceso interoperables a través de los cuales están interconectados dichos sistemas informáticos. Los puntos de acceso del sistema informático descentralizado deben basarse en el sistema e-CODEX, establecido por el Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo (24).

(84) Los prestadores de servicios que utilicen dichas soluciones informáticas para fines de intercambio de información y datos relacionados con las solicitudes de pruebas electrónicas deben disponer de medios automatizados para acceder a los sistemas informáticos descentralizados mediante una norma común de intercambio de datos.

(85) Por regla general, toda comunicación escrita entre autoridades competentes o entre autoridades competentes y establecimientos designados o representantes legales debe llevarse a cabo a través del sistema informático descentralizado. Solo debe ser posible utilizar medios alternativos cuando el uso del sistema informático descentralizado no sea posible, por ejemplo debido a requisitos forenses específicos, porque el volumen de datos que deba transferirse se vea obstaculizado por limitaciones de capacidad técnica, o porque en un caso urgente haya que dirigirse a otro establecimiento no conectado al sistema informático descentralizado. En tales casos, la transmisión debe efectuarse por los medios alternativos más adecuados, teniendo en cuenta la necesidad de garantizar un intercambio de información rápido, seguro y fiable.

(86) Para garantizar que el sistema informático descentralizado contenga un registro completo de los intercambios escritos al amparo del presente Reglamento, toda transmisión efectuada por medios alternativos debe registrarse sin demora indebida en el sistema informático descentralizado.

(87) Debe considerarse la utilización de mecanismos que garanticen la autenticación, con arreglo a lo establecido en el Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo (25).

(88) Los prestadores de servicios, en particular las pequeñas y medianas empresas, no deben estar expuestos a costes desproporcionados en relación con el establecimiento y el funcionamiento del sistema informático descentralizado. Por consiguiente, como parte de la creación, el mantenimiento y el desarrollo de la aplicación de referencia, la Comisión también debe poner a disposición una interfaz web que permita a los prestadores de servicios comunicarse de forma segura con las autoridades sin tener que establecer su propia infraestructura específica para acceder al sistema informático descentralizado.

(89) Los Estados miembros deben poder utilizar programas informáticos desarrollados por la Comisión, a saber, el programa informático de aplicación de referencia, en lugar de un sistema informático nacional. Dicho programa informático de aplicación de referencia se basará en una configuración modular, lo que significa que el programa informático se empaqueta y se entrega separado de los componentes del sistema e-CODEX necesarios para conectarlo al sistema informático descentralizado. Esta configuración debe permitir a los Estados miembros reutilizar o mejorar su respectiva infraestructura nacional de comunicación judicial para fines de uso transfronterizo.

(90) La Comisión debe ser responsable de la creación, el mantenimiento y el desarrollo del programa informático de aplicación de referencia. La Comisión debe diseñar, desarrollar y mantener el programa informático de aplicación de referencia de conformidad con los requisitos y principios en materia de protección de datos establecidos en el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (26), el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680, en particular los principios de protección de datos desde el diseño y por defecto, así como un nivel elevado de ciberseguridad. Es importante que el programa informático de aplicación de referencia también incluya medidas técnicas adecuadas y permitir la adopción de las medidas organizativas necesarias para garantizar un nivel adecuado de seguridad e interoperabilidad.

(91) A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo (27).

(92) En el caso de los intercambios de datos realizados a través del sistema informático descentralizado o registrados en el sistema informático descentralizado, los Estados miembros deben poder recopilar estadísticas para cumplir sus obligaciones de seguimiento y notificación en virtud del presente Reglamento a través de sus portales nacionales.

(93) A fin de supervisar las realizaciones, los resultados y las repercusiones del presente Reglamento, la Comisión debe publicar un informe anual sobre el año civil anterior, basado en los datos obtenidos de los Estados miembros. A tal fin, los Estados miembros deben recopilar y facilitar a la Comisión estadísticas exhaustivas sobre diferentes aspectos del presente Reglamento, por tipo de datos solicitados, destinatarios y si se trataba de un caso urgente o no.

(94) El uso de formularios pretraducidos y normalizados podrían facilitar la cooperación y el intercambio de información en el marco del presente Reglamento, permitiendo así una comunicación más rápida y más eficaz de forma sencilla. Estos formularios podrían reducir los costes de traducción y contribuir a un alto nivel de calidad de la comunicación. Asimismo, los formularios de respuesta harían posible un intercambio de información normalizado, en particular cuando los prestadores de servicios no estén en condiciones de cumplir porque la cuenta de usuario no existe o porque no se dispone de datos. Los formularios previstos en el presente Reglamento también podrían facilitar la recogida de estadísticas.

(95) A fin de abordar de manera efectiva la posible necesidad de mejoras en cuanto al contenido de los formularios EPOC y EPOC-PR y de los formularios utilizados para facilitar información sobre la imposibilidad de ejecutar un EPOC o un EPOC-PR, para confirmar la emisión de una solicitud de entrega a raíz de una orden europea de conservación y para prorrogar la conservación de pruebas electrónicas, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea (TFUE) por lo que respecta a la modificación de los formularios previstos en el presente Reglamento. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (28). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(96) El presente Reglamento no debe afectar a otros instrumentos jurídicos, acuerdos y pactos de la Unión e internacionales relativos a la obtención de pruebas que entre en el ámbito de aplicación del presente Reglamento. Las autoridades de los Estados miembros deben elegir el instrumento más adaptado al caso concreto. En algunos casos, podrían preferir utilizar instrumentos, acuerdos y pactos de la Unión e internacionales para solicitar un bloque de distintos tipos de medidas de investigación que no se limiten a la entrega de pruebas electrónicas desde otro Estado miembro. Los Estados miembros deben notificar a la Comisión, a más tardar tres años después de la entrada en vigor del presente Reglamento, los instrumentos, acuerdos y pactos existentes a que se refiere el presente Reglamento que seguirán aplicando. Los Estados miembros deben notificar asimismo a la Comisión, en el plazo de tres meses desde su firma, cualquier nuevo acuerdo o pacto a que se refiere el presente Reglamento.

(97) Habida cuenta de la evolución tecnológica, en pocos años pueden prevalecer nuevas formas de instrumentos de comunicación, o podrían surgir lagunas en la aplicación del presente Reglamento. A este respecto, es importante prever una evaluación de su aplicación.

(98) La Comisión debe realizar una evaluación del presente Reglamento basada en los cinco criterios de eficiencia, eficacia, pertinencia, coherencia y valor añadido de la Unión, y dicha evaluación debe servir de base para las evaluaciones de impacto de posibles nuevas medidas. El informe de evaluación debe incluir una evaluación de la aplicación del presente Reglamento y de los resultados obtenidos en relación con sus objetivos, así como una evaluación del impacto del presente Reglamento en los derechos fundamentales. La Comisión debe recabar información periódicamente con el fin de contribuir a la evaluación del presente Reglamento.

(99) Dado que el objetivo del presente Reglamento, a saber, mejorar la seguridad y obtener pruebas electrónicas en un contexto transfronterizo, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a su naturaleza transfronteriza, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(100) De conformidad con el artículo 3 del Protocolo nº 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, Irlanda ha notificado su deseo de participar en la adopción y aplicación del presente Reglamento.

(101) De conformidad con los artículos 1 y 2 del Protocolo nº 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por él ni sujeta a su aplicación.

(102) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 6 de noviembre de 2019 (29).

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES

Artículo 1. Objeto

1.   El presente Reglamento establece las normas en virtud de las cuales una autoridad de un Estado miembro, en los procesos penales, podrá emitir una orden europea de producción o una orden europea de conservación y de este modo ordenar a un prestador que ofrezca servicios en la Unión y esté establecido en otro Estado miembro o, si no está establecido, que esté representado por un representante legal en otro Estado miembro, que entregue o que conserve pruebas electrónicas, con independencia de la ubicación de los datos.

El presente Reglamento se entiende sin perjuicio de las competencias de las autoridades nacionales para dirigirse a los prestadores de servicios establecidos o representados en su territorio con el fin de garantizar que acatan las medidas nacionales similares a las mencionadas en el párrafo primero.

2.   La emisión de una orden europea de producción o de una orden europea de conservación podrá asimismo ser solicitada por una persona sospechosa o acusada o por un abogado en nombre de dicha persona, en el marco de los derechos de defensa aplicables de conformidad con el Derecho procesal penal nacional.

3.   El presente Reglamento no podrá tener por efecto modificar la obligación de respetar los derechos fundamentales y los principios jurídicos tal como están asentados en la Carta y en el artículo 6 del TUE, y cualesquiera obligaciones aplicables a las autoridades policiales o autoridades judiciales a este respecto permanecerán inmutables. El presente Reglamento se aplicará sin perjuicio de los principios fundamentales, en particular la libertad de expresión y de información, incluidos la libertad y el pluralismo de los medios de comunicación, el respeto de la vida privada y familiar, la protección de los datos personales y el derecho a la tutela judicial efectiva.

Artículo 2. Ámbito de aplicación

1.   El presente Reglamento se aplicará a los prestadores de servicios que ofrezcan servicios en la Unión.

2.   Una orden europea de producción o una orden europea de conservación solo podrán emitirse en el marco y a efectos de procesos penales y para fines de ejecución de una pena privativa de libertad o de una medida de seguridad privativa de libertad de al menos cuatro meses, tras un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia. Dichas órdenes también podrán ser emitidas en procesos relativos a infracciones penales por las que una persona jurídica pueda ser considerada responsable o ser castigada en el Estado emisor.

3.   Las órdenes europeas de producción y las órdenes europeas de conservación solo se podrán emitir para datos relativos a los servicios ofrecidos en la Unión a que se refiere el artículo 3, punto 3.

4.   El presente Reglamento no se aplicará a los procesos iniciados con el fin de prestar asistencia judicial mutua a otro Estado miembro o a un tercer país.

Artículo 3. Definiciones

A efectos del presente Reglamento, se entenderá por:

1) «orden europea de producción»: una decisión por la que se ordena la entrega de pruebas electrónicas, emitida o validada por una autoridad judicial de un Estado miembro de conformidad con el artículo 4, apartados 1, 2, 4 y 5, y dirigida a un establecimiento designado o a un representante legal de un prestador de servicios que ofrezca servicios en la Unión, cuando dicho establecimiento designado o representante legal esté situado en otro Estado miembro vinculado por el presente Reglamento;

2) «orden europea de conservación»: una decisión por la que se ordena la conservación de pruebas electrónicas a los efectos de una solicitud posterior de entrega, y que es emitida o validada por una autoridad judicial de un Estado miembro de conformidad con el artículo 4, apartados 3, 4 y 5, y dirigida a un establecimiento designado o a un representante legal de un prestador de servicios que ofrezca servicios en la Unión, cuando dicho establecimiento designado o representante legal esté situado en otro Estado miembro vinculado por el presente Reglamento;

3) «prestador de servicios»: toda persona física o jurídica que presta uno o más de los tipos de servicios siguientes, con excepción de los servicios financieros a que se refiere el artículo 2, apartado 2, letra b), de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo (30):

a) servicios de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 4, de la Directiva (UE) 2018/1972;

b) servicios de nombre de dominio de internet y de direcciones IP, tales como asignación de direcciones IP, registro de nombres de dominio, registrador de nombres de dominio y servicios de privacidad y representación relacionados con nombres de dominio;

c) otros servicios de la sociedad de la información a que se refiere el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535, que:

 i) permitan a sus usuarios comunicarse entre sí, o

 ii) permitan almacenar o tratar datos de otro modo en nombre de los usuarios a los que se presta el servicio, siempre que el almacenamiento de datos sea un componente esencial del servicio prestado al usuario;

4) «ofrecer servicios en la Unión»:

a) permitir que personas físicas o jurídicas en un Estado miembro utilicen los servicios enumerados en el punto 3, y

b) tener una conexión sustancial, basada en criterios fácticos específicos, con el Estado miembro a que se refiere la letra a); debe considerarse que existe tal conexión sustancial cuando el prestador de servicios disponga de un establecimiento en un Estado miembro o, en ausencia tal establecimiento, cuando exista un número significativo de usuarios en uno o más Estados miembros, o se orienten actividades hacia uno o más Estados miembros;

5) «establecimiento»: una entidad que ejerce efectivamente una actividad económica por tiempo indefinido a través de una infraestructura estable a partir de la cual se lleva a cabo el negocio de prestar de servicios o se gestiona el negocio;

6) «establecimiento designado»: un establecimiento con personalidad jurídica designado por escrito por un prestador de servicios establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, de la Directiva (UE) 2023/1544, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1, de dicha Directiva;

7) «representante legal»: una persona física o jurídica designada por escrito por un prestador de servicios no establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, de la Directiva (UE) 2023/1544, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1, de dicha Directiva;

8) «pruebas electrónicas»: los datos de los abonados, datos de tráfico o datos de contenido almacenados por un prestador de servicios, o en nombre de un prestador de servicios, en formato electrónico, en el momento de la recepción de un certificado de orden europea de producción (EPOC, por sus siglas en inglés de European Production Order Certificate) o de un certificado de orden europea de conservación (EPOC-PR, por sus siglas en inglés de European Preservation Order Certificate);

9) «datos de los abonados»: cualesquiera datos que obren en poder de un prestador de servicios relativo a la suscripción a sus servicios, en relación con:

a) la identidad del abonado o cliente, como nombre, fecha de nacimiento, dirección postal o geográfica, facturación y pagos, número de teléfono o dirección de correo electrónico;

b) el tipo de servicio y su duración, incluidos los datos técnicos que identifiquen las medidas técnicas correspondientes o las interfaces, utilizadas o facilitadas al abonado o cliente en el momento del registro o activación inicial, y los datos relativos a la validación del uso del servicio, excluyendo las contraseñas u otros medios de autenticación utilizados en lugar de una contraseña que hayan sido facilitados por un usuario o creados a petición de un usuario;

10) «datos solicitados con el único fin de identificar al usuario»: las direcciones IP y, cuando sea necesario, los puertos de origen y el sello de tiempo pertinentes, a saber, la fecha y la hora o equivalentes técnicos de dichos identificadores e información conexa, cuando así lo soliciten las autoridades policiales o las autoridades judiciales con el único fin de identificar al usuario en una investigación penal específica;

11) «datos de tráfico»: los datos relacionados con la prestación de un servicio ofrecido por un prestador de servicios que sirvan para facilitar información contextual o adicional sobre dicho servicio y sean generados o tratados por un sistema de información del prestador de servicios, tales como el origen y destino de un mensaje u otro tipo de interacción, la ubicación del dispositivo, la fecha, la hora, la duración, el tamaño, la ruta, el formato, el protocolo utilizado y el tipo de compresión, y otros metadatos de las comunicaciones electrónicas y los datos, que no sean datos de abonados, relativos al inicio y final de una sesión de acceso del usuario a un servicio, tales como la fecha y hora del acceso, la conexión al servicio y la desconexión del servicio;

12) «datos de contenido»: cualesquiera datos en formato digital, como texto, voz, vídeos, imágenes y sonidos, que no sean datos de abonados o datos de tráfico;

13) «sistema de información»: un sistema de información tal como se define en el artículo 2, letra a), de la Directiva 2013/40/UE del Parlamento Europeo y del Consejo (31);

14) «Estado emisor»: el Estado miembro en el que se emita una orden europea de producción o una orden europea de conservación;

15) «autoridad emisora»: la autoridad competente del Estado emisor que, de conformidad con el artículo 4, puede emitir una orden europea de producción o una orden europea de conservación;

16) «Estado de ejecución»: el Estado miembro en el que tenga su sede el establecimiento designado o en el que resida el representante legal y al que la autoridad emisora transmita una orden europea de producción y un EPOC o una orden europea de conservación y un EPOC-PR a efectos de notificación a la autoridad de ejecución o a efectos de ejecución de conformidad con el presente Reglamento;

17) «autoridad de ejecución»: la autoridad del Estado de ejecución que, de conformidad con el Derecho nacional de dicho Estado, es competente para recibir una orden europea de producción y una orden europea de conservación de pruebas y un EPOC o una orden europea de conservación y un EPOC-PR transmitida por la autoridad emisora a efectos de su notificación o a efectos de su ejecución de conformidad con el presente Reglamento;

18) «caso urgente»: situación en la que exista una amenaza inminente para la vida, la integridad física o la seguridad de una persona o para una infraestructura esencial, tal como se define en el artículo 2, letra a), de la Directiva 2008/114/CE, cuando la perturbación o destrucción de dicha infraestructura esencial pueda dar lugar a una amenaza inminente para la vida, la integridad física o la seguridad de una persona, también mediante perjuicios graves al suministro de productos básicos para la población o para el ejercicio de las funciones esenciales del Estado;

19) «responsable del tratamiento»: el responsable del tratamiento tal como se define en el artículo 4, punto 7, del Reglamento (UE) 2016/679;

20) «encargado del tratamiento» o «encargado»: el encargado del tratamiento tal como se define en el artículo 4, punto 8, del Reglamento (UE) 2016/679;

21) «sistema informático descentralizado»: red de sistemas informáticos y puntos de acceso interoperables que opera bajo la responsabilidad y la gestión individuales de cada Estado miembro, agencia u organismo de la Unión, y permite que el intercambio transfronterizo de información tenga lugar de modo seguro y fiable.

CAPÍTULO II. ORDEN EUROPEA DE PRODUCCIÓN, ORDEN EUROPEA DE CONSERVACIÓN Y CERTIFICADOS

Artículo 4. Autoridad emisora

1.   Una orden europea de producción para obtener datos de los abonados o para obtener datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, solo podrá ser emitida por:

 a) un juez, tribunal, juez de instrucción o fiscal competentes en el asunto de que se trate, o

 b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas de conformidad con el Derecho nacional; en tal caso, la orden europea de producción será validada, previo examen de su cumplimiento de las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal, juez de instrucción o fiscal del Estado emisor.

2.   Una orden europea de producción para obtener datos de tráfico, excepto para obtener datos solicitados con el único fin de identificar al usuario con arreglo a la definición del artículo 3, punto 10, o para obtener datos de contenido solo podrá ser emitida por:

 a) un juez, tribunal o juez de instrucción competente en el asunto de que se trate, o

 b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas de conformidad con el Derecho nacional; en tal caso, la orden europea de producción será validada, previo examen de su cumplimiento de las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal o juez de instrucción del Estado emisor.

3.   Una orden europea de conservación de datos de cualquier categoría solo podrá ser emitida por:

 a) un juez, tribunal, juez de instrucción o fiscal competentes en el asunto de que se trate, o

 b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas de conformidad con el Derecho nacional; en tal caso, la orden europea de conservación será validada, previo examen de su conformidad con las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal, juez de instrucción o fiscal del Estado emisor.

4.   Cuando la orden europea de producción o la orden europea de conservación haya sido validada por una autoridad judicial con arreglo al apartado 1, letra b), el apartado 2, letra b), o el apartado 3, letra b), dicha autoridad también podrá considerarse como una autoridad emisora a efectos de la transmisión del EPOC y del EPOC-PR.

5.   En un caso urgente debidamente establecido, tal como se define en el artículo 3, punto 18, las autoridades competentes a que se refieren el apartado 1, letra b), y el apartado 3, letra b), del presente artículo podrán emitir excepcionalmente una orden europea de producción de datos de los abonados o de datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o una orden europea de conservación sin validación previa de la orden de que se trate, cuando la validación no pueda obtenerse a tiempo y cuando dichas autoridades puedan emitir una orden en un asunto nacional similar sin validación previa. La autoridad emisora solicitará la validación ex post de la orden de que se trate sin demora indebida, a más tardar en un plazo de 48 horas. En caso de que no se conceda dicha validación ex post de la orden de que se trate, la autoridad emisora retirará la orden inmediatamente y suprimirá cualquier dato obtenido o restringirá de otro modo su uso.

6.   Cada Estado miembro podrá designar una o varias autoridades centrales responsables de la transmisión administrativa de los EPOC y EPOC-PR, de las órdenes europeas de producción y de las órdenes europeas de conservación y de las notificaciones, así como de la recepción de datos y notificaciones, así como de la transmisión de otra correspondencia oficial relativa a dichos certificados u órdenes.

Artículo 5. Condiciones para la emisión de una orden europea de producción

1.   La autoridad emisora solo podrá emitir una orden europea de producción cuando se cumplan las condiciones establecidas en el presente artículo.

2.   La orden europea de producción será necesaria y proporcionada a efectos de los procesos a que se refiere el artículo 2, apartado 3, teniendo en cuenta los derechos de la persona sospechosa o acusada, y solo podrá emitirse si pudiese haberse emitido una orden similar en las mismas condiciones en un asunto nacional similar.

3.   Podrá emitirse una orden europea de producción para obtener datos de los abonados o para obtener datos solicitados con el único fin de identificar al usuario, tal como se define en el artículo 3, punto 10, para todas las infracciones penales y para fines de ejecución de una pena o de una medida de seguridad privativas de libertad de al menos cuatro meses, tras un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia.

4.   Una orden europea de producción para obtener datos de tráfico, excepto para obtener datos solicitados con el único fin de identificar al usuario tal como se definen en el artículo 3, punto 10, del presente Reglamento, o para obtener datos de contenido solamente podrá ser emitida para:

 a) las infracciones penales punibles en el Estado emisor con una pena máxima privativa de libertad de al menos tres años, o

 b) las siguientes infracciones penales, siempre que hayan sido cometidas total o parcialmente por medio de un sistema de información:

  i) las definidas en los artículos 3 a 8 de la Directiva (UE) 2019/713 del Parlamento Europeo y del Consejo (32),

  ii) las definidas en los artículos 3 a 7 de la Directiva 2011/93/UE,

  iii) las definidas en los artículos 3 a 8 de la Directiva 2013/40/UE;

c) las infracciones penales definidas en los artículos 3 a 12 y 14 de la Directiva (UE) 2017/541;

d) la ejecución de una pena o de una medida de seguridad privativas de libertad de al menos cuatro meses a raíz de un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia, por infracciones penales a que se refieren las letras a), b) y c) del presente apartado.

5.   Una orden europea de producción incluirá la información siguiente:

 a) la autoridad emisora y, cuando proceda, la autoridad validadora;

 b) el destinatario de la orden europea de producción a que se refiere el artículo 7;

 c) el usuario, excepto cuando la única finalidad de la orden sea identificar al usuario, o cualquier otro identificador único como el nombre de usuario, el identificador de inicio de sesión o el nombre de la cuenta a fin de determinar los datos solicitados;

 d) la categoría de los datos solicitados tal como se definen en el artículo 3, puntos 9 a 12;

 e) en su caso, el período de tiempo que cubren los datos cuya producción se solicita;

 f) las disposiciones de Derecho penal aplicables del Estado emisor;

 g) en casos urgentes tal como se definen en el artículo 3, punto 18, las razones debidamente justificadas de la urgencia;

 h) en los casos en que la orden europea de producción se dirija directamente al prestador de servicios que almacene o trate datos de otro modo en nombre del responsable del tratamiento, una confirmación de que se cumplen las condiciones establecidas en el apartado 6 del presente artículo;

 i) los motivos para determinar que la orden europea de producción cumple las condiciones de necesidad y proporcionalidad establecidas en el apartado 2;

 j) una descripción sucinta del caso.

6.   Las órdenes europeas de producción se dirigirán al prestador de servicios que actúe como responsable del tratamiento de conformidad con el Reglamento (UE) 2016/679.

Como excepción, una orden europea de producción podrá dirigirse directamente al prestador de servicios que almacene o trate de otro modo los datos en nombre del responsable del tratamiento, cuando:

 a) no se pueda identificar al responsable del tratamiento pese a esfuerzos razonables de la autoridad emisora, o

  b) dirigirse al responsable del tratamiento pueda perjudicar la investigación.

7.   De conformidad con el Reglamento (UE) 2016/679, el encargado del tratamiento que almacene o trate de otro modo los datos en nombre del responsable del tratamiento le informará de la entrega de los datos, a menos que la autoridad emisora haya solicitado al prestador de servicios que se abstenga de informar al responsable del tratamiento, durante el tiempo que sea necesario y proporcionado, a fin de no obstruir el proceso penal pertinente. En tal caso, la autoridad emisora indicará en el expediente las razones de la demora en informar al responsable del tratamiento. También se añadirá una breve justificación en el EPOC.

8.   Cuando los datos se almacenen o traten de otro modo como parte de una infraestructura proporcionada por un prestador de servicios a una autoridad pública, solo podrá emitirse una orden europea de producción cuando la autoridad pública para la que se almacenen o traten los datos se encuentre en el Estado emisor.

9.   En los casos en los que los datos protegidos por el secreto profesional en virtud del Derecho del Estado emisor sean almacenados o tratados de otro modo por un prestador de servicios como parte de una infraestructura proporcionada a profesionales amparados por el secreto profesional en su actividad empresarial, solo podrá emitirse una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o para obtener datos de contenido:

 a) cuando el profesional amparado por el secreto profesional resida en el Estado emisor;

 b) cuando dirigirse al profesional amparado por el secreto profesional pueda perjudicar la investigación, o

 c) cuando se haya renunciado a las prerrogativas de secreto profesional de conformidad con el Derecho aplicable.

10.   En caso de que la autoridad emisora tenga motivos para suponer que los datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o los datos de contenido solicitados mediante la orden europea de producción están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o que dichos datos están sujetos en dicho Estado a normas sobre la determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación, la autoridad emisora podrá pedir aclaraciones antes de emitir la orden europea de producción, también mediante consulta a las autoridades competentes del Estado de ejecución, bien directamente o bien a través de Eurojust o de la Red Judicial Europea.

La autoridad emisora no emitirá una orden europea de producción si considera que los datos de tráfico, excepto los solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o los datos de contenido solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o que esos datos están sujetos en dicho Estado a normas sobre determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación.

Artículo 6. Condiciones para la emisión de una orden europea de conservación

1.   La autoridad emisora solo podrá emitir una orden europea de conservación cuando se cumplan las condiciones establecidas en el presente artículo. El artículo 5, apartado 8, se aplicará mutatis mutandis.

2.   Una orden europea de conservación será necesaria y proporcionada a efectos de impedir la retirada, supresión o alteración de datos con vistas a emitir una solicitud posterior de entrega de estos datos a través de la asistencia judicial mutua, una orden europea de investigación o una orden europea de producción, teniendo en cuenta los derechos de la persona sospechosa o acusada.

3.   Podrá emitirse una orden europea de conservación para todas las infracciones penales si pudiese haberse emitido en las mismas condiciones en un asunto nacional similar y para fines de ejecución de una pena o de una medida de seguridad privativas de libertad de al menos cuatro meses, tras un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia.

4.   Una orden europea de conservación incluirá la información siguiente:

 a) la autoridad emisora y, cuando proceda, la autoridad validadora;

 b) el destinatario de la orden europea de conservación a que se refiere el artículo 7;

 c) el usuario, excepto cuando la única finalidad de la orden sea identificar al usuario, o cualquier otro identificador único como el nombre de usuario, el identificador de inicio de sesión o el nombre de la cuenta a fin de determinar los datos cuya conservación se solicita;

 d) la categoría de los datos solicitados tal como se definen en el artículo 3, puntos 9 a 12;

 e) en su caso, el período de tiempo que cubren los datos cuya conservación se solicita;

 f) las disposiciones de Derecho penal aplicables del Estado emisor;

 g) los motivos para determinar que la orden europea de conservación cumple las condiciones de necesidad y proporcionalidad establecidas en el apartado 2 del presente artículo.

Artículo 7

Destinatarios de órdenes europeas de producción y de órdenes europeas de conservación

1.   Las órdenes europeas de producción y las órdenes europeas de conservación se dirigirán directamente al establecimiento designado o a un representante legal del prestador de servicios afectado.

2.   Excepcionalmente, en los casos urgentes definidos en el artículo 3, punto 18, cuando el establecimiento designado o el representante legal de un prestador de servicios no reaccione ante un EPOC o un EPOC-PR en los plazos establecidos, dicho EPOC o EPOC-PR podrá dirigirse a cualquier otro establecimiento o representante legal del prestador de servicios en la Unión.

Artículo 8

Notificación de la autoridad de ejecución

1.   Cuando se emita una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o para obtener datos de contenido, la autoridad emisora notificará a la autoridad de ejecución mediante la transmisión del EPOC a dicha autoridad al mismo tiempo que transmite el EPOC al destinatario de conformidad con el artículo 9, apartados 1 y 2.

2.   El apartado 1 no se aplicará si, en el momento de emitir la orden, la autoridad emisora tiene motivos razonables para suponer que:

 a) la infracción se ha cometido, se está cometiendo o es probable que se cometa en el Estado emisor, y

 b) la persona cuyos datos se solicitan reside en el Estado emisor.

3.   Cuando transmita el EPOC a que se refiere el apartado 1 del presente artículo a la autoridad de ejecución, la autoridad emisora incluirá, en su caso, cualquier información adicional que pueda ser necesaria para valorar la posibilidad de invocar un motivo de denegación de conformidad con el artículo 12.

4.   La notificación a la autoridad de ejecución a que se refiere el apartado 1 del presente artículo tendrá un efecto suspensivo sobre las obligaciones del destinatario establecidas en el artículo 10, apartado 2, excepto en los casos urgentes tal como se definen en el artículo 3, punto 18.

Artículo 9. Certificado de orden europea de producción (EPOC) y certificado de orden europea de conservación (EPOC-PR)

1.   La orden europea de producción o la orden europea de conservación se transmitirán al destinatario, tal como se define en el artículo 7, a través de un EPOC o de un EPOC-PR.

La autoridad emisora o, en su caso, la autoridad validadora completarán el EPOC establecido en el anexo I o el EPOC-PR establecido en el anexo II, lo firmarán y certificarán que su contenido es exacto y correcto.

2.   Un EPOC contendrá la información mencionada en el artículo 5, apartado 5, letras a) a h), incluida información suficiente que permita al destinatario identificar y ponerse en contacto con la autoridad emisora y con la autoridad de ejecución, cuando sea necesario.

Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, el EPOC transmitido a dicha autoridad contendrá la información enumerada en el artículo 5, apartado 5, letras a) a j).

3.   Un EPOC-PR contendrá la información mencionada en el artículo 6, apartado 4, letras a) a f), incluida información suficiente que permita al destinatario identificar y ponerse en contacto con la autoridad emisora.

4.   En caso necesario, el EPOC o el EPCO-PR se traducirán a una lengua oficial de la Unión aceptada por el destinatario tal como establece el artículo 4 de la Directiva 2023/1544. En caso de que el prestador de servicios no haya especificado ninguna lengua, se traducirán a una lengua oficial del Estado miembro en el que esté situado el establecimiento designado o el representante legal del prestador de servicios.

Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, el EPOC que se transmita a dicha autoridad se traducirá a una lengua oficial del Estado de ejecución o a otra lengua oficial de la Unión aceptada por dicho Estado.

Artículo 10. Ejecución del EPOC

1.   Una vez recibido un EPOC, el destinatario actuará con prontitud para conservar los datos solicitados.

2.   Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8 y dicha autoridad no invoque ninguno de los motivos de denegación con arreglo al artículo 12 en los diez días siguientes a la recepción del EPOC, el destinatario velará por que los datos solicitados se transmitan directamente a la autoridad emisora o a las autoridades policiales o judiciales indicadas en el EPOC al final de ese plazo de diez días. Cuando la autoridad de ejecución, ya antes de que finalice dicho plazo de diez días, confirme a la autoridad emisora y al destinatario que no invocará ningún motivo de denegación, el destinatario actuará lo antes posible tras dicha confirmación y, a más tardar, al final de dicho plazo de diez días.

3.   Cuando no se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, una vez recibido un EPOC, el destinatario garantizará que los datos solicitados se transmitan directamente a la autoridad emisora o a las autoridades policiales y judiciales indicadas en el EPOC a más tardar en un plazo de diez días a partir de la recepción del EPOC.

4.   En casos urgentes, el destinatario transmitirá los datos solicitados sin demora indebida, a más tardar en un plazo de ocho horas tras la recepción del EPOC. Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, la autoridad de ejecución, si decide invocar un motivo de denegación de conformidad con el artículo 12, apartado 1, podrá notificar, sin demora y a más tardar en un plazo de 96 horas a partir de la recepción de la notificación, a la autoridad emisora y al destinatario que se opone al uso de los datos o que los datos solo pueden utilizarse en condiciones que especificará. Cuando la autoridad de ejecución invoque un motivo de denegación, si los datos ya han sido transmitidos por el destinatario a la autoridad emisora, la autoridad emisora suprimirá los datos o restringirá su uso de otro modo o, en caso de que la autoridad de ejecución haya especificado condiciones, la autoridad emisora cumplirá dichas condiciones al utilizar los datos.

5.   Cuando el destinatario considere, basándose únicamente en la información contenida en el EPOC, que la ejecución del EPOC podría interferir con las inmunidades o privilegios, o con las normas sobre determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación, en virtud del Derecho del Estado de ejecución, informará a la autoridad emisora y a la autoridad de ejecución utilizando el formulario que figura en el anexo III.

Si no se ha efectuado una notificación a la autoridad de ejecución con arreglo al artículo 8, la autoridad emisora tendrá en cuenta la información a que se refiere el párrafo primero del presente apartado y decidirá, por propia iniciativa o a petición de la autoridad de ejecución, si retira, adapta o mantiene la orden europea de producción.

Si se efectuó una notificación a la autoridad de ejecución con arreglo al artículo 8, la autoridad emisora tendrá en cuenta la información a que se refiere el párrafo primero del presente apartado y decidirá si retira, adapta o mantiene la orden europea de producción. La autoridad de ejecución podrá decidir oponer los motivos de denegación establecidos en el artículo 12.

6.   Cuando no pueda cumplir su obligación de entregar los datos solicitados porque el EPOC esté incompleto, contenga errores manifiestos o no contenga información suficiente para ejecutarlo, el destinatario informará, sin demora indebida, a la autoridad emisora y, si se efectuó una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución indicada en el EPOC y solicitará aclaraciones utilizando el formulario que figura en el anexo III. Al mismo tiempo, el destinatario informará a la autoridad emisora de si han sido posibles la identificación de los datos solicitados y su conservación, tal como se establece en el apartado 9 del presente artículo.

La autoridad emisora responderá con prontitud y a más tardar en un plazo de cinco días a partir de la recepción del formulario. El destinatario garantizará que está en condiciones de recibir las aclaraciones necesarias o cualquier corrección facilitada por la autoridad emisora para cumplir sus obligaciones contempladas en los apartados 1, 2, 3 y 4. Las obligaciones establecidas en los apartados 1, 2, 3 y 4 no se aplicarán hasta que la autoridad emisora o la autoridad de ejecución hayan facilitado tales aclaraciones o correcciones.

7.   Cuando el destinatario no pueda cumplir sus obligaciones de entregar los datos solicitados por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, el destinatario, sin demora indebida, informará a la autoridad emisora y, si se efectuó una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución citada en el EPOC explicando los motivos de esa imposibilidad de hecho, mediante el formulario que figura en el anexo III. Cuando la autoridad emisora llegue a la conclusión de que existe tal imposibilidad de hecho, informará al destinatario y, en caso de que se haya efectuado una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución, de que ya no es necesario ejecutar el EPOC.

8.   En todos los casos en que, por motivos distintos de los referidos en los apartados 5, 6 y 7 del presente artículo, el destinatario no facilite los datos solicitados, no facilite los datos solicitados de forma exhaustiva o no facilite los datos solicitados en el plazo establecido, el destinatario, sin demora indebida, y a más tardar en los plazos establecidos en los apartados 2, 3 y 4 del presente artículo, informará a la autoridad emisora y, cuando se haya efectuado una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución a que se refiere el EPOC, de dichos motivos mediante el formulario que figura en el anexo III. La autoridad emisora examinará la orden europea de producción a la luz de la información facilitada por el destinatario y, en caso necesario, fijará un nuevo plazo para que el destinatario entregue los datos.

9.   Los datos se conservarán, en la medida de lo posible, hasta su entrega, independientemente de si la entrega se solicita en última instancia en virtud de una orden europea de producción con sus aclaraciones y del correspondiente EPOC o a través de otros canales, como la asistencia judicial mutua, o hasta que sea retirada la orden europea de producción.

Cuando la entrega y la conservación de los datos ya no sean necesarias, la autoridad emisora y, en su caso, la autoridad de ejecución con arreglo al artículo 16, apartado 8, informarán al destinatario sin demora indebida.

Artículo 11. Ejecución de un EPOC-PR

1.   Una vez recibido un EPOC-PR, el destinatario conservará, sin demora indebida, los datos solicitados. La obligación de conservar los datos cesará transcurridos 60 días, a menos que la autoridad emisora confirme, utilizando el formulario que figura en el anexo V, que se ha emitido una solicitud posterior de entrega. Durante ese período de 60 días, la autoridad emisora podrá, utilizando el formulario que figura en el anexo VI, prorrogar la duración de la obligación de conservar los datos por un período adicional de 30 días, cuando sea necesario para permitir la emisión de una solicitud posterior de entrega.

2.   Cuando, durante el período de conservación establecido en el apartado 1, la autoridad emisora confirme que se ha emitido una solicitud posterior de entrega, el destinatario conservará los datos durante el tiempo necesario para entregarlos una vez que la solicitud posterior de entrega haya sido recibida.

3.   Cuando la conservación ya no sea necesaria, la autoridad emisora informará a los destinatarios sin demora indebida y la obligación de conservación sobre la base de la orden europea de conservación correspondiente cesará de inmediato.

4.   Cuando el destinatario considere, basándose únicamente en la información contenida en el EPOC-PR, que la ejecución del EPOC-PR podría interferir con las inmunidades o privilegios, o con las normas sobre determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación en virtud del Derecho del Estado de ejecución, informará a la autoridad emisora y a la autoridad de ejecución utilizando el formulario que figura en el anexo III.

La autoridad emisora tendrá en cuenta la información a que se refiere el párrafo primero y decidirá, por propia iniciativa o a petición de la autoridad de ejecución, si retira, adapta o mantiene la orden europea de conservación.

5.   Cuando no pueda cumplir su obligación de conservar los datos solicitados porque el EPOC-PR esté incompleto, contenga errores manifiestos o no contenga información suficiente para ejecutarlo, el destinatario informará, sin demora indebida, a la autoridad emisora indicada en el EPOC-PR y solicitará aclaraciones utilizando el formulario que figura en el anexo III.

La autoridad emisora responderá con prontitud y, a más tardar, en un plazo de cinco días a partir de la recepción del formulario. El destinatario garantizará que está en condiciones de recibir las aclaraciones necesarias o cualquier corrección facilitada por la autoridad emisora para cumplir sus obligaciones establecidas en los apartados 1, 2 y 3. A falta de reacción de la autoridad emisora en el plazo de cinco días, el prestador de servicios quedará eximido del cumplimiento de las obligaciones establecidas en los apartados 1 y 2.

6.   Cuando el destinatario no pueda cumplir sus obligaciones de conservar los datos solicitados por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, el destinatario, sin demora indebida, informará a la autoridad emisora indicada en el EPOC-PR explicando los motivos de esa imposibilidad de hecho, mediante el formulario que figura en el anexo III. Cuando la autoridad emisora llegue a la conclusión de que existe tal imposibilidad, informará al destinatario de que ya no es necesario ejecutar el EPOC-PR.

7.   En todos los casos en que, por motivos distintos de los referidos en los apartados 4, 5 y 6, no conserve los datos solicitados, el destinatario comunicará, sin demora indebida, a la autoridad emisora esos motivos, utilizando el formulario que figura en el anexo III. La autoridad emisora examinará la orden europea de conservación a la luz de la justificación proporcionada por el destinatario.

Artículo 12. Motivos para la denegación de una orden europea de producción

1.   Cuando la autoridad emisora haya notificado a la autoridad de ejecución con arreglo al artículo 8, y sin perjuicio de lo dispuesto en el artículo 1, apartado 3, la autoridad de ejecución examinará lo antes posible, y a más tardar en un plazo de diez días a partir de la recepción de la notificación, o, en casos urgentes, a más tardar en un plazo de 96 horas a partir de dicha recepción, la información indicada en la orden y, en su caso, opondrá uno o varios de los siguientes motivos de denegación:

 a) los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución que impidan la ejecución de la orden, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden;

 b) en situaciones excepcionales, existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta;

 c) la ejecución de la orden sería contraria al principio non bis in idem;

 d) la conducta que dio origen a la emisión de la orden no es constitutiva de infracción penal con arreglo al Derecho del Estado de ejecución, y no está recogida en las categorías de delitos que figuran en el anexo IV, conforme a lo indicado por la autoridad emisora en el EPOC, si en el Estado emisor es punible con una pena o una medida de seguridad privativas de libertad de una duración máxima no inferior a tres años.

2.   Cuando la autoridad de ejecución invoque un motivo de denegación con arreglo al apartado 1, informará de ello al destinatario y a la autoridad emisora. El destinatario interrumpirá la ejecución de la orden europea de producción y no transferirá los datos, y la autoridad emisora retirará la orden.

3.   Antes de decidir oponer un motivo de denegación, la autoridad de ejecución notificada con arreglo al artículo 8 se pondrá en contacto con la autoridad emisora por cualquier medio adecuado, a fin de discutir sobre las medidas apropiadas que deban adoptarse. Sobre esta base, la autoridad emisora podrá decidir adaptar o retirar la orden europea de producción. Cuando, tras dicha discusión, no se alcance una solución, la autoridad de ejecución notificada con arreglo al artículo 8 podrá decidir invocar los motivos de denegación de la orden europea de producción e informar de ello a la autoridad emisora y al destinatario.

4.   Cuando la autoridad de ejecución decida invocar motivos de denegación con arreglo al apartado 1, podrá indicar si se opone a la transferencia de todos los datos solicitados en la orden europea de producción o si los datos solo pueden transferirse o utilizarse parcialmente en las condiciones especificadas por la autoridad de ejecución.

5.   Cuando la facultad para levantar la inmunidad o el privilegio mencionados en el apartado 1, letra a), del presente artículo competa a una autoridad del Estado de ejecución, la autoridad emisora podrá pedir a la autoridad de ejecución notificada con arreglo al artículo 8 que se ponga en contacto con esa autoridad del Estado de ejecución para solicitarle que ejerza esa competencia sin demora. Cuando la facultad para levantar la inmunidad o el privilegio competa a una autoridad de otro Estado miembro, a un tercer país o a una organización internacional, la autoridad emisora podrá solicitar a la autoridad de que se trate que ejerza dicha facultad.

Artículo 13. Información al usuario y confidencialidad

1.   La autoridad emisora informará sin demora indebida a la persona cuyos datos se solicitan de la entrega de los datos sobre la base de una orden europea de producción.

2.   La autoridad emisora podrá, de conformidad con el Derecho nacional del Estado emisor, demorar o restringir la información u omitir informar a la persona cuyos datos se solicitan, en la medida y mientras que se cumplan las condiciones del artículo 13, apartado 3, de la Directiva (UE) 2016/680, en cuyo caso la autoridad emisora indicará en el expediente los motivos de la demora, la restricción o la omisión. También se añadirá una breve justificación en el EPOC.

3.   Al informar a la persona cuyos datos se solicitan según se indica en el apartado 1 del presente artículo, la autoridad emisora incluirá información sobre las vías de recurso disponibles con arreglo al artículo 18.

4.   El destinatario y, en caso de ser diferente, el prestador de servicios adoptará las medidas operativas y técnicas más avanzadas necesarias para garantizar la confidencialidad, el secreto y la integridad del EPOC o del EPOC-PR y de los datos entregados o conservados.

Artículo 14. Reembolso de gastos

1.   Siempre que se contemple esa posibilidad en el Derecho nacional del Estado emisor con respecto a órdenes nacionales en situaciones similares, el prestador de servicios podrá reclamar el reembolso de sus gastos al Estado emisor de conformidad con el Derecho nacional de dicho Estado. Los Estados miembros informarán a la Comisión sobre sus normas nacionales en materia de reembolso y la Comisión las publicará.

2.   El presente artículo no se aplicará al reembolso de los costes del sistema informático descentralizado a que se refiere el artículo 25.

CAPÍTULO III. SANCIONES Y EJECUCIÓN

Artículo 15. Sanciones

1.   Sin perjuicio de lo dispuesto en los Derechos nacionales que prevean la imposición de sanciones penales, los Estados miembros establecerán el régimen de sanciones pecuniarias aplicables a cualquier infracción de los artículos 10 y 11 y el artículo 13, apartado 4, de conformidad con el artículo 16, apartado 10, y adoptarán todas las medidas necesarias para garantizar su ejecución. Las sanciones pecuniarias serán eficaces, proporcionadas y disuasorias. Los Estados miembros se asegurarán de que se puedan imponer sanciones pecuniarias de hasta el 2 % del total del volumen anual de negocios mundial del ejercicio precedente del prestador de servicios. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, sin demora, y le notificarán sin demora toda modificación posterior.

2.   Sin perjuicio de sus obligaciones en materia de protección de datos, los prestadores de servicios no serán considerados responsables en los Estados miembros por el perjuicio causado a sus usuarios o a terceros derivado exclusivamente del cumplimiento de buena fe de un EPOC o un EPOC-PR.

Artículo 16. Procedimiento de ejecución

1.   Cuando el destinatario no cumpla un EPOC en el plazo establecido o un EPOC-PR sin facilitar los motivos aceptados por la autoridad emisora y, en su caso, cuando la autoridad de ejecución no haya invocado ninguno de los motivos de denegación previstos en el artículo 12, la autoridad emisora podrá solicitar a la autoridad de ejecución que ejecute la orden europea de producción o la orden europea de conservación.

A efectos de la ejecución a que se refiere el párrafo primero, la autoridad emisora trasladará la orden de que se trate, el formulario que figura en el anexo III cumplimentado por el destinatario y cualquier documento pertinente de conformidad con el artículo 19. La autoridad emisora traducirá la orden de que se trate y cualquier documento que deba trasladarse a una de las lenguas aceptadas por el Estado de ejecución, e informará al destinatario del traslado.

2.   Una vez recibida la documentación, la autoridad de ejecución reconocerá sin más trámites, y tomará las medidas necesarias para la ejecución de:

 a) una orden europea de producción, salvo que la autoridad de ejecución considere que es aplicable alguno de los motivos previstos en el apartado 4, o

 b) una orden europea de conservación, salvo que la autoridad de ejecución considere que es aplicable alguno de los motivos previstos en el apartado 5.

La autoridad de ejecución adoptará la decisión de reconocimiento de la orden de que se trate sin demora indebida y, a más tardar, cinco días hábiles después de la recepción de dicha orden.

3.   La autoridad de ejecución requerirá formalmente al destinatario que cumpla sus obligaciones correspondientes e informará al destinatario de lo siguiente:

 a) la posibilidad de oponerse a la ejecución de la orden de que se trate alegando uno o varios de los motivos enumerados en el apartado 4, letras a) a f), o en el apartado 5, letras a) a e);

 b) las sanciones aplicables en caso de incumplimiento, y

 c) el plazo para dar cumplimiento o manifestar la oposición.

4.   Solo se podrá denegar la ejecución de la orden europea de producción por uno o varios de los motivos siguientes:

 a) la orden europea de producción no ha sido emitida o validada por una autoridad emisora con arreglo a lo dispuesto en el artículo 4;

 b) la orden europea de producción no ha sido emitida respecto de una infracción prevista en el artículo 5, apartado 4;

 c) el destinatario no pudo ejecutar el EPOC por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, o porque el EPOC contiene errores manifiestos;

 d) la orden europea de producción no se refiere a datos almacenados por el prestador de servicios, o en su nombre, en el momento de la recepción del EPOC;

 e) el servicio prestado por el destinatario no entra dentro del ámbito del presente Reglamento;

 f) los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden europea de producción;

 g) en situaciones excepcionales, basándose únicamente en la información contenida en el EPOC, se desprende que existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden europea de producción conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta.

5.   Solo se podrá denegar la ejecución de la orden europea de conservación por uno o varios de los motivos siguientes:

 a) la orden europea de conservación no ha sido emitida o validada por una autoridad emisora con arreglo a lo dispuesto en el artículo 4;

 b) el destinatario no pudo ejecutar el EPOC-PR por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, o porque el EPOC-PR contiene errores manifiestos;

 c) la orden europea de conservación no se refiere a datos almacenados por el prestador de servicios, o en su nombre, en el momento de la recepción del EPOC-PR;

 d) el servicio no entra dentro del ámbito del presente Reglamento;

 e) los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden europea de conservación;

 f) en situaciones excepcionales, basándose únicamente en la información contenida en el EPOC-PR, se desprende que existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden europea de conservación conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta.

6.   En caso de una objeción del destinatario mencionada en el apartado 3, letra a), la autoridad de ejecución decidirá si ejecuta o no la orden europea de producción o la orden europea de conservación sobre la base de cualquier información facilitada por el destinatario y, en su caso, de la información obtenida de la autoridad emisora de conformidad con el apartado 7.

7.   Antes de decidir no reconocer o no ejecutar la orden europea de producción o la orden europea de conservación con arreglo a lo dispuesto en los apartados 2 o 6, respectivamente, la autoridad de ejecución consultará a la autoridad emisora por cualquier medio que considere adecuado. En su caso, podrá solicitar información adicional a la autoridad emisora. La autoridad emisora responderá a tal solicitud en un plazo de cinco días hábiles.

8.   La autoridad de ejecución notificará inmediatamente todas sus decisiones a la autoridad emisora, así como al destinatario.

9.   En caso de que la autoridad de ejecución obtenga los datos solicitados mediante una orden europea de producción del destinatario, los transmitirá a la autoridad emisora sin demora indebida.

10.   Cuando el destinatario no cumpla las obligaciones que le incumben en virtud de una orden europea de producción o una orden europea de conservación reconocidas cuya ejecutoriedad haya sido confirmada por la autoridad de ejecución, dicha autoridad impondrá una sanción pecuniaria de conformidad con el artículo 15. Contra la decisión que impone la sanción pecuniaria se dispondrá de un recurso judicial efectivo.

CAPÍTULO IV. CONFLICTOS DE LEYES Y VÍAS DE RECURSO

Artículo 17. Procedimiento de reexamen en caso de obligaciones en conflicto

1.   Cuando un destinatario considere que la ejecución de la orden europea de producción entraría en conflicto con una obligación en virtud del Derecho aplicable de un tercer país, informará a la autoridad emisora y a la autoridad de ejecución de sus motivos para no ejecutar la orden europea de producción, de acuerdo con el procedimiento establecido en el artículo 10, apartados 8 y 9, utilizando el formulario que figura en el anexo III (en lo sucesivo, «objeción motivada»).

2.   La objeción motivada contendrá toda la información pertinente sobre el Derecho del tercer país, su aplicabilidad al caso concreto y la naturaleza de la obligación en conflicto. La objeción motivada no se basará en:

 a) la ausencia, en el Derecho aplicable del tercer país, de disposiciones similares relativas a las condiciones, formalidades y procedimientos de emisión de una orden de producción, o

 b) el mero hecho de que los datos se almacenen en un tercer país.

La objeción motivada se presentará a más tardar diez días después de la fecha en que el destinatario haya recibido el EPOC.

3.   La autoridad emisora examinará la orden europea de producción sobre la base de la objeción motivada y de toda contribución aportada por el Estado de ejecución. Cuando la autoridad emisora pretenda confirmar la orden europea de producción, solicitará un reexamen por el órgano jurisdiccional competente del Estado emisor. La ejecución de la orden europea de producción se suspenderá a la espera de que concluya el procedimiento de reexamen.

4.   El órgano jurisdiccional competente valorará en primer lugar si existe un conflicto de obligaciones, examinando si:

 a) es aplicable el Derecho del tercer país, según las circunstancias específicas del caso concreto, y

 b) el Derecho del tercer país, en caso de aplicarse según lo dispuesto en la letra a), prohíbe la revelación de los datos de que se trate cuando se aplique a las circunstancias específicas del caso concreto.

5.   Cuando el órgano jurisdiccional competente considere que no existe un conflicto de obligaciones en el sentido de los apartados 1 y 4, deberá confirmar la orden europea de producción.

6.   Cuando el órgano jurisdiccional competente compruebe, sobre la base del examen efectuado de conformidad con el apartado 4, letra b), que el Derecho de un tercer país prohíbe la revelación de los datos de que se trate, determinará si confirma o retira la orden europea de producción. Dicho examen se basará en particular en los siguientes elementos, aunque se dará mayor peso a los elementos mencionados en las letras a) y b):

 a) el interés protegido por el Derecho aplicable del tercer país, incluidos los derechos fundamentales y otros intereses fundamentales que impidan la revelación de los datos, en particular los intereses de seguridad nacional del tercer país;

 b) el grado de conexión entre la causa penal para la que se haya emitido la orden europea de producción y uno u otro de los dos territorios, resultante, entre otros:

  i) de la ubicación, la nacionalidad y el lugar de residencia de la persona cuyos datos se solicitan, o de la víctima o víctimas de la infracción de que se trate,

  ii) del lugar en el que se haya cometido la infracción de que se trate;

 c) el grado de conexión entre el prestador de servicios y el tercer país en cuestión; en este contexto, el lugar de almacenamiento de los datos por sí solo no será suficiente a los efectos de establecer un grado sustancial de conexión;

 d) los intereses del Estado investigador en la obtención de las pruebas en cuestión, en función de la gravedad de la infracción y la importancia de la obtención de pruebas con prontitud;

 e) las posibles consecuencias para el destinatario o para el prestador de servicios de cumplir la orden europea de producción, incluidas las posibles sanciones.

7.   El órgano jurisdiccional competente podrá solicitar información a la autoridad competente del tercer país teniendo en cuenta la Directiva (UE) 2016/680, en particular su capítulo V, y en la medida en que dicha solicitud no obstruya el proceso penal pertinente. En particular, el Estado emisor solicitará información a la autoridad competente del tercer país cuando el conflicto de obligaciones afecte a derechos fundamentales u otros intereses fundamentales del tercer país relacionados con la seguridad nacional y la defensa.

8.   En caso de que el órgano jurisdiccional competente decida anular la orden europea de producción, informará de ello a la autoridad emisora y al destinatario. En caso de que el órgano jurisdiccional competente determine que la orden europea de producción debe mantenerse, informará de ello a la autoridad emisora y al destinatario, y este procederá a ejecutar la orden europea de producción.

9.   A efectos de los procedimientos previstos en el presente artículo, los plazos se calcularán de conformidad con el Derecho nacional de la autoridad emisora.

10.   La autoridad emisora informará a la autoridad de ejecución del resultado del procedimiento de reexamen.

Artículo 18. Vías de recurso efectivas

1.   Sin perjuicio de otras vías de recurso posibles de conformidad con el Derecho nacional, toda persona cuyos datos hayan sido solicitados mediante una orden europea de producción tendrá derecho a vías de recurso efectivas contra dicha orden. Cuando dicha persona sea un sospechoso o acusado, esa persona tendrá derecho a vías de recurso efectivas durante el proceso penal en el que se estén utilizando los datos. El derecho a vías de recurso efectivas previsto en el presente apartado se entenderá sin perjuicio del derecho a la tutela judicial efectiva con arreglo al Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680.

2.   El derecho a vías de recurso efectivas se ejercerá ante un órgano jurisdiccional en el Estado emisor de conformidad con su Derecho nacional y deberá incluir la posibilidad de impugnar la legalidad, la necesidad y la proporcionalidad de la medida, sin perjuicio de las garantías de los derechos fundamentales en el Estado de ejecución.

3.   A los efectos del artículo 13, apartado 1, se facilitará información a su debido tiempo sobre las posibilidades de recurso previstas en el Derecho nacional y se garantizará su ejercicio efectivo.

4.   Los mismos plazos u otras condiciones para la interposición de recursos en asuntos nacionales similares se aplicarán a los efectos del presente Reglamento y de modo que se garantice que las personas afectadas puedan ejercer su derecho a esas vías de recurso de forma efectiva.

5.   Sin perjuicio de las normas procesales nacionales, el Estado emisor y cualquier otro Estado miembro al que se hayan transmitido pruebas electrónicas en virtud del presente Reglamento velarán por que se respeten los derechos de defensa y equidad del proceso al valorar las pruebas obtenidas a través de la orden europea de producción.

CAPÍTULO V. SISTEMA INFORMÁTICO DESCENTRALIZADO

Artículo 19. Comunicación digital e intercambio de datos seguros entre autoridades competentes y prestadores de servicios y entre autoridades competentes

1.   La comunicación escrita entre las autoridades competentes y los establecimientos designados o los representantes legales en virtud del presente Reglamento, incluido el intercambio de formularios previsto en el presente Reglamento y de los datos solicitados en virtud de una orden europea de producción o una orden europea de conservación, se llevará a cabo a través de un sistema informático descentralizado seguro y fiable (en lo sucesivo, «sistema informático descentralizado»).

2.   Cada Estado miembro velará por que los establecimientos designados o los representantes legales de los prestadores de servicios situados en dicho Estado miembro tengan acceso al sistema informático descentralizado a través de sus respectivos sistemas informáticos nacionales.

3.   Los prestadores de servicios velarán por que sus establecimientos designados o sus representantes legales puedan utilizar el sistema informático descentralizado a través del sistema informático nacional correspondiente para recibir los EPOC y los EPOC-PR, enviar los datos solicitados a la autoridad emisora y comunicarse de cualquier otro modo con la autoridad emisora y la autoridad de ejecución, tal como se establece en el presente Reglamento.

4.   La comunicación escrita entre las autoridades competentes en virtud del presente Reglamento, incluido el intercambio de formularios previsto en el presente Reglamento, y de los datos solicitados en el marco del procedimiento de ejecución previsto en el artículo 16, así como la comunicación escrita con los órganos u organismos competentes de la Unión, se llevarán a cabo a través del sistema informático descentralizado.

5.   Cuando la comunicación electrónica a través del sistema informático descentralizado de conformidad con los apartados 1 o 4 no sea posible debido, por ejemplo, a la interrupción del sistema informático descentralizado, a la naturaleza del material transmitido, a limitaciones técnicas como el tamaño de los datos, a restricciones jurídicas relativas a la admisibilidad como prueba de los datos solicitados o a requisitos forenses aplicables a los datos solicitados, o a circunstancias excepcionales, la transmisión se realizará por los medios alternativos más adecuados, teniendo en cuenta la necesidad de garantizar un intercambio de información que sea rápido, seguro y fiable, y permita al destinatario establecer su autenticidad.

6.   Cuando una transmisión se efectúe por medios alternativos con arreglo a lo dispuesto en el apartado 5, la persona que origine la transmisión registrará la transmisión, incluidos, en su caso, la fecha y hora de la transmisión, el remitente y el destinatario, el nombre del archivo y su tamaño, en el sistema informático descentralizado, sin demora indebida.

Artículo 20. Efectos jurídicos de los documentos electrónicos

No se denegarán los efectos jurídicos de los documentos transmitidos como parte de la comunicación electrónica ni se considerarán inadmisibles en el contexto de los procesos judiciales transfronterizos contemplados en el presente Reglamento por el mero hecho de estar en formato electrónico.

Artículo 21. Firmas y sellos electrónicos

1.   El marco jurídico general que rige la utilización de los servicios de confianza establecido en el Reglamento (UE) nº 910/2014 será de aplicación a las comunicaciones electrónicas en virtud del presente Reglamento.

2.   Cuando un documento transmitido como parte de la comunicación electrónica con arreglo al artículo 19, apartados 1 o 4, del presente Reglamento requiera un sello o una firma de conformidad con el presente Reglamento, el documento presentará un sello electrónico cualificado o una firma electrónica cualificada, tal como se definen en el Reglamento (UE) nº 910/2014.

Artículo 22. Programa informático de aplicación de referencia

1.   La Comisión se encargará de la creación, el mantenimiento y el desarrollo de un programa informático de aplicación de referencia que los Estados miembros podrán optar por utilizar como su sistema de fondo en lugar de un sistema informático nacional. La creación, el mantenimiento y el desarrollo del programa informático de aplicación de referencia se financiarán con cargo al presupuesto general de la Unión Europea.

2.   La Comisión proporcionará, mantendrá y prestará apoyo al programa informático de aplicación de referencia gratuitamente.

Artículo 23. Gastos del sistema informático descentralizado

1.   Cada Estado miembro correrá con los gastos de instalación, funcionamiento y mantenimiento de los puntos de acceso del sistema informático descentralizado que se encuentren bajo la responsabilidad de dicho Estado miembro.

2.   Cada Estado miembro correrá con los gastos de establecimiento de los sistemas informáticos nacionales pertinentes de modo que sean interoperables con los puntos de acceso, o de adaptación de los ya existentes para que lo sean, y correrá con los gastos de gestión, funcionamiento y mantenimiento de dichos sistemas.

3.   Los órganos y organismos de la Unión correrán con los gastos de instalación, funcionamiento y mantenimiento de los componentes del sistema informático descentralizado que se encuentren bajo su responsabilidad.

4.   Los órganos y organismos de la Unión correrán con los gastos de establecimiento y adaptación de sus sistemas de gestión de casos para hacerlos interoperables con los puntos de acceso, y correrán con los gastos de gestión, funcionamiento y mantenimiento de dichos sistemas.

5.   Los prestadores de servicios correrán con todos los gastos necesarios para integrarse con éxito o interactuar de otro modo con el sistema informático descentralizado.

Artículo 24. Período transitorio

Antes de que sea aplicable la obligación de llevar a cabo la comunicación escrita a través del sistema informático descentralizado a que se refiere el artículo 19 (en lo sucesivo, «período transitorio»), la comunicación escrita entre las autoridades competentes y los establecimientos designados o los representantes legales en virtud del presente Reglamento se realizará por los medios alternativos más adecuados, teniendo en cuenta la necesidad de garantizar un intercambio de información rápido, seguro y fiable. Cuando los prestadores de servicios, los Estados miembros o los órganos u organismos de la Unión hayan establecido plataformas especializadas u otros canales seguros para la tramitación de las solicitudes de datos por las autoridades policiales y judiciales, las autoridades emisoras también podrán optar por transmitir un EPOC o un EPOC-PR a través de dichos canales a los establecimientos designados o los representantes legales durante el período transitorio.

Artículo 25. Actos de ejecución

1.   La Comisión adoptará los actos de ejecución necesarios para el establecimiento y la utilización del sistema informático descentralizado para los fines del presente Reglamento por los que se determine lo siguiente:

 a) las especificaciones técnicas que definan los modos de comunicación por medios electrónicos a los efectos del sistema informático descentralizado;

 b) las especificaciones técnicas de los protocolos de comunicación;

 c) los objetivos en materia de seguridad de la información y las medidas técnicas pertinentes que garanticen las normas mínimas de seguridad de la información y un nivel elevado de ciberseguridad para el tratamiento y la comunicación de información dentro del sistema informático descentralizado;

 d) los objetivos mínimos de disponibilidad y los posibles requisitos técnicos conexos para los servicios prestados por el sistema informático descentralizado.

2.   Los actos de ejecución previstos en el apartado 1 del presente artículo se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 26.

3.   Los actos de ejecución a que se refiere el apartado 1 se adoptarán a más tardar el 18 de agosto de 2025.

Artículo 26. Procedimiento de comité

1.   La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) nº 182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº 182/2011.

CAPÍTULO VI. DISPOSICIONES FINALES

Artículo 27. Lenguas

Cada Estado miembro podrá decidir en cualquier momento que aceptará traducciones de los EPOC y los EPOC-PR en una o varias lenguas oficiales de la Unión, además de en su lengua o lenguas oficiales, e indicará dicha decisión en una declaración por escrito presentada a la Comisión. La Comisión pondrá esas declaraciones a disposición de todos los Estados miembros y de la Red Judicial Europea.

Artículo 28. Seguimiento y presentación de informes

1.   A más tardar el 18 de agosto de 2026, la Comisión elaborará un programa detallado para el seguimiento de los resultados y las repercusiones del presente Reglamento. El programa establecerá las modalidades y la periodicidad de recopilación de los datos, y especificará las acciones que hayan de tomar la Comisión y los Estados miembros a la hora de recopilar y analizar los datos.

2.   En cualquier caso, a partir del 18 de agosto de 2026, los Estados miembros recogerán estadísticas exhaustivas facilitadas por las autoridades pertinentes y llevarán un registro de dichas estadísticas. Los datos recogidos para el año civil anterior se enviarán a la Comisión a más tardar el 31 de marzo de cada año, e incluirán:

 a) el número de EPOC y EPOC-PR emitidos, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes);

 b) el número de EPOC emitidos en virtud de excepciones en casos urgentes;

 c) el número de EPOC y EPOC-PR cumplidos e incumplidos, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes);

 d) el número de notificaciones a las autoridades de ejecución con arreglo al artículo 8 y el número de EPOC que hayan sido denegados por tipo de datos solicitados, por destinatarios, por situación (desglose entre casos urgentes y no urgentes) y por motivo de denegación invocado;

 e) para los EPOC cumplidos, el período de tiempo medio entre el momento en que se emitió el EPOC y el momento en que se obtuvieron los datos solicitados, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes);

 f) para los EPOC-PR cumplidos, el período de tiempo medio entre el momento en que se emitió el EPOC-PR y el momento en que se emitió la solicitud posterior de entrega, por tipo de datos solicitados y por destinatarios;

 g) el número de órdenes europeas de producción o de órdenes europeas de conservación transmitidas a un Estado de ejecución y recibidas para su ejecución, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes), y el número de dichas órdenes cumplidas;

 h) el número de recursos judiciales interpuestos contra las órdenes europeas de producción en el Estado emisor y en el Estado de ejecución por tipo de datos solicitados;

 i) el número de casos en los que no se concedió la validación ex post de conformidad con el artículo 4, apartado 5;

 j) una visión general de los gastos reclamados por los prestadores de servicios en relación con la ejecución de EPOC o EPOC-PR y los gastos reembolsados por las autoridades emisoras.

3.   A partir del 18 de agosto de 2026, en el caso de los intercambios de datos realizados a través del sistema informático descentralizado con arreglo al artículo 19, apartado 1, las estadísticas a que se refiere el apartado 2 del presente artículo podrán ser recogidas programáticamente por los portales nacionales. Los programas informáticos de aplicación de referencia a que se refiere el artículo 22 estarán técnicamente equipados para proporcionar dicha funcionalidad.

4.   Los prestadores de servicios podrán recoger, llevar un registro y publicar estadísticas de conformidad con los principios vigentes en materia de protección de datos. En caso de que se recojan estadísticas de este tipo para el año civil anterior, podrán enviarse a la Comisión a más tardar el 31 de marzo e incluir, en la medida de lo posible:

 a) el número de EPOC y EPOC-PR recibidos, por tipo de datos solicitados, por Estado emisor y por situación (desglose entre casos urgentes y no urgentes);

 b) el número de EPOC y EPOC-PR cumplidos e incumplidos, por tipo de datos solicitados, por Estado emisor y por situación (desglose entre casos urgentes y no urgentes);

 c) para los EPOC cumplidos, el período de tiempo medio necesario para facilitar los datos solicitados desde el momento en que se recibió el EPOC hasta el momento en que se facilitaron los datos, por tipo de datos solicitados, por Estado emisor y por situación (desglose entre casos urgentes y no urgentes);

 d) para los EPOC-PR cumplidos, el período de tiempo medio entre el momento en que se emitió el EPOC-PR y el momento en que se emitió la solicitud posterior de entrega, por tipo de datos solicitados y por Estado emisor.

5.   A partir del 18 de agosto de 2027, la Comisión publicará, a más tardar el 30 de junio de cada año, un informe que incluya la información mencionada en los apartados 2 y 3, en forma compilada y subdividida por Estados miembros y tipo de prestador de servicios.

Artículo 29. Modificaciones de los certificados y formularios

La Comisión adoptará actos delegados de conformidad con el artículo 30 a fin de modificar los anexos I, II, III, V y VI con objeto de abordar de forma efectiva la posible necesidad de mejoras en lo que concierne al contenido de los formularios de EPOC y de EPOC-PR y de los formularios que deben utilizarse para facilitar información sobre la imposibilidad de ejecutar un EPOC o un EPOC-PR, para confirmar la emisión de una solicitud de entrega a raíz de una orden europea de conservación y para prorrogar la conservación de pruebas electrónicas.

Artículo 30. Ejercicio de la delegación

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar actos delegados mencionados en el artículo 29 se otorgan a la Comisión por un período de tiempo indefinido a partir del 18 de agosto de 2026.

3.   La delegación de poderes mencionada en el artículo 29 podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados adoptados en virtud del artículo 29 entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 31. Notificaciones a la Comisión

1.   A más tardar el 18 de agosto de 2025, cada Estado miembro notificará a la Comisión:

 a) la autoridad o autoridades que, con arreglo a su Derecho nacional, son competentes de conformidad con el artículo 4 para emitir, validar o transmitir órdenes europeas de producción y órdenes europeas de conservación o sus notificaciones;

 b) la autoridad o autoridades que son competentes para recibir notificaciones con arreglo al artículo 8 y para ejecutar órdenes europeas de producción y órdenes europeas de conservación en nombre de otro Estado miembro, de conformidad con el artículo 16;

 c) la autoridad o autoridades que son competentes para pronunciarse sobre las objeciones motivadas de los destinatarios de conformidad con el artículo 17;

 d) las lenguas aceptadas para la notificación y la transmisión de un EPOC, de un EPOC-PR, de la orden europea de producción o de la orden europea de conservación en caso de ejecución, de conformidad con el artículo 27.

2.   La Comisión pondrá la información recibida en virtud del presente artículo a disposición del público, bien en un sitio web específico o en el sitio web de la Red Judicial Europea en asuntos penales mencionado en el artículo 9 de la Decisión 2008/976/JAI del Consejo (33).

Artículo 32. Relación con otros instrumentos jurídicos, acuerdos y pactos

1.   El presente Reglamento no afecta a otros instrumentos jurídicos, acuerdos y pactos de la Unión e internacionales relativos a la obtención de pruebas que entre en el ámbito de aplicación del presente Reglamento.

2.   Los Estados miembros notificarán a la Comisión a más tardar el 18 de agosto de 2026, los instrumentos, acuerdos y pactos existentes a que se refiere el apartado 1 que vayan a seguir aplicando. Los Estados miembros notificarán asimismo a la Comisión, en el plazo de tres meses a partir de su firma, cualquier nuevo acuerdo o pacto contemplado en el apartado 1.

Artículo 33. Evaluación

A más tardar el 18 de agosto de 2029, la Comisión evaluará el presente Reglamento. La Comisión transmitirá un informe de evaluación al Parlamento Europeo, al Consejo, al Supervisor Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales de la Unión Europea. Ese informe de evaluación incluirá una evaluación de la aplicación del presente Reglamento y de los resultados obtenidos en relación con sus objetivos, así como una evaluación del impacto del presente Reglamento en los derechos fundamentales. La evaluación se efectuará de conformidad con las directrices de la Comisión para la mejora de la legislación. Los Estados miembros facilitarán a la Comisión la información necesaria para la preparación del informe de evaluación.

Artículo 34. Entrada en vigor y aplicación

1.   El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

2.   Será aplicable a partir del 18 de agosto de 2026.

No obstante, la obligación de las autoridades competentes y los prestadores de servicios de utilizar el sistema informático descentralizado establecido en el artículo 19 para la comunicación escrita en virtud del presente Reglamento se aplicará a partir de un año después de la adopción de los actos de ejecución a que se refiere el artículo 25.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro de conformidad con los Tratados.

Hecho en Estrasburgo, el 12 de julio de 2023.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, P. NAVARRO RÍOS

(1)  DO C 367 de 10.10.2018, p. 88.

(2)  Posición del Parlamento Europeo de 13 de junio de 2023 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 27 de junio de 2023.

(3)  DO C 346 de 27.9.2018, p. 29.

(4)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(5)  Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(6)  Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal (DO L 130 de 1.5.2014, p. 1).

(7)  Convenio celebrado por el Consejo, de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (DO C 197 de 12.7.2000, p. 3).

(8)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(9)  Directiva 2010/64/UE del Parlamento Europeo y del Consejo, de 20 de octubre de 2010, relativa al derecho a interpretación y a traducción en los procesos penales (DO L 280 de 26.10.2010, p. 1).

(10)  Directiva 2012/13/UE del Parlamento Europeo y del Consejo, de 22 de mayo de 2012, relativa al derecho a la información en los procesos penales (DO L 142 de 1.6.2012, p. 1).

(11)  Directiva 2013/48/UE del Parlamento Europeo y del Consejo, de 22 de octubre de 2013, sobre el derecho a la asistencia de letrado en los procesos penales y en los procedimientos relativos a la orden de detención europea, y sobre el derecho a que se informe a un tercero en el momento de la privación de libertad y a comunicarse con terceros y con autoridades consulares durante la privación de libertad (DO L 294 de 6.11.2013, p. 1).

(12)  Directiva (UE) 2016/343 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, por la que se refuerzan en el proceso penal determinados aspectos de la presunción de inocencia y el derecho a estar presente en el juicio (DO L 65 de 11.3.2016, p. 1).

(13)  Directiva (UE) 2016/800 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativa a las garantías procesales de los menores sospechosos o acusados en los procesos penales (DO L 132 de 21.5.2016, p. 1).

(14)  Directiva (UE) 2016/1919 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, relativa a la asistencia jurídica gratuita a los sospechosos y acusados en los procesos penales y a las personas buscadas en virtud de un procedimiento de orden europea de detención (DO L 297 de 4.11.2016, p. 1).

(15)  Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(16)  Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(17)  Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (DO L 351 de 20.12.2012, p. 1).

(18)  Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo, de 28 de febrero de 2018, sobre medidas destinadas a impedir el bloqueo geográfico injustificado y otras formas de discriminación por razón de la nacionalidad, del lugar de residencia o del lugar de establecimiento de los clientes en el mercado interior y por el que se modifican los Reglamentos (CE) nº 2006/2004 y (UE) 2017/2394 y la Directiva 2009/22/CE (DO L 60 I de 2.3.2018, p. 1).

(19)  Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección (DO L 345 de 23.12.2008, p. 75).

(20)  Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).

(21)  Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo (DO L 335 de 17.12.2011, p. 1).

(22)  Decisión Marco 2009/948/JAI del Consejo, de 30 de noviembre de 2009, sobre la prevención y resolución de conflictos de ejercicio de jurisdicción en los procesos penales (DO L 328 de 15.12.2009, p. 42).

(23)  Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, por la que se establecen normas armonizadas para la designación de establecimientos designados y de representantes legales a efectos de recabar pruebas electrónicas en los procesos penales

(24)  Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a un sistema informatizado para el intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal (sistema e-CODEX), y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 150 de 1.6.2022, p. 1).

(25)  Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(26)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(27)  Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(28)  DO L 123 de 12.5.2016, p. 1.

(29)  DO C 32 de 31.1.2020, p. 11.

(30)  Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (DO L 376 de 27.12.2006, p. 36).

(31)  Directiva 2013/40/UE del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información y por la que se sustituye la Decisión Marco 2005/222/JAI del Consejo (DO L 218 de 14.8.2013, p. 8).

(32)  Directiva (UE) 2019/713 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo y por la que se sustituye la Decisión Marco 2001/413/JAI del Consejo (DO L 123 de 10.5.2019, p. 18).

(33)  Decisión 2008/976/JAI del Consejo, de 16 de diciembre de 2008, sobre la Red Judicial Europea (DO L 348 de 24.12.2008, p. 130).

ANEXO I. CERTIFICADO DE ORDEN EUROPEA DE PRODUCCIÓN (EPOC) PARA LA ENTREGA DE PRUEBAS ELECTRÓNICAS

 
ANEXO II, CERTIFICADO DE ORDEN EUROPEA DE CONSERVACIÓN (EPOC-PR) PARA LA CONSERVACIÓN DE PRUEBAS ELECTRÓNICAS

ANEXO III. INFORMACIÓN SOBRE LA IMPOSIBILIDAD DE EJECUTAR UN EPOC / EPOC-PR

En virtud del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (1), en caso de que el destinatario no pueda cumplir su obligación de conservar los datos solicitados, de conformidad con un EPOC-PR o de entregarlos, de conformidad con un EPOC, no pueda respetar el plazo especificado o no facilite los datos de forma exhaustiva, dicho destinatario deberá cumplimentar este formulario y devolverlo a la autoridad emisora, así como, si se ha efectuado una notificación y en otros casos cuando proceda, a la autoridad de ejecución a que se refiere el EPOC, sin demora indebida.

Cuando sea posible, el destinatario conservará los datos solicitados incluso cuando sea necesaria información adicional para identificarlos con precisión, a menos que la información contenida en el EPOC / EPOC-PR sea insuficiente a tal efecto. En caso de necesitar aclaraciones de la autoridad emisora, el destinatario las solicitará sin demora indebida por medio del presente formulario.

ANEXO IV. CATEGORÍAS DE DELITOS CONTEMPLADOS EN EL ARTÍCULO 12, APARTADO 1, LETRA D)

ANEXO V. CONFIRMACIÓN DE LA EMISIÓN DE UNA SOLICITUD DE ENTREGA A RAÍZ DE UNA ORDEN EUROPEA DE CONSERVACIÓN

En virtud del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (1), una vez recibido el certificado de orden europea de conservación (EPOC-PR), el destinatario debe, sin demora indebida, conservar los datos solicitados. La conservación debe cesar transcurridos sesenta días, a menos que la autoridad emisora la amplíe por treinta días más o confirme que se ha emitido una solicitud posterior de entrega, utilizando para ello el formulario que figura en el presente anexo.

Tras la confirmación, el destinatario deberá conservar los datos durante el tiempo que sea necesario para entregarlos una vez se haya recibido la solicitud posterior de entrega.

ANEXO VI. AMPLIACIÓN DE LA CONSERVACIÓN DE PRUEBAS ELECTRÓNICAS

En virtud del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (1), una vez recibido el presente certificado de orden europea de conservación (EPOC-PR), el destinatario debe, sin demora indebida, conservar los datos solicitados. La conservación debe cesar transcurridos sesenta días, a menos que la autoridad emisora confirme que se ha emitido la solicitud posterior de entrega. Durante estos sesenta días, la autoridad emisora debe poder ampliar el período de conservación por treinta días más, cuando sea necesario, para permitir la emisión de la solicitud posterior de entrega, utilizando el formulario que figura en el presente anexo.

25Ene/24

Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo, de 12 de julio de 2023

Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, por la que se establecen normas armonizadas para la designación de establecimientos designados y de representantes legales a efectos de recabar pruebas electrónicas en procesos penales (DO L 191 de 28.7.2023).

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular sus artículos 53 y 62,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) Los servicios basados en la red pueden prestarse desde cualquier lugar y no requieren infraestructura física, instalaciones ni personal en el país en que se ofrece el servicio en cuestión, ni en el mercado interior. Como consecuencia de ello, puede resultar difícil aplicar y hacer cumplir las obligaciones establecidas en el Derecho nacional y de la Unión dirigidas a los prestadores de servicios afectados, y en particular la obligación de cumplir una orden o una resolución de una autoridad judicial. Este es el caso, en particular, del Derecho penal, en que las autoridades de los Estados miembros se enfrentan a dificultades para notificar, garantizar el respeto y hacer cumplir sus decisiones, sobre todo cuando los servicios en cuestión se prestan desde un lugar situado fuera de su territorio. En este contexto, los Estados miembros han adoptado una serie de medidas dispares para aplicar y hacer cumplir su legislación de forma más efectiva. Esto incluye medidas para dirigirse a los prestadores de servicios a fin de obtener pruebas electrónicas pertinentes a efectos de un proceso penal. A tal fin, algunos Estados miembros han adoptado, o están estudiando adoptar, legislación que establezca la representación legal obligatoria en su propio territorio, para una serie de prestadores de servicios que ofrezcan servicios en dicho territorio. Tales requisitos crean obstáculos a la libre prestación de servicios en el mercado interior.

(2) Existe un riesgo de que, a falta de un planteamiento a escala de la Unión, los Estados miembros traten de subsanar las deficiencias existentes en cuanto a recabar pruebas electrónicas en procesos penales, imponiendo obligaciones nacionales dispares. Esa disparidad de obligaciones nacionales crearía mayores obstáculos a la libre prestación de servicios en el mercado interior.

(3) La falta de un planteamiento a escala de la Unión se traduce en inseguridad jurídica que afecta tanto a los prestadores de servicios como a las autoridades nacionales. Se aplican obligaciones dispares que pueden entrar en conflicto a los prestadores de servicios establecidos en distintos Estados miembros o que ofrecen servicios en ellos, lo que se traduce en que esos prestadores de servicios estén sometidos a diferentes regímenes de sanciones en caso de infracción. Esas divergencias en el marco para procesos penales tenderán a ampliarse, dada la creciente importancia de los servicios de la sociedad de la información y la comunicación en nuestras sociedades y vidas cotidianas. Dichas divergencias no solo constituyen un obstáculo para el buen funcionamiento del mercado interior, sino que también suponen problemas para el establecimiento y el buen funcionamiento del espacio de libertad, seguridad y justicia de la Unión.

(4) Para evitar divergencias en el marco jurídico y garantizar que las empresas que operan en el mercado interior estén sujetas a obligaciones idénticas o similares, la Unión ha adoptado una serie de actos jurídicos en ámbitos relacionados, como la protección de datos, a saber, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (3) y la Directiva 2002/58/CE del Parlamento y del Consejo (4). Con el fin de aumentar el nivel de protección de los interesados, el Reglamento (UE) 2016/679 prevé la designación de un representante legal en la Unión por los responsables o encargados del tratamiento que no estén establecidos en la Unión, pero que ofrezcan productos o servicios a los interesados en el territorio de la Unión o que controlen su conducta en caso de que esta conducta tenga lugar en la Unión, a menos que el tratamiento de datos sea ocasional, no incluya el tratamiento a gran escala de categorías especiales de datos personales o el tratamiento de datos personales relativos a condenas e infracciones penales, y sea improbable que entrañe un riesgo para los derechos y libertades de las personas físicas, teniendo en cuenta la naturaleza, el contexto, el alcance y los fines del tratamiento, o si el responsable o el encargado del tratamiento es una autoridad u organismo público.

(5) Al establecer normas armonizadas sobre la designación de establecimientos designados y de representantes legales de determinados prestadores de servicios en la Unión para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes emitidas por las autoridades competentes de los Estados miembros a efectos de recabar pruebas electrónicas en procesos penales, deben suprimirse los obstáculos existentes a la libre prestación de servicios y debe evitarse la imposición de enfoques nacionales divergentes a este respecto en el futuro. Deben establecerse, por lo tanto, condiciones de competencia equitativas para los prestadores de servicios. Dependiendo de si los prestadores de servicios están o no establecidos en la Unión, los Estados miembros deben velar por que los prestadores de servicios designen un establecimiento designado o un representante legal. Estas normas armonizadas sobre la designación de los establecimientos designados y de representantes legales no deben afectar a las obligaciones que incumban a los prestadores de servicios en virtud de otros actos legislativos de la Unión. Asimismo, debe facilitarse una aplicación más efectiva de las normas penales en el espacio de libertad, seguridad y justicia de la Unión.

(6) Los establecimientos designados y los representantes legales previstos en la presente Directiva deben servir de destinatarios de las resoluciones y órdenes a efectos de recabar pruebas electrónicas sobre la base del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (5), de la Directiva 2014/41/UE del Parlamento Europeo y del Consejo (6) y del Convenio celebrado por el Consejo, de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (7), también cuando dichas resoluciones y órdenes se transmitan en forma de certificado.

El recurso al establecimiento designado o al representante legal debe ser conforme a los procedimientos establecidos en los instrumentos y la legislación aplicables a los procedimientos judiciales, también cuando los instrumentos permitan la notificación directa de órdenes en situaciones transfronterizas al establecimiento designado o al representante legal del prestador de servicios, o se basen en la cooperación entre las autoridades judiciales competentes. Las autoridades competentes del Estado miembro en el que el establecimiento designado esté establecido o el representante legal resida deben actuar de conformidad con el papel que se les asigne en el instrumento respectivo en caso de que se prevea una participación. Los Estados miembros también deben poder dirigir las resoluciones y órdenes con el fin de recabar pruebas electrónicas sobre la base del Derecho nacional a una persona física o jurídica que actúe como representante legal o como establecimiento designado de un prestador de servicios en su territorio.

(7) Los Estados miembros deben velar por que los prestadores de servicios que ofrezcan servicios en la Unión a 18 de febrero de 2026 tengan la obligación de designar al menos un establecimiento designado o un representante legal a más tardar el 18 de agosto de 2026 y por que los prestadores de servicios que comiencen a ofrecer servicios en la Unión después de esa fecha designen al menos un establecimiento designado o un representante legal en el plazo de seis meses a partir de la fecha en que comiencen a ofrecer servicios en la Unión. Sin perjuicio de las garantías de protección de datos, dicho establecimiento designado o representante legal podría ser compartido entre varios prestadores de servicios, en particular por prestadores de servicios que sean pequeñas o medianas empresas.

(8) La obligación de designar un establecimiento designado o un representante legal debe aplicarse a los prestadores que ofrezcan servicios en la Unión, lo que significa en uno o más Estados miembros. La presente Directiva no debe aplicarse a las situaciones en las que un prestador de servicios esté establecido en el territorio de un Estado miembro y ofrezca servicios exclusivamente en el territorio de dicho Estado miembro.

(9) A efectos de recabar pruebas electrónicas en procesos penales, los Estados miembros deben poder seguir dirigiéndose a los prestadores de servicios establecidos en su territorio para situaciones puramente internas de conformidad con el Derecho de la Unión y su Derecho nacional respectivo. No obstante las posibilidades que actualmente ofrece el Derecho nacional para dirigirse a los prestadores de servicios en su propio territorio, los Estados miembros no deben eludir los principios subyacentes a la presente Directiva o al Reglamento (UE) 2023/1543.

(10) La determinación de si un prestador ofrece servicios en la Unión requiere una valoración de si el prestador de servicios permite a las personas físicas o jurídicas que se encuentren en uno o más Estados miembros utilizar sus servicios. No obstante, la mera accesibilidad de una interfaz en línea en la Unión (como, por ejemplo, la accesibilidad de una página web o una dirección de correo electrónico u otros datos de contacto de un prestador de servicios o de un intermediario), tomada aisladamente, debe considerarse insuficiente para determinar que un prestador de servicios ofrece servicios en la Unión en el sentido de la presente Directiva.

(11) La determinación de si un prestador de servicios ofrece servicios en la Unión requiere, además de valorar si el prestador permite a las personas físicas o jurídicas que se encuentren en uno o más Estados miembros utilizar sus servicios, establecer si existe una conexión sustancial con la Unión. Debe considerarse que existe tal conexión sustancial con la Unión cuando el prestador de servicios tenga un establecimiento en la Unión. A falta de tal establecimiento, el criterio de la conexión sustancial debe basarse en criterios fácticos específicos como la existencia de un número significativo de usuarios en uno o más Estados miembros, o la orientación de las actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros ha de determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar productos o servicios.

La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación para móvil en la tienda de aplicaciones nacional correspondiente, de la existencia de publicidad local o publicidad en la lengua comúnmente utilizada en dicho Estado miembro, o de una gestión de las relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en la lengua comúnmente utilizada en ese Estado miembro. También debe considerarse que existe una conexión sustancial cuando un prestador de servicios dirige su actividad hacia uno o varios Estados miembros con arreglo a los establecido en el Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo (8). Por otro lado, la prestación de un servicio con el fin de un mero cumplimiento de la prohibición de discriminación establecida en el Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo (9) no debe, sin motivos adicionales, considerarse que dirige u orienta las actividades hacia un territorio determinado de la Unión. Las mismas consideraciones deben aplicarse a la hora de determinar si un prestador de servicios ofrece sus servicios en el territorio de un Estado miembro.

(12) En la cooperación entre los Estados miembros, al recabar pruebas en procesos penales, se aplican instrumentos distintos que entran en el ámbito de aplicación del título V, capítulo 4, del Tratado de Funcionamiento de la Unión Europea. Como consecuencia de la geometría variable que existe en el espacio de libertad, seguridad y justicia de la Unión, es preciso asegurar que la presente Directiva no facilite la creación de nuevas disparidades u obstáculos a la prestación de servicios en el mercado interior al permitir que los prestadores de servicios que ofrecen servicios en el territorio de los Estados miembros designen establecimientos o representantes legales en los Estados miembros que no participan en los instrumentos jurídicos pertinentes. Por tanto, debe designarse al menos un establecimiento designado o un representante legal en un Estado miembro que participe en los instrumentos jurídicos pertinentes de la Unión, para evitar el riesgo de que se debilite la efectividad de la designación a que se refiere la presente Directiva y para hacer uso de las sinergias de contar con un establecimiento designado o un representante legal para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes comprendidas en el ámbito de aplicación de la presente Directiva, también en virtud del Reglamento (UE) 2023/1543, la Directiva 2014/41/UE y el Convenio celebrado por el Consejo de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión. Además, la designación de un establecimiento designado o de un representante legal, que puede servir también para garantizar el cumplimiento de las obligaciones jurídicas nacionales, permitiría beneficiarse de las sinergias de contar con un punto de acceso claro para dirigirse a los prestadores de servicios a efectos de recabar pruebas en procesos penales.

(13) Los prestadores de servicios deben poder tener la libertad de elegir en qué Estado miembro designan a su establecimiento designado o, en su caso, a su representante legal, y los Estados miembros no deben poder limitar tal libertad de elección, por ejemplo, imponiendo la obligación de designar el establecimiento designado o al representante legal en su territorio. No obstante, la presente Directiva debe establecer también determinadas restricciones con respecto a esa libertad de elección de los prestadores de servicios, en particular en lo que se refiere al hecho de que el establecimiento designado deba estar establecido, o en su caso, el representante legal deba residir, en un Estado miembro donde el prestador preste servicios o esté establecido, así como establecer una obligación de designar un establecimiento designado o un representante legal en uno de los Estados miembros que participen en un instrumento jurídico mencionado en la presente Directiva. No debe considerarse que la mera designación de un representante legal constituya un establecimiento del prestador de servicios.

(14) Los prestadores de servicios más importantes a efectos de obtener pruebas en procesos penales son los proveedores de servicios de comunicaciones electrónicas y los prestadores de servicios de la sociedad de la información específicos que facilitan la interacción entre usuarios. Así pues, la presente Directiva debe aplicarse a ambos grupos. Los servicios de comunicaciones electrónicas se definen en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (10) e incluyen servicios de comunicaciones interpersonales tales como los servicios de voz sobre IP, servicios de mensajería instantánea y servicios de correo electrónico. La presente Directiva debe aplicarse también a prestadores de servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (11) que no puedan calificarse como proveedores de servicios de comunicaciones electrónicas, pero que ofrezcan a sus usuarios la capacidad de comunicarse entre sí o les ofrezcan servicios que puedan utilizar para almacenar o tratar datos de otro modo en su nombre. Ello estaría en consonancia con el Convenio del Consejo de Europa sobre la Ciberdelincuencia (STE nº 185), hecho en Budapest el 23 de noviembre de 2001, también denominado Convenio de Budapest. El tratamiento de datos debe entenderse en un sentido técnico, como creación o manipulación de datos, es decir, operaciones técnicas destinadas a producir o modificar datos mediante la capacidad de procesamiento de un ordenador.

Las categorías de prestadores de servicios a los que se aplica la presente Directiva han de incluir, por ejemplo, los mercados en línea que proporcionan a los consumidores y las empresas la capacidad de comunicarse entre sí y otros servicios de alojamiento de datos, también en los casos en que el servicio se presta a través de la computación en nube, así como las plataformas de juegos y de juegos de apuestas en línea. Cuando un prestador de servicios de la sociedad de la información no proporcione a sus usuarios la capacidad de comunicarse entre sí, sino únicamente con el prestador de servicios, o no proporcione la capacidad de almacenar o tratar datos de otro modo, o cuando el almacenamiento de datos no sea un componente definitorio, esto es, una parte esencial, del servicio prestado a los usuarios, como los servicios jurídicos, de arquitectura, de ingeniería y de contabilidad prestados en línea a distancia, no debe entrar dentro del alcance de la definición de «prestador de servicios» establecida en la presente Directiva, aun cuando los servicios prestados por dicho prestador de servicios sean servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535.

(15) Los prestadores de servicios de infraestructura de internet relacionados con la asignación de nombres y números, como los registradores y los registros de nombres de dominio y los prestadores de servicios de privacidad y representación, o los registros regionales de direcciones de protocolo de internet (direcciones IP), revisten especial importancia en lo que respecta a la identificación de quienes están detrás de las páginas web maliciosas o comprometidas. Estos prestadores disponen de datos que podrían hacer posible la identificación de una persona física o jurídica responsable de un sitio web utilizado en actividades delictivas o la identificación de la víctima de una actividad delictiva.

(16) Los Estados miembros deben velar por que los prestadores de servicios establecidos en su territorio o que ofrezcan servicios en él, doten a sus establecimientos designados y a sus representantes legales de las competencias y los recursos necesarios para cumplir las resoluciones y órdenes comprendidas en el ámbito de aplicación de la presente Directiva, recibidas de cualquier Estado miembro. Los Estados miembros deben verificar también que los establecimientos designados o los representantes legales que residan en su territorio hayan recibido de los prestadores de servicios las competencias y recursos necesarios para cumplir las resoluciones y órdenes comprendidas en el ámbito de aplicación de la presente Directiva, recibidas de cualquier Estado miembro, y que cooperen con las autoridades competentes en la recepción de dichas resoluciones y órdenes, de conformidad con el marco jurídico aplicable. La ausencia de dichas medidas o deficiencias en dichas medidas no debe servir para justificar el incumplimiento de las resoluciones u órdenes comprendidas en el ámbito de aplicación de la presente Directiva.

Además, los prestadores de servicios no deben poder justificar su incumplimiento de las obligaciones derivadas del marco jurídico aplicable cuando reciban resoluciones u órdenes comprendidas en el ámbito de aplicación de la presente Directiva por la falta de procedimientos internos, o por su ineficacia, ya que son responsables de proporcionar los recursos y competencias necesarios para garantizar el cumplimiento de dichas resoluciones y órdenes nacionales. Los establecimientos designados o los representantes legales tampoco deben poder justificar tal incumplimiento alegando, por ejemplo, que no están facultados para entregar datos. A tal fin, los Estados miembros deben velar por que tanto el establecimiento designado o el representante legal como el prestador de servicios puedan ser considerados responsables solidariamente del incumplimiento de las obligaciones derivadas del marco jurídico aplicable cuando reciban resoluciones y órdenes comprendidas en el ámbito de aplicación de la presente Directiva que tengan cabida dentro del ámbito de aplicación de la presente Directiva, con el fin de que cada uno de ellos pueda ser sancionado por el incumplimiento de cualquiera de ellos. En particular, el prestador de servicios o el establecimiento designado, o el representante legal, en su caso, no debe poder utilizar la falta de procedimientos internos adecuados entre el prestador de servicios y el establecimiento designado o el representante legal como justificación del incumplimiento de esas obligaciones. La responsabilidad solidaria no debe ser aplicable a las acciones u omisiones del prestador de servicios o del establecimiento designado, o del representante legal, en su caso, que constituyan una infracción penal en el Estado miembro que aplique las sanciones.

(17) Los Estados miembros deben velar por que cada prestador de servicios establecido o que ofrezca servicios en su territorio notifique por escrito a la autoridad central, designada con arreglo a la presente Directiva, el Estado miembro en el que esté establecido su establecimiento designado o en el que resida su representante legal, los datos de contacto de dicho establecimiento designado o representante legal y cualquier cambio al respecto. La notificación también debe proporcionar información sobre las lenguas en las que se puede dirigir al establecimiento designado o al representante legal, que deben incluir una o más de las lenguas oficiales tal como se establezca en el Derecho nacional del Estado miembro en el que el establecimiento designado esté establecido o el representante legal resida, pudiéndose incluir también otras lenguas oficiales de la Unión, como por ejemplo la lengua del Estado miembro donde se encuentre su sede. Cuando un prestador de servicios designe varios establecimientos designados o varios representantes legales de conformidad con la presente Directiva, los Estados miembros deben velar por que dicho prestador de servicios indique, para cada establecimiento designado o representante legal, el ámbito territorial exacto de su designación. Debe incluirse el territorio de todos los Estados miembros que participan en los instrumentos incluidos en el ámbito de aplicación de la presente Directiva. Los Estados miembros deben velar por que sus respectivas autoridades competentes remitan todas sus resoluciones y órdenes con arreglo a la presente Directiva al establecimiento designado o al representante legal del prestador de servicios que se indique. Los Estados miembros deben velar por que la información que se les notifique de conformidad con la presente Directiva esté a disposición del público en una página web específica de la Red Judicial Europea en materia penal, al objeto de facilitar la coordinación entre los Estados miembros y el recurso al establecimiento designado o al representante legal por las autoridades de otro Estado miembro. Los Estados miembros deben velar por que dicha información se actualice periódicamente. También debe ser posible seguir difundiendo dicha información para facilitar el acceso a ella por parte de las autoridades competentes, por ejemplo a través de sitios intranet o foros y plataformas específicos.

(18) Los Estados miembros deben establecer el régimen de sanciones aplicables a cualquier infracción de las disposiciones nacionales adoptadas al amparo de la presente Directiva y adoptar todas las medidas necesarias para garantizar su ejecución. Tales sanciones deben ser efectivas, proporcionadas y disuasorias. Los Estados miembros deben comunicar a la Comisión el régimen establecido y las medidas adoptadas, a más tardar en la fecha fijada en la presente Directiva, y le deben notificar sin demora toda modificación posterior. Los Estados miembros deben informar asimismo a la Comisión con una periodicidad anual acerca de los prestadores de servicios que incurran en incumplimiento, de las medidas de ejecución adoptadas al respecto y de las sanciones impuestas. En ningún caso las sanciones deben dar lugar a una prohibición, permanente o temporal, de la prestación de servicios. Los Estados miembros deben coordinar sus medidas de ejecución cuando un prestador ofrezca servicios en varios Estados miembros. Las autoridades centrales deben coordinarse para garantizar un planteamiento coherente y proporcionado. La Comisión debe facilitar dicha coordinación en caso necesario y debe ser informada, en toda circunstancia, de los casos de infracción. La presente Directiva no regula las disposiciones contractuales para la transferencia o traslado de las consecuencias financieras, entre prestadores de servicios, establecimientos designados y representantes legales, de las sanciones que se les impongan.

(19) Al determinar las sanciones correspondientes aplicables a las infracciones de los prestadores de servicios, las autoridades competentes deben tener en cuenta todas las circunstancias pertinentes, como por ejemplo la capacidad financiera del prestador de servicios, la naturaleza, la gravedad y la duración de la infracción, si se ha cometido intencionadamente o por negligencia y si el prestador de servicios ha sido considerado responsable de infracciones similares previas. A este respecto, debe prestarse especial atención a las microempresas.

(20) La presente Directiva se entiende sin perjuicio de las competencias de las autoridades nacionales en procedimientos administrativos o civiles, también cuando dichos procedimientos puedan dar lugar a sanciones.

(21) Con el fin de garantizar que la presente Directiva se aplica de una manera coherente, deben establecerse mecanismos adicionales de coordinación entre Estados miembros. A tal fin, los Estados miembros deben designar una o más autoridades centrales que puedan facilitar a las autoridades centrales de los demás Estados miembros información y asistencia en la aplicación de la presente Directiva, en particular cuando se trate de medidas de ejecución en virtud de la presente Directiva. Ese mecanismo de coordinación debe garantizar que se informe a los Estados miembros interesados de la intención de un Estado miembro de llevar a cabo una medida de ejecución. Además, los Estados miembros deben garantizar que las autoridades centrales puedan facilitarse cualquier información pertinente y asistencia en estas circunstancias, y cooperen entre ellas cuando proceda. La cooperación entre autoridades centrales en el caso de una medida de ejecución podría implicar la coordinación de una medida de ejecución entre las autoridades competentes de distintos Estados miembros. Esa cooperación debe tener por objeto evitar conflictos de competencia positivos o negativos. Para la coordinación de una medida de ejecución, las autoridades centrales deben recurrir también a la participación de la Comisión cuando proceda. La obligación de esas autoridades de cooperar se debe entender sin perjuicio del derecho de cada Estado miembro a imponer sanciones a los prestadores de servicios que incumplan sus obligaciones conforme a la presente Directiva. La designación y publicación de información sobre las autoridades centrales facilitaría la notificación por parte de los prestadores de servicios de la designación y los datos de contacto de su establecimiento designado o de su representante legal al Estado miembro en el que su establecimiento designado esté establecido o su representante legal resida. A tal fin, los Estados miembros deben informar a la Comisión de su autoridad o autoridades centrales designadas, y la Comisión debe remitir una lista de autoridades centrales designadas a los Estados miembros y publicarla.

(22) Dado que el objetivo de la presente Directiva, a saber, eliminar los obstáculos a la libre prestación de servicios a efectos de recabar pruebas electrónicas en procesos penales, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a la naturaleza sin fronteras de tales servicios, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dicho objetivo.

(23) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (12), emitió su dictamen el 6 de noviembre de 2019 (13).

(24) La Comisión debe realizar una evaluación de la presente Directiva basada en los cinco criterios de eficiencia, eficacia, pertinencia, coherencia y valor añadido de la Unión, y esa evaluación debe servir de base para las evaluaciones de impacto de posibles nuevas medidas. La evaluación debe quedar finalizada a más tardar el 18 de agosto de 2029, a fin de permitir recabar datos suficientes sobre su aplicación práctica. La información debe recabarse periódicamente y con el fin de contribuir a la evaluación de la presente Directiva.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1. Objeto y ámbito de aplicación

1.   La presente Directiva establece las normas relativas a la designación de establecimientos designados y de representantes legales de determinados prestadores de servicios que ofrezcan servicios en la Unión para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes emitidas por las autoridades competentes de los Estados miembros a efectos de recabar pruebas electrónicas en procesos penales.

2.   La presente Directiva se aplica a las resoluciones y órdenes a efectos de recabar pruebas electrónicas sobre la base del Reglamento (UE) 2023/1543, la Directiva 2014/41/UE y el Convenio celebrado por el Consejo, de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión. La presente Directiva se aplica asimismo a las resoluciones y órdenes a efectos de recabar pruebas electrónicas sobre la base del Derecho nacional dirigidas por un Estado miembro a una persona física o jurídica que actúe como representante legal o como establecimiento designado de un prestador de servicios en el territorio de dicho Estado miembro.

3.   La presente Directiva se entiende sin perjuicio de las competencias atribuidas por el Derecho nacional y el Derecho de la Unión a las autoridades competentes para dirigirse a los prestadores de servicios establecidos en su territorio directamente, a efectos de recabar pruebas electrónicas en procesos penales.

4.   Los Estados miembros no impondrán a los prestadores de servicios obligaciones adicionales a las derivadas de la presente Directiva, en particular en lo que se refiere a la designación de establecimientos designados o de representantes legales, para los fines a que se refiere el apartado 1.

5.   La presente Directiva se aplica a los prestadores de servicios tal como se definen en el artículo 2, punto 1, que ofrezcan sus servicios en la Unión. No se aplica a los prestadores de servicios establecidos en el territorio de un único Estado miembro que ofrezcan servicios exclusivamente en el territorio de dicho Estado miembro.

Artículo 2. Definiciones

A los efectos de la presente Directiva, se entenderá por:

1) «prestador de servicios»: toda persona física o jurídica que presta uno o más de los tipos de servicios siguientes, con excepción de los servicios financieros a que se refiere el artículo 2, apartado 2, letra b), de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo (14):

a) servicios de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 4, de la Directiva (UE) 2018/1972;

b) servicios de nombre de dominio de internet y de direcciones IP, tales como asignación de direcciones IP, registro de nombres de dominio, registrador de nombres de dominio y servicios de privacidad y representación relacionados con nombres de dominio;

c) otros servicios de la sociedad de la información a que se refiere el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535, que:

i) permitan a sus usuarios comunicarse entre sí, o

ii) hagan posible el tratamiento o el almacenamiento de datos en nombre de los usuarios a los que se presta el servicio, cuando el almacenamiento de datos sea un componente esencial del servicio prestado al usuario;

2) «ofrecer servicios en el territorio de un Estado miembro»:

a) permitir que personas físicas o jurídicas en un Estado miembro utilicen los servicios enumerados en el punto 1, y

b) tener una conexión sustancial basada en criterios fácticos específicos con el Estado miembro a que se refiere la letra a); debe considerarse que existe tal conexión sustancial cuando el prestador de servicios disponga de un establecimiento en dicho Estado miembro o, a falta de tal establecimiento, cuando exista un número significativo de usuarios en dicho Estado miembro, o se orienten actividades hacia dicho Estado miembro;

3) «ofrecer servicios en la Unión»:

a) permitir que personas físicas o jurídicas en un Estado miembro utilicen los servicios enumerados en el punto 1, y

b) tener una conexión sustancial basada en criterios fácticos específicos con el Estado miembro a que se refiere la letra a); debe considerarse que existe tal conexión sustancial cuando el prestador de servicios disponga de un establecimiento en un Estado miembro o, a falta de tal establecimiento, cuando exista un número significativo de usuarios en uno o más Estados miembros, o se orienten actividades hacia uno o más Estados miembros;

4) «establecimiento»: una entidad que ejerce efectivamente una actividad económica por tiempo indefinido a través de una infraestructura estable a partir de la cual se lleva a cabo el negocio de prestar servicios o se gestiona el negocio;

5) «establecimiento designado»: un establecimiento con personalidad jurídica designado por escrito por un prestador de servicios establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1;

6) «representante legal»: una persona física o jurídica designada por escrito por un prestador de servicios no establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1.

Artículo 3. Establecimientos designados y representantes legales

1.   Los Estados miembros velarán por que los prestadores de servicios que ofrezcan servicios en la Unión designen al menos un destinatario para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes que entren en el ámbito de aplicación establecido en el artículo 1, apartado 2 (en lo sucesivo, «resoluciones y órdenes comprendidas en el ámbito de aplicación establecido en el artículo 1, apartado 2»), emitidas por las autoridades competentes de los Estados miembros a efectos de recabar pruebas en procesos penales, como sigue:

a) en el caso de los prestadores de servicios establecidos en la Unión con personalidad jurídica, los Estados miembros en los que estén establecidos velarán por que dichos prestadores de servicios designen el establecimiento designado o los establecimientos designados responsables de las actividades descritas en la parte introductoria del presente apartado;

b) en el caso de los prestadores de servicios que no estén establecidos en la Unión, con personalidad jurídica, los Estados miembros velarán por que tales prestadores de servicios que ofrezcan servicios en su territorio designen el representante o representantes legales responsables de las actividades descritas en la parte introductoria del presente apartado en los Estados miembros que participen en los instrumentos a que se refiere el artículo 1, apartado 2;

c) en el caso de los prestadores de servicios establecidos en Estados miembros que no participen en los instrumentos a que se refiere el artículo 1, apartado 2, los Estados miembros velarán por que dichos prestadores de servicios que ofrezcan servicios en su territorio designen el representante o representantes legales responsables de las actividades descritas en la parte introductoria del presente apartado en los Estados miembros que participen en dichos instrumentos.

2.   Los Estados miembros velarán por que los destinatarios a que se refiere el apartado 1:

a) estén establecidos o residan en un Estado miembro en el que los prestadores de servicios ofrezcan sus servicios, y

b) puedan ser objeto de procedimientos de ejecución.

3.   Los Estados miembros velarán por que las resoluciones y órdenes comprendidas en el ámbito de aplicación establecido en el artículo 1, apartado 2, se dirijan al establecimiento designado o al representante legal designado a tal efecto de conformidad con el apartado 1.

4.   Los Estados miembros velarán por que los prestadores de servicios establecidos en su territorio o que ofrezcan servicios en él, doten a sus establecimientos designados y a sus representantes legales de las competencias y los recursos necesarios para cumplir las resoluciones y órdenes comprendidas en el ámbito de aplicación establecido en el artículo 1, apartado 2, recibidas de un Estado miembro. Los Estados miembros verificarán también que los establecimientos designados establecidos en su territorio o los representantes legales que residan en él hayan recibido de los prestadores de servicios las competencias y recursos necesarios para cumplir dichas resoluciones y órdenes recibidas de un Estado miembro y que cooperen con las autoridades competentes en la recepción de dichas resoluciones y órdenes, de conformidad con el marco jurídico aplicable.

5.   Los Estados miembros velarán por que tanto el establecimiento designado o el representante legal como el prestador de servicios puedan ser considerados responsables solidariamente del incumplimiento de las obligaciones derivadas del marco jurídico aplicable cuando reciban las resoluciones y órdenes comprendidas en el ámbito de aplicación establecido en el artículo 1, apartado 2, con el fin de que cada uno de ellos pueda ser sancionado por el incumplimiento de cualquiera de ellas. En particular, los Estados miembros velarán por que el prestador de servicios o el establecimiento designado, o el representante legal, en su caso, no pueda utilizar la falta de procedimientos internos adecuados entre el prestador de servicios y el establecimiento designado o el representante legal como justificación del incumplimiento de esas obligaciones. La responsabilidad solidaria no será aplicable a las acciones u omisiones del prestador de servicios, del establecimiento designado o del representante legal, en su caso, que constituyan una infracción penal en el Estado miembro que aplique las sanciones.

6.   Los Estados miembros velarán por que los prestadores que ofrezcan servicios en la Unión a 18 de febrero de 2026 tengan la obligación de designar establecimientos designados o representantes legales a más tardar el 18 de agosto de 2026 y los prestadores de servicios que empiecen a ofrecer servicios en la Unión después del18 de febrero de 2026 tengan la obligación de designar establecimientos designados o representantes legales en el plazo de seis meses a partir de la fecha en que comiencen a ofrecer servicios en la Unión.

Artículo 4. Notificaciones y lenguas

1.   Los Estados miembros velarán por que cada prestador de servicios establecido en su territorio o que ofrezca servicios en él notifique por escrito a la autoridad central, designada con arreglo al artículo 6, del Estado miembro en el que su establecimiento designado esté establecido o su representante legal resida, los datos de contacto de dicho establecimiento o representante legal y cualquier cambio al respecto.

2.   En la notificación a que se refiere el apartado 1 se indicarán la lengua o lenguas oficiales de la Unión, según lo dispuesto en el Reglamento nº 1 del Consejo (15), que pueden utilizarse para dirigirse al representante legal o al establecimiento designado. Esas lenguas incluirán una o más lenguas oficiales tal como se establezca en el Derecho nacional del Estado miembro en el que esté establecido el establecimiento designado o resida el representante legal.

3.   Cuando un prestador de servicios designe varios establecimientos designados o varios representantes legales de conformidad con el artículo 3, apartado 1, los Estados miembros velarán por que dicho prestador de servicios especifique, en la notificación a que se refiere el apartado 1 del presente artículo, el ámbito territorial exacto de la designación de dichos establecimientos designados o representantes legales. La notificación especificará la lengua o lenguas oficiales de la Unión o de los Estados miembros que pueden utilizarse para dirigirse a los establecimientos designados o al representante legal.

4.   Los Estados miembros velarán por que la información que se les notifique de conformidad con el presente artículo se publique en una página web específica de la Red Judicial Europea en materia penal. Los Estados miembros velarán por que esa información se actualice periódicamente. Esa información podrá difundirse para facilitar el acceso de las autoridades competentes.

Artículo 5. Sanciones

Los Estados miembros establecerán el régimen de sanciones aplicables a cualquier infracción de las disposiciones nacionales adoptadas al amparo de los artículos 3 y 4 y adoptarán todas las medidas necesarias para garantizar su ejecución. Tales sanciones serán efectivas, proporcionadas y disuasorias. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, a más tardar el 18 de febrero de 2026, y le notificarán sin demora toda modificación posterior. Los Estados miembros informarán asimismo a la Comisión con una periodicidad anual acerca de los prestadores de servicios que incurran en incumplimiento, de las medidas de ejecución adoptadas al respecto y de las sanciones impuestas.

Artículo 6. Autoridades centrales

1.   De conformidad con sus ordenamientos jurídicos, los Estados miembros designarán una o varias autoridades centrales para garantizar la aplicación de la presente Directiva de manera coherente y proporcionada.

2.   Los Estados miembros comunicarán a la Comisión la autoridad o autoridades centrales que designan con arreglo al apartado 1. La Comisión enviará a los Estados miembros una lista de las autoridades centrales designadas y la publicará.

3.   Los Estados miembros velarán por que sus autoridades centrales se coordinen y cooperen entre sí y, cuando proceda, con la Comisión, y por que las autoridades centrales se faciliten mutuamente toda la información y asistencia adecuadas para la aplicación de la presente Directiva de forma coherente y proporcionada. Tales coordinación, cooperación y suministro de información y asistencia comprenderán, en particular, las medidas de ejecución.

Artículo 7. Transposición

1.   Los Estados miembros pondrán en vigor a más tardar el 18 de febrero de 2026 las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva. Comunicarán inmediatamente a la Comisión el texto de dichas disposiciones.

2.   Cuando los Estados miembros adopten dichas disposiciones, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

3.   Los Estados miembros comunicarán a la Comisión el texto de las disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

Artículo 8. Evaluación

A más tardar el 18 de agosto de 2029, la Comisión evaluará la presente Directiva. La Comisión transmitirá el informe de evaluación al Parlamento Europeo y al Consejo. La evaluación se efectuará de conformidad con las directrices de la Comisión para la mejora de la legislación. Los Estados miembros facilitarán a la Comisión la información necesaria para la preparación del informe.

Artículo 9. Entrada en vigor

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 10. Destinatarios

Los destinatarios de la presente Directiva son los Estados miembros de conformidad con los Tratados.

Hecho en Estrasburgo, el 12 de julio de 2023.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, P. NAVARRO RÍOS

 ———————————–

(1)  DO C 367 de 10.10.2018, p. 88.

(2)  Posición del Parlamento Europeo de 13 de junio de 2023 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 27 de junio de 2023.

(3)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(4)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(5)  Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales (véase la página 118 del presente Diario Oficial).

(6)  Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal (DO L 130 de 1.5.2014, p. 1).

(7)  Convenio celebrado por el Consejo, de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (DO C 197 de 12.7.2000, p. 3) y su Protocolo (DO C 326 de 21.11.2001, p. 2).

(8)  Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (DO L 351 de 20.12.2012, p. 1).

(9)  Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo, de 28 de febrero de 2018, sobre medidas destinadas a impedir el bloqueo geográfico injustificado y otras formas de discriminación por razón de la nacionalidad, del lugar de residencia o del lugar de establecimiento de los clientes en el mercado interior y por el que se modifican los Reglamentos (CE) nº 2006/2004 y (UE) 2017/2394 y la Directiva 2009/22/CE (DO L 60 I de 2.3.2018, p. 1).

(10)  Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(11)  Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(12)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(13)  DO C 32 de 31.1.2020, p. 11.

(14)  Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (DO L 376 de 27.12.2006, p. 36).

(15)  Reglamento nº 1 del Consejo por el que se fija el régimen lingüístico de la Comunidad Económica Europea (DO 17 de 6.10.1958, p. 385).

25Ene/24

Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023

Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifica el Reglamento (UE) 2017/1294 y la Directiva (UE) 2020/1828 (Reglamento de Datos) (Diario Oficial de la Unión Europea nº 2854, de 22 de diciembre de 2023)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Banco Central Europeo (1),

Visto el dictamen del Comité Económico y Social Europeo (2),

Visto el dictamen del Comité de las Regiones (3),

De conformidad con el procedimiento legislativo ordinario (4),

Considerando lo siguiente:

(1) En los últimos años, las tecnologías basadas en los datos han tenido efectos transformadores en todos los sectores de la economía. En particular, la proliferación de productos conectados a internet ha aumentado el volumen y el valor potencial de los datos para los consumidores, las empresas y la sociedad. Los datos interoperables y de alta calidad de diferentes ámbitos incrementan la competitividad y la innovación y garantizan un crecimiento económico sostenible. Los mismos datos pueden utilizarse y reutilizarse para diversos fines y de modo ilimitado, sin pérdida de calidad o cantidad.

(2) Los obstáculos al intercambio de datos impiden una asignación óptima de los datos en beneficio de la sociedad. Esos obstáculos incluyen la falta de incentivos para que los titulares de datos suscriban voluntariamente acuerdos sobre el intercambio de datos, la incertidumbre sobre los derechos y las obligaciones en relación con los datos, los costes de contratación y aplicación de interfaces técnicas, el elevado nivel de fragmentación de la información en los silos de datos, la mala gestión de metadatos, la ausencia de normas para la interoperabilidad semántica y técnica, los cuellos de botella que impiden el acceso a los datos, la falta de prácticas comunes para el intercambio de datos y el abuso de los desequilibrios contractuales en relación con el acceso a los datos y su utilización.

(3) En sectores caracterizados por la presencia de microempresas, pequeñas empresas y medianas empresas tal como se definen en el artículo 2 del anexo de la Recomendación 2003/361/CE de la Comisión (5) (pymes), a menudo escasean las capacidades y competencias digitales necesarias para recopilar, analizar y utilizar datos, y el acceso a estos queda limitado con frecuencia cuando un único agente los conserva en el sistema o debido a la falta de interoperabilidad entre datos, entre servicios de datos o a través de las fronteras.

(4) Con el fin de responder a las necesidades de la economía digital y eliminar los obstáculos al buen funcionamiento del mercado interior de datos, es necesario establecer un marco armonizado que especifique quién tiene derecho a utilizar los datos del producto o los datos del servicio relacionado, en qué condiciones y sobre qué base. Por consiguiente, los Estados miembros no deben adoptar ni mantener requisitos nacionales adicionales relativos a las cuestiones que entran en el ámbito de aplicación del presente Reglamento, salvo que así se disponga expresamente en él, ya que ello afectaría a la aplicación directa y uniforme de este. Además, toda medida a nivel de la Unión debe entenderse sin perjuicio de las obligaciones y los compromisos establecidos en los acuerdos comerciales internacionales celebrados por la Unión.

(5) El presente Reglamento garantiza que los usuarios de un producto conectado o servicio relacionado en la Unión puedan acceder oportunamente a los datos generados por el uso de dicho producto conectado o servicio relacionado y que puedan utilizarlos, entre otros, compartiéndolos con terceros de su elección. El presente Reglamento impone a los titulares de datos la obligación de poner los datos a disposición de los usuarios y de terceros elegidos por el usuario en determinadas circunstancias. También garantiza que los titulares de datos pongan los datos a disposición de los destinatarios de datos en la Unión en condiciones justas, razonables y no discriminatorias y de manera transparente. Las normas de Derecho privado son fundamentales en el marco general del intercambio de datos. Por lo tanto, el presente Reglamento adapta las normas de Derecho contractual e impide la explotación de los desequilibrios contractuales que dificultan un acceso a los datos y una utilización de estos que sean equitativos. El presente Reglamento también garantiza que, cuando exista una necesidad excepcional, los titulares de datos pongan a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión los datos necesarios para el desempeño de alguna tarea específica realizada en interés público. Además, el presente Reglamento pretende facilitar el cambio entre servicios de tratamiento de datos y mejorar la interoperabilidad de los datos y de los mecanismos y servicios de intercambio de datos en la Unión. El presente Reglamento no debe interpretarse como el reconocimiento o la concesión de un nuevo derecho a los titulares de datos a utilizar los datos generados por el uso de un producto conectado o servicio relacionado.

(6) La generación de datos es el resultado de las acciones de al menos dos agentes, en particular, el diseñador o fabricante de un producto conectado —que en muchos casos podría ser también proveedor de servicios relacionados— y el usuario del producto conectado o servicio relacionado. La generación de datos plantea cuestiones de equidad en la economía digital, ya que los datos registrados por el producto conectado o servicio relacionado constituyen una información importante para los servicios de posventa, los servicios auxiliares y otros servicios. Con el fin de aprovechar los importantes beneficios económicos de los datos, también mediante el intercambio de datos sobre la base de acuerdos voluntarios y el desarrollo por las empresas de la Unión de la creación de valor impulsado por los datos, es preferible adoptar un enfoque general para asignar derechos en materia de acceso y utilización de datos frente a la concesión de derechos exclusivos de acceso y utilización. El presente Reglamento establece normas horizontales que podrían ir seguidas de disposiciones de Derecho de la Unión o nacional que regulen la situación específica de los sectores correspondientes.

(7) El derecho fundamental a la protección de los datos personales está salvaguardado, en particular, por los Reglamentos (UE) 2016/679 (6) y (UE) 2018/1725 (7) del Parlamento Europeo y del Consejo. Además, la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (8) protege la vida privada y la confidencialidad de las comunicaciones, incluso mediante condiciones para el almacenamiento de datos personales y no personales en los equipos terminales, y el acceso desde estos. Dichos actos legislativos de la Unión constituyen la base para un tratamiento de datos sostenible y responsable, incluso cuando los conjuntos de datos contengan una combinación de datos personales y no personales. El presente Reglamento complementa el Derecho de la Unión y se entiende sin perjuicio del Derecho de la Unión en materia de protección de datos personales y de la intimidad (o privacidad), en particular, en lo que se refiere a los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva 2002/58/CE. Ninguna disposición del presente Reglamento debe aplicarse o interpretarse de manera que se reduzca o limite el derecho a la protección de los datos personales o el derecho a la privacidad y la confidencialidad de las comunicaciones. Todo tratamiento de datos personales en virtud del presente Reglamento debe cumplir el Derecho de la Unión en materia de protección de datos, incluido el requisito de una base jurídica válida para el tratamiento con arreglo al artículo 6 del Reglamento (UE) 2016/679 y, cuando proceda, las condiciones del artículo 9 de dicho Reglamento y del artículo 5, apartado 3, de la Directiva 2002/58/CE. El presente Reglamento no constituye una base jurídica para la recogida o generación de datos personales por parte del titular de datos. El presente Reglamento impone a los titulares de datos la obligación de poner los datos personales a disposición de los usuarios o de los terceros elegidos por el usuario, previa petición de dicho usuario. Debe proporcionarse dicho acceso a los datos personales que el titular de datos trate basándose en cualquiera de las bases jurídicas mencionadas en el artículo 6 del Reglamento (UE) 2016/679. Cuando el usuario no sea el interesado, el presente Reglamento no contiene ninguna base jurídica para que se proporcione acceso a los datos personales o estos se pongan a disposición de un tercero, y no debe entenderse que concede ningún nuevo derecho al titular de datos a utilizar los datos personales generados por el uso de un producto conectado o de un servicio relacionado. En esos casos, podría redundar en interés del usuario facilitar el cumplimiento de los requisitos establecidos en el artículo 6 del Reglamento (UE) 2016/679. Dado que el presente Reglamento no debe afectar negativamente a los derechos de protección de datos de los interesados, el titular de datos puede atender las solicitudes en esos casos, entre otros modos, anonimizando los datos personales o, en el caso de que los datos fácilmente disponibles contengan datos personales de varios interesados, transmitiendo únicamente datos personales relativos al usuario.

(8) Los principios de minimización y protección de datos desde el diseño y por defecto son esenciales cuando el tratamiento implica riesgos significativos para los derechos fundamentales de las personas. Teniendo en cuenta los últimos avances técnicos, todas las partes en el intercambio de datos, incluso el intercambio de datos comprendido dentro del ámbito de aplicación del presente Reglamento, deben aplicar medidas técnicas y organizativas para proteger esos derechos. Dichas medidas incluyen no solo la seudonimización y el cifrado, sino también el uso de una tecnología cada vez más disponible que permita llevar los algoritmos a los datos y obtener información valiosa sin que sea necesaria la transmisión entre las partes ni la copia superflua de los datos brutos o estructurados.

(9) Salvo que se disponga otra cosa en el presente Reglamento, este no afecta a las normas nacionales de Derecho contractual, incluidas las relativas a la celebración, la validez o los efectos de los contratos, ni a las consecuencias de la resolución unilateral de los contratos. El presente Reglamento complementa el Derecho de la Unión —y se entiende sin perjuicio del Derecho de la Unión cuyo objetivo sea promover los intereses de los consumidores y garantizar un elevado nivel de protección de los consumidores, así como proteger su salud, su seguridad y sus intereses económicos, en particular, la Directiva 93/13/CEE del Consejo (9) y las Directivas 2005/29/CE (10) y 2011/83/UE (11) del Parlamento Europeo y del Consejo.

(10) El presente Reglamento se entiende sin perjuicio de los actos jurídicos de la Unión y nacionales que dispongan el intercambio de datos, el acceso a los datos y su utilización con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, o a efectos aduaneros y fiscales, con independencia de la base jurídica del Tratado de Funcionamiento de la Unión Europea (TFUE) en virtud de la cual se hayan adoptado tales actos jurídicos de la Unión, y sin perjuicio de la cooperación internacional en el ámbito mencionado, en particular, sobre la base del Convenio del Consejo de Europa sobre la Ciberdelincuencia (STE nº185), hecho en Budapest el 23 de noviembre de 2001. Dichos actos incluyen los Reglamentos (UE) 2021/784 (12) (UE) 2022/2065 (13) y (UE) 2023/1543 (14) del Parlamento Europeo y del Consejo, y la Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo (15). El presente Reglamento no se aplica a la recopilación, intercambio, acceso o utilización de datos en virtud del Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo (16) y la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (17). El presente Reglamento no se aplica a las actividades que quedan fuera del ámbito de aplicación del Derecho de la Unión y, en cualquier caso, no afecta a las competencias de los Estados miembros en materia de seguridad pública, defensa o seguridad nacional, aduanas y administración fiscal o salud y seguridad ciudadanas, con independencia del tipo de entidad a la que los Estados miembros hayan confiado el desempeño de tareas en relación con dichas competencias.

(11) El presente Reglamento no debe afectar al Derecho de la Unión que establece requisitos en materia de diseño físico y datos para los productos que se introduzcan en el mercado de la Unión, salvo que así se disponga expresamente en él.

(12) El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Unión que establece requisitos de accesibilidad para determinados productos y servicios, en particular, la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo (18).

 (13) El presente Reglamento se entiende sin perjuicio de los actos jurídicos de la Unión y nacionales de protección de los derechos de propiedad intelectual (que incluye, asimismo, la propiedad industrial), incluidas las Directivas 2001/29/CE (19), 2004/48/CE (20) y (UE) 2019/790 (21) del Parlamento Europeo y del Consejo.

(14) Los productos conectados que, a través de sus componentes o sistemas operativos, obtengan, generen o recopilen datos relativos a su rendimiento, uso o entorno y que puedan comunicar dichos datos mediante un servicio de comunicaciones electrónicas, una conexión física o un acceso en el dispositivo, a menudo denominado «internet de las cosas», deben incluirse en el ámbito de aplicación del presente Reglamento, a excepción de los prototipos. Algunos ejemplos de estos servicios de comunicaciones electrónicas son, en particular, las redes telefónicas terrestres, las redes de televisión por cable, las redes basadas en satélites y las redes de comunicación de campo cercano. Los productos conectados se encuentran en todos los aspectos de la economía y la sociedad, también en infraestructuras privadas, civiles o comerciales, vehículos, equipos sanitarios y de estilo de vida, buques, aeronaves, equipos domésticos y bienes de consumo, productos médicos y sanitarios o maquinaria agrícola e industrial. Las opciones de diseño de los fabricantes y, en su caso, el Derecho de la Unión o nacional que regule las necesidades y los objetivos específicos del sector o las decisiones pertinentes de las autoridades competentes, deben determinar qué datos puede poner a disposición un producto conectado.

(15) Los datos representan la digitalización de las acciones del usuario o de eventos y, en consecuencia, deben ser accesibles para el usuario. Las normas que rigen el acceso a los datos de los productos conectados y los servicios relacionados y su utilización en virtud del presente Reglamento abordan los datos tanto de los productos como de los servicios relacionados. El término «datos del producto» se refiere a los datos generados por el uso de un producto conectado que el fabricante ha diseñado para que sean extraíbles del producto conectado por un usuario, titular de datos o tercero, incluido, cuando proceda, el fabricante. El término «datos del servicio relacionado» se refiere a los datos que representan también la digitalización de las acciones del usuario o de eventos relativos al producto conectado, generados durante la prestación de un servicio relacionado por parte del proveedor. Debe entenderse que los datos generados por el uso de un producto conectado o servicio relacionado abarcan los datos registrados de manera intencionada o los datos resultantes indirectamente de la intervención del usuario, como los datos relativos al entorno o las interacciones del producto conectado. Ello debe incluir los datos relativos a la utilización de un producto conectado generados por una interfaz de usuario o a través de un servicio relacionado, y no debe limitarse a la información de que dicha utilización se ha producido, sino que debe incluir todos los datos generados por el producto conectado como resultado de dicha utilización, tales como los datos generados automáticamente por sensores y los datos registrados por aplicaciones integradas, incluidas las aplicaciones que indican el estado del hardware y los fallos de funcionamiento. Ello debe incluir también los datos generados por el producto conectado o servicio relacionado durante los períodos en los que el usuario no interviene, como cuando este decide no utilizar un producto conectado durante un período de tiempo determinado y, en su lugar, mantenerlo en modo de espera o, incluso, apagarlo, dado que el estado de un producto conectado o de sus componentes, por ejemplo, sus pilas o baterías, puede variar cuando el producto conectado se encuentra en modo de espera o apagado. El ámbito de aplicación del presente Reglamento incluye los datos que no se modifican sustancialmente, es decir, los datos brutos, también conocidos como datos fuente o datos primarios, que se refieren a puntos de datos que se generan automáticamente sin ninguna forma de tratamiento posterior, así como los datos que, previamente a su tratamiento y análisis, han sido objeto de un tratamiento destinado a hacerlos comprensibles y que puedan ser utilizados. Tales datos incluyen los datos recogidos a partir de un único sensor o de un grupo conectado de sensores con el fin de hacer comprensibles los datos recogidos para casos de uso más amplios, determinando una cantidad o una calidad física o la modificación de una cantidad física, como la temperatura, la presión, el caudal, el audio, el valor del pH, el nivel líquido, la posición, la aceleración o la velocidad. El término «datos pretratados» no debe interpretarse en el sentido de imponer al titular de datos una obligación de realizar inversiones sustanciales en el limpiado y la transformación de los datos. Los datos que se han de poner a disposición deben incluir los metadatos pertinentes, incluido su contexto básico y su sello de tiempo, necesarios para poder utilizar los datos, combinados con otros datos (por ejemplo, ordenados y clasificados con otros puntos de datos relacionados con ellos) o reformateados en un formato de utilización habitual. Estos datos pueden ser valiosos para el usuario y apoyan la innovación y el desarrollo de servicios digitales y de otro tipo para proteger el medio ambiente, la salud y la economía circular, entre otros, porque facilitan el mantenimiento y la reparación de los productos conectados en cuestión. En cambio, la información que se infiere o se deriva de tales datos, que es el resultado de inversiones adicionales en la asignación de valores o conocimientos que aportan los datos, en particular, mediante algoritmos complejos de propiedad exclusiva, incluidos los que forman parte de programas informáticos de propiedad exclusiva, no debe considerarse incluida en el ámbito de aplicación del presente Reglamento y, por consiguiente, no debe estar sujeta a la obligación del titular de datos de ponerla a disposición de un usuario o un destinatario de datos, a menos que se acuerde otra cosa entre el usuario y el titular de datos. Estos datos podrían incluir, en particular, información derivada de la fusión de sensores, la inferencia o la derivación de datos desde múltiples sensores, recogidos en el producto conectado, utilizando algoritmos complejos de propiedad exclusiva y que podrían estar protegidos por derechos de propiedad intelectual.

(16) El presente Reglamento permite a los usuarios de productos conectados beneficiarse de servicios posventa, servicios auxiliares y otros servicios basados en datos recogidos por sensores integrados en dichos productos, ya que la recopilación de esos datos puede tener un valor para mejorar el rendimiento de los productos conectados. Es importante distinguir, por una parte, entre los mercados de suministro de tales productos conectados dotados de sensores y servicios relacionados y, por otra parte, los mercados de programas informáticos y contenidos no relacionados, como los contenidos textuales, audiovisuales o de audio, a menudo protegidos por derechos de propiedad intelectual. En consecuencia, no debe aplicarse el presente Reglamento a los datos generados por dichos productos conectados dotados de sensores cuando el usuario graba, transmite, muestra o reproduce contenidos, así como los propios contenidos, que a menudo están protegidos por derechos de propiedad intelectual (por ejemplo, para su utilización por un servicio en línea). Tampoco debe aplicarse el presente Reglamento a los datos obtenidos, generados o a los que se haya accedido desde el producto conectado, o que hayan sido transmitidos al producto conectado, con fines de almacenamiento o alguna otra operación de tratamiento en nombre de terceros que no sean el usurario, como pueda ser el caso respecto de los servidores o la infraestructura en la nube que gestionen sus titulares íntegramente en nombre de terceros, entre otros fines, por ejemplo, para su utilización por un servicio en línea.

(17) Es necesario establecer normas relativas a los productos que estén conectados a un servicio relacionado en el momento de la compraventa, alquiler o arrendamiento de tal manera que su ausencia impediría que el producto conectado desempeñe una o varias de sus funciones, o que el fabricante o un tercero conecte posteriormente al producto a fin de aumentar o adaptar la funcionalidad del producto conectado. Dichos servicios relacionados implican la transferencia de datos entre el producto conectado y el proveedor del servicio y debe entenderse que están vinculados expresamente al funcionamiento de las funciones del producto conectado, como servicios que, en su caso, transmiten instrucciones al producto conectado que pueden afectar a su funcionamiento o comportamiento. No deben tener la consideración de servicios relacionados los servicios que no afectan al funcionamiento del producto conectado y no implican la transferencia de datos o instrucciones al producto conectado por parte del proveedor del servicio. Tales servicios podrían incluir, por ejemplo, asesoría auxiliar, servicios de análisis o financieros o reparaciones y mantenimiento periódicos. Los servicios relacionados pueden ofrecerse como parte del contrato de compraventa, alquiler o arrendamiento. Los servicios relacionados podrían también prestarse para productos del mismo tipo y los usuarios podrían esperar, de manera razonable, que se presten dichos servicios habida cuenta del carácter del producto conectado y cualquier declaración pública realizada por el vendedor, arrendador u otras personas, o en nombre de estos, en fases previas de la cadena de transacciones, incluido el fabricante. Dichos servicios relacionados pueden generar, por sí mismos, datos valiosos para el usuario, independientemente de la capacidad de recopilación de datos del producto conectado con el que estén interconectados. El presente Reglamento debe ser aplicable asimismo a los servicios relacionados no prestados por el propio vendedor o arrendador, sino por un tercero. En caso de duda sobre si el servicio se presta como parte del contrato de compraventa, alquiler o arrendamiento, debe aplicarse el presente Reglamento. Ni el suministro de energía ni la prestación de conectividad deben interpretarse como servicios relacionados en virtud del presente Reglamento.

(18) Por usuario de un producto conectado debe entenderse la persona física o jurídica, como una empresa, un consumidor o un organismo del sector público, que es propietario de un producto conectado, ha recibido determinados derechos temporales, por ejemplo, mediante un contrato de alquiler o arrendamiento, para acceder a los datos obtenidos a partir del producto conectado o utilizarlos, o que recibe servicios relacionados respecto del producto conectado. Estos derechos de acceso no deben obstaculizar ni alterar en modo alguno los derechos de los interesados que puedan estar interactuando con un producto conectado o un servicio relacionado con respecto a los datos personales generados por el producto conectado o durante la prestación del servicio relacionado. El usuario asumirá los riesgos y aprovechará las ventajas de utilizar el producto conectado y también deberá poder acceder a los datos que genere. Por lo tanto, el usuario debe tener derecho a aprovechar los datos generados por dicho producto conectado y cualquier servicio relacionado. También debe considerarse usuario a un propietario, alquilador o arrendatario, incluso cuando varias entidades puedan ser consideradas usuarios. En un contexto de múltiples usuarios, cada usuario puede contribuir de manera diferente a la generación de datos y tener interés en varias formas de utilización, como la gestión de la flota para una empresa de arrendamiento o soluciones de movilidad para personas que utilizan un servicio de uso compartido de vehículos.

(19) El término «alfabetización en materia de datos» se refiere a las capacidades, los conocimientos y la comprensión que permiten a usuarios, consumidores y empresas, en particular, las pymes incluidas en el ámbito de aplicación del presente Reglamento, mejorar su concienciación sobre el valor potencial de los datos que generan, producen e intercambian, y les motiva para ofrecer y proporcionar el acceso de conformidad con las normas jurídicas pertinentes. La alfabetización en materia de datos debe ir más allá del aprendizaje sobre herramientas y tecnologías, y debe aspirar a empoderar a los ciudadanos y a las empresas y a dotarlos de la capacidad de beneficiarse de un mercado de datos integrador y justo. La difusión de medidas de alfabetización y la implantación de medidas de seguimiento oportunas podría contribuir a mejorar las condiciones de trabajo y, en última instancia, respaldar la consolidación y la senda de innovación de la economía de los datos en la Unión. Las autoridades competentes deben promover herramientas y adoptar medidas para impulsar las capacidades de alfabetización en materia de datos de los usuarios y entidades incluidos en el ámbito de aplicación del presente Reglamento y su concienciación sobre los derechos y obligaciones que de este se derivan.

(20) En la práctica, no todos los datos generados por productos conectados o servicios relacionados son fácilmente accesibles para sus usuarios y a menudo existen pocas opciones de portabilidad de los datos generados por productos conectados a internet. Los usuarios no pueden obtener los datos necesarios para recurrir a proveedores de servicios de reparación y otros servicios, y las empresas no pueden poner en marcha servicios innovadores, prácticos y más eficientes. En muchos sectores, los fabricantes, aunque no tengan derecho legal a los datos, pueden determinar, a través del control del diseño técnico de los productos conectados o de los servicios relacionados, qué datos se generan y cómo se puede acceder a ellos. Por lo tanto, es necesario garantizar que los productos conectados se diseñen y fabriquen —y que los servicios relacionados se diseñen y presten— de manera que los datos de los productos y los datos de los servicios relacionados, incluidos los metadatos asociados necesarios para interpretar y utilizar dichos datos, también a efectos de extraerlos, utilizarlos o compartirlos, siempre sean accesibles para el usuario fácilmente y de forma segura, gratuitamente, en un formato completo, estructurado, de utilización habitual y de lectura mecánica. Se denomina «datos fácilmente disponibles» a los datos del producto y los datos del servicio relacionado que un titular de datos obtiene o puede obtener del producto conectado o servicio relacionado de forma lícita y sin un esfuerzo desproporcionado, por ejemplo, mediante el diseño del producto conectado, el contrato celebrado entre el titular de datos y el usuario para la prestación de servicios relacionados y sus medios técnicos de acceso a los datos. Los datos fácilmente disponibles no incluyen los datos generados por el uso de un producto conectado cuando el diseño del producto conectado no prevea que dichos datos se almacenen o transmitan fuera del componente en que se generan o del producto conectado en su conjunto. Por consiguiente, no debe entenderse que el presente Reglamento impone la obligación de almacenar datos en la unidad informática central de un producto conectado. La ausencia de tal obligación no debe impedir al fabricante o al titular de datos acordar voluntariamente con el usuario la realización de dichas adaptaciones. Las obligaciones de diseño previstas en el presente Reglamento también se entienden sin perjuicio del principio de minimización de datos establecido en el artículo 5, apartado 1, letra c), del Reglamento (UE) 2016/679 y no deben entenderse en el sentido de que imponen una obligación de diseñar los productos conectados y servicios relacionados de tal manera que almacenen o traten de algún modo datos personales distintos de los necesarios en relación con los fines de su tratamiento. Podrían introducirse disposiciones de Derecho de la Unión o nacional para describir otras especificidades, como los datos del producto que deben ser accesibles desde los productos conectados o los servicios relacionados, dado que dichos datos pueden ser esenciales para el funcionamiento, la reparación o el mantenimiento eficientes de dichos productos conectados o servicios relacionados. Cuando las actualizaciones o modificaciones posteriores de un producto conectado o un servicio relacionado, por parte del fabricante u otra parte, den lugar a datos accesibles adicionales o a una restricción de los datos accesibles inicialmente, esas alteraciones deben comunicarse al usuario en el contexto de la actualización o modificación.

(21) Cuando se considere usuario a varias personas o entidades, por ejemplo en los casos de copropiedad o cuando un propietario, alquilador o arrendatario comparta derechos de acceso a los datos o de utilización de estos, el diseño del producto conectado o servicio relacionado o la interfaz pertinente debe permitir que cada usuario tenga acceso a los datos que genera. Por lo general, el uso de productos conectados que generan datos necesita la creación de una cuenta de usuario. Esta cuenta permite la identificación del usuario por parte del titular de datos, que puede ser el fabricante. También se puede utilizar como medio para comunicarse y para presentar y tramitar las solicitudes de acceso a datos. En caso de que varios fabricantes o proveedores de servicios relacionados hayan vendido, alquilado o arrendado productos conectados o prestado servicios relacionados, integrados entre sí, al mismo usuario, el usuario debe dirigirse a cada una de las partes con las que haya celebrado un contrato. Los fabricantes o diseñadores de un producto conectado que suelen utilizar varias personas deben establecer los mecanismos necesarios para crear cuentas de usuario separadas para personas concretas, cuando proceda, o que varias personas puedan utilizar la misma cuenta de usuario. Las soluciones de cuenta deben permitir al usuario suprimir sus cuentas y los datos relacionados con ellas, y podrían permitirle poner fin al acceso a los datos o a su utilización o intercambio, o presentar solicitudes para ponerle fin, en particular, teniendo en cuenta las situaciones en las que cambia la propiedad o el uso del producto conectado. Debe concederse acceso al usuario mediante un mecanismo de solicitud sencillo, de ejecución automática, que no requiera examen o autorización por parte del fabricante o del titular de datos. Esto significa que los datos deben ponerse a disposición solo cuando el usuario desee el acceso. Cuando no sea posible realizar la solicitud de acceso a los datos de manera automatizada, por ejemplo a través de una cuenta de usuario o de una aplicación móvil que acompañe al producto conectado o servicio relacionado, el fabricante debe informar al usuario de cómo puede acceder a los datos.

(22) Los productos conectados pueden diseñarse para que determinados datos sean directamente accesibles a partir de un almacenamiento de datos en el dispositivo o a partir de un servidor remoto al que se comuniquen los datos. El acceso al almacenamiento de datos en el dispositivo puede habilitarse a través de redes de área local por cable o inalámbricas conectadas a un servicio de comunicaciones electrónicas o red móvil disponibles al público. El servidor puede estar integrado en la capacidad del servidor local del fabricante o en la de un tercero o un proveedor de servicios en la nube. No se considera que los encargados del tratamiento tal como se definen en el artículo 4, punto 8, del Reglamento (UE) 2016/679 actúan como titulares de datos. Ahora bien, el responsable del tratamiento tal como se define en el artículo 4, punto 7, del Reglamento (UE) 2016/679 les puede encomendar específicamente que pongan datos a disposición. Los productos conectados pueden estar diseñados para permitir al usuario o a un tercero tratar los datos en el producto conectado, en una instancia informática del fabricante o en un entorno de tecnología de la información y las comunicaciones (TIC) elegido por el usuario o el tercero.

(23) Los asistentes virtuales desempeñan un papel cada vez más importante en la digitalización de los entornos de consumo y profesionales y son una interfaz fácil de utilizar que sirve para reproducir contenidos, buscar información o activar productos conectados a internet. Los asistentes virtuales pueden funcionar como una pasarela única, por ejemplo en un entorno doméstico inteligente, y registrar cantidades significativas de datos pertinentes sobre cómo interactúan los usuarios con productos conectados a internet, incluso los fabricados por otras partes, y pueden sustituir a las interfaces proporcionadas por el fabricante, como pantallas táctiles o aplicaciones para teléfonos inteligentes. Es posible que el usuario desee poner dichos datos a disposición de fabricantes terceros para permitir el desarrollo de servicios inteligentes innovadores. Los derechos de acceso a los datos que establece el presente Reglamento deben ser aplicables a los asistentes virtuales. También deben ser aplicables los derechos de acceso a los datos que establece el presente Reglamento a los datos generados cuando un usuario interactúa con un producto conectado a través de un asistente virtual proporcionado por una entidad distinta del fabricante del producto conectado. Sin embargo, solo deben entrar en el ámbito del presente Reglamento los datos resultantes de la interacción entre el usuario y un producto conectado o servicio relacionado a través del asistente virtual. Los datos producidos por el asistente virtual que no estén relacionados con el uso de un producto conectado o servicio relacionado no se incluyen en el ámbito del presente Reglamento.

(24) Antes de celebrar un contrato de compraventa, alquiler o arrendamiento de un producto conectado, el vendedor o arrendador —que pueden ser el fabricante— deben proporcionar al usuario información sobre los datos del producto que es capaz de generar el producto conectado, incluido el tipo, el formato y el volumen estimado de dichos datos, de manera clara y comprensible. Esto puede incluir información sobre las estructuras de los datos, los formatos de datos, los vocabularios, los sistemas de clasificación, las taxonomías y las listas de códigos, cuando estén disponibles, así como información clara, suficiente y pertinente para el ejercicio de los derechos del usuario sobre cómo pueden almacenarse o extraerse los datos, o cómo se puede acceder a ellos, junto con las descripciones de las condiciones de utilización y la calidad de servicio de las interfaces de programación de aplicaciones o, en su caso, el suministro de paquetes de desarrollo de software. Esa obligación aporta transparencia sobre los datos del producto generados y mejora la facilidad de acceso para el usuario. La obligación de información podría cumplirse, por ejemplo, manteniendo un localizador uniforme de recursos (URL) estable en la web, que puede distribuirse como un enlace web o un código QR, que apunte a la información relevante, que podría ser proporcionado al usuario por el vendedor o arrendador —que puede ser el fabricante— antes de celebrar el contrato de compraventa, alquiler o arrendamiento de un producto conectado. En cualquier caso, resulta necesario que el usuario pueda almacenar la información de manera que sea accesible para su futura consulta y que permita la reproducción inalterada de la información almacenada. No puede esperarse que el titular de datos almacene los datos por tiempo indefinido en vista de las necesidades del usuario del producto conectado, pero debe aplicar, no obstante, una política razonable de conservación de datos, cuando proceda, de conformidad con el principio de limitación del plazo de conservación de conformidad con el artículo 5, apartado 1, letra e), del Reglamento (UE) 2016/679, que permita el ejercicio efectivo de los derechos de acceso a los datos que confiere el presente Reglamento. La obligación de informar no afecta a la obligación del responsable del tratamiento de proporcionar información al interesado de conformidad con los artículos 12, 13 y 14 del Reglamento (UE) 2016/679. La obligación de proporcionar información antes de la celebración de un contrato de prestación de un servicio relacionado debe corresponder al posible titular de datos, con independencia de si el titular de datos celebra un contrato de compraventa, alquiler o arrendamiento de un producto conectado. También debe proporcionarse al usuario la información cuando esta cambie durante la vida útil del producto conectado o el período de vigencia del contrato del servicio relacionado, también cuando la finalidad para la que se utilizarán los datos cambie con respecto a la finalidad especificada inicialmente.

(25) No debe entenderse que el presente Reglamento concede a los titulares de datos ningún nuevo derecho a utilizar los datos del producto o los datos de un servicio relacionado. Cuando el fabricante de un producto conectado sea un titular de datos, la base para que el fabricante utilice datos no personales debe ser un contrato entre el fabricante y el usuario. Dicho contrato podría formar parte de un pacto para la prestación de un servicio relacionado, que podría celebrarse junto con el contrato de compraventa, alquiler o arrendamiento del producto conectado. Toda cláusula contractual que estipule que el titular de datos puede utilizar los datos de un producto o los datos de un servicio relacionado debe ser transparente para el usuario, incluso en lo que respecta a las finalidades para las que el titular de datos pretenda utilizar los datos. Tales finalidades pueden incluir mejorar el funcionamiento del producto conectado o de los servicios relacionados, desarrollar nuevos productos o servicios o agregar datos con el fin de poner a disposición de terceros los datos derivados resultantes, siempre que dichos datos derivados no permitan la identificación de los datos específicos transmitidos al titular de datos desde el producto conectado, ni permitan a un tercero derivarlos del conjunto de datos. Toda modificación del contrato debe depender del consentimiento informado del usuario. El presente Reglamento no impide a las partes pactar cláusulas contractuales cuyo efecto sea excluir o limitar la utilización de datos no personales, o de determinadas categorías de datos no personales, por parte de un titular de datos. Tampoco impide a las partes pactar la puesta a disposición de terceros de datos del producto o datos del servicio relacionado, de modo directo o indirecto, incluso, en su caso, a través de otro titular de datos. Además, el presente Reglamento no impide requisitos específicos de regulación sectorial en virtud del Derecho de la Unión o del Derecho nacional compatible con el Derecho de la Unión que excluyan o limiten la utilización de determinados datos por parte del titular de datos por razones de políticas públicas bien definidas. El presente Reglamento no impide a los usuarios, en las relaciones entre empresas, poner los datos a disposición de terceros o de titulares de datos con arreglo a cualquier condición contractual lícita, incluso aceptando limitar o restringir el intercambio ulterior de dichos datos, o recibir una compensación proporcional, por ejemplo, a cambio de renunciar a su derecho a utilizar o compartir dichos datos. Aunque el concepto de «titular de datos» generalmente no incluye a los organismos del sector público, puede incluir a empresas públicas.

(26) Para fomentar la aparición de mercados líquidos, equitativos y eficientes de datos no personales, los usuarios de productos conectados deben poder compartir datos con otros, también con fines comerciales, con un mínimo esfuerzo jurídico y técnico. En la actualidad, resulta a menudo difícil para las empresas justificar los costes de personal o informáticos necesarios para preparar conjuntos de datos o productos de datos no personales y ofrecerlos a otras posibles partes a través de servicios de intermediación de datos, incluidos los mercados de datos. Así pues, un obstáculo importante para el intercambio de datos no personales por parte de las empresas dimana de la falta de previsibilidad de los rendimientos económicos derivados de la inversión en la organización y puesta a disposición de conjuntos de datos o productos de datos. A fin de permitir la aparición de mercados líquidos, equitativos y eficientes de datos no personales en la Unión, debe aclararse qué parte tiene derecho a ofrecer dichos datos en un mercado. Por tanto, los usuarios deben tener derecho a compartir datos no personales con destinatarios de datos con fines comerciales y no comerciales. Este intercambio de datos podría ser realizado directamente por el usuario, a través de un titular de datos a petición del usuario, o a través de servicios de intermediación de datos. Los servicios de intermediación de datos, regulados por el Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo (22), podrían facilitar la economía de los datos mediante el establecimiento de relaciones comerciales entre los usuarios, los destinatarios de los datos y terceros, y pueden ayudar a los usuarios a ejercer su derecho a utilizar los datos, como, por ejemplo, al garantizar la anonimización de los datos personales o la agregación del acceso a los datos de múltiples usuarios individuales. Cuando los datos estén excluidos de la obligación de un titular de datos de ponerlos a disposición de los usuarios o de terceros, el alcance de dichos datos podría especificarse en el contrato entre el usuario y el titular de datos para la prestación de un servicio relacionado, de manera que los usuarios puedan determinar fácilmente qué datos están a disposición para compartirlos con destinatarios de datos o con terceros. Los titulares de datos no deben poner a disposición de terceros datos no personales del producto con fines comerciales o no comerciales distintos del cumplimiento de su contrato con el usuario, sin perjuicio de los requisitos legales en virtud del Derecho de la Unión o nacional para que un titular de datos los ponga a disposición. Cuando proceda, los titulares de datos deben obligar contractualmente a los terceros a no compartir los datos recibidos de ellos.

(27) En los sectores caracterizados por la concentración de un pequeño número de fabricantes que abastecen de productos conectados a los usuarios finales, los usuarios pueden disponer únicamente de opciones limitadas en lo que respecta al acceso a los datos y a la utilización e intercambio de estos. En tales circunstancias, los contratos pueden resultar insuficientes para alcanzar el objetivo de la capacitación de los usuarios, lo que dificulta a los usuarios obtener valor a partir de los datos generados por el producto conectado que compran, alquilan o arriendan. Por consiguiente, existe un potencial limitado para que las pequeñas empresas innovadoras ofrezcan soluciones basadas en datos de manera competitiva y para alcanzar en la Unión una economía diversa de los datos. Por lo tanto, el presente Reglamento debe basarse en los últimos avances en sectores específicos, como el Código de conducta sobre el intercambio de datos agrarios mediante contrato. Pueden adoptarse disposiciones de Derecho de la Unión o nacional para regular las necesidades y objetivos específicos del sector. Además, los titulares de datos no deben utilizar ningún dato fácilmente disponible que constituya un dato no personal, con el fin de obtener información sobre la situación económica del usuario, sus activos o sus métodos de producción o sobre ese uso por el usuario de cualquier otra manera que pueda socavar la posición comercial del usuario en los mercados en los que opera. Esto podría incluir el uso de la información sobre el rendimiento global de una empresa, o de una explotación agraria, en las negociaciones contractuales con el usuario sobre la posible compra de los productos, o de los productos agrícolas, del usuario en su propio detrimento, o para alimentar bases de datos más amplias de determinados mercados —por ejemplo, las bases de datos sobre el rendimiento de los cultivos para la próxima temporada de cosecha—, ya que tal uso podría afectar negativamente al usuario de manera indirecta. El usuario debe disponer de la interfaz técnica necesaria para gestionar los permisos, preferiblemente con opciones de permiso detalladas (como «permitir una vez» o «permitir cuando se utilice esta aplicación o servicio»), incluida la opción de retirar tal permiso.

(28) En los contratos entre un titular de datos y un consumidor como usuario de un producto conectado o servicio relacionado que genera datos, se aplica el Derecho de la Unión en materia de protección de los consumidores, en particular las Directivas 93/13/CEE y 2005/29/CE, para garantizar que el consumidor no esté sujeto a cláusulas contractuales abusivas. A efectos del presente Reglamento, las cláusulas contractuales abusivas impuestas unilateralmente a una empresa no deben ser vinculantes para ella.

(29) Los titulares de datos pueden exigir una identificación adecuada del usuario para verificar el derecho de acceso a los datos por parte del usuario. En el caso de los datos personales tratados por un encargado del tratamiento en nombre del responsable del tratamiento los titulares de datos deben garantizar que el encargado del tratamiento reciba y tramite la solicitud de acceso.

(30) El usuario debe ser libre de utilizar los datos para cualquier fin lícito. Se incluye en ello proporcionar los datos que el usuario haya recibido en el ejercicio de los derechos que le reconoce el presente Reglamento, a un tercero que ofrezca un servicio posventa que pueda estar en competencia con un servicio prestado por un titular de datos, o dar instrucciones al titular de datos para que lo haga. La solicitud debe ser presentada por el usuario o por un tercero autorizado que actúe en nombre del usuario, lo que incluye al proveedor de un servicio de intermediación de datos. Los titulares de datos deben garantizar que los datos puestos a disposición del tercero sean tan exactos, completos, fiables, pertinentes y actualizados como los datos a los que el propio titular de datos pueda acceder, o a los que tenga derecho a acceder resultantes del uso del producto conectado o servicio relacionado. En el tratamiento de los datos deben respetarse los derechos de propiedad intelectual. Es importante mantener los incentivos a la inversión en productos con funcionalidades basadas en la utilización de datos procedentes de sensores incorporados a dichos productos.

(31) La Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo (23) establece que la obtención, utilización o revelación de un secreto comercial se consideran lícitas, entre otras cosas, cuando el Derecho de la Unión o nacional exijan o permitan dicha obtención, utilización o revelación. Si bien el presente Reglamento exige a los titulares de datos que divulguen determinados datos a los usuarios o a terceros elegidos por el usuario, incluso cuando dichos datos cumplan los requisitos para ser protegidos como secretos comerciales, debe interpretarse de forma que preserve la protección conferida a los secretos comerciales en virtud de la Directiva (UE) 2016/943. En este contexto, los titulares de datos deben poder exigir al usuario, o a terceros elegidos por el usuario, que preserven la confidencialidad de los datos considerados como secretos comerciales. A tal fin, los titulares de datos deben identificar los secretos comerciales antes de la divulgación y tener la posibilidad de convenir con los usuarios, o con terceros elegidos por el usuario, las medidas necesarias para preservar su confidencialidad, también mediante el uso de cláusulas contractuales tipo, acuerdos de confidencialidad, protocolos de acceso estrictos, normas técnicas y la aplicación de códigos de conducta. Además del uso de cláusulas contractuales tipo que ha de elaborar y recomendar la Comisión, el establecimiento de códigos de conducta y de normas técnicas relativos a la protección de los secretos comerciales en el tratamiento de los datos podría contribuir a la consecución del objetivo del presente Reglamento y debe fomentarse. Cuando no exista un acuerdo sobre las medidas necesarias o cuando el usuario o los terceros elegidos por el usuario no apliquen las medidas convenidas o vulneren la confidencialidad de los secretos comerciales, el titular de datos debe poder retener o suspender el intercambio de los datos identificados como secretos comerciales. En tales casos, el titular de datos debe comunicar la decisión por escrito al usuario o al tercero sin demora indebida y debe notificar a la autoridad competente del Estado miembro en el que el titular de datos esté establecido que ha retenido o suspendido el intercambio de datos e indicar qué medidas no se han convenido o aplicado y, en su caso, qué secretos comerciales han visto su confidencialidad comprometida. En principio, los titulares de datos no pueden rechazar una solicitud de acceso a los datos en virtud del presente Reglamento alegando únicamente que determinados datos se consideran secretos comerciales, ya que esto neutralizaría los efectos perseguidos por el presente Reglamento. Sin embargo, en circunstancias excepcionales, un titular de datos que sea un poseedor de un secreto comercial debe poder rechazar, según el caso, una solicitud para los datos específicos en cuestión, si es capaz de demostrar al usuario o al tercero que, a pesar de las medidas técnicas y organizativas tomadas por el usuario o por el tercero, existe una alta probabilidad de que la revelación de dicho secreto comercial ocasione un grave perjuicio económico. Un grave perjuicio económico implica una pérdida económica importante e irreparable. El titular de datos debe, sin demora indebida, motivar debidamente su denegación por escrito al usuario o al tercero y notificarla a la autoridad nacional competente. Dicha motivación debe basarse en elementos objetivos que demuestren el riesgo concreto de grave perjuicio económico que cabe esperar que se derive de una divulgación de datos específica y los motivos por los que las medidas adoptadas para proteger los datos solicitados se consideran insuficientes. En este contexto, puede tenerse en cuenta un posible efecto negativo en la ciberseguridad. Sin perjuicio del derecho a recurrir ante un órgano jurisdiccional de un Estado miembro, cuando el usuario o el tercero deseen impugnar la decisión del titular de datos de denegar, retener o suspender el intercambio de datos, el usuario o el tercero pueden presentar una reclamación ante la autoridad competente, que debe decidir, sin demora indebida, si el intercambio de datos debe iniciarse o reanudarse y en qué condiciones, o pueden convenir con el titular de datos someter la cuestión a un órgano de resolución de litigios. Las excepciones al derecho de acceso a los datos en el presente Reglamento no deben en ningún caso limitar el derecho de acceso y el derecho a la portabilidad de los datos de los interesados en virtud del Reglamento (UE) 2016/679.

(32) El objetivo del presente Reglamento no consiste solo en fomentar el desarrollo de productos conectados o servicios relacionados nuevos e innovadores y estimular la innovación en los mercados de posventa, sino también en estimular el desarrollo de servicios totalmente novedosos que utilicen los datos en cuestión, incluso los basados en datos procedentes de diversos productos conectados o servicios relacionados. Al mismo tiempo, el presente Reglamento pretende evitar la reducción de los incentivos a la inversión para el tipo de producto conectado del que se obtienen datos, por ejemplo, utilizando los datos para desarrollar un producto conectado competidor que los usuarios consideren intercambiable o sustituible atendiendo a sus características, su precio o el uso que se prevea hacer de él. El presente Reglamento no prohíbe el desarrollo de servicios relacionados utilizando datos obtenidos en virtud del presente Reglamento, ya que ello tendría en la innovación un efecto disuasorio no deseable. La prohibición de utilizar los datos a los que se accede en virtud del presente Reglamento para desarrollar un producto conectado competidor protege los esfuerzos de innovación de los titulares de datos. La determinación de si un producto conectado compite con el producto conectado en el que se originan los datos depende de si ambos productos conectados son competidores en el mismo mercado de producto. Esto se debe determinar sobre la base de los principios establecidos en el Derecho de la competencia de la Unión para delimitar el mercado de productos de referencia. No obstante, los fines lícitos para la utilización de los datos podrían incluir la ingeniería inversa, siempre que cumpla los requisitos establecidos en el presente Reglamento y en el Derecho de la Unión o nacional. Este puede ser el caso para la finalidad de reparar o prolongar la vida útil de un producto conectado o de prestar servicios posventa a productos conectados.

(33) Un tercero al que se pongan datos a disposición puede ser una persona física o jurídica, como un consumidor, una empresa, una organización de investigación, una organización sin ánimo de lucro o una entidad que actúe a título profesional. Al poner los datos a disposición del tercero, un titular de datos no debe explotar de manera abusiva su posición para buscar una ventaja competitiva en mercados en los que el titular de datos y el tercero puedan estar en competencia directa. Por consiguiente, el titular de datos no debe utilizar ningún dato fácilmente disponible con el fin de obtener información sobre la situación económica, los activos o los métodos de producción del tercero, ni el uso por este de cualquier otra manera que pueda socavar la posición comercial del tercero en los mercados en los que el tercero opera. El usuario debe poder compartir datos no personales con terceros con fines comerciales. Previo acuerdo con el usuario, y con sujeción a lo dispuesto en el presente Reglamento, los terceros deben poder transferir a otros terceros los derechos de acceso a los datos otorgados por el usuario, también a cambio de una compensación. Los intermediarios de datos entre empresas y los sistemas de gestión de información personal, denominados «servicios de intermediación de datos» en el Reglamento (UE) 2022/868, pueden ayudar a los usuarios o los terceros a establecer relaciones comerciales con un número indeterminado de posibles contrapartes para cualquier fin lícito que entre en el ámbito de aplicación del presente Reglamento. Podrían desempeñar un papel fundamental a la hora de agregar el acceso a los datos, de modo que puedan facilitarse los análisis de macrodatos o el aprendizaje automático, siempre que los usuarios mantengan el pleno control de la decisión de proporcionar sus datos a dicha agregación y de las condiciones comerciales en las que se vayan a utilizar sus datos.

(34) El uso de un producto conectado o servicio relacionado puede generar datos relativos al interesado, en particular, cuando el usuario sea una persona física. El tratamiento de dichos datos está sujeto a las normas establecidas en virtud del Reglamento (UE) 2016/679, incluso cuando los datos personales y no personales de un conjunto de datos estén indisolublemente vinculados. El interesado puede ser el usuario u otra persona física. Los datos personales solo pueden ser solicitados por un responsable del tratamiento o un interesado. Un usuario que sea el interesado tiene derecho, en determinadas circunstancias, en virtud del Reglamento (UE) 2016/679, a acceder a los datos personales que le incumban, derecho que no se ve afectado por el presente Reglamento. En virtud del presente Reglamento, el usuario que sea una persona física tiene también derecho a acceder a todos los datos generados por el uso de un producto conectado, tanto personales como no personales. Cuando el usuario no sea el interesado sino una empresa, incluido un empresario individual, excluidos los casos de uso doméstico compartido del producto conectado, el usuario debe tener la consideración de responsable del tratamiento. Por consiguiente, dicho usuario, que como responsable del tratamiento desea solicitar datos personales generados por el uso de un producto conectado o un servicio relacionado, debe tener una base lícita para el tratamiento de los datos como exige el artículo 6, apartado 1, del Reglamento (UE) 2016/679, como el consentimiento del interesado o la ejecución de un contrato en el que el interesado sea parte. Dicho usuario debe garantizar que el interesado esté debidamente informado de los fines determinados, explícitos y legítimos del tratamiento de dichos datos, y de la manera en que el interesado puede ejercer efectivamente sus derechos. Cuando el titular de datos y el usuario sean corresponsables del tratamiento en el sentido del artículo 26 del Reglamento (UE) 2016/679, están obligados a determinar, de manera transparente y de mutuo acuerdo, sus responsabilidades respectivas en el cumplimiento de dicho Reglamento. Debe entenderse que dicho usuario, una vez que los datos se hayan puesto a disposición, puede a su vez convertirse en titular de datos si cumple los criterios establecidos en el presente Reglamento y, por tanto, está sujeto a la obligación de poner los datos a disposición en virtud del presente Reglamento.

(35) Los datos del producto o los datos del servicio relacionado solo deben ponerse a disposición de un tercero a petición del usuario. El presente Reglamento complementa en consecuencia el derecho de los interesados, establecido en el artículo 20 del Reglamento (UE) 2016/679, a recibir los datos personales que les incumban en un formato estructurado, de uso habitual y de lectura mecánica, así como a transmitirlos a otro responsable del tratamiento, cuando dichos datos se traten por procedimientos automatizados sobre la base del artículo 6, apartado 1, letra a), o del artículo 9, apartado 2, letra a), o sobre la base de un contrato con arreglo al artículo 6, apartado 1, letra b), de dicho Reglamento. Los interesados también tienen derecho a que los datos personales se transmitan directamente de responsable a responsable, pero solo cuando esto sea técnicamente posible. El artículo 20 del Reglamento (UE) 2016/679 especifica que se trata de los datos proporcionados por el interesado, pero no especifica si ello requiere un comportamiento activo por parte del interesado o si también es aplicable cuando un producto conectado o servicio relacionado, por su diseño, observa el comportamiento de un interesado u otra información relacionada con un interesado de manera pasiva. Los derechos que se derivan del presente Reglamento complementan el derecho a la recepción y la portabilidad de los datos personales en virtud del artículo 20 del Reglamento (UE) 2016/679 de varias maneras. El presente Reglamento concede a los usuarios el derecho a acceder a cualquier dato del producto o dato del servicio relacionado y a ponerlo a disposición de terceros, independientemente de que sea de carácter personal, de la distinción entre datos proporcionados activamente u observados pasivamente y de la base jurídica del tratamiento. A diferencia del artículo 20 del Reglamento (UE) 2016/679, el presente Reglamento exige y garantiza la viabilidad técnica del acceso de terceros a todos los tipos de datos incluidos en su ámbito de aplicación, ya sean personales o no personales, asegurando así que los obstáculos técnicos no sigan obstaculizando o impidiendo el acceso a dichos datos. El presente Reglamento también permite a los titulares de datos establecer una compensación razonable a cargo de terceros, pero no del usuario, por los costes en que se incurra al proporcionar acceso directo a los datos generados por el producto conectado del usuario. Si el titular de datos y un tercero no pueden acordar las condiciones de dicho acceso directo, no debe impedirse en modo alguno que el interesado ejerza los derechos establecidos en el Reglamento (UE) 2016/679, incluido el derecho a la portabilidad de los datos, buscando vías de recurso de conformidad con dicho Reglamento. En este contexto, debe entenderse que, de conformidad con el Reglamento (UE) 2016/679, un contrato no permite el tratamiento de categorías especiales de datos personales por parte del titular de datos o del tercero.

(36) El acceso a todos los datos almacenados en equipos terminales, y a los que se acceda desde estos, está sujeto a la Directiva 2002/58/CE y requiere el consentimiento del abonado o usuario en el sentido de dicha Directiva, a menos que sea estrictamente necesario para prestar un servicio de la sociedad de la información expresamente solicitado por el usuario o por el abonado o únicamente para la transmisión de una comunicación. La Directiva 2002/58/CE protege la integridad de los equipos terminales del usuario en lo que respecta al uso de las capacidades de tratamiento y almacenamiento y a la recopilación de información. Los equipos de la internet de las cosas se consideran equipos terminales si están directa o indirectamente conectados a una red pública de comunicaciones.

(37) Con el fin de evitar la explotación de los usuarios, los terceros a los que se hayan puesto datos a disposición a petición del usuario deben tratar estos datos solo para la finalidad acordada con el usuario e intercambiarlos con otro tercero solo con el consentimiento del usuario a dicho intercambio.

(38) En consonancia con el principio de minimización de datos, los terceros deben acceder solo a la información necesaria para prestar el servicio solicitado por el usuario. Tras haber recibido acceso a los datos, el tercero debe tratarlos para la finalidad acordada con el usuario sin injerencia del titular de datos. Para el usuario debe ser tan fácil denegar o interrumpir el acceso del tercero a los datos como autorizarlo. Ni los terceros ni los titulares de datos deben dificultar indebidamente el ejercicio de las opciones o los derechos de los usuarios, tampoco ofreciendo opciones a los usuarios de manera no neutra, o coaccionándolos, engañándolos o manipulándolos de algún modo, o neutralizando o mermando su autonomía, toma de decisiones u opciones, tampoco a través de una interfaz digital de usuario o de una parte de ella. En ese contexto, los terceros o los titulares de datos no deben basarse en los denominados «patrones oscuros» (elementos engañosos) a la hora de diseñar sus interfaces digitales. Los «patrones oscuros» son técnicas de diseño que impulsan o engañan a los consumidores para que tomen decisiones que conllevan consecuencias negativas para sí mismos. Estas técnicas de manipulación pueden utilizarse para persuadir a los usuarios, en particular, a los consumidores vulnerables, de que adopten comportamientos que estos no desean, y para engañarlos induciéndoles a tomar decisiones sobre transacciones de divulgación de datos o para influir injustificadamente en la toma de decisiones de los usuarios del servicio, de tal manera que se neutralice o merme su autonomía, su toma de decisiones y su capacidad de elegir entre distintas opciones. Las prácticas comerciales habituales y legítimas que sean conformes con el Derecho de la Unión no deben considerarse por sí mismas «patrones oscuros». Los terceros y los titulares de datos deben cumplir sus obligaciones en virtud del Derecho de la Unión pertinente, en particular, los requisitos establecidos en las Directivas 98/6/CE (24) y 2000/31/CE (25) del Parlamento Europeo y del Consejo, y de las Directivas 2005/29/CE y 2011/83/UE.

(39) Los terceros también deben abstenerse de utilizar los datos incluidos en el ámbito de aplicación del presente Reglamento para trazar perfiles de personas, a menos que el tratamiento sea estrictamente necesario para prestar el servicio solicitado por el usuario, incluido en el contexto de las decisiones automatizadas. El requisito de suprimir los datos cuando ya no sean necesarios para el fin acordado con el usuario, salvo que se acuerde otra cosa en relación con los datos no personales, complementa el derecho de supresión del interesado con arreglo al artículo 17 del Reglamento (UE) 2016/679. Cuando un tercero sea un proveedor de un servicio de intermediación de datos se aplican las garantías para el interesado que establece el Reglamento (UE) 2022/868. El tercero puede utilizar los datos para desarrollar un producto conectado o servicio relacionado, nuevo e innovador, pero no para desarrollar un producto conectado competidor.

(40) Las empresas emergentes, las pequeñas empresas, las empresas que se consideran medianas empresas con arreglo al artículo 2 del anexo de la Recomendación 2003/361/CE y las empresas de sectores tradicionales con capacidades digitales menos desarrolladas tienen dificultades para acceder a los datos pertinentes. El presente Reglamento tiene por objeto facilitar el acceso de estas entidades a los datos, garantizando al mismo tiempo que las obligaciones correspondientes sean lo más proporcionadas posible para evitar extralimitaciones. Al mismo tiempo, en la economía digital ha surgido un pequeño número de empresas muy grandes con un poder económico considerable gracias a la acumulación y agregación de grandes volúmenes de datos y a la infraestructura tecnológica necesaria para su monetización. Entre esas empresas muy grandes se cuentan algunas que prestan servicios básicos de plataforma que controlan ecosistemas de plataformas enteros en la economía digital, y que los operadores del mercado existentes o nuevos no son capaces de desafiar o disputar. El Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo (26) tiene por objeto corregir esas ineficiencias y desequilibrios permitiendo a la Comisión designar a una empresa como «guardián de acceso», e impone una serie de obligaciones a dichos guardianes de acceso designados, como la prohibición de combinar determinados datos sin consentimiento y la obligación de garantizar los derechos efectivos a la portabilidad de los datos en virtud del artículo 20 del Reglamento (UE) 2016/679. De conformidad con el Reglamento (UE) 2022/1925, y habida cuenta de la inigualable capacidad de esas empresas para adquirir datos, la inclusión de las empresas guardianas de acceso como beneficiarias del derecho de acceso a los datos no es necesaria para alcanzar el objetivo del presente Reglamento y, por tanto, sería desproporcionada para los titulares de datos sujetos a dichas obligaciones. Esta inclusión también limitaría probablemente los beneficios del presente Reglamento para las pymes, vinculados a la equidad de la distribución del valor de los datos entre los distintos agentes del mercado. Esto significa que una empresa que presta servicios básicos de plataforma que ha sido designada guardián de acceso no puede solicitar ni obtener acceso a los datos de los usuarios generados por el uso de un producto conectado o servicio relacionado o por un asistente virtual sobre la base del presente Reglamento. Además, los terceros a los que se pongan datos a disposición a petición del usuario no pueden poner los datos a disposición de un guardián de acceso. Por ejemplo, el tercero no puede subcontratar la prestación de servicios a un guardián de acceso. Sin embargo, esto no impide que terceros utilicen servicios de tratamiento de datos ofrecidos por un guardián de acceso. Tampoco impide a esas empresas obtener y utilizar los mismos datos por otros medios lícitos. Los derechos de acceso que confiere el presente Reglamento contribuyen a que los consumidores dispongan de una mayor variedad de servicios. Dado que los acuerdos de carácter voluntario entre guardianes de acceso y titulares de datos no se ven afectados, la limitación de la concesión de acceso a los guardianes de acceso no los excluiría del mercado ni les impediría ofrecer sus servicios.

(41) Habida cuenta del estado actual de la tecnología, resultaría excesivamente gravoso para las microempresas y pequeñas empresas imponer nuevas obligaciones de diseño en relación con los productos conectados fabricados o diseñados que suministran o los servicios relacionados que prestan. Sin embargo, no sucede así cuando, para fabricar o diseñar un producto conectado o para prestar un servicio relacionado, se subcontrata a una microempresa o pequeña empresa que cuenta con una empresa asociada o con una empresa vinculada en el sentido del artículo 3 del anexo de la Recomendación 2003/361/CE que no se considere microempresa o pequeña empresa. En estas situaciones, la empresa que haya subcontratado la fabricación o el diseño a una microempresa o pequeña empresa puede compensar adecuadamente al subcontratista. No obstante, una microempresa o pequeña empresa puede estar sujeta a los requisitos establecidos en el presente Reglamento como titular de datos cuando no sea el fabricante del producto conectado o un proveedor de servicios relacionados. Se debe aplicar un período transitorio para las empresas que hayan adquirido la condición de medianas empresas menos de un año antes y para los productos conectados durante un año después de la fecha en la que hayan sido introducidos en el mercado por una mediana empresa. Ese período de un año permite a dichas medianas empresas adaptarse y prepararse antes de estar expuestas a la competencia en el mercado de servicios para los productos conectados que fabrican, según los derechos de acceso que confiere el presente Reglamento. Ese período transitorio no se aplica cuando dichas medianas empresas cuenten con una empresa asociada o una empresa vinculada que no tenga la consideración de microempresa o pequeña empresa o cuando dichas medianas empresas hayan sido subcontratadas para fabricar o diseñar el producto conectado o para prestar el servicio relacionado.

(42) Habida cuenta de la variedad de productos conectados que producen datos de distinta naturaleza, volumen y frecuencia, con diferentes niveles de datos y riesgos de ciberseguridad, y que ofrecen oportunidades económicas de diferente valor, y con el fin de garantizar la coherencia de las prácticas de intercambio de datos en el mercado interior, también entre sectores, y de fomentar y promover prácticas justas de intercambio de datos incluso en ámbitos en los que no se conceda tal derecho de acceso a los datos, el presente Reglamento establece normas horizontales sobre las modalidades de acceso a los datos en aquellos supuestos en que un titular de datos esté obligado por el Derecho de la Unión o por la normativa nacional adoptada de conformidad con el Derecho de la Unión a poner los datos a disposición de un destinatario de datos. Dicho acceso debe basarse en condiciones justas, razonables, no discriminatorias y transparentes. Esas normas generales de acceso no se aplican a las obligaciones de poner los datos a disposición en virtud del Reglamento (UE) 2016/679. El intercambio voluntario de datos no se ve afectado por esas normas. Las cláusulas contractuales tipo no vinculantes para el intercambio de datos entre empresas que debe desarrollar y recomendar la Comisión pueden ayudar a las partes a celebrar contratos que incluyan condiciones justas, razonables y no discriminatorias y que se deben aplicar de manera transparente. Sin embargo, la celebración de contratos, que puede incluir las cláusulas contractuales tipo no vinculantes, no debe significar que el derecho a compartir datos con terceros esté condicionado en modo alguno a la existencia de tal contrato. En caso de que las partes no puedan alcanzar un acuerdo contractual sobre el intercambio de datos, ni siquiera con el apoyo de órganos de resolución de litigios, el derecho a compartir datos con terceros es exigible ante los órganos jurisdiccionales nacionales.

(43) Sobre la base del principio de libertad contractual, las partes deben seguir siendo libres de negociar las condiciones precisas para la puesta a disposición de los datos en sus contratos, en el marco de las normas generales de acceso para la puesta a disposición de los datos. Las condiciones de dichos contratos podrían incluir medidas técnicas y organizativas, también en relación con la seguridad de los datos.

(44) A fin de garantizar que las condiciones de acceso obligatorio a los datos sean equitativas para ambas partes de un contrato, las normas generales sobre los derechos de acceso a los datos deben hacer referencia a la norma relativa a la necesidad de evitar cláusulas contractuales abusivas.

(45) Ningún acuerdo celebrado en las relaciones entre empresas para poner los datos a disposición debe discriminar entre categorías comparables de destinatarios de datos, independientemente de que las partes sean grandes empresas o pymes. Para compensar la falta de información sobre las condiciones que figuran en los distintos contratos, lo que dificulta que el destinatario de los datos evalúe si las condiciones de puesta a disposición de los datos no son discriminatorias, debe ser responsabilidad de los titulares de datos demostrar que una cláusula contractual no es discriminatoria. No se considera una discriminación ilegal que el titular de datos utilice cláusulas contractuales diferentes para poner los datos a disposición, si dichas diferencias están justificadas por razones objetivas. Esas obligaciones se entienden sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679.

(46) Con el fin de fomentar la inversión continua en la generación y puesta a disposición de datos valiosos, incluidas las inversiones en herramientas técnicas pertinentes, evitando al mismo tiempo cargas excesivas en el acceso a los datos y a su utilización que hagan que el intercambio de datos ya no sea viable desde el punto de vista comercial, el presente Reglamento contiene el principio según el cual, en las relaciones entre empresas, los titulares de datos pueden solicitar una compensación razonable cuando estén obligados con arreglo al Derecho de la Unión o la normativa nacional adoptada de conformidad con el Derecho de la Unión a poner los datos a disposición de un destinatario de datos. Tal compensación no debe entenderse como un pago por los propios datos. La Comisión debe adoptar orientaciones sobre el cálculo que se considera una compensación razonable en la economía de los datos.

(47) En primer lugar, una compensación razonable por el cumplimiento de la obligación en virtud del Derecho de la Unión o la normativa nacional adoptada de conformidad con el Derecho de la Unión para dar cumplimiento a una solicitud de puesta a disposición de datos puede incluir una compensación por los costes en que se haya incurrido al poner los datos a disposición. Esos costes pueden ser técnicos, como los costes necesarios para la reproducción de los datos, su difusión por medios electrónicos y su almacenamiento, pero no para la recopilación o producción de datos. Esos costes técnicos también pueden incluir los costes de tratamiento necesarios para poner los datos a disposición, incluidos los costes asociados al formateo de los datos. Los costes relacionados con la puesta a disposición de datos también pueden incluir los costes destinados a facilitar solicitudes concretas de intercambio de datos. También pueden variar en función del volumen de los datos, así como de las disposiciones adoptadas para ponerlos a disposición. Los acuerdos a largo plazo entre los titulares de datos y los destinatarios de datos, por ejemplo a través de un modelo de suscripción o la utilización de contratos inteligentes, pueden reducir los costes en transacciones periódicas o repetitivas en una relación de negocios. Los costes relacionados con la puesta a disposición de los datos pueden corresponder a una solicitud concreta o ser compartidos con otras solicitudes. En el último caso, un único destinatario de datos no debe pagar la totalidad de los costes de puesta a disposición de los datos. En segundo lugar, una compensación razonable también puede incluir un margen, salvo cuando se trate de pymes y organizaciones de investigación sin ánimo de lucro. El margen puede variar en función de factores relacionados con los propios datos, como el volumen, el formato o la naturaleza de los datos. Puede tener en cuenta los costes de recopilación de los datos. Por lo tanto, un margen puede disminuir cuando el titular de datos haya recopilado los datos para su propia actividad sin inversiones significativas, o puede aumentar cuando las inversiones en la recopilación de datos a efectos de la actividad del titular de datos sean elevadas. Puede limitarse o incluso excluirse en situaciones en las que la utilización de los datos por parte del destinatario de datos no afecte a las propias actividades del titular de datos. El hecho de que los datos sean cogenerados por un producto conectado que sea propiedad, alquilado o arrendado por el usuario también podría reducir el importe de la compensación en comparación con otras situaciones en las que los datos son generados por el titular de datos, por ejemplo durante la prestación de un servicio relacionado.

(48) La intervención no es necesaria cuando el intercambio de datos se realiza entre grandes empresas, ni cuando el titular de datos es una pyme y el destinatario de datos es una gran empresa. En tales casos, se considera que las empresas son capaces de negociar la compensación dentro de los límites de lo que es razonable y no discriminatorio.

(49) Con el fin de proteger a las pymes de cargas económicas excesivas que les dificultarían comercialmente el desarrollo y la gestión de modelos de negocio innovadores, la compensación razonable que pagarían por la puesta a disposición de los datos no debe superar los costes directamente relacionados con la puesta a disposición de los datos. Los costes directamente relacionados son aquellos que son atribuibles a solicitudes individuales, teniendo en cuenta que el titular de los datos debe establecer de forma permanente las interfaces técnicas necesarias o el software y la conectividad necesarios. El mismo régimen debe aplicarse a las organizaciones de investigación sin ánimo de lucro.

(50) En casos debidamente justificados, como cuando sea necesario proteger la participación de los consumidores y la competencia o promover la innovación en determinados mercados, el Derecho de la Unión o la normativa nacional adoptada de conformidad con el Derecho de la Unión pueden disponer que se conceda una compensación regulada por la puesta a disposición de tipos de datos específicos.

(51) La transparencia es un principio importante para garantizar que la compensación solicitada por un titular de datos sea razonable o, si el destinatario de datos es una pyme o una organización de investigación sin ánimo de lucro, que la compensación no supere los costes directamente relacionados con la puesta a disposición de los datos al destinatario de datos y que sea atribuible a la solicitud individual de que se trate. A fin de que los destinatarios de datos puedan evaluar y verificar que la compensación cumple los requisitos del presente Reglamento, el titular de datos debe proporcionar al destinatario de datos información con suficiente detalle para calcular la compensación.

(52) Garantizar el acceso a formas alternativas de resolución de litigios nacionales y transfronterizos derivados de la puesta a disposición de los datos debe redundar en beneficio de los titulares y destinatarios de datos y, por lo tanto, reforzar la confianza en el intercambio de datos. Cuando las partes no puedan acordar unas condiciones justas, razonables y no discriminatorias para la puesta a disposición de los datos, los órganos de resolución de litigios deben ofrecer a las partes una solución sencilla, rápida y económica. Si bien el presente Reglamento solo establece las condiciones que deben cumplir los órganos de resolución de litigios para ser certificados, los Estados miembros son libres de adoptar cualquier norma específica para el procedimiento de certificación, incluida, la expiración o revocación de la certificación. Las disposiciones del presente Reglamento relativas a la resolución de litigios no deben obligar a los Estados miembros a crear órganos de resolución de litigios.

(53) El procedimiento de resolución de litigios en virtud del presente Reglamento es un procedimiento voluntario que permite a los usuarios, titulares de datos y destinatarios de datos acordar someter sus litigios a los órganos de resolución de litigios. Por lo tanto, las partes deben tener libertad para dirigirse a un órgano de resolución de litigios de su elección, ya sea dentro o fuera de los Estados miembros en los que estén establecidas.

(54) A fin de evitar casos de recurso a dos o más órganos de resolución de litigios para un mismo litigio, en particular en una situación transfronteriza, un órgano de resolución de litigios debe poder rechazar la tramitación de una solicitud de resolución de un litigio que ya se haya presentado ante otro órgano de resolución de litigios o ante un órgano jurisdiccional de un Estado miembro.

(55) A fin de garantizar la aplicación uniforme del presente Reglamento, los órganos de resolución de litigios deben tener en cuenta las cláusulas contractuales tipo no vinculantes que debe elaborar y recomendar la Comisión, así como las disposiciones de Derecho de la Unión o nacional que especifiquen las obligaciones de intercambio de datos o las directrices emitidas por las autoridades sectoriales para la aplicación de dichas disposiciones de Derecho.

(56) No debe impedirse que las partes en los procedimientos de resolución de litigios ejerzan su derecho fundamental a la tutela judicial efectiva y a un juez imparcial. Por consiguiente, la decisión de someter un litigio a un órgano de resolución de litigios no debe privar a dichas partes de su derecho a recurrir ante un órgano jurisdiccional de un Estado miembro. Los órganos de resolución de litigios deben poner a disposición del público informes anuales de actividad.

(57) Los titulares de datos pueden aplicar medidas técnicas de protección adecuadas para evitar la divulgación y el acceso ilícitos a los datos. Sin embargo, estas medidas no deben discriminar entre destinatarios de datos ni obstaculizar el acceso o la utilización de los datos por los usuarios o destinatarios de datos. En caso de prácticas abusivas por parte de un destinatario de datos, como inducir a error al titular de datos proporcionando información falsa con la intención de utilizar los datos con fines ilícitos, incluido el desarrollo de un producto conectado competidor sobre la base de los datos, el titular de datos y, cuando proceda y no sean la misma persona, el poseedor del secreto comercial o el usuario pueden solicitar al tercero o al destinatario de los datos que aplique medidas correctoras o de reparación sin demora indebida. Toda solicitud de este tipo, y en particular las solicitudes de poner fin a la producción, la oferta o la introducción en el mercado de bienes, datos derivados o servicios, así como las destinadas a poner fin a la importación, la exportación o el almacenamiento de mercancías infractoras o a su destrucción, deben evaluarse a la luz de su proporcionalidad en relación con los intereses del titular de datos, del poseedor del secreto comercial o del usuario.

(58) Cuando una de las partes se encuentra en una posición negociadora más fuerte, existe el riesgo de que pueda aprovecharla en detrimento de la otra parte contratante a la hora de negociar el acceso a los datos, con el resultado de que dicho acceso sea menos viable desde el punto de vista comercial y, a veces, económicamente prohibitivo. Estos desequilibrios contractuales perjudican a todas las empresas que no cuentan con una capacidad significativa de negociar las condiciones de acceso a los datos, y que podrían no tener otra opción que aceptar cláusulas contractuales de tipo «lo tomas o lo dejas». Por lo tanto, las cláusulas contractuales abusivas que regulen el acceso a los datos y su utilización, o la responsabilidad y los recursos en caso de incumplimiento o resolución unilateral de obligaciones relacionadas con los datos, no deben ser vinculantes para las empresas cuando dichas condiciones se les hayan impuesto unilateralmente.

(59) Las normas sobre cláusulas contractuales deben tener en cuenta el principio de libertad contractual como concepto esencial en las relaciones entre empresas. Por lo tanto, no todas las cláusulas contractuales deben someterse a un control del carácter abusivo, sino únicamente las impuestas unilateralmente. Se trata de situaciones del tipo «lo tomas o lo dejas» en las que una parte presenta una determinada cláusula contractual y la otra no puede influir en el contenido de dicha cláusula pese a haber intentado negociarla. Una cláusula contractual que sea planteada simplemente por una de las partes y aceptada por la otra empresa, o una cláusula que se negocie y posteriormente se acuerde de forma modificada entre las partes contratantes no debe considerarse que se haya impuesto unilateralmente.

(60) Además, las normas sobre cláusulas contractuales abusivas deben aplicarse solo a aquellos elementos de un contrato que estén relacionados con la puesta a disposición de datos, es decir, las cláusulas contractuales relativas al acceso a los datos y a su utilización, así como a la responsabilidad o los recursos por incumplimiento y resolución unilateral de las obligaciones relacionadas con los datos. Las secciones del mismo contrato que no guarden relación con la puesta a disposición de datos no deben estar sujetas al control del carácter abusivo establecido en el presente Reglamento.

(61) Los criterios para determinar las cláusulas contractuales abusivas solo deben aplicarse a cláusulas contractuales excesivas cuando se abuse de una posición negociadora más fuerte. La gran mayoría de las cláusulas contractuales que son comercialmente más favorables para una parte que para la otra, incluidas las que son habituales en los contratos entre empresas, constituyen una expresión normal del principio de libertad contractual y siguen siendo aplicables. A efectos del presente Reglamento, desviarse manifiestamente de las buenas prácticas comerciales incluiría, entre otras cosas, el menoscabo objetivo de la capacidad de la parte a la que se haya impuesto unilateralmente la cláusula para proteger su interés comercial legítimo en los datos en cuestión.

(62) A fin de garantizar la seguridad jurídica, el presente Reglamento establece una lista de cláusulas que siempre se consideran abusivas y una lista de cláusulas que se presumen abusivas. En este último caso, la empresa que impone la cláusula contractual debe poder refutar la presunción de abuso demostrando que la cláusula contractual enumerada en el presente Reglamento no es abusiva en el caso concreto de que se trate. Si una cláusula contractual no está incluida en la lista de cláusulas que siempre se consideran abusivas o que se presumen abusivas, se aplica la disposición general relativa al carácter abusivo. A este respecto, las cláusulas contractuales enumeradas como abusivas en el presente Reglamento deben servir como referencia para interpretar la disposición general relativa al carácter abusivo. Por último, las cláusulas contractuales tipo no vinculantes para los contratos de intercambio de datos entre empresas, que la Comisión debe desarrollar y recomendar, también pueden ser útiles para las partes comerciales a la hora de negociar contratos. Si una cláusula contractual se declara abusiva, el contrato de que se trate debe seguir aplicándose sin ella, a menos que la cláusula contractual abusiva no sea separable de las demás cláusulas del contrato.

(63) En situaciones de necesidad excepcional, puede ser necesario que los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión utilicen en el ejercicio de sus funciones legales de interés público los datos existentes, incluidos, cuando proceda, los metadatos de acompañamiento, para responder a emergencias públicas o en otros casos excepcionales. Las necesidades excepcionales son circunstancias imprevisibles y limitadas en el tiempo, a diferencia de otras circunstancias que podrían planificarse, programarse, ser periódicas o frecuentes. Aunque el concepto de «titular de datos» generalmente no incluye a los organismos del sector público, puede incluir a las empresas públicas. Las organizaciones que realizan actividades de investigación y las organizaciones que financian la investigación también se pueden organizar como organismos del sector público u organismos de Derecho público. A fin de limitar la carga para las empresas, las microempresas y las pequeñas empresas solo deben estar obligadas a proporcionar datos a los organismos del sector público, a la Comisión, al Banco Central Europeo o a los organismos de la Unión en situaciones de necesidad excepcional en las que se necesiten dichos datos para responder a una emergencia pública y los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión no puedan obtener tales datos por otros medios en tiempo oportuno y de manera efectiva en condiciones equivalentes.

(64) En caso de emergencia pública, ya sea una emergencia de salud pública, una emergencia derivada de una catástrofe natural (incluidas las agravadas por el cambio climático y la degradación del medio ambiente) o una catástrofe grave provocada por el ser humano, como un incidente grave de ciberseguridad, el interés público resultante de la utilización de los datos prevalecerá sobre el interés de los titulares de datos de disponer libremente de los datos que obran en su poder. En tal caso, los titulares de datos deben estar obligados a poner los datos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión que así lo requieran. La existencia de una emergencia pública debe determinarse o declararse con arreglo al Derecho de la Unión o nacional y sobre la base de los procedimientos pertinentes, incluidos los de las organizaciones internacionales pertinentes. En tales casos, el organismo del sector público debe demostrar que los datos incluidos en el ámbito de la solicitud no podrían obtenerse de otro modo de manera oportuna y eficaz y en condiciones equivalentes, por ejemplo, mediante el suministro voluntario de datos por otra empresa o la consulta de una base de datos pública.

(65) También puede surgir una necesidad excepcional en situaciones en las que no existe emergencia alguna. En tales casos, un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión solo debe poder solicitar datos no personales. El organismo del sector público debe demostrar que los datos son necesarios para la realización de alguna tarea específica desempeñada en interés público que haya sido expresamente prevista por la ley, como la elaboración de estadísticas oficiales o la mitigación o recuperación de una emergencia pública. Además, dicha solicitud solo puede hacerse cuando el organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión haya determinado unos datos específicos que de otro modo no podrían obtenerse de manera oportuna y efectiva y en condiciones equivalentes, y solo si ha agotado todos los demás medios a su disposición para obtener dichos datos, como la obtención de datos mediante acuerdos voluntarios, incluida la compraventa de datos no personales en el mercado mediante la oferta de tarifas de mercado, o el apoyo en las obligaciones existentes de poner datos a disposición o la adopción de nuevas medidas legislativas que puedan garantizar la disponibilidad oportuna de los datos. También deben aplicarse las condiciones y principios aplicables a las solicitudes, como las relacionadas con la limitación de la finalidad, la proporcionalidad, la transparencia y la limitación temporal. En los casos de solicitudes de datos necesarios para la elaboración de estadísticas oficiales, el organismo del sector público solicitante también debe demostrar si el Derecho nacional le permite comprar datos no personales en el mercado.

(66) El presente Reglamento no debe aplicarse ni prejuzgar los acuerdos voluntarios para el intercambio de datos entre entidades públicas y privadas, incluido el suministro de datos por parte de las pymes, y se entiende sin perjuicio de los actos jurídicos de la Unión que prevén solicitudes de información obligatorias de entidades públicas a entidades privadas. El presente Reglamento no debe afectar a las obligaciones impuestas a los titulares de datos de proporcionar datos con motivo de necesidades de carácter no excepcional, en particular, cuando se conozca la gama de datos y de titulares de datos o cuando la utilización de los datos pueda tener lugar periódicamente, como en el caso de las obligaciones de información y las obligaciones en el mercado interior. Los requisitos de acceso a los datos para verificar el cumplimiento de las normas aplicables, incluso en los casos en que los organismos del sector público asignen la tarea de verificación del cumplimiento a entidades que no sean organismos del sector público, tampoco deben verse afectados por el presente Reglamento.

(67) El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Unión y nacional que establezca el acceso a los datos y habilite la utilización de estos con fines estadísticos, en particular, el Reglamento (CE) nº223/2009 del Parlamento Europeo y del Consejo (27), así como los actos jurídicos nacionales relativos a las estadísticas oficiales.

(68) Para el ejercicio de sus funciones en los ámbitos de la prevención, la investigación, la detección o el enjuiciamiento de infracciones penales o administrativas, la ejecución de sanciones penales o administrativas, así como la recopilación de datos con fines fiscales o aduaneros, los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión deben basarse en sus competencias en virtud del Derecho de la Unión o nacional. Por consiguiente, el presente Reglamento no afecta a los actos legislativos relativos al intercambio, el acceso y la utilización de datos en dichos ámbitos.

(69) De conformidad con el artículo 6, apartados 1 y 3, del Reglamento (UE) 2016/679, al establecer la base jurídica es necesario un marco proporcionado, limitado y predecible a escala de la Unión para que, en caso de necesidades excepcionales, los titulares de datos pongan los datos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión, tanto para garantizar la seguridad jurídica como para minimizar las cargas administrativas que recaen sobre las empresas. A tal fin, las solicitudes de datos procedentes de organismos del sector público, la Comisión, el Banco Central Europeo u organismos de la Unión y destinadas a los titulares de datos deben ser específicas, transparentes y proporcionadas en el alcance de su contenido y su granularidad. La finalidad de la solicitud y la utilización prevista de los datos solicitados deben ser específicas y explicarse claramente, y permitir al mismo tiempo la flexibilidad necesaria para que la entidad solicitante desempeñe sus tareas específicas en aras del interés público. La solicitud también debe respetar los intereses legítimos del titular de datos al que se dirige. La carga para los titulares de datos debe reducirse al mínimo obligando a las entidades solicitantes a respetar el principio de «solo una vez», que impide que los mismos datos sean solicitados más de una vez por más de un organismo del sector público o la Comisión, el Banco Central Europeo o los organismos de la Unión. Para garantizar la transparencia, las solicitudes de datos presentadas por la Comisión, el Banco Central Europeo o los organismos de la Unión deben hacerse públicas sin demora indebida por la entidad que solicita los datos. El Banco Central Europeo y los organismos de la Unión deben informar a la Comisión de sus solicitudes. Si la solicitud de datos la presenta un organismo público, este también debe notificar al coordinador de datos del Estado miembro en el que esté establecido el organismo del sector público. Debe garantizarse la disponibilidad pública en línea de todas las solicitudes. Una vez recibida una notificación de solicitud de datos, la autoridad competente podrá decidir evaluar la legalidad de la solicitud y ejercer sus funciones en relación con el cumplimiento y la aplicación del presente Reglamento. El coordinador de datos debe garantizar la disponibilidad pública en línea de todas las solicitudes presentadas por organismos del sector público.

(70) El objetivo de la obligación de proporcionar los datos es garantizar que los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión tengan los conocimientos necesarios para responder a emergencias públicas, prevenirlas o recuperarse de ellas, o para mantener la capacidad de realizar tareas específicas expresamente previstas por la ley. Los datos obtenidos por dichas entidades pueden ser sensibles desde el punto de vista comercial. Por consiguiente, ni el Reglamento (UE) 2022/868 ni la Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo (28) deben aplicarse a los datos puestos a disposición en virtud del presente Reglamento, y no deben considerarse datos abiertos disponibles para su reutilización por terceros. No obstante, esto no debe afectar a la aplicabilidad de la Directiva (UE) 2019/1024 en lo que se refiere a la reutilización de las estadísticas oficiales para cuya elaboración se hayan utilizado datos obtenidos con arreglo al presente Reglamento, siempre que dicha reutilización no incluya los datos subyacentes. Además, siempre que se cumplan las condiciones establecidas en el presente Reglamento, no debe resultar afectada la posibilidad de compartir los datos para llevar a cabo investigaciones o para el desarrollo, la elaboración y la difusión de estadísticas oficiales. Los organismos del sector público también deben poder intercambiar los datos obtenidos en virtud del presente Reglamento con otros organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión con el fin de hacer frente a las necesidades excepcionales para las que se han solicitado los datos.

(71) Los titulares de datos deben tener la posibilidad de denegar una solicitud presentada por un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión o pedir su modificación sin demora indebida y, en cualquier caso, en un plazo de cinco o treinta días hábiles, dependiendo del carácter de la necesidad excepcional invocada en la solicitud. Cuando proceda, el titular de datos debe tener esa posibilidad cuando no tenga control sobre los datos solicitados, es decir, cuando no tenga acceso inmediato a los datos y no pueda determinar su disponibilidad. Debe existir una razón válida para no poner los datos a disposición si puede demostrarse que la solicitud es similar a una solicitud presentada previamente con el mismo fin por otro organismo del sector público o la Comisión, el Banco Central Europeo o un organismo de la Unión y no se haya notificado al titular de los datos la supresión de estos con arreglo al presente Reglamento. El titular de datos que deniegue la solicitud o que pida su modificación debe comunicar la justificación subyacente al organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión que solicite los datos. Cuando los derechos sui generis sobre bases de datos en virtud de la Directiva 96/9/CE del Parlamento Europeo y del Consejo (29) se apliquen en relación con los conjuntos de datos solicitados, los titulares de datos deben ejercer sus derechos de manera que no se impida al organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión obtener los datos o intercambiarlos de conformidad con el presente Reglamento.

(72) Cuando se trate de una necesidad excepcional relacionada con una respuesta a emergencias públicas, los organismos del sector público deben utilizar datos no personales siempre que sea posible. En el caso de solicitudes basadas en una necesidad excepcional no relacionada con una emergencia pública, no pueden solicitarse datos personales. Cuando el alcance de la solicitud incluya datos personales, el titular de los datos debe anonimizarlos. Cuando sea estrictamente necesario incluir datos personales en los datos que deban ponerse a disposición de un organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión, o cuando la anonimización resulte imposible, la entidad que solicite los datos debe demostrar la necesidad estricta y los fines específicos y limitados del tratamiento. Deben cumplirse las normas aplicables en materia de protección de datos personales. La puesta a disposición de los datos y su utilización posterior deben ir acompañadas de garantías para los derechos e intereses de las personas afectadas por dichos datos.

(73) Los datos puestos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión sobre la base de una necesidad excepcional deben utilizarse solo para los fines para los que se solicitaron, a menos que el titular de datos que los haya puesto a disposición haya consentido expresamente que los datos se utilicen para otros fines. Los datos deben suprimirse cuando ya no sean necesarios para los fines indicados en la solicitud, a menos que se acuerde de otro modo, y debe informarse al titular de datos al respecto. El presente Reglamento se basa en los regímenes de acceso existentes en la Unión y en los Estados miembros y no modifica las disposiciones de Derecho nacional en materia de acceso del público a los documentos en el contexto de las obligaciones de transparencia. Los datos deben suprimirse cuando ya no sean necesarios para cumplir dichas obligaciones de transparencia.

(74) Al reutilizar los datos proporcionados por los titulares de datos, los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión deben respetar tanto el vigente Derecho de la Unión o nacional aplicable, como las obligaciones contractuales a las que esté sujeto el titular de datos. Deben abstenerse de desarrollar o mejorar un producto conectado o servicio relacionado que compita con el producto conectado o servicio relacionado del titular de datos, así como de compartir los datos con un tercero para esos fines. Asimismo, deben dar reconocimiento público a los titulares de datos a petición de estos y deben ser responsables de mantener la seguridad de los datos recibidos. Cuando la revelación de secretos comerciales del titular de datos a organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión sea estrictamente necesaria para cumplir el objetivo para el que se han solicitado los datos, debe garantizarse la confidencialidad de dicha revelación antes de la divulgación de datos.

(75) Cuando esté en juego la salvaguardia de un bien público significativo, como en la respuesta a emergencias públicas, no debe esperarse que el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión de que se trate compensen a las empresas por los datos obtenidos. Las emergencias públicas son acontecimientos inusuales y no todas requieren la utilización de datos que obran en propiedad de las empresas. Al mismo tiempo, la obligación de proporcionar datos podría suponer una carga considerable para las microempresas y las pequeñas empresas. Por lo tanto, deben poder reclamar una compensación incluso en el contexto de la respuesta a emergencias públicas. Por tanto, no es probable que las actividades empresariales de los titulares de datos se vean afectadas negativamente como consecuencia de que los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión puedan acudir al presente Reglamento. No obstante, en casos de necesidad excepcional distintos de los casos de respuesta a emergencias públicas, que pueden ser más frecuentes, los titulares de datos deben tener derecho a una compensación razonable que no debe superar los costes técnicos y de organización en que se incurra para satisfacer la solicitud y el margen razonable necesario para poner los datos a disposición del organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión. La compensación no debe entenderse como un pago por los propios datos o como obligatoria. Los titulares de datos no deben poder reclamar una compensación cuando el Derecho nacional impida a los institutos nacionales de estadística u otras autoridades nacionales responsables de la elaboración de estadísticas compensar a los titulares de datos por la puesta a disposición de los datos. El organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión de que se trate debe poder impugnar el nivel de compensación solicitado por el titular de datos sometiendo el asunto a la autoridad competente del Estado miembro en el que esté establecido el titular de datos.

(76) Los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión deben tener derecho a intercambiar los datos que hayan obtenido en virtud de la solicitud con otras entidades o personas cuando ello sea necesario para llevar a cabo actividades de investigación científica o actividades analíticas que no pueda realizar por sí mismo, siempre y cuando esas actividades sean compatibles con los fines para los que se solicitaron los datos. Debe informar oportunamente al titular de datos de dicho intercambio. Estos datos también pueden intercambiarse en las mismas circunstancias con los institutos nacionales de estadística y Eurostat para desarrollar, elaborar y difundir estadísticas oficiales. No obstante, estas actividades de investigación deben ser compatibles con la finalidad para la que se solicitaron los datos y el titular de datos debe ser informado del ulterior intercambio de los datos que ha proporcionado. Las personas físicas que lleven a cabo actividades de investigación o las organizaciones de investigación con las que puedan compartirse esos datos deben actuar sin ánimo de lucro o en el contexto de una misión de interés público reconocida por el Estado. Las organizaciones en las que las empresas comerciales tengan una influencia importante, que les permita ejercer un control debido a situaciones estructurales que podría dar lugar a un acceso preferente a los resultados de la investigación, no deben considerarse organizaciones de investigación a efectos del presente Reglamento.

(77) Para hacer frente a una emergencia pública transfronteriza u otra necesidad excepcional, las solicitudes de datos pueden dirigirse a titulares de datos en Estados miembros distintos del organismo del sector público solicitante. En tal caso, el organismo del sector público solicitante debe notificarlo a la autoridad competente del Estado miembro en el que esté establecido el titular de datos para que dicha autoridad pueda examinarla con arreglo a los criterios establecidos en el presente Reglamento. Lo mismo debe aplicarse a las solicitudes presentadas por la Comisión, el Banco Central Europeo o un organismo de la Unión. Cuando se soliciten datos personales, el organismo del sector público debe notificarlo a la autoridad de control responsable de supervisar la aplicación del Reglamento (UE) 2016/679 en el Estado miembro en el que esté establecido el organismo del sector público. La autoridad competente en cuestión debe estar facultada para asesorar al organismo del sector público, a la Comisión, al Banco Central Europeo o al organismo de la Unión para que cooperen con los organismos del sector público del Estado miembro en el que esté establecido el titular de datos en relación con la necesidad de garantizar una carga administrativa mínima para el titular de datos. Cuando la autoridad competente tenga objeciones fundadas respecto de la conformidad de la solicitud con el presente Reglamento, debe rechazar la solicitud del organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión, que deben tener en cuenta dichas objeciones antes de iniciar cualquier acción adicional, incluido volver a presentar la solicitud.

(78) La capacidad de los clientes de servicios de tratamiento de datos, incluidos los servicios en la nube y en el borde, de cambiar de un servicio de tratamiento de datos a otro, manteniendo al mismo tiempo una funcionalidad mínima del servicio y sin interrupción del servicio, o de utilizar los servicios de varios proveedores simultáneamente sin trabas ni costes indebidos de transferencia de datos, es una condición clave para lograr un mercado más competitivo con menores barreras de entrada para los nuevos proveedores de servicios de tratamiento de datos, y para garantizar una mayor resiliencia para los usuarios de estos servicios. Los clientes que se beneficien de ofertas gratuitas también deben beneficiarse de las disposiciones sobre cambio que se establecen en el presente Reglamento, de modo que esas ofertas no den lugar a una situación de bloqueo para los clientes.

(79) El Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo (30) anima a los proveedores de servicios de tratamiento de datos a que desarrollen y apliquen eficazmente códigos de conducta autorreguladores que incluyan las mejores prácticas para, entre otras cosas, facilitar el cambio de proveedor de servicios de tratamiento de datos y la transferencia de datos. Dada la limitada aceptación de los marcos autorreguladores desarrollados como respuesta y la falta general de disponibilidad de normas e interfaces abiertas, es necesario adoptar un conjunto de obligaciones legales mínimas para los proveedores de servicios de tratamiento de datos a fin de eliminar los obstáculos precomerciales, comerciales, técnicos, contractuales y organizativos, que no se limitan a reducir la velocidad de la transferencia de datos en la salida del cliente, lo que dificulta el cambio efectivo de servicios de tratamiento de datos.

(80) Los servicios de tratamiento de datos deben abarcar los servicios que permiten acceso de red ubicuo y bajo demanda a un conjunto compartido, configurable, modulable y elástico de recursos informáticos distribuidos. Esos recursos informáticos incluyen recursos tales como las redes, los servidores u otras infraestructuras virtuales o físicas, software, incluidas herramientas de desarrollo de software, almacenamiento, aplicaciones y servicios. La capacidad del cliente del servicio de tratamiento de datos de autoabastecerse unilateralmente de capacidades de computación, como, por ejemplo, tiempo de servidor o almacenamiento en red, sin ninguna interacción humana por parte del proveedor de servicios de tratamiento de datos podría describirse como que requiere un esfuerzo mínimo de gestión y conlleva una interacción mínima entre el proveedor y el cliente. El término «ubicuo» se utiliza para describir las capacidades de computación desplegadas en el conjunto de la red y a las que se accede a través de mecanismos que promueven el uso de plataformas de cliente ligero o pesado heterogéneas (desde navegadores a dispositivos móviles y estaciones de trabajo). El término «modulable» se refiere a los recursos de computación que el proveedor de servicios de tratamiento de datos puede asignar de manera flexible con independencia de la localización geográfica de los recursos para hacer frente a fluctuaciones de la demanda. El término «elástico» se usa para describir los recursos informáticos que se movilizan y liberan según la demanda, de modo que se puedan aumentar o reducir con rapidez los recursos disponibles en función de la carga de trabajo. La expresión «conjunto compartido» se usa para describir recursos informáticos que se proporcionan a múltiples usuarios que comparten un acceso común al servicio, pero en el que el procesamiento se lleva a cabo por separado para cada usuario, aunque el servicio se preste desde el mismo equipo electrónico. El término «distribuido» se emplea para describir los recursos informáticos que se encuentran ubicados en distintos ordenadores o dispositivos conectados en red y que se comunican y coordinan entre sí intercambiando mensajes. El término «muy distribuido» se emplea para describir servicios de tratamiento de datos que implican tratar los datos más cerca del punto en que los datos se generan o recogen, por ejemplo, en un dispositivo de tratamiento de datos conectado. Está previsto que la computación en el borde, que es un ejemplo de este tipo de tratamiento de datos muy distribuido, genere nuevos modelos de negocio y de prestación de servicios de computación en nube, que deben ser abiertos e interoperables desde el principio.

(81) El concepto genérico de «servicios de tratamiento de datos» abarca un número considerable de servicios con una gama muy amplia de fines, funcionalidades y estructuras técnicas diferentes. Como generalmente entienden los proveedores y usuarios, y en consonancia con unas normas ampliamente utilizadas, los servicios de tratamiento de datos entran en uno o varios de los tres modelos de prestación de servicios de tratamiento de datos siguientes, a saber, infraestructura como servicio (IaaS, por sus siglas en inglés), plataforma como servicio (PaaS, por sus siglas en inglés) y software como servicio (SaaS, por sus siglas en inglés). Estos modelos de prestación de servicios representan una combinación específica y preestablecida de recursos informáticos ofrecidos por un proveedor de servicios de tratamiento de datos. Esos tres modelos fundamentales de prestación de servicios de tratamiento de datos se complementan con variaciones emergentes, cada una de las cuales consta de una combinación distinta de recursos informáticos, como, por ejemplo, almacenamiento como servicio y base de datos como servicio. Los servicios de tratamiento de datos pueden clasificarse de un modo más detallado y dividirse en una lista no exhaustiva de conjuntos de servicios de tratamiento de datos que comparten el mismo objetivo principal y las mismas funcionalidades principales, así como el mismo tipo de modelos de tratamiento de datos, que no están relacionados con las características operativas del servicio (en lo sucesivo, «mismo tipo de servicio»). Los servicios incluidos en el mismo tipo de servicio pueden compartir el mismo modelo de prestación de servicio de tratamiento de datos; sin embargo, puede parecer que dos bases de datos comparten el mismo objetivo principal, pero, tras considerar su modelo de tratamiento de datos, su modelo de distribución y los casos de utilización a los que se dirigen, dichas bases de datos podrían entrar en una subcategoría más detallada de servicios similares. Los servicios del mismo tipo de servicio pueden tener características diferentes y competidoras, como el rendimiento, la seguridad, la resistencia y la calidad del servicio.

(82) Socavar la extracción de los datos exportables que pertenecen al cliente del proveedor de servicios de tratamiento de datos de origen puede impedir el restablecimiento de las funcionalidades del servicio en la infraestructura del proveedor de destino de los servicios de tratamiento de datos. Con el fin de facilitar la estrategia de salida del cliente, evitar tareas innecesarias y gravosas, y garantizar que el cliente no pierda ninguno de sus datos como consecuencia del proceso de cambio, el proveedor de servicios de tratamiento de datos de origen debe informar al cliente previamente del alcance de los datos que puede exportar una vez que el cliente decida cambiar a otro servicio prestado por un proveedor de servicios de tratamiento de datos diferente o a una infraestructura de TIC local. El alcance de los datos exportables debe incluir, como mínimo, los datos de entrada y salida, incluidos los metadatos, generados directa o indirectamente, o cogenerados por el uso del servicio de tratamiento de datos por el cliente, excluidos cualquier activo o dato del proveedor de servicios de tratamiento de datos o de un tercero. Los datos exportables deben excluir cualquier activo o dato del proveedor de servicios de tratamiento de datos o del tercero, que esté protegido por derechos de propiedad intelectual o constituya secreto comercial de dicho proveedor o tercero, o datos relacionados con la integridad y seguridad del servicio, cuya exportación exponga al proveedor de servicios de tratamiento de datos a vulnerabilidades de ciberseguridad. Estas exclusiones no deben impedir ni retrasar el proceso de cambio.

(83) Los activos digitales se refieren a elementos en forma digital para los que el cliente tiene derecho de uso, incluidas las aplicaciones y metadatos relacionados con la configuración de los ajustes, la seguridad y la gestión de los derechos de acceso y control, y otros elementos como las manifestaciones de tecnologías de virtualización, incluidas las máquinas y los contenedores virtuales. Los activos digitales pueden transferirse cuando el cliente tenga derecho de uso independiente de la relación contractual con el servicio de tratamiento de datos del que se propone cambiar. Esos otros elementos son esenciales para la utilización eficaz de los datos y aplicaciones del cliente en el entorno del proveedor de servicios de tratamiento de datos de destino.

(84) El objetivo del presente Reglamento es facilitar el cambio de servicios de tratamiento de datos, que englobe las condiciones y acciones que son necesarias para que un cliente resuelva unilateralmente un contrato de servicio de tratamiento de datos, celebre uno o varios contratos nuevos con diferentes proveedores de servicios de tratamiento de datos y transmita sus datos exportables y activos digitales, y, en su caso, el beneficio de la equivalencia funcional.

(85) El proceso de cambio es una operación impulsada por el cliente que consta de varias fases, incluida la extracción de datos, relativo a la descarga de datos desde el ecosistema del proveedor de servicios de tratamiento de datos de origen; la transformación, cuando los datos se estructuran de modo que no se ajustan al esquema de la ubicación de destino; y la carga de los datos en una nueva ubicación de destino. En una situación específica descrita en el presente Reglamento, la desagregación de un servicio concreto del contrato y su traslado a un proveedor diferente también debe considerarse un cambio. En ocasiones, una entidad tercera gestiona el proceso de cambio en nombre del cliente. En consecuencia, debe entenderse que todos los derechos y obligaciones del cliente establecidos por el presente Reglamento, incluida la obligación de cooperar de buena fe, se aplican a dicha entidad tercera en estas circunstancias. Los proveedores de servicios de tratamiento de datos y los clientes tienen distintos niveles de responsabilidad, en función de las fases del proceso mencionado. Por ejemplo, el proveedor de servicios de tratamiento de datos de origen es responsable de extraer los datos a un formato de lectura mecánica, pero son el cliente y el proveedor de servicios de tratamiento de datos de destino quienes deben cargar los datos en el nuevo entorno, a menos que se haya obtenido un servicio profesional de transición específico. Un cliente que tenga la intención de ejercer los derechos relacionados con el cambio, previstos en el presente Reglamento, debe informar al proveedor de servicios de tratamiento de datos de origen de la decisión de cambiar a un proveedor de servicios de tratamiento de datos diferente, de cambiar a una infraestructura de TIC local o de suprimir los activos y los datos exportables de dicho cliente.

(86) Por equivalencia funcional se entiende restablecer, sobre la base de los datos exportables y los activos digitales del cliente, un nivel mínimo de funcionalidad en el entorno de un nuevo servicio de tratamiento de datos del mismo tipo de servicio después del cambio, cuando el servicio de tratamiento de datos de destino ofrezca un resultado materialmente comparable en respuesta a la misma entrada para características compartidas suministrada al cliente en virtud del contrato. Solo cabe esperar que los proveedores de servicios de tratamiento de datos faciliten la equivalencia funcional de las características que los servicios de tratamiento de datos de origen y de destino ofrecen de forma independiente. El presente Reglamento no constituye una obligación de facilitar la equivalencia funcional para los proveedores de servicios de tratamiento de datos distintos de los que ofrecen servicios del modelo de prestación IaaS.

(87) Los servicios de tratamiento de datos se utilizan en todos los sectores y varían en cuanto a complejidad y tipo de servicio. Esta es una consideración importante con respecto al proceso y a los plazos de transferencia. No obstante, debe poder aplicarse una prórroga del período transitorio por motivos de inviabilidad técnica para permitir la finalización del proceso de cambio en el plazo establecido solo en casos debidamente justificados. La carga de la prueba a este respecto debe recaer plenamente en el proveedor del servicio de tratamiento de datos de que se trate. Esto se entiende sin perjuicio del derecho exclusivo del cliente a prorrogar el período transitorio una vez por un período que el cliente considere más adecuado para sus propios fines. El cliente puede invocar ese derecho a una prórroga antes del período transitorio o durante este, teniendo en cuenta que el contrato sigue siendo aplicable durante el período transitorio.

(88) Los costes por cambio son costes añadidos que exigen los proveedores de tratamiento de datos a sus clientes por el proceso de cambio. Normalmente, estos costes tienen como fin repercutir en el cliente que desee efectuar un cambio los costes en los que pueda incurrir el proveedor de servicios de tratamiento de datos de origen debido al proceso de cambio. Entre los costes por cambio se encuentran los costes relativos al tránsito de los datos de un proveedor de servicios de tratamiento de datos a otro, o hacia un sistema de infraestructura de TIC local (en lo sucesivo, «costes de salida de datos»), o los costes incurridos en acciones de apoyo específicas durante el proceso de cambio. Los costes de salida de datos innecesariamente elevados y otros costes injustificados que no estén relacionados con los costes reales del cambio disuaden a los clientes de cambiar, restringen la libre circulación de datos y pueden limitar la competencia y provocar efectos de bloqueo para los clientes, reduciendo los incentivos para elegir un proveedor de servicios diferente o adicional. Por lo tanto, deben suprimirse los costes por cambio tres años después de la fecha de entrada en vigor del presente Reglamento. Los proveedores de servicios de tratamiento de datos deben poder imponer costes por cambio reducidos hasta esa fecha.

(89) El proveedor de servicios de tratamiento de datos de origen debe poder externalizar determinadas tareas y compensar a entidades terceras con el fin de cumplir las obligaciones establecidas en el presente Reglamento. Un cliente no debe asumir los costes derivados de la externalización de servicios contratada por el proveedor de servicios de tratamiento de datos de origen durante el proceso de cambio, y dichos costes deben considerarse injustificados, a menos que cubran el trabajo realizado por el proveedor de servicios de tratamiento de datos, a petición del cliente, de apoyo adicional en el proceso de cambio que vayan más allá de las obligaciones que el presente Reglamento impone expresamente al proveedor en razón de un cambio. Nada de lo dispuesto en el presente Reglamento impide que un cliente compense a entidades terceras por el apoyo en el proceso de migración, ni que las partes acuerden contratos para servicios de tratamiento de datos de duración determinada, incluidas sanciones proporcionadas por resolución anticipada para cubrir la resolución unilateral anticipada de dichos contratos, de conformidad con el Derecho de la Unión o nacional. Para fomentar la competencia, la supresión gradual de los costes asociados al cambio entre distintos proveedores de servicio de tratamiento de datos debe incluir específicamente los costes de salida de datos impuestos por un proveedor de servicios de tratamiento de datos a un cliente. Los costes estándar del servicio por la prestación de los servicios de tratamiento de datos en sí mismos no constituyen costes por cambio. Esos costes estándar del servicio no pueden ser suprimidos y siguen siendo aplicables hasta que deje de aplicarse el contrato de prestación de los servicios pertinentes. El presente Reglamento permite al cliente solicitar la prestación de servicios adicionales que vayan más allá de las obligaciones que el presente Reglamento impone al proveedor en razón de un cambio. Esos servicios adicionales pueden ser prestados y facturados por el proveedor cuando se presten a petición del cliente y este acepte por adelantado el precio de dichos servicios.

(90) Hace falta un enfoque regulador para la interoperabilidad que sea ambicioso y que inspire la innovación para superar la dependencia de un solo proveedor, que obstaculiza la competencia y el desarrollo de nuevos servicios. La interoperabilidad entre servicios de tratamiento de datos implica múltiples interfaces y niveles de infraestructuras y programas informáticos, y rara vez se limita a una prueba binaria de si se puede lograr o no. Por el contrario, la construcción de dicha interoperabilidad está sujeta a un análisis de costes y beneficios que es necesario para determinar si vale la pena perseguir resultados razonablemente previsibles. La norma ISO/IEC 19941:2017 es una importante norma internacional que constituye una referencia importante para la consecución de los objetivos del presente Reglamento, ya que contiene consideraciones técnicas que aclaran la complejidad de dicho proceso.

(91) Cuando los proveedores de servicios de tratamiento de datos sean a su vez clientes de servicios de tratamiento de datos prestados por un tercer proveedor, ellos mismos se beneficiarán de cambios más efectivos, aunque sigan vinculados por las obligaciones del presente Reglamento en lo relativo a sus propias ofertas de servicios.

(92) Los proveedores de servicios de tratamiento de datos deben estar obligados a ofrecer toda la asistencia y el apoyo, dentro de su capacidad y en proporción a sus respectivas obligaciones, que se requiere para que el proceso de cambio a un servicio de otro proveedor de servicios de tratamiento de datos sea satisfactorio, eficaz y seguro. El presente Reglamento no exige a los proveedores de servicios de tratamiento de datos que desarrollen nuevas categorías de servicios de tratamiento de datos, tampoco en el marco o sobre la base de la infraestructura informática de diferentes proveedores de servicios de tratamiento de datos con objeto de garantizar la equivalencia funcional en un entorno distinto del de sus propios sistemas. Un proveedor de servicios de tratamiento de datos de origen no tiene acceso ni información sobre el entorno del proveedor de servicios de tratamiento de datos de destino. No debe entenderse que la equivalencia funcional obliga al proveedor de servicios de tratamiento de datos de origen a reconstruir el servicio en cuestión dentro de la infraestructura del proveedor de servicios de tratamiento de datos de destino. En cambio, el proveedor de servicios de tratamiento de datos de origen debe adoptar todas las medidas razonables a su alcance para facilitar el proceso de lograr la equivalencia funcional proporcionando capacidades, información adecuada, documentación, apoyo técnico y, en su caso, las herramientas necesarias.

(93) También debe exigirse a los proveedores de servicios de tratamiento de datos que eliminen los obstáculos existentes y no impongan otros nuevos, también para los clientes que deseen cambiar a una infraestructura de TIC local. Los obstáculos pueden ser, entre otros, de carácter precomercial, comercial, técnico, contractual u organizativo. Los proveedores de servicios de tratamiento de datos también deben estar obligados a eliminar los obstáculos a la desagregación de un servicio concreto de otros servicios de tratamiento de datos prestados en virtud de un contrato y a poner el servicio pertinente a disposición para el cambio, cuando no existan obstáculos técnicos importantes y demostrados que impidan dicha separación.

(94) A lo largo de todo el proceso de cambio debe mantenerse un alto nivel de seguridad. Esto significa que el proveedor de servicios de tratamiento de datos de origen debe ampliar el nivel de seguridad al que se comprometió para el servicio a todas las modalidades técnicas de las que dicho proveedor es responsable durante el proceso de cambio, como las conexiones de red o los dispositivos físicos. Los derechos existentes en relación con la resolución unilateral de los contratos, incluidos los introducidos por el Reglamento (UE) 2016/679 y la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo (31) no deben verse afectados. El presente Reglamento no debe entenderse como que impide a los proveedores de servicios de tratamiento de datos prestar o proporcionar a sus clientes servicios, características y funcionalidades nuevos y mejorados o competir con otros proveedores de servicios de tratamiento de datos sobre esa base.

(95) La información que han de proporcionar los proveedores de servicios de tratamiento de datos a los clientes podría apoyar la estrategia de salida del cliente. Dicha información debe incluir procedimientos para iniciar el cambio del servicio de tratamiento de datos; los formatos de datos de lectura mecánica a los que pueden exportarse los datos del usuario; las herramientas destinadas a exportar datos, incluidas las interfaces abiertas, así como la información sobre compatibilidad con normas armonizadas o especificaciones comunes basadas en especificaciones de interoperabilidad abierta; información sobre las restricciones y limitaciones técnicas conocidas que podrían afectar al proceso de cambio; y el tiempo estimado necesario para completar el proceso de cambio.

(96) Para facilitar la interoperabilidad y el cambio entre servicios de tratamiento de datos, los usuarios y proveedores de servicios de tratamiento de datos deben considerar el uso de herramientas de ejecución y cumplimiento, en particular las publicadas por la Comisión en forma de un código normativo de la UE sobre computación en la nube y unas directrices sobre contratación pública de servicios de tratamiento de datos. En particular, las cláusulas contractuales estándar son beneficiosas porque incrementan la confianza en los servicios de tratamiento de datos, crean una relación más equilibrada entre usuarios y proveedores de servicios de tratamiento de datos y mejoran la seguridad jurídica sobre las condiciones aplicables para el cambio a otros servicios de tratamiento de datos. En ese contexto, los usuarios y proveedores de servicios de tratamiento de datos deben considerar el uso de cláusulas contractuales estándar u otras herramientas autorreguladoras de cumplimiento, siempre que cumplan el presente Reglamento, desarrolladas por los organismos o grupos de expertos pertinentes establecidos en virtud del Derecho de la Unión.

(97) Con el fin de facilitar el cambio entre servicios de tratamiento de datos, todas las partes implicadas, incluidos los proveedores de servicios de tratamiento de datos, tanto de origen como de destino, deben cooperar de buena fe para que el proceso de cambio se haga efectivo, permitir la transferencia segura y oportuna de los datos necesarios en un formato de utilización habitual, de lectura mecánica y mediante interfaces abiertas, al mismo tiempo que se evitan perturbaciones del servicio y se mantiene la continuidad del servicio.

(98) Los servicios de tratamiento de datos que se refieran a servicios la mayor parte de cuyas características principales se hayan desarrollado a medida para responder a las demandas específicas de un cliente concreto o en los que todos los componentes se hayan desarrollado a efectos de un cliente individual deben quedar exentos de algunas de las obligaciones aplicables al cambio de servicio de tratamiento de datos. Esto no debe incluir los servicios que el proveedor de servicios de tratamiento de datos ofrece a gran escala comercial a través de su catálogo de servicios. Una de las obligaciones del proveedor de servicios de tratamiento de datos es informar debidamente a los posibles clientes de tales servicios, antes de la celebración de un contrato, de las obligaciones establecidas en el presente Reglamento que no se aplican a los servicios pertinentes. Nada impide al proveedor de servicios de tratamiento de datos desplegar finalmente dichos servicios a escala, en cuyo caso dicho proveedor tendría que cumplir todas las obligaciones ligadas al cambio establecidas en el presente Reglamento.

(99) En consonancia con el requisito mínimo de permitir el cambio de proveedor de servicios de tratamiento de datos, el presente Reglamento también tiene por objeto mejorar la interoperabilidad para el uso paralelo de múltiples servicios de tratamiento de datos con funcionalidades complementarias. Esto se refiere a situaciones en las que los clientes no ponen fin a un contrato para cambiar a otro proveedor de servicios de tratamiento de datos, sino en las que múltiples servicios de distintos proveedores se utilizan en paralelo, de manera interoperable, para beneficiarse de las funcionalidades complementarias de los diferentes servicios en la configuración del sistema del cliente. Sin embargo, se reconoce que la salida de datos de un proveedor de servicios de tratamiento de datos a otro para facilitar el uso paralelo de los servicios puede ser una actividad continua, a diferencia de la salida puntual requerida como parte del proceso de cambio. Por lo tanto, los proveedores de servicios de tratamiento de datos deben poder seguir cobrando por la salida de datos, sin superar los costes incurridos, para fines de uso paralelo tres años después de la fecha de entrada en vigor del presente Reglamento. Esto es importante, entre otras cosas, para el despliegue eficaz de estrategias multinube, que permiten a los clientes aplicar estrategias informáticas preparadas para el futuro y reducen la dependencia de proveedores concretos de servicios de tratamiento de datos. Facilitar un enfoque multinube para los clientes de servicios de tratamiento de datos también contribuye a aumentar su resiliencia operativa digital, tal como se reconoce para las entidades de servicios financieros en el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo (32).

(100) Se espera que las especificaciones y normas de interoperabilidad abiertas desarrolladas de conformidad con el anexo II del Reglamento (UE) nº1025/2012 del Parlamento Europeo y del Consejo (33) en el ámbito de la interoperabilidad y la portabilidad permitan un entorno en la nube multiproveedor, que constituye un requisito clave para la innovación abierta en la economía de los datos europea. Dado que la adopción por el mercado de las normas definidas en el marco de la iniciativa de coordinación de la normalización en la nube (CSC), concluida en 2016, ha sido limitada, también es necesario que la Comisión confíe en las partes del mercado para desarrollar las especificaciones de interoperabilidad abiertas pertinentes a fin de seguir el rápido ritmo del desarrollo tecnológico en este sector. La Comisión puede adoptar entonces estas especificaciones de interoperabilidad abiertas en forma de especificaciones comunes. Además, cuando los procesos centrados en el mercado no hayan demostrado una capacidad de establecer especificaciones comunes o normas que faciliten la interoperabilidad efectiva en la nube en los niveles PaaS y SaaS, la Comisión debe poder pedir a los organismos europeos de normalización, sobre la base del presente Reglamento y de conformidad con el Reglamento (UE) nº1025/2012, que elaboren dichas normas para los tipos específicos de servicios para los que aún no existen tales normas. Además de ello, la Comisión va a animar a los actores del mercado a desarrollar las especificaciones de interoperabilidad abiertas pertinentes. Después de consultar a las partes interesadas, la Comisión, mediante actos de ejecución, debe poder hacer obligatorio el uso de normas armonizadas de interoperabilidad o especificaciones comunes para tipos de servicios específicos a través de una referencia en un repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos. Los proveedores de servicios de tratamiento de datos deben garantizar la compatibilidad con dichas normas armonizadas y especificaciones comunes basadas en especificaciones de interoperabilidad abiertas, que no deben afectar negativamente a la seguridad ni a la integridad de los datos. Las normas armonizadas de interoperabilidad de los servicios de tratamiento de datos y las especificaciones comunes basadas en especificaciones de interoperabilidad abiertas tendrán su referencia solo si cumplen los criterios especificados en el presente Reglamento, que tienen el mismo significado que los requisitos del anexo II del Reglamento (UE) nº1025/2012 y las facetas de interoperabilidad definidas en la norma internacional ISO/IEC 19941:2017. Además, la normalización debe tener en cuenta las necesidades de las pymes.

(101) Los terceros países pueden adoptar leyes, reglamentaciones y otros actos jurídicos que tengan por objeto transferir directamente o proporcionar el acceso de las administraciones públicas a datos no personales que se encuentran fuera de sus fronteras, también en la Unión. Las sentencias de órganos jurisdiccionales o las decisiones de autoridades judiciales o administrativas de terceros países, incluidas autoridades policiales de terceros países, que requieran dicha transferencia de datos no personales o el acceso a estos deben tener fuerza legal al amparo de un acuerdo internacional, como un tratado de asistencia judicial mutua, en vigor entre el tercer país solicitante y la Unión o un Estado miembro. En otros casos, pueden darse situaciones en las que una solicitud de transferir o dar acceso a datos no personales derivada del Derecho de un tercer país entre en conflicto con una obligación de proteger dichos datos en virtud del Derecho de la Unión o del Derecho nacional del Estado miembro que corresponda, en particular, en lo que se refiere a la protección de los derechos fundamentales de la persona, como el derecho a la seguridad y el derecho a la tutela judicial efectiva, o los intereses fundamentales de un Estado miembro relacionados con la seguridad o la defensa nacionales, así como la protección de los datos sensibles desde el punto de vista comercial, incluida la protección de los secretos comerciales, y la protección de los derechos de propiedad intelectual e industrial, incluidos sus compromisos contractuales en materia de confidencialidad conforme a dicho Derecho. Cuando no existan acuerdos internacionales que regulen estas cuestiones, la transferencia o el acceso a datos no personales han de permitirse solo si se ha verificado que el ordenamiento jurídico del tercer país exige que se establezcan los motivos y la proporcionalidad de la decisión, que la resolución judicial o la decisión revista un carácter específico y que la oposición motivada del destinatario esté sujeta a examen por un órgano jurisdiccional competente del tercer país, facultado para tomar debidamente en cuenta los intereses jurídicos pertinentes del proveedor de dichos datos. Cuando sea posible con arreglo a las condiciones de la solicitud de acceso a los datos de la autoridad del tercer país, el proveedor de servicios de tratamiento de datos debe poder informar al cliente cuyos datos se solicitan antes de conceder acceso a dichos datos a fin de verificar la existencia de un conflicto potencial de dicho acceso con el Derecho de la Unión o nacional, como el relativo a la protección de datos sensibles desde el punto de vista comercial, incluida la protección de los secretos comerciales, los derechos de propiedad intelectual e industrial y los compromisos contractuales en materia de confidencialidad.

(102) Para impulsar la confianza en los datos es esencial que las salvaguardas para garantizar a los ciudadanos, los organismos del sector público y las empresas de la Unión el control de sus datos se apliquen en la medida de lo posible. Además, deben respetarse el Derecho, los valores y las normas de la Unión en cuanto a la seguridad, la protección de los datos y de la privacidad, y la protección de los consumidores, entre otros aspectos. Con el fin de evitar el acceso ilícito de las administraciones públicas a datos no personales por parte de las autoridades de terceros países, los proveedores de servicios de tratamiento de datos sujetos al presente Reglamento, como los servicios en la nube y en el borde, deben adoptar todas las medidas razonables para impedir el acceso a los sistemas en los que se almacenen datos no personales, incluso, cuando proceda, mediante el cifrado de datos, el sometimiento frecuente a auditorías, el respeto verificado de los pertinentes sistemas de certificación de garantías de seguridad y la modificación de las políticas de empresa.

(103) La normalización y la interoperabilidad semántica deben desempeñar un papel clave para proporcionar soluciones técnicas que garanticen la interoperabilidad dentro de los espacios comunes europeos de datos, y entre ellos, que son marcos interoperables de normas y prácticas comunes, específicos para un fin o un sector o intersectoriales, con el fin de compartir o tratar conjuntamente los datos para, entre otros, el desarrollo de nuevos productos y servicios, la investigación científica o las iniciativas de la sociedad civil. El presente Reglamento establece determinados requisitos esenciales de interoperabilidad. Los participantes en espacios de datos que ofrezcan datos o servicios basados en datos a otros participantes, que son entidades que facilitan o participan en el intercambio de datos dentro de espacios comunes europeos de datos, incluidos los titulares de datos, deben cumplir esos requisitos en lo que respecta a los elementos que estén bajo su control. El cumplimiento de esas normas se puede garantizar mediante el cumplimiento de los requisitos esenciales establecidos en el presente Reglamento o presuponer mediante el cumplimiento de normas armonizadas o especificaciones comunes a través de una presunción de conformidad. A fin de facilitar la conformidad con los requisitos para la interoperabilidad es necesario establecer una presunción de conformidad para soluciones de interoperabilidad que cumplan las normas armonizadas o partes de estas de conformidad con el Reglamento (UE) nº1025/2012, que representa el marco por defecto para elaborar normas que prevean tales presunciones. La Comisión debe evaluar los obstáculos a la interoperabilidad y dar prioridad a las necesidades de normalización, sobre cuya base puede solicitar a una o varias organizaciones europeas de normalización, de conformidad con el Reglamento (UE) nº1025/2012, que elaboren normas armonizadas que satisfagan los requisitos esenciales establecidos en el presente Reglamento. Cuando dichas solicitudes no den lugar a normas armonizadas o dichas normas armonizadas sean insuficientes para garantizar la conformidad con los requisitos esenciales del presente Reglamento, la Comisión debe poder adoptar especificaciones comunes en esos ámbitos, siempre que al hacerlo respete debidamente el papel y las funciones de las organizaciones de normalización. La adopción de especificaciones comunes debe tener lugar únicamente como solución alternativa excepcional para facilitar el cumplimiento de los requisitos esenciales del presente Reglamento o cuando el proceso de normalización esté bloqueado o cuando se produzcan retrasos en el establecimiento de normas armonizadas adecuadas. Cuando dichos retrasos se deban a la complejidad técnica de la norma en cuestión, la Comisión debe tenerlo en cuenta antes de considerar la posibilidad de establecer especificaciones comunes. Las especificaciones comunes se deben elaborar de manera abierta e inclusiva y se debe tener en cuenta, cuando proceda, el asesoramiento del Comité Europeo de Innovación en materia de Datos (CEID) establecido por el Reglamento (UE) 2022/868. Por otra parte, se podrían adoptar especificaciones comunes en distintos sectores, de conformidad con el Derecho de la Unión o nacional, sobre la base de las necesidades específicas de dichos sectores. Además, la Comisión debe estar facultada para hacer obligatorio el desarrollo de normas armonizadas para la interoperabilidad de los servicios de tratamiento de datos.

(104) A fin de promover la interoperabilidad de las herramientas para la ejecución automatizada de los acuerdos de intercambio de datos, es necesario establecer requisitos esenciales para los contratos inteligentes que los profesionales creen para terceros o que se integren en aplicaciones que apoyen la ejecución de acuerdos para el intercambio de datos. A fin de facilitar la conformidad de ese tipo de contratos inteligentes con dichos requisitos esenciales, es necesario establecer una presunción de conformidad de los contratos inteligentes que cumplan las normas armonizadas o partes de estas de conformidad con el Reglamento (UE) nº1025/2012. El concepto de «contrato inteligente» en el presente Reglamento es tecnológicamente neutro. Los contratos inteligentes, por ejemplo, pueden estar conectados a un libro mayor electrónico. Los requisitos esenciales deben aplicarse únicamente a los proveedores de contratos inteligentes, exceptuando cuando desarrollen contratos inteligentes internamente exclusivamente para uso interno. El requisito esencial de garantizar que los contratos inteligentes se puedan interrumpir y resolver unilateralmente implica el consentimiento mutuo de las partes en el acuerdo de intercambio de datos. La aplicabilidad de las normas pertinentes de la normativa civil, contractual y de protección de los consumidores a los acuerdos de intercambio de datos sigue o debe seguir sin verse afectada por el uso de contratos inteligentes para la ejecución automatizada de tales acuerdos.

(105) Para demostrar el cumplimiento de los requisitos esenciales del presente Reglamento, el proveedor de un contrato inteligente o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución total o parcial de un acuerdo de puesta a disposición de datos en el contexto del presente Reglamento, debe realizar una evaluación de conformidad y expedir una declaración UE de conformidad. Dicha evaluación de conformidad debe estar sujeta a los principios generales establecidos en el Reglamento (CE) nº765/2008 del Parlamento Europeo y del Consejo (34) y en la Decisión nº768/2008/CE del Parlamento Europeo y del Consejo (35).

(106) Además de obligar a los desarrolladores profesionales de contratos inteligentes a cumplir los requisitos esenciales, también es importante animar a aquellos participantes dentro de espacios de datos que ofrezcan datos o servicios basados en datos a otros participantes dentro de los espacios comunes europeos de datos, y a través de ellos, a apoyar la interoperabilidad de las herramientas para el intercambio de datos, incluidos los contratos inteligentes.

(107) A fin de garantizar la aplicación e implementación del presente Reglamento, los Estados miembros deben designar una o más autoridades competentes. Si un Estado miembro designa más de una autoridad competente, debe designar también, a un coordinador de datos entre ellas. Es preciso que las autoridades competentes cooperen entre sí. Mediante el ejercicio de sus poderes de investigación de conformidad con los procedimientos nacionales aplicables, las autoridades competentes deben poder buscar y obtener información, en particular, en relación con las actividades de entidades dentro de sus competencias y, también en el contexto de investigaciones conjuntas, teniendo debidamente en cuenta que las medidas de supervisión y ejecución relativas a una entidad bajo la competencia de otro Estado miembro deben ser adoptadas por la autoridad competente de ese otro Estado miembro, cuando proceda, de conformidad con los procedimientos relativos a la cooperación transfronteriza. Las autoridades competentes deben prestarse asistencia mutua y oportuna, en particular cuando una autoridad competente de un Estado miembro posea información pertinente para una investigación llevada a cabo por las autoridades competentes en otros Estados miembros, o pueda recopilar dicha información a la que las autoridades competentes del Estado miembro en el que esté establecida la entidad no tengan acceso. Las autoridades competentes y los coordinadores de datos deben identificarse en el registro público llevado por la Comisión. El coordinador de datos podría ser un medio adicional para facilitar la cooperación en situaciones transfronterizas, como cuando una autoridad competente de un Estado miembro determinado no sepa a qué autoridad debe dirigirse en el Estado miembro del coordinador de datos, por ejemplo, cuando el caso esté relacionado con más de una autoridad competente o sector. El coordinador de datos debe actuar, entre otras cosas, como punto de contacto único para todas las cuestiones relacionadas con la aplicación del presente Reglamento. Cuando no se haya designado un coordinador de datos, la autoridad competente debe asumir las tareas asignadas al coordinador de datos en virtud del presente Reglamento. Las autoridades responsables de la supervisión del cumplimiento de la normativa en materia de protección de datos y las autoridades competentes designadas con arreglo al Derecho de la Unión o nacional deben ser responsables de la aplicación del presente Reglamento en sus ámbitos de competencia. A fin de evitar conflictos de intereses, las autoridades competentes responsables de la aplicación y ejecución del presente Reglamento en el ámbito de la puesta a disposición de datos a raíz de una solicitud sobre la base de una necesidad excepcional no deben beneficiarse del derecho a presentar dicha solicitud.

(108) A fin de hacer valer sus derechos en virtud del presente Reglamento, las personas físicas y jurídicas deben tener derecho a solicitar reparación por la vulneración de sus derechos en virtud del presente Reglamento presentando reclamaciones. El coordinador de datos debe proporcionar, cuando se le solicite, toda la información necesaria a las personas físicas y jurídicas para la presentación de sus denuncias ante la correspondiente autoridad competente. Dichas autoridades deben ser obligadas a cooperar para garantizar que una denuncia se gestione y resuelva adecuadamente, de manera efectiva y en tiempo oportuno. A fin de aprovechar el mecanismo de la red de cooperación en materia de protección de los consumidores y facilitar las acciones de representación, el presente Reglamento modifica los anexos del Reglamento (UE) 2017/2394 del Parlamento Europeo y del Consejo (36) y de la Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo (37).

(109) Las autoridades competentes deben garantizar que el incumplimiento de las obligaciones establecidas en el presente Reglamento esté sujeto a sanciones. Dichas sanciones podrían consistir en sanciones económicas, advertencias, amonestaciones u órdenes para que las prácticas comerciales se ajusten a las obligaciones impuestas por el presente Reglamento. Las sanciones establecidas por los Estados miembros deben ser efectivas, proporcionadas y disuasorias, y deben tener en cuenta las recomendaciones del CEID, contribuyendo así a lograr el mayor nivel posible de coherencia en el establecimiento y la aplicación de sanciones. Cuando proceda, las autoridades competentes deben recurrir a medidas provisionales para limitar los efectos de una supuesta infracción mientras la investigación de dicha infracción esté en curso. Al hacerlo, deben tener en cuenta, entre otros factores, la naturaleza, gravedad, magnitud y duración de la infracción, atendiendo al interés público en juego, el alcance y el tipo de actividades realizadas, así como la capacidad económica del infractor. También deben tener en cuenta si la parte infractora incumple sistemática o repetidamente las obligaciones que le incumben en virtud del presente Reglamento. A fin de garantizar el respeto del principio non bis in idem y, en particular, evitar que la misma infracción de las obligaciones establecidas en el presente Reglamento se sancione más de una vez, el Estado miembro que tenga la intención de ejercer su competencia en relación con una parte infractora que no esté establecida en la Unión ni tenga en ella un representante legal debe informar, sin demora indebida, a todos los coordinadores de datos, así como a la Comisión.

(110) El CEID debe asesorar y prestar asistencia a la Comisión en la coordinación de las prácticas y políticas nacionales sobre los temas contemplados por el presente Reglamento, así como en la consecución de sus objetivos en relación con la normalización técnica para mejorar la interoperabilidad. También debe desempeñar un papel clave a la hora de facilitar debates exhaustivos entre las autoridades competentes sobre la aplicación y control del cumplimiento del presente Reglamento. Ese intercambio de información tiene por objeto aumentar el acceso efectivo a la justicia, así como la ejecución y cooperación judicial en toda la Unión. Entre otras funciones, las autoridades competentes deben recurrir al CEID como plataforma para evaluar, coordinar y adoptar recomendaciones sobre el establecimiento de sanciones por infracciones del presente Reglamento. Dicho Comité debe permitir a las autoridades competentes, con la ayuda de la Comisión, a coordinar el enfoque óptimo para determinar e imponer dichas sanciones. Ese enfoque evita la fragmentación, dejando al mismo tiempo flexibilidad a los Estados miembros, y debe dar lugar a recomendaciones eficaces que respalden la aplicación coherente del presente Reglamento. El CEID también debe desempeñar un papel consultivo en los procesos de normalización y en la adopción de especificaciones comunes mediante actos de ejecución, en la adopción de actos delegados para establecer un mecanismo de seguimiento de los costes por cambio impuestos por los proveedores de servicios de tratamiento de datos y para especificar en mayor medida los requisitos esenciales para la interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, así como de los espacios comunes europeos de datos. También debe asesorar y prestar asistencia a la Comisión en la adopción de las directrices que establecen especificaciones de interoperabilidad para el funcionamiento de los espacios comunes europeos de datos.

(111) Con el fin de ayudar a las empresas a redactar y negociar contratos, la Comisión debe desarrollar y recomendar cláusulas contractuales tipo no vinculantes para los contratos de intercambio de datos entre empresas, teniendo en cuenta, en su caso, las condiciones de sectores específicos y las prácticas existentes con mecanismos voluntarios de intercambio de datos. Esas cláusulas contractuales tipo serán principalmente una herramienta práctica para ayudar en particular a las pymes a celebrar un contrato. Cuando se utilicen de forma generalizada e integral, esas cláusulas contractuales tipo también deben tener el efecto beneficioso de influir en el diseño de los contratos sobre el acceso y la utilización de datos y, por tanto, deben conducir en general a unas relaciones contractuales más justas a la hora de acceder a los datos y compartirlos.

(112) Con el fin de eliminar el riesgo de que titulares de datos que están en bases de datos, obtenidos o generados por medio de componentes físicos, como sensores, de un producto conectado y de un servicio relacionado u otros datos generados por máquinas, reclamen el derecho sui generis en virtud del artículo 7 de la Directiva 96/9/CE obstaculizando de este modo, en particular, el ejercicio efectivo del derecho de los usuarios a acceder y utilizar los datos y el derecho a compartir datos con terceros en virtud del presente Reglamento, el presente Reglamento debe aclarar que el derecho sui generis no es aplicable a dichas bases de datos, ya que no se cumplirían los requisitos de protección. Ello no obsta a la posible aplicación del derecho sui generis en virtud del artículo 7 de la Directiva 96/9/CE a bases de datos que contengan datos que no entren en el ámbito de aplicación del presente Reglamento, siempre que se cumplan los requisitos de protección en virtud del apartado 1 de dicho artículo.

(113) A fin de tener en cuenta los aspectos técnicos de los servicios de tratamiento de datos, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE, por lo que respecta a complementar el presente Reglamento a fin de establecer un mecanismo de supervisión de los costes por cambio impuestos por los proveedores de servicios de tratamiento de datos en el mercado y especificar más detalladamente los requisitos esenciales sobre interoperabilidad exigibles a los participantes en espacios de datos que ofrecen datos o servicios de datos a otros participantes. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (38). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(114) A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución en lo relativo a la adopción de especificaciones comunes que garanticen la interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, así como de los espacios comunes europeos de datos, de especificaciones comunes para la interoperabilidad de los servicios de tratamiento de datos, y de especificaciones comunes para la interoperabilidad de los contratos inteligentes. También deben conferirse a la Comisión competencias de ejecución con el fin de publicar las referencias de las normas armonizadas y especificaciones comunes para la interoperabilidad de servicios de tratamiento de datos en un repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo (39).

(115) El presente Reglamento debe entenderse sin perjuicio de las normas que aborden necesidades específicas de sectores o ámbitos de interés público concretos. Dichas normas pueden incluir requisitos adicionales sobre los aspectos técnicos del acceso a datos, como las interfaces para el acceso a datos, o sobre la forma de proporcionar el acceso a datos, por ejemplo, directamente desde el producto o a través de servicios de intermediación de datos. Dichas normas también pueden incluir límites a los derechos de los titulares de datos a acceder a los datos de los usuarios o a utilizarlos, u otros aspectos que vayan más allá del acceso y la utilización de datos, como los relacionados con la gobernanza o los requisitos de seguridad, incluidos los requisitos de ciberseguridad. Asimismo, el presente Reglamento debe entenderse sin perjuicio de normas más específicas en el contexto del desarrollo de espacios comunes europeos de datos o, salvo las excepciones previstas en el presente Reglamento, del Derecho de la Unión y nacional que establezcan el acceso a los datos y autoricen su utilización con fines de investigación científica.

(116) El presente Reglamento no debe afectar a la aplicación de la normativa de competencia, en particular a los artículos 101 y 102 del TFUE. Las disposiciones del presente Reglamento no deben utilizarse para restringir la competencia de forma contraria al TFUE.

(117) Con el fin de permitir a los agentes incluidos en el ámbito de aplicación del presente Reglamento adaptarse a las nuevas normas previstas en él y para adoptar las disposiciones técnicas necesarias, dichas normas deben ser aplicables a partir del 12 de septiembre de 2025.

 (118) El Supervisor Europeo de Protección de Datos y el Comité Europeo de Protección de Datos, a los que se consultó de conformidad con el artículo 42, apartados 1 y 2, del Reglamento (UE) 2018/1725, emitieron su dictamen el 4 de mayo de 2022.

(119) Dado que los objetivos del presente Reglamento, a saber, garantizar la equidad en la asignación del valor de los datos entre los agentes de la economía de los datos y fomentar el acceso equitativo a los datos y su utilización para contribuir al establecimiento de un verdadero mercado interior de datos, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a las dimensiones o a los efectos de la acción y a la utilización transfronteriza de los datos, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. DISPOSICIONES GENERALES

Artículo 1. Objeto y ámbito de aplicación

1.   El presente Reglamento establece normas armonizadas sobre lo siguiente, entre otros:

 a) la puesta a disposición de datos de productos y de datos de servicios relacionados en favor de los usuarios del producto conectado o servicio relacionado;

 b) la puesta a disposición de datos por parte de los titulares de datos en favor de los destinatarios de datos;

 c) la puesta a disposición de datos por parte de los titulares de datos en favor de los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión, cuando exista una necesidad excepcional de disponer de dichos datos para el desempeño de alguna tarea específica realizada en interés público;

 d) la facilitación del cambio entre servicios de tratamiento de datos;

 e) la introducción de salvaguardias contra el acceso ilícito de terceros a los datos no personales, y

 f) el desarrollo de normas de interoperabilidad para el acceso, la transferencia y la utilización de datos.

2.   El presente Reglamento es aplicable a los datos personales y no personales, incluidos los siguientes tipos de datos, en los contextos siguientes:

 a) el capítulo II se aplica a los datos, excepto el contenido, relativos al rendimiento, uso y entorno de los productos conectados y los servicios relacionados;

 b) el capítulo III se aplica a cualquier dato del sector privado que sea objeto de obligaciones legales de intercambio de datos;

 c) el capítulo IV se aplica a cualquier dato del sector privado al que se acceda y que se utilice sobre la base de contratos entre empresas;

 d) el capítulo V se aplica a cualquier dato del sector privado, centrándose en los datos no personales;

 e) el capítulo VI se aplica a cualquier dato y servicio tratado por los proveedores de servicios de tratamiento de datos;

 f) el capítulo VII se aplica a cualquier dato no personal que se encuentre en la Unión por los proveedores de servicios de tratamiento de datos.

3.   El presente Reglamento se aplica a:

 a) los fabricantes de productos conectados introducidos en el mercado de la Unión y los proveedores de servicios relacionados, independientemente del lugar de establecimiento de dichos fabricantes y proveedores;

 b) los usuarios de la Unión de los productos conectados o servicios relacionados a que se refiere la letra a);

 c) los titulares de datos, con independencia de su lugar de establecimiento, que pongan datos a disposición de los destinatarios de datos de la Unión;

 d) los destinatarios de datos de la Unión a cuya disposición se ponen datos;

 e) los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión que soliciten a los titulares de datos que pongan datos a su disposición cuando exista una necesidad excepcional de dichos datos para el desempeño de alguna tarea específica realizada en interés público, y a los titulares de datos que proporcionen esos datos en respuesta a dicha solicitud;

 f) los proveedores de servicios de tratamiento de datos, con independencia de su lugar de establecimiento, que presten dichos servicios a clientes de la Unión;

 g) los participantes en espacios de datos y proveedores de aplicaciones que utilicen contratos inteligentes y personas cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de un acuerdo.

4.   Cuando el presente Reglamento se refiera a productos conectados o servicios relacionados, se entenderá que incluyen también los asistentes virtuales, en la medida en que interactúen con un producto conectado o servicio relacionado.

5.   El presente Reglamento se entenderá sin perjuicio del Derecho de la Unión ni del Derecho nacional en materia de protección de datos personales, de la intimidad y de la confidencialidad de las comunicaciones e integridad de los equipos terminales, que se aplicará a los datos personales tratados en relación con los derechos y obligaciones establecidos en el presente Reglamento, en particular, los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva 2002/58/CE, incluidos los poderes y competencias de las autoridades de control y de los derechos de los interesados. En la medida en que los usuarios tengan la condición de interesados, los derechos establecidos en el capítulo II del presente Reglamento complementarán el derecho de acceso de los interesados y los derechos a la portabilidad de los datos con arreglo a los artículos 15 y 20 del Reglamento (UE) 2016/679. En caso de conflicto entre el presente Reglamento y el Derecho de la Unión en materia de protección de datos personales o de la intimidad, o la normativa nacional adoptada de conformidad con el Derecho de la Unión en la materia, prevalecerá el Derecho aplicable de la Unión o nacional en materia de protección de datos personales o de la intimidad.

6.   El presente Reglamento no se aplica a los acuerdos voluntarios celebrados con vistas al intercambio de datos entre entidades privadas y públicas, en particular a los acuerdos voluntarios para el intercambio de datos, ni los condiciona.

El presente Reglamento no afecta a los actos jurídicos de la Unión o nacionales que contemplen el intercambio, el acceso y la utilización de datos con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, o a efectos aduaneros y fiscales, en particular, los Reglamentos (UE) 2021/784, (UE) 2022/2065 y (UE) 2023/1543, y la Directiva (UE) 2023/1544, ni a la cooperación internacional en dicho ámbito. El presente Reglamento no se aplica a la recogida, intercambio, acceso o utilización de datos en virtud del Reglamento (UE) 2015/847 y de la Directiva (UE) 2015/849. El presente Reglamento no se aplica a los ámbitos que queden fuera del ámbito de aplicación del Derecho de la Unión y, en cualquier caso, no afecta a las competencias de los Estados miembros relativas a la seguridad pública, la defensa o la seguridad nacional, independientemente del tipo de entidad a la que los Estados miembros hayan confiado el desempeño de tareas en relación con dichas competencias, o de su facultad para salvaguardar otras funciones esenciales del Estado, incluida la garantía de la integridad territorial del Estado y el mantenimiento del orden público. El presente Reglamento no afecta a las competencias de los Estados miembros en materia de aduanas y administración fiscal, ni a la salud y seguridad ciudadanas.

7.   El presente Reglamento complementa el enfoque de autorregulación del Reglamento (UE) 2018/1807 mediante la introducción de obligaciones de aplicabilidad general sobre el cambio de nube.

8.   El presente Reglamento se entiende sin perjuicio de los actos jurídicos nacionales y de la Unión por los que se establece la protección de los derechos de propiedad intelectual, en particular, las Directivas 2001/29/CE, 2004/48/CE y (UE) 2019/790.

9.   El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Unión con objeto de promover los intereses de los consumidores y garantizar un elevado nivel de protección de los consumidores, así como proteger su salud, su seguridad y sus intereses económicos, en particular, las Directivas 93/13/CEE, 2005/29/CE y 2011/83/UE.

10.   El presente Reglamento no impide la celebración de contratos lícitos voluntarios de intercambio de datos, incluidos los contratos celebrados sobre la base de la reciprocidad, que cumplan los requisitos establecidos en el presente Reglamento.

Artículo 2. Definiciones

A los efectos del presente Reglamento, se entenderá por:

1) «datos»: cualquier representación digital de actos, hechos o información y cualquier compilación de tales actos, hechos o información, incluso en forma de grabación sonora, visual o audiovisual;

2) «metadatos»: una descripción estructurada del contenido o de la utilización de los datos que facilita la búsqueda o la utilización de esos datos;

3) «datos personales»: los datos personales tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;

4) «datos no personales»: aquellos que no sean datos personales;

5) «producto conectado»: un bien que obtiene, genera, o recoge datos relativos a su uso o entorno y que puede comunicar datos del producto a través de un servicio de comunicaciones electrónicas, una conexión física o un acceso en el dispositivo y cuya función primaria no es el almacenamiento, el tratamiento ni la transmisión de datos en nombre de alguien que no sea el usuario;

6) «servicio relacionado»: un servicio digital, distinto de un servicio de comunicaciones electrónicas, incluido el software, que está conectado con el producto en el momento de la compraventa, el alquiler o el arrendamiento, de tal manera que su ausencia impediría al producto conectado realizar una o varias de sus funciones, o que el fabricante o un tercero conecta posteriormente al producto para añadir, actualizar o adaptar las funciones del producto conectado;

7) «tratamiento»: toda operación o conjunto de operaciones realizadas sobre datos o conjuntos de datos, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, divulgación por transmisión, difusión o cualquier otro medio de puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción;

8) «servicio de tratamiento de datos»: servicio digital que se presta a un cliente y que permite un acceso de red ubicuo y bajo demanda a un conjunto compartido de recursos informáticos configurables, modulables y elásticos de carácter centralizado, distribuido o muy distribuido, que puede movilizarse y liberarse rápidamente con un mínimo esfuerzo de gestión o interacción con el proveedor de servicios;

9) «mismo tipo de servicio»: un conjunto de servicios de tratamiento de datos que comparten el mismo objetivo primario, modelo de servicio de tratamiento de datos y funcionalidades principales;

10) «servicio de intermediación de datos»: un servicio de intermediación de datos tal como se define en el artículo 2, punto 11, del Reglamento (UE) 2022/868;

11) «interesado»: el interesado tal como se indica en el artículo 4, punto 1, del Reglamento (UE) 2016/679;

12) «usuario»: una persona física o jurídica que posee un producto conectado o a la que se le han transferido por contrato derechos temporales de uso de dicho producto conectado, o que recibe servicios relacionados;

13) «titular de datos»: una persona física o jurídica que tiene el derecho o la obligación, con arreglo al presente Reglamento, al Derecho de la Unión aplicable o a la normativa nacional adoptada de conformidad con el Derecho de la Unión, de utilizar y poner a disposición datos, incluidos, cuando se haya pactado contractualmente, los datos del producto o los datos de servicios relacionados que haya extraído o generado durante la prestación de un servicio relacionado;

14) «destinatario de datos»: una persona física o jurídica que actúa con un propósito relacionado con su actividad comercial, empresa, oficio o profesión, distinta del usuario de un producto conectado o servicio relacionado, a disposición de la cual el titular de datos pone los datos, incluso un tercero previa solicitud del usuario al titular de datos o de conformidad con una obligación legal en virtud del Derecho de la Unión o de la normativa nacional adoptada de conformidad con el Derecho de la Unión;

15) «datos del producto»: datos generados por el uso de un producto conectado que el fabricante ha diseñado para que puedan ser extraídos, a través de un servicio de comunicaciones electrónicas, una conexión física o un acceso en el dispositivo, por un usuario, un titular de los datos o un tercero, incluido, cuando proceda, el fabricante;

16) «datos de servicios relacionados»: datos que representan la digitalización de acciones del usuario o de eventos relacionados con el producto conectado, registrados intencionadamente por el usuario o generados como subproducto de la acción del usuario durante la prestación de un servicio relacionado por el proveedor;

17) «datos fácilmente disponibles»: datos del producto y datos del servicio relacionado que un titular de datos obtiene o puede obtener lícitamente del producto conectado o servicio relacionado, sin un esfuerzo desproporcionado que vaya más allá de una operación simple;

18) «secreto comercial»: un secreto comercial tal como se define en el artículo 2, punto 1, de la Directiva (UE) 2016/943;

19) «poseedor de un secreto comercial»: poseedor de un secreto comercial tal como se define en el artículo 2, punto 2, de la Directiva (UE) 2016/943;

20) «elaboración de perfiles»: la elaboración de perfiles tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679;

21) «comercialización»: todo suministro de un producto conectado para su distribución, consumo o utilización en el mercado de la Unión en el transcurso de una actividad comercial, ya sea a cambio de pago o a título gratuito;

22) «introducción en el mercado»: la primera comercialización de un producto conectado en el mercado de la Unión;

23) «consumidor»: toda persona física que actúe con fines ajenos a su propia actividad comercial, negocio, oficio o profesión;

24) «empresa»: una persona física o jurídica que, en relación con los contratos y prácticas contemplados por el presente Reglamento, actúa con fines relacionados con su actividad comercial, empresa, oficio o profesión;

25) «pequeña empresa»: una pequeña empresa tal como se define en el artículo 2, apartado 2, del anexo de la Recomendación 2003/361/CE;

26) «microempresa»: una microempresa tal como se define en el artículo 2, apartado 3, del anexo de la Recomendación 2003/361/CE;

27) «organismos de la Unión»: los órganos y organismos de la Unión establecidos en virtud de actos adoptados sobre la base del Tratado de la Unión Europea, del TFUE o del Tratado constitutivo de la Comunidad Europea de la Energía Atómica;

28) «organismo del sector público»: las autoridades nacionales, regionales o locales de los Estados miembros y las entidades de derecho público de los Estados miembros, o las asociaciones constituidas por una o más de dichas autoridades o por una o más de dichas entidades;

29) «emergencia pública»: una situación excepcional, limitada en el tiempo, como una emergencia de salud pública, una emergencia derivada de catástrofes naturales, una catástrofe grave provocada por el hombre, incluido un incidente grave de ciberseguridad, que afecta negativamente a la población de la Unión, del conjunto o de partes de un Estado miembro, que entraña un riesgo de repercusiones graves y duraderas para las condiciones de vida o la estabilidad económica, la estabilidad financiera o la degradación sustancial e inmediata de los activos económicos de la Unión o del Estado miembro en cuestión, y que se determina o declara oficialmente de conformidad con los procedimientos correspondientes en virtud del Derecho de la Unión o nacional;

30) «cliente»: una persona física o jurídica que ha establecido una relación contractual con un proveedor de servicios de tratamiento de datos con el objetivo de utilizar uno o varios servicios de tratamiento de datos;

31) «asistentes virtuales»: software que puede procesar peticiones, tareas o preguntas, incluidas las basadas en material de audio, material escrito, gestos o movimientos, y que, basándose en dichas peticiones, tareas o preguntas, proporciona acceso a otros servicios o controla las funciones de productos conectados;

32) «activos digitales»: elementos en forma digital, incluidas las aplicaciones, para los que el cliente tiene derecho de uso, independientemente de la relación contractual establecida con el servicio de tratamiento de datos del que el cliente se pretende cambiar;

33) «infraestructura de TIC local»: la infraestructura de TIC y de los recursos informáticos propiedad del cliente, alquilados o arrendados por el cliente, situados en el centro de datos del propio cliente y gestionados por el cliente o por un tercero;

34) «cambio»: el proceso en el que intervienen un proveedor de servicios de tratamiento de datos de origen, un cliente de un servicio de tratamiento de datos y, en su caso, un proveedor de servicios de tratamiento de datos de destino, en el que el cliente de un servicio de tratamiento de datos pasa de utilizar un servicio de tratamiento de datos a otro servicio de tratamiento de datos del mismo tipo de servicio, u otro servicio, ofrecido por un proveedor de servicios de tratamiento de datos diferente, o a una infraestructura de TIC local, incluido mediante la extracción, transformación y carga de datos;

35) «costes de salida de datos»: los costes de transferencia de datos cobrados a los clientes por extraer sus datos a través de la red de la infraestructura de las TIC de un proveedor de servicios de tratamiento de datos a los sistemas de un proveedor diferente o a una infraestructura de TIC local;

36) «costes por cambio»: los costes, excluidos los costes de servicio estándar o la sanciones por resolución anticipada, impuestas por un proveedor de servicios de tratamiento de datos a un cliente por las acciones que le exige el presente Reglamento para cambiar al sistema de un proveedor diferente o a una infraestructura de TIC local, incluidos los costes de salida de datos;

37) «equivalencia funcional»: restablecer, sobre la base de los datos exportables y activos digitales del cliente, un nivel mínimo de funcionalidad en el entorno de un nuevo servicio de tratamiento de datos, del mismo tipo de servicio, después del proceso de cambio, cuando el servicio de tratamiento de datos de destino proporcione un resultado materialmente comparable en respuesta a la misma entrada para características compartidas suministrada al cliente en virtud del contrato;

38) «datos exportables»: a efectos de lo dispuesto en los artículos 23 a 31 y en el artículo 35, los datos de entrada y salida, incluidos los metadatos, directa o indirectamente generados o cogenerados por el uso por parte del cliente del servicio de tratamiento de datos, excluidos cualesquiera activos o datos protegidos por derechos de propiedad intelectual, o que constituyan secretos comerciales, de proveedores de servicios de tratamiento de datos o de terceros;

39) «contrato inteligente»: programa informático utilizado para la ejecución automatizada de un acuerdo o de parte de este, que utiliza una secuencia de registros electrónicos de datos y garantiza su integridad y la exactitud de su orden cronológico;

40) «interoperabilidad»: la capacidad de dos o más espacios de datos o redes de comunicación, sistemas, productos conectados, aplicaciones, servicios de tratamiento de datos o componentes para intercambiar y utilizar datos con el fin de desempeñar sus funciones;

41) «especificación de interoperabilidad abierta»: una especificación técnica en el ámbito de las tecnologías de la información y la comunicación, que está orientada a lograr la interoperabilidad entre servicios de tratamiento de datos;

42) «especificaciones comunes»: un documento, distinto de una norma, con soluciones técnicas que proponen una forma de cumplir determinados requisitos y obligaciones establecidos en el presente Reglamento;

43) «norma armonizada»: una norma armonizada tal como se define en el artículo 2, punto 1, letra c), del Reglamento (UE) nº 1025/2012.

CAPÍTULO II. INTERCAMBIO DE DATOS DE EMPRESA A CONSUMIDOR Y DE EMPRESA A EMPRESA

Artículo 3. Obligación de hacer accesibles para el usuario los datos de los productos y los datos de servicios relacionados

1.   Los productos conectados se diseñarán y fabricarán, y los servicios relacionados se diseñarán y prestarán, de manera tal que los datos de los productos y los datos de servicios relacionados, incluidos los metadatos pertinentes necesarios para interpretar y utilizar dichos datos, sean, por defecto, accesibles con facilidad, con seguridad, gratuitamente, en un formato completo, estructurado, de utilización habitual y de lectura mecánica, y, cuando proceda y sea técnicamente viable, accesibles para el usuario directamente.

2.   Antes de celebrar un contrato de compraventa, alquiler o arrendamiento de un producto conectado, el vendedor o arrendador, que puede ser el fabricante, proporcionarán al usuario, como mínimo, la siguiente información, de manera clara y comprensible:

 a) el tipo, el formato y el volumen estimado de datos del producto que el producto conectado es capaz de generar;

 b) si el producto conectado es capaz de generar datos de forma continua y en tiempo real;

 c) si el producto conectado es capaz de almacenar datos en el propio dispositivo o en un servidor remoto, incluido, cuando proceda, el período de conservación previsto;

 d) el modo en que el usuario puede acceder a los datos, extraerlos o, en su caso, suprimirlos, incluidos los medios técnicos para hacerlo, así como sus condiciones de utilización y calidad del servicio.

3.   Antes de celebrar un contrato de prestación de un servicio relacionado, el proveedor de dicho servicio proporcionará al usuario, como mínimo, la siguiente información, de manera clara y comprensible:

 a) el carácter, el volumen estimado y la frecuencia de recopilación de los datos del producto que se espera obtenga el posible titular de datos y, cuando proceda, las modalidades mediante las que el usuario puede acceder a estos datos o extraerlos, incluidas las medidas del posible titular de datos relativas al almacenamiento de los datos y la duración de conservación de estos;

 b) el carácter y el volumen estimado de los datos del servicio relacionado que vayan a generarse, así como las modalidades mediante las que el usuario puede acceder a estos datos o extraerlos, incluidas las medidas del posible titular de datos relativas al almacenamiento de los datos y la duración de conservación de estos;

 c) si el posible titular de datos prevé utilizar él mismo los datos fácilmente disponibles y los fines para los que se utilizarán dichos datos, y si tiene la intención de permitir que uno o varios terceros utilicen los datos para la finalidad acordada con el usuario;

 d) la identidad del posible titular de los datos, como su nombre comercial y la dirección geográfica en la que está establecido y, cuando proceda, de otras partes que efectúen tratamiento de datos;

 e) los medios de comunicación que permitan al usuario ponerse rápidamente en contacto con el posible titular de datos y comunicarse con él de manera eficiente;

 f) el modo en que el usuario puede solicitar que los datos se compartan con un tercero y, cuando proceda, dejar de compartir los datos;

 g) el derecho del usuario a presentar una reclamación relativa a cualquier infracción de las disposiciones del presente capítulo ante la autoridad competente designada con arreglo al artículo 37;

 h) si un posible titular de datos es el poseedor de secretos comerciales contenidos en los datos a los que se pueda acceder desde el producto conectado o generados durante la prestación de un servicio relacionado y, cuando el posible titular de datos no sea el poseedor del secreto comercial, la identidad del poseedor del secreto comercial;

 i) la duración del contrato entre el usuario y el posible titular de datos, así como las cláusulas de resolución unilateral del contrato.

Artículo 4. Derechos y obligaciones de los usuarios y titulares de datos respecto del acceso, utilización y puesta a disposición de los datos de productos y de los datos de servicios relacionados

1.   Cuando el usuario no pueda acceder directamente a los datos desde el producto conectado, o del servicio relacionado, los titulares de datos facilitarán al usuario el acceso sin demora indebida a los datos fácilmente disponibles, y los correspondientes metadatos necesarios para interpretar y utilizar dichos datos, con la misma calidad disponible para el titular de datos, con facilidad, con seguridad, gratuitamente y en un formato completo, estructurado, de utilización habitual y de lectura mecánica y, cuando proceda y sea técnicamente viable, de forma continua y en tiempo real. Esto se hará sobre la base de una simple solicitud por medios electrónicos cuando sea técnicamente viable.

2.   Los usuarios y los titulares de datos podrán estipular contractualmente limitaciones o prohibiciones del acceso a los datos, de su utilización o su posterior intercambio, si dicho tratamiento puede socavar los requisitos de seguridad del producto conectado, según lo establecido en el Derecho de la Unión o nacional, dando lugar a un efecto adverso grave para la salud, la seguridad o la protección de las personas físicas. Las autoridades sectoriales podrán proporcionar a los usuarios y a los titulares de datos asesoramiento técnico en ese contexto. Cuando el titular de datos se niegue a compartir datos en virtud del presente artículo, lo notificará a la autoridad competente designada en cumplimiento del artículo 37.

3.   Sin perjuicio del derecho del usuario a recurrir, en cualquier fase, ante un órgano jurisdiccional de un Estado miembro, el usuario, en relación con cualquier litigio con el titular de datos relativo a las limitaciones o prohibiciones contractuales a que se refiere el apartado 2, podrá:

 a) presentar, de conformidad con el artículo 37, apartado 5, letra b), una reclamación ante la autoridad competente, o

 b) convenir con el titular de datos en remitir el asunto a un órgano de resolución de litigios de conformidad con el artículo 10, apartado 1.

4.   Los titulares de datos no dificultarán indebidamente el ejercicio de las opciones o los derechos de los usuarios a que se refiere este artículo, también ofreciendo opciones a los usuarios de manera no neutra o neutralizando o mermando la autonomía, la toma de decisiones o las opciones del usuario a través de la estructura, el diseño, la función o el modo de funcionamiento de la interfaz digital de usuario o de una parte de ella.

5.   Para verificar si una persona física o jurídica puede tener la consideración de usuario a efectos del apartado 1, un titular de datos no exigirá a dicha persona que proporcione ninguna información más allá de lo necesario. Los titulares de datos no conservarán ninguna información, en particular datos de registro, sobre el acceso del usuario a los datos solicitados más allá de lo necesario para la correcta ejecución de la solicitud de acceso del usuario y para la seguridad y el mantenimiento de la infraestructura de datos.

6.   Los secretos comerciales se preservarán y se revelarán solo cuando el titular de datos y el usuario adopten antes de la revelación todas las medidas necesarias para preservar su confidencialidad, en particular, con respecto a terceros. El titular de datos o, cuando no sean la misma persona, el poseedor de secretos comerciales, identificará los datos protegidos como secretos comerciales, incluso en los metadatos pertinentes, y acordará con el usuario las medidas técnicas y organizativas proporcionadas necesarias para preservar la confidencialidad de los datos compartidos, en particular en relación con terceros, tales como cláusulas contractuales tipo, acuerdos de confidencialidad, protocolos de acceso estrictos, normas técnicas y la aplicación de códigos de conducta.

7.   En los casos en que no exista un acuerdo sobre las medidas necesarias a que se refiere el apartado 6, o si el usuario no aplica las medidas acordadas en virtud del apartado 6 o vulnera la confidencialidad de los secretos comerciales, el titular de datos podrá retener o, en su caso, suspender el intercambio de datos identificados como secretos comerciales. La decisión del titular de datos se justificará debidamente y se comunicará por escrito al usuario sin demora indebida. En tales casos, el titular de datos notificará a la autoridad competente designada en cumplimiento del artículo 37 que ha retenido o suspendido el intercambio de datos e indicará qué medidas no se han acordado o aplicado y, en su caso, qué secretos comerciales han visto su confidencialidad comprometida.

8.   En circunstancias excepcionales, cuando el titular de datos que sea poseedor de un secreto comercial pueda demostrar que es muy probable que sufra un perjuicio económico grave como consecuencia de la revelación de secretos comerciales, a pesar de las medidas técnicas y organizativas adoptadas por el usuario en cumplimiento del apartado 6 del presente artículo, dicho titular de datos podrá rechazar, según el caso, una solicitud de acceso a los datos específicos en cuestión. Dicha demostración estará debidamente justificada sobre la base de elementos objetivos, en particular la aplicabilidad de la protección de los secretos comerciales en terceros países, la naturaleza y el nivel de confidencialidad de los datos solicitados, así como la singularidad y la novedad del producto conectado, y se presentará por escrito al usuario sin demora indebida. Cuando el titular de datos se niegue a compartir datos con arreglo al presente apartado, lo notificará a la autoridad competente designada en cumplimiento del artículo 37.

9.   Sin perjuicio del derecho del usuario a recurrir, en cualquier fase, ante un órgano jurisdiccional de un Estado miembro, un usuario que desee impugnar la decisión del titular de datos de rechazar o de retener o suspender el intercambio de datos de conformidad con los apartados 7 y 8, podrá:

 a) presentar, de conformidad con el artículo 37, apartado 5, letra b), una reclamación ante la autoridad competente, que decidirá, sin demora indebida, si se iniciará o reanudará el intercambio de datos y en qué condiciones, o

 b) convenir con el titular de datos en remitir el asunto a un órgano de resolución de litigios de conformidad con el artículo 10, apartado 1.

10.   El usuario no utilizará los datos obtenidos con arreglo a una solicitud contemplada en el apartado 1 para desarrollar un producto conectado que compita con el producto conectado del que proceden los datos, ni compartirá los datos con un tercero con esa intención, ni utilizará dichos datos para obtener información sobre la situación económica, los activos y los métodos de producción del fabricante o, en su caso, del titular de datos.

11.   El usuario no usará medios coercitivos ni abusará de las lagunas de la infraestructura técnica de un titular de datos destinada a proteger los datos, con el fin de obtener acceso a estos.

12.   Cuando el usuario no sea el interesado cuyos datos personales se solicitan, el titular de datos pondrá a disposición del usuario los datos personales generados por el uso de un producto conectado o servicio relacionado solo cuando exista una base jurídica válida para el tratamiento con arreglo al artículo 6 del Reglamento (UE) 2016/679 y, en su caso, se cumplan las condiciones del artículo 9 de dicho Reglamento y del artículo 5, apartado 3, de la Directiva 2002/58/CE.

13.   Un titular de datos solo utilizará cualquier dato fácilmente disponible que no sea personal sobre la base de un contrato con el usuario. Un titular de datos no utilizará dichos datos para obtener información sobre la situación económica, los activos y los métodos de producción del usuario, ni sobre el uso por parte de este de cualquier otra manera que pueda socavar la posición comercial de dicho usuario en los mercados en los que este opere.

14.   Los titulares de datos no pondrán a disposición de terceros los datos no personales del producto, con fines comerciales o no comerciales distintos del cumplimiento de su contrato con el usuario. Cuando proceda, los titulares de datos obligarán contractualmente a los terceros a no compartir los datos recibidos de ellos.

Artículo 5. Derecho del usuario a compartir datos con terceros

1.   A petición de un usuario o de una parte que actúe en nombre de un usuario, el titular de datos pondrá a disposición de un tercero los datos fácilmente disponibles, y los metadatos correspondientes necesarios para interpretar y utilizar dichos datos sin demora indebida, con la misma calidad que esté a disposición del titular de datos, con facilidad, con seguridad, gratuitamente para el usuario, en un formato completo, estructurado, de utilización habitual y de lectura mecánica, y, cuando proceda y sea técnicamente viable, de forma continua y en tiempo real. Los datos se pondrán a disposición por parte del titular de datos al tercero de conformidad con los artículos 8 y 9.

2.   El apartado 1 no se aplicará a los datos fácilmente disponibles en el contexto de la experimentación de productos conectados, sustancias o procesos nuevos que aún no se hayan introducido en el mercado, a menos que se permita su uso por un tercero contractualmente.

3.   Ninguna empresa designada como guardián de acceso, de conformidad con el artículo 3 del Reglamento (UE) 2022/1925, podrá ser un tercero admisible en virtud del presente artículo y, por tanto, no podrá:

 a) instar o incentivar comercialmente a un usuario de ninguna manera, incluso ofreciendo una compensación monetaria o de otro tipo, para que ponga a disposición de uno de sus servicios datos que el usuario haya obtenido en virtud de una solicitud con arreglo al artículo 4, apartado 1;

 b) instar o incentivar comercialmente a un usuario para que solicite al titular de datos que ponga a disposición de uno de sus servicios datos en virtud del apartado 1 del presente artículo;

 c) recibir datos de un usuario que este haya obtenido en virtud de una solicitud con arreglo al artículo 4, apartado 1.

4.   Para verificar si una persona física o jurídica puede tener la consideración de usuario o de tercero a efectos del apartado 1, no se le exigirá al usuario ni al tercero que proporcione ninguna información más allá de lo necesario. Los titulares de datos no conservarán ninguna información sobre el acceso del tercero a los datos solicitados más allá de lo necesario para la correcta ejecución de la solicitud de acceso del tercero y para la seguridad y el mantenimiento de la infraestructura de datos.

5.   El tercero no usará medios coercitivos ni abusará de las lagunas de la infraestructura técnica de un titular de datos diseñada para proteger los datos con el fin de obtener acceso a los datos.

6.   El titular de datos no utilizará ningún dato fácilmente disponible con el fin de obtener información sobre la situación económica, los activos o los métodos de producción del tercero, ni sobre el uso por parte de este de cualquier otra manera que pueda socavar la posición comercial del tercero en los mercados en los que opera, a menos que el tercero haya dado permiso para tal uso y tenga la posibilidad técnica de retirar con facilidad dicho permiso en cualquier momento.

7.   Cuando el usuario no sea el interesado cuyos datos personales se soliciten, los datos personales generados por el uso de un producto conectado o servicio relacionado se pondrán a disposición del tercero por parte del titular de datos solo cuando exista una base jurídica válida para el tratamiento con arreglo al artículo 6 del Reglamento (UE) 2016/679 y, en su caso, se cumplan las condiciones del artículo 9 de dicho Reglamento y del artículo 5, apartado 3, de la Directiva 2002/58/CE.

8.   El hecho de que el titular de datos y el tercero no lleguen a un acuerdo sobre las modalidades de transmisión de los datos no obstaculizará, evitará ni interferirá en el ejercicio de los derechos del interesado en virtud del Reglamento (UE) 2016/679 y, en particular, en el derecho a la portabilidad de los datos con arreglo al artículo 20 de dicho Reglamento.

9.   Los secretos comerciales se preservarán y se revelarán a terceros solo en la medida en que dicha revelación sea estrictamente necesaria para cumplir el objetivo convenido entre el usuario y el tercero. El titular de datos o, cuando no sean la misma persona, el poseedor de secretos comerciales, identificará los datos protegidos como secretos comerciales, incluso en los metadatos pertinentes, y acordará con el tercero todas las medidas técnicas y organizativas proporcionadas necesarias para preservar la confidencialidad de los datos compartidos, tales como cláusulas contractuales tipo, acuerdos de confidencialidad, protocolos de acceso estrictos, normas técnicas y la aplicación de códigos de conducta.

10.   En los casos en que no exista un acuerdo sobre las medidas necesarias a que se refiere el apartado 9 del presente artículo o si el tercero no aplica las medidas acordadas en virtud del apartado 9 del presente artículo o vulnera la confidencialidad de los secretos comerciales, el titular de datos podrá retener o, en su caso, suspender el intercambio de datos identificados como secretos comerciales. La decisión del titular de datos se justificará debidamente y se comunicará por escrito al tercero sin demora indebida. En tales casos, el titular de datos notificará a la autoridad competente designada en cumplimiento del artículo 37 que ha retenido o suspendido el intercambio de datos e indicará qué medidas no se han convenido o aplicado y, en su caso, qué secretos comerciales han visto su confidencialidad comprometida.

11.   En circunstancias excepcionales, cuando el titular de datos que sea poseedor de un secreto comercial pueda demostrar que es muy probable que sufra un perjuicio económico grave como consecuencia de la revelación de secretos comerciales, a pesar de las medidas técnicas y organizativas adoptadas por el tercero en cumplimiento del apartado 9 del presente artículo, dicho titular de datos podrá rechazar, según el caso, una solicitud de acceso a los datos específicos en cuestión. Dicha demostración estará debidamente justificada sobre la base de elementos objetivos, en particular la aplicabilidad de la protección de los secretos comerciales en terceros países, la naturaleza y el nivel de confidencialidad de los datos solicitados y la singularidad y la novedad del producto conectado, y se presentará por escrito al tercero sin demora indebida. Cuando el titular de datos se niegue a compartir datos con arreglo al presente apartado, lo notificará a la autoridad competente designada en cumplimiento del artículo 37.

12.   Sin perjuicio del derecho del tercero a recurrir, en cualquier fase, ante un órgano jurisdiccional de un Estado miembro, un tercero que desee impugnar una decisión del titular de datos de rechazar o de retener o suspender el intercambio de datos en virtud de los apartados 10 y 11, podrá:

 a) formular, de conformidad con el artículo 37, apartado 5, letra b), una reclamación ante la autoridad competente, que decidirá, sin demora indebida, si se debe iniciar o reanudar el intercambio de datos y en qué condiciones, o

 b) convenir con el titular de datos en remitir el asunto a un órgano de resolución de litigios de conformidad con el artículo 10, apartado 1.

13.   El derecho a que se refiere el apartado 1 no afectará negativamente a los derechos de los interesados conforme al Derecho aplicable de la Unión y nacional en materia de protección de datos personales.

Artículo 6. Obligaciones de terceros que reciben datos a petición del usuario

1.   Un tercero tratará los datos que se pongan a su disposición con arreglo al artículo 5 únicamente para la finalidad y en las condiciones acordados con el usuario y respetando el Derecho de la Unión y nacional en materia de protección de datos personales, incluidos los derechos del interesado en lo que respecta a los datos personales. El tercero suprimirá los datos cuando ya no sean necesarios para la finalidad acordada, a menos que acuerde otra cosa con el usuario en relación con los datos no personales.

2.   El tercero no podrá:

 a) dificultar indebidamente el ejercicio de las opciones o los derechos de los usuarios con arreglo al artículo 5 y al presente artículo, tampoco ofreciendo opciones a los usuarios de manera no neutra o coaccionándolos, engañándolos o manipulándolos, o neutralizando o mermando la autonomía, la toma de decisiones o las opciones de los usuarios, tampoco a través de una interfaz digital de usuario o de una parte de ella;

 b) no obstante lo dispuesto en el artículo 22, apartado 2, letras a) y c), del Reglamento (UE) 2016/679, utilizar los datos que reciba para la elaboración de perfiles, a menos que sea necesario para prestar el servicio solicitado por el usuario;

 c) poner los datos que reciba a disposición de otro tercero, a menos que los datos se pongan a disposición sobre la base de un contrato con el usuario, y siempre que el otro tercero tome todas las medidas necesarias acordadas entre el titular de datos y el tercero para preservar la confidencialidad de los secretos comerciales;

 d) poner los datos que reciba a disposición de una empresa designada como guardián de acceso de conformidad con el artículo 3 del Reglamento (UE) 2022/1925;

 e) utilizar los datos que reciba para desarrollar un producto que compita con el producto conectado del que proceden los datos a los que ha accedido ni compartir los datos con otro tercero con tal finalidad; los terceros tampoco utilizarán datos no personales de los productos o datos no personales de los servicios relacionados que se pongan a su disposición para obtener información sobre la situación económica, los activos y los métodos de producción del titular de datos, ni sobre el uso por este;

 f) utilizar los datos que reciba de una manera que afecte negativamente a la seguridad del producto conectado o del servicio relacionado;

 g) ignorar las medidas específicas acordadas con un titular de datos o con el poseedor de los secretos comerciales de conformidad con el artículo 5, apartado 9, ni comprometer la confidencialidad de los secretos comerciales;

 h) impedir a aquellos usuarios que sean consumidores, entre otros, sobre la base de un contrato, poner los datos que reciba a disposición de otras partes.

Artículo 7. Ámbito de aplicación de las obligaciones de intercambio de datos de empresa a consumidor y de empresa a empresa

1.   Las obligaciones del presente capítulo no se aplicarán a los datos generados mediante el uso de productos conectados fabricados o diseñados o servicios relacionados prestados por una microempresa o pequeña empresa, siempre que dicha empresa no tenga una empresa asociada o una empresa vinculada en el sentido del artículo 3 del anexo de la Recomendación 2003/361/CE, que no pueda considerarse microempresa o pequeña empresa, y cuando no se haya subcontratado a la microempresa o pequeña empresa para fabricar o diseñar un producto conectado o para prestar un servicio relacionado.

Lo mismo se aplicará a los datos generados mediante el uso de productos conectados fabricados o de servicios relacionados prestados por empresas que hayan adquirido la consideración de medianas empresas con arreglo al artículo 2 del anexo de la Recomendación 2003/361/CE hace menos de un año, y cuando se trate de productos conectados, durante un año después de que una mediana empresa los haya introducido en el mercado.

2.   Ninguna cláusula contractual que, en detrimento del usuario, excluya la aplicación de los derechos del usuario en virtud del presente capítulo, establezca excepciones o modifique los efectos de esos derechos, será vinculante para el usuario.

CAPÍTULO III. OBLIGACIONES DE LOS TITULARES DE DATOS OBLIGADOS A PONER LOS DATOS A DISPOSICIÓN EN VIRTUD DEL DERECHO DE LA UNIÓN

Artículo 8. Condiciones en las que los titulares de datos ponen datos a disposición de los destinatarios de datos

1.   Cuando, en relaciones entre empresas, un titular de datos esté obligado a poner datos a disposición de un destinatario de datos en virtud del artículo 5 o de otras disposiciones aplicables de Derecho de la Unión o de la normativa nacional adoptada de conformidad con el Derecho de la Unión, acordará con el destinatario de datos las modalidades de puesta a disposición de los datos y lo hará en condiciones justas, razonables y no discriminatorias y de manera transparente de conformidad con el presente capítulo y el capítulo IV.

2.   Ninguna cláusula contractual sobre el acceso a los datos y su utilización o sobre la responsabilidad y las vías de recurso por incumplimiento o resolución unilateral de obligaciones relativas a datos será vinculante si constituye una cláusula contractual abusiva en el sentido del artículo 13 o si, en detrimento del usuario, excluye la aplicación, establece excepciones o modifica los derechos del usuario en virtud del capítulo II.

3.   Los titulares de datos no discriminarán en lo que respecta a las modalidades de puesta a disposición de datos, entre categorías comparables de destinatarios de datos, incluidas las empresas asociadas o empresas vinculadas al titular de datos al poner a disposición los datos. Cuando un destinatario de datos considere que las condiciones en las que se han puesto a su disposición los datos son discriminatorias, el titular de los datos proporcionará sin demora indebida al destinatario de datos, previa solicitud motivada, información que demuestre que no ha habido discriminación.

4.   El titular de los datos no pondrá los datos a disposición de un destinatario de datos, incluido con carácter exclusivo, a menos que así lo solicite el usuario con arreglo al capítulo II.

5.   Los titulares de datos y los destinatarios de datos no estarán obligados a proporcionar ninguna información que vaya más allá de lo necesario para verificar el cumplimiento de las condiciones contractuales pactadas para la puesta a disposición de datos o de sus obligaciones en virtud del presente Reglamento o de otras disposiciones aplicables de Derecho de la Unión o de la normativa nacional adoptada de conformidad con el Derecho de la Unión.

6.   Salvo que se disponga otra cosa en el Derecho de la Unión, incluidos el artículo 4, apartado 6, y el artículo 5, apartado 9, del presente Reglamento, o en la normativa nacional adoptada de conformidad con el Derecho de la Unión, la obligación de poner los datos a disposición de un destinatario de datos no obligará a la revelación de secretos comerciales.

Artículo 9. Compensación por la puesta a disposición de datos

1.   Toda compensación acordada entre un titular de datos y un destinatario de datos por la puesta a disposición de datos en relaciones entre empresas deberá ser no discriminatoria y razonable, y podrá incluir un margen.

2.   A la hora de convenir la compensación, el titular de datos y el destinatario de datos tendrán en cuenta, en particular:

 a) los costes en que se haya incurrido para poner los datos a disposición, incluidos, en particular, los costes necesarios para el formateo de los datos, su difusión por medios electrónicos y su almacenamiento;

 b) las inversiones en la recogida y producción de datos, cuando proceda, teniendo en cuenta si otras partes han contribuido a la obtención, generación o recogida de los datos en cuestión.

3.   La compensación a que se refiere el apartado 1 también puede depender del volumen, el formato y la naturaleza de los datos.

4.   Cuando el destinatario de datos sea una pyme o una organización de investigación sin ánimo de lucro, y cuando dicho destinatario de datos no tenga empresas asociadas o empresas vinculadas, que no se consideren pymes, ninguna compensación acordada podrá superar los costes a que se refiere el apartado 2, letra a).

5.   La Comisión adoptará directrices sobre el cálculo de la compensación razonable, teniendo en cuenta el asesoramiento del Comité Europeo de Innovación en materia de Datos (CEID) a que se refiere el artículo 42.

6.   El presente artículo no será óbice para que otras disposiciones de Derecho de la Unión de normativa nacional adoptada con arreglo al Derecho de la Unión excluyan la compensación por la puesta a disposición de datos o prevean una compensación inferior.

7.   El titular de datos proporcionará al destinatario de datos información que contenga la base para el cálculo de la compensación con el suficiente detalle para que el destinatario de datos pueda evaluar si se cumplen los requisitos de los apartados 1 a 4.

Artículo 10. Resolución de litigios

1.   Los usuarios, los titulares de datos y los destinatarios de datos tendrán acceso a algún órgano de resolución de litigios, certificado de conformidad con el apartado 5 del presente artículo, para resolver todo litigio con arreglo al artículo 4, apartados 3 y 9, y al artículo 5, apartado 12, así como los litigios relacionados con las condiciones justas, razonables y no discriminatorias para poner los datos a disposición y la forma transparente de hacerlo, de conformidad con el presente capítulo y el capítulo IV.

2.   Los órganos de resolución de litigios darán a conocer los costes, o los mecanismos utilizados para determinar los costes, a las partes afectadas antes de que estas soliciten una decisión.

3.   En el caso de los litigios remitidos a un órgano de resolución de litigios en virtud del artículo 4, apartados 3 y 9, y del artículo 5, apartado 12, cuando el órgano de resolución de litigios resuelva un litigio en favor del usuario o del destinatario de datos, el titular de datos soportará todas las tasas cobradas por el órgano de resolución de litigios y reembolsará a dicho usuario o dicho destinatario de datos cualquier otro gasto razonable en que haya incurrido en relación con la resolución de litigios. Si el órgano de resolución de litigios resuelve un litigio en favor del titular de datos, el usuario o el destinatario de datos no estará obligado a reembolsar las tasas u otros gastos que el titular de datos haya pagado o deba pagar en relación con la resolución de litigios, a menos que el órgano de resolución de litigios considere que el usuario o el destinatario de los datos actuó manifiestamente de mala fe.

4.   Los clientes y los proveedores de servicios de tratamiento de datos tendrán acceso a algún órgano de resolución de litigios, certificado de conformidad con el apartado 5 del presente artículo, para resolver litigios en relación con vulneraciones de los derechos de los clientes e incumplimientos de las obligaciones del proveedor de un servicio de tratamiento de datos de conformidad con los artículos 23 a 31.

5.   A petición del órgano de resolución de litigios, el Estado miembro en el que esté establecido dicho órgano lo certificará, siempre que este haya demostrado que cumple todas las condiciones siguientes:

 a) es imparcial e independiente, y debe dictar sus resoluciones con arreglo a unas normas de procedimiento claras, no discriminatorias y justas;

 b) dispone de los conocimientos técnicos necesarios, en particular, en relación con las condiciones justas, razonables y no discriminatorias, incluida la compensación, relativos a la puesta a disposición de datos de manera transparente, que permitan que el órgano pueda determinar efectivamente dichas condiciones;

 c) es fácilmente accesible a través de tecnologías de comunicación electrónicas;

 d) es capaz de adoptar sus decisiones de manera rápida, eficiente y rentable al menos en una de las lenguas oficiales de la Unión.

6.   Los Estados miembros notificarán a la Comisión los órganos de resolución de litigios certificados de conformidad con el apartado 5. La Comisión publicará la lista de dichos órganos en un sitio web específico y la mantendrá actualizada.

7.   Los órganos de resolución de litigios rechazarán tratar cualquier solicitud de resolución de un litigio que ya se haya presentado ante otro órgano de resolución de litigios o ante un órgano jurisdiccional de un Estado miembro.

8.   Los órganos de resolución de litigios brindarán a las partes la posibilidad de expresar, en un plazo razonable, sus puntos de vista sobre los asuntos que esas partes hayan sometido a dichos órganos. En ese contexto, se proporcionará a cada una de las partes litigantes las observaciones de la otra parte y cualquier declaración realizada por peritos. Se brindará a las partes la posibilidad de formular comentarios sobre dichas observaciones y declaraciones.

9.   Los órganos de resolución de litigios adoptarán su decisión sobre los asuntos que les sean planteados en un plazo de noventa días a partir de la recepción de la solicitud con arreglo a los apartados 1 y 4. Dicha decisión se formulará por escrito o en un soporte duradero e irá justificada por una exposición de motivos.

10.   Los órganos de resolución de litigios elaborarán y harán públicos los informes anuales de actividad. Dichos informes anuales incluirán, en particular, la siguiente información general:

 a) una agregación de los resultados de los litigios;

 b) la duración media de la resolución de los litigios;

 c) los motivos más comunes de los litigios.

11.   Con el fin de facilitar el intercambio de información y las mejores prácticas, los órganos de resolución de litigios podrán decidir la inclusión de recomendaciones en el informe mencionado en el apartado 10 sobre cómo evitar o resolver problemas.

12.   La decisión de los órganos de resolución de litigios será vinculante para las partes solo si estas han dado su consentimiento expreso a su carácter vinculante antes del inicio del procedimiento de resolución de litigios.

13.   El presente artículo no afectará al derecho de las partes a interponer un recurso efectivo ante los órganos jurisdiccionales de los Estados miembros.

Artículo 11. Medidas técnicas de protección sobre la utilización o divulgación no autorizadas de datos

1.   El titular de datos podrá aplicar medidas técnicas de protección adecuadas, incluidos contratos inteligentes y cifrado, para impedir el acceso no autorizado a los datos, incluidos los metadatos, y garantizar el cumplimiento de los artículos 4, 5, 6, 8 y 9, así como de las condiciones contractuales acordadas para la puesta a disposición de los datos. Dichas medidas técnicas de protección no discriminarán entre destinatarios de datos ni obstaculizarán el derecho de un usuario a obtener una copia, extraer, utilizar o acceder a los datos o a proporcionar datos a terceros de conformidad con el artículo 5 ni ningún derecho de un tercero en virtud del Derecho de la Unión o de normativa nacional adoptada de conformidad con el Derecho de la Unión. Los usuarios, los terceros y los destinatarios de datos no modificarán ni suprimirán dichas medidas técnicas de protección a menos que el titular de datos acepte.

2.   En las circunstancias a que se refiere el apartado 3, el tercero o el destinatario de datos atenderá, sin demora indebida, las solicitudes del titular de datos y, en su caso, del poseedor de un secreto comercial cuando no sea la misma persona, o del usuario para:

 a) suprimir los datos puestos a disposición por el titular de datos y cualquier copia de los datos;

 b) poner fin a la producción, oferta o comercialización o utilización de bienes, datos derivados o servicios producidos sobre la base de conocimientos obtenidos a través de dichos datos, o la importación, exportación o almacenamiento de mercancías infractoras con esos fines, y destruir cualquier mercancía infractora, cuando exista un riesgo grave de que la utilización ilícita de dichos datos cause un perjuicio significativo al titular de datos, al poseedor de un secreto comercial o al usuario, o cuando dicha medida no fuese desproporcionada a la luz de los intereses del titular de datos, del poseedor de un secreto comercial o del usuario;

 c) informar al usuario de la utilización o divulgación no autorizadas de los datos y de las medidas adoptadas para poner fin a la utilización o divulgación no autorizadas de los datos;

 d) compensar a la parte que sufra la utilización indebida o la divulgación de dichos datos a los que se haya accedido o utilizado de forma ilícita.

3.   El apartado 2 se aplicará cuando un tercero o un destinatario de datos:

 a) con el fin de obtener datos haya proporcionado a un titular de datos información falsa, haya utilizado medios engañosos o coercitivos o haya abusado de las lagunas en la infraestructura técnica del titular de datos destinada a proteger los datos;

 b) haya utilizado los datos puestos a disposición con fines no autorizados, incluido el desarrollo de un producto conectado competidor en el sentido del artículo 6, apartado 2, letra e);

 c) haya divulgado ilícitamente datos a otro tercero;

 d) no haya mantenido las medidas técnicas y organizativas acordadas en virtud del artículo 5, apartado 9, o

 e) haya modificado o eliminado medidas técnicas de protección aplicadas por el titular de datos en virtud del apartado 1 del presente artículo sin el consentimiento del titular de datos.

4.   El apartado 2 también será aplicable cuando el usuario altere o elimine las medidas técnicas de protección aplicadas por el titular de datos o no mantenga las medidas técnicas y organizativas adoptadas por el usuario de acuerdo con el titular de datos o, cuando no sean la misma persona, el poseedor de un secreto comercial, con el fin de preservar secretos comerciales, así como respecto de cualquier otra persona que reciba los datos por parte del usuario en infracción del presente Reglamento.

5.   Cuando el destinatario de los datos infrinja el artículo 6, apartado 2, letras a) o b), los usuarios tendrán los mismos derechos que los titulares de datos en virtud del apartado 2 del presente artículo.

Artículo 12. Ámbito de aplicación de las obligaciones de los titulares de datos obligados por el Derecho de la Unión a poner los datos a disposición

1.   El presente capítulo se aplicará cuando, en las relaciones entre empresas, el titular de datos esté obligado, en virtud del artículo 5 o en virtud del Derecho de la Unión aplicable o de normativa nacional adoptada de conformidad con el Derecho de la Unión, a poner los datos a disposición de un destinatario de datos.

2.   Ninguna cláusula contractual de un acuerdo de intercambio de datos que, en detrimento de una de las partes o, en su caso, en detrimento del usuario, excluya la aplicación del presente capítulo, establezca excepciones a este o modifique sus efectos, será vinculante para esa parte.

CAPÍTULO IV. CLÁUSULAS CONTRACTUALES ABUSIVAS ENTRE EMPRESAS EN RELACIÓN CON EL ACCESO A LOS DATOS Y SU UTILIZACIÓN

Artículo 13. Cláusulas contractuales abusivas impuestas unilateralmente a otra empresa

1.   Las cláusulas contractuales sobre el acceso a los datos y su utilización o sobre la responsabilidad y las vías de recurso por incumplimiento o resolución unilateral de obligaciones relativas a datos que hayan sido impuestas unilateralmente por una empresa a otra empresa no serán vinculantes en caso de ser abusivas.

2.   No se considerará abusiva una cláusula contractual que refleje disposiciones imperativas del Derecho de la Unión o disposiciones del Derecho de la Unión que se aplicarían si las cláusulas contractuales no regularan la materia.

3.   Una cláusula contractual será abusiva si, por su naturaleza, su aplicación se aparta manifiestamente de las buenas prácticas comerciales en materia de acceso a los datos y su utilización, contrariamente a la buena fe y a la lealtad de las relaciones comerciales.

4.   En particular, a los efectos del apartado 3, una cláusula contractual tendrá la consideración de abusiva si tiene por objeto o efecto:

 a) excluir o limitar la responsabilidad de la parte que haya impuesto unilateralmente la cláusula en caso de acciones intencionadas o negligencia grave;

 b) excluir las vías de recurso de que dispone la parte a la que se haya impuesto unilateralmente la cláusula en caso de incumplimiento de obligaciones contractuales o la responsabilidad de la parte que haya impuesto unilateralmente la cláusula en caso de infracción de dichas obligaciones;

 c) otorgar a la parte que haya impuesto unilateralmente la cláusula el derecho exclusivo de determinar si los datos proporcionados son acordes con el contrato o de interpretar cualquier cláusula contractual.

5.   A los efectos del apartado 3, se presumirá que una cláusula contractual es abusiva si tiene por objeto o efecto:

 a) limitar de forma inadecuada las vías de recurso en caso de incumplimiento de obligaciones contractuales o responsabilidad en caso de incumplimiento de dichas obligaciones, o ampliar la responsabilidad de la empresa a la que se haya impuesto unilateralmente la cláusula;

 b) permitir a la parte que haya impuesto unilateralmente la cláusula acceder a los datos de la otra parte contratante y utilizarlos de manera que cause un grave perjuicio a los intereses legítimos de dicha otra parte, en particular cuando esos datos contengan datos sensibles desde el punto de vista comercial o estén protegidos por secretos comerciales o derechos de propiedad intelectual;

 c) impedir a la parte a la que se haya impuesto unilateralmente la cláusula utilizar los datos que haya proporcionado o generado durante el período de vigencia del contrato, o limitar la utilización de estos datos en tal medida que esa parte no pueda utilizar, recopilar ni controlar esos datos, ni acceder a ellos, ni explotar su valor de manera adecuada;

 d) impedir que la parte a la que se haya impuesto unilateralmente la cláusula resuelva unilateralmente el contrato en un plazo razonable;

 e) impedir a la parte a la que se haya impuesto unilateralmente la cláusula obtener una copia de los datos que haya proporcionado o generado durante el período de vigencia del contrato o dentro de un plazo razonable tras su resolución unilateral;

 f) permitir a la parte que haya impuesto unilateralmente la cláusula resolver unilateralmente el contrato con un plazo de preaviso excesivamente corto, habida cuenta de cualquier posibilidad razonable de la otra parte contratante de cambiar a un servicio alternativo y comparable y del perjuicio financiero ocasionado por esa resolución, salvo cuando haya razones fundadas para hacerlo;

 g) permitir que la parte que haya impuesto unilateralmente la cláusula modifique sustancialmente el precio especificado en el contrato o cualquier otra condición sustantiva relativa a la naturaleza, el formato, la calidad o la cantidad de los datos que deban compartirse, cuando el contrato no especifique ninguna razón válida ni derecho de la otra parte para resolver unilateralmente el contrato en caso de efectuarse tal modificación.

La letra g) del presente apartado no afectará a las cláusulas en virtud de las cuales la parte que haya impuesto unilateralmente la cláusula se reserva el derecho de modificar unilateralmente las cláusulas de un contrato de duración indeterminada, siempre que el contrato especificase alguna razón válida para efectuar dicha modificación unilateral, que la parte que haya impuesto unilateralmente la cláusula esté obligada a proporcionar a la otra parte contratante un preaviso razonable para efectuar la modificación planeada y que la otra parte contratante tenga libertad para resolver unilateralmente el contrato sin coste alguno en caso de que se produzca tal modificación.

6.   Se considerará que una cláusula contractual se ha impuesto unilateralmente en la acepción del presente artículo si ha sido aportada por una de las partes contratantes sin que la otra parte contratante haya podido influir en su contenido pese a haber intentado negociarlo. Corresponderá a la parte contratante que haya aportado la cláusula contractual demostrar que no ha sido impuesta unilateralmente. La parte contratante que haya aportado la cláusula contractual controvertida no podrá alegar que se trata de una cláusula contractual abusiva.

7.   En caso de que la cláusula contractual abusiva sea disociable de las demás cláusulas del contrato, estas serán vinculantes.

8.   El presente artículo no se aplicará a las cláusulas comerciales del objeto principal del contrato ni a la adecuación del precio, con respecto a los datos suministrados a cambio.

9.   Las partes de un contrato que entre en el ámbito de aplicación del apartado 1 no excluirán la aplicación del presente artículo, ni establecerán excepciones a este ni modificarán sus efectos.

CAPÍTULO V. PONER DATOS A DISPOSICIÓN DE LOS ORGANISMOS DEL SECTOR PÚBLICO, LA COMISIÓN, EL BANCO CENTRAL EUROPEO Y LOS ORGANISMOS DE LA UNIÓN EN RAZÓN DE NECESIDADES EXCEPCIONALES

Artículo 14. Obligación de poner a disposición datos en razón de una necesidad excepcional

Cuando un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión demuestre una necesidad excepcional, tal como figura en el artículo 15, de utilizar determinados datos, incluidos los metadatos pertinentes necesarios para interpretar y utilizar dichos datos, para desarrollar sus funciones estatutarias en interés público, los titulares de datos que sean personas jurídicas, distintos de organismos del sector público, que posean dichos datos los pondrán a disposición previa solicitud debidamente motivada.

Artículo 15. Necesidad excepcional de utilizar los datos

1.   Una necesidad excepcional de utilizar determinados datos en el sentido del presente capítulo estará limitada en el tiempo y en su ámbito de aplicación y se considerará que existe únicamente en cualquiera de las circunstancias siguientes:

 a) cuando los datos solicitados sean necesarios para responder a una emergencia pública y el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión no pueda obtener dichos datos por medios alternativos de manera oportuna y efectiva en condiciones equivalentes;

 b) en circunstancias no contempladas en la letra a) y únicamente en lo que respecta a los datos no personales, cuando:

  i) un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión actúe sobre la base del Derecho de la Unión o nacional y haya identificado datos específicos cuya ausencia le impida desempeñar una tarea específica realizada en interés público, que haya sido expresamente prevista por la ley, como la elaboración de estadísticas oficiales o la mitigación de una emergencia pública o recuperación tras dicha emergencia, y

  ii) el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión haya agotado todos los demás medios a su disposición para obtener dichos datos, incluida la compra de datos no personales en el mercado ofreciendo precios de mercado, o basándose en obligaciones existentes de poner datos a disposición o la adopción de nuevas medidas legislativas que puedan garantizar la disponibilidad de los datos en tiempo oportuno.

2.   El apartado 1, letra b), no se aplicará a las microempresas ni a las pequeñas empresas.

3.   La obligación de demostrar que el organismo del sector público no ha podido obtener datos no personales comprándolos en el mercado no se aplicará cuando la tarea específica desempeñada en interés público sea la elaboración de estadísticas oficiales y cuando el Derecho nacional no permita la compra de dichos datos.

Artículo 16. Relación con otras obligaciones de poner datos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión

1.   El presente capítulo no afectará a las obligaciones establecidas en el Derecho de la Unión o nacional a efectos de la presentación de informes, de dar cumplimiento a las solicitudes de acceso a información o de la demostración o verificación del cumplimiento de obligaciones legales.

2.   El presente capítulo no se aplicará a los organismos del sector público, a la Comisión, al Banco Central Europeo ni a los organismos de la Unión que efectúen actividades con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o administrativas o de ejecución de sanciones penales, ni a la administración aduanera o tributaria. El presente capítulo no afecta al Derecho aplicable de la Unión y nacional en materia de prevención, investigación, detección o enjuiciamiento de infracciones penales o administrativas o de ejecución de sanciones penales o administrativas, ni de administración aduanera o tributaria.

Artículo 17. Solicitudes de puesta a disposición de datos

1.   Cuando un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión solicite datos con arreglo al artículo 14, deberá:

 a) especificar qué datos son necesarios, incluidos los metadatos pertinentes necesarios para interpretarlos y utilizarlos;

 b) demostrar que se cumplen las condiciones necesarias para la existencia de una necesidad excepcional a que se refiere el artículo 15 para la que se solicitan los datos;

 c) explicar la finalidad de la solicitud, la utilización prevista de los datos solicitados, incluso, cuando proceda, por un tercero de conformidad con el apartado 4 del presente artículo, la duración de dicha utilización y, en su caso, la forma en que el tratamiento de los datos personales responde a la necesidad excepcional;

 d) especificar, siempre que sea posible, cuándo se prevé que los datos sean suprimidos por todas las partes que tengan acceso a ellos;

 e) justificar la elección del titular de datos al que se dirige la solicitud;

 f) especificar todos los demás organismos del sector público o la Comisión, el Banco Central Europeo o los organismos de la Unión y los terceros con los que se prevea compartir los datos solicitados;

 g) cuando se soliciten datos personales, especificar cualquier medida técnica y organizativa necesaria y proporcionada para aplicar los principios de protección de datos y las garantías necesarias, como la seudonimización, y si el titular de los datos puede aplicar la anonimización antes de poner los datos a disposición;

 h) indicar la disposición legal por la que se asigna al organismo del sector público solicitante, a la Comisión, al Banco Central Europeo o a los organismos de la Unión la tarea específica desempeñada en interés público pertinente para solicitar los datos;

 i) especificar el plazo en que deben ponerse los datos a disposición y el plazo a que se refiere el artículo 18, apartado 2, en que el titular de datos puede denegar o pedir la modificación de la solicitud;

 j) hacer todo lo posible por evitar que el cumplimiento de la solicitud de datos dé lugar a la responsabilidad de los titulares de datos por infracción del Derecho de la Unión o nacional.

2.   Toda solicitud de datos presentada con arreglo al apartado 1 del presente artículo deberá:

 a) expresarse por escrito y en un lenguaje claro, conciso y sencillo comprensible para el titular de datos;

 b) ser específica por lo que respecta al tipo de datos solicitados y corresponder a datos que el titular de datos controle en el momento de la solicitud;

 c) guardar proporción con la necesidad excepcional y estar debidamente motivada, por lo que respecta a la granularidad y el volumen de los datos solicitados y la frecuencia de acceso a los datos solicitados;

 d) respetar los objetivos legítimos del titular de datos, con el compromiso de garantizar la protección de los secretos comerciales de conformidad con el artículo 19, apartado 3, y habida cuenta del coste y el esfuerzo necesarios para poner los datos a disposición;

 e) referirse a datos no personales y, sólo si se demuestra que ello es insuficiente para responder a la necesidad excepcional de utilizar datos, de conformidad con el artículo 15, apartado 1, letra a), solicitar datos personales en forma seudonimizada y establecer las medidas técnicas y organizativas que se vayan a adoptar para proteger los datos;

 f) informar al titular de datos de las sanciones que impondrá de conformidad con el artículo 40 la autoridad competente designada en cumplimiento del artículo 37 en caso de que no se atienda la solicitud;

 g) cuando la solicitud proceda de un organismo del sector público, transmitirse al coordinador de datos a que se refiere el artículo 37 del Estado miembro en el que esté establecido el organismo del sector público solicitante, que la hará pública en línea sin demora indebida, a menos que el coordinador de datos considere que dicha publicación podría crear un riesgo para la seguridad pública;

 h) cuando la solicitud proceda de la Comisión, el Banco Central Europeo o los organismos de la Unión, ponerse a disposición en línea sin demora indebida;

 i) cuando se soliciten datos personales, notificarse sin demora indebida a la autoridad de control responsable de supervisar la aplicación del Reglamento (UE) 2016/679 en el Estado miembro en el que esté establecido el organismo del sector público.

El Banco Central Europeo y los organismos de la Unión informarán a la Comisión de sus solicitudes.

3.   Un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión no pondrá los datos obtenidos de conformidad con el presente capítulo a disposición para su reutilización tal como se define en el artículo 2, punto 2, del Reglamento (UE) 2022/868 o en el artículo 2, punto 11, de la Directiva (UE) 2019/1024. El Reglamento (UE) 2022/868 y la Directiva (UE) 2019/1024 no se aplicarán a aquellos datos en poder de organismos del sector público que se obtengan de conformidad con el presente capítulo.

4.   Lo dispuesto en el apartado 3 del presente artículo no impedirá a un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión intercambiar los datos obtenidos con arreglo al presente capítulo con otro organismo del sector público o la Comisión, el Banco Central Europeo o un organismo de la Unión con el fin de completar las tareas a que se refiere el artículo 15, tal como se especifica en la solicitud con arreglo al apartado 1, letra f), del presente artículo, ni poner los datos a disposición de un tercero en los casos en que se haya delegado en ese tercero, mediante un acuerdo disponible al público, la realización de inspecciones técnicas u otras funciones. Las obligaciones de los organismos del sector público con arreglo al artículo 19, en particular, las garantías para preservar la confidencialidad de los secretos comerciales, se aplicarán también a dichos terceros. Cuando un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión transmita o ponga a disposición datos en aplicación del presente apartado, lo notificará al titular de datos del que haya recibido los datos sin demora indebida.

5.   Cuando el titular de datos considere que sus derechos en virtud del presente capítulo han sido vulnerados por la transmisión o puesta a disposición de datos, podrá presentar una reclamación ante la autoridad competente designada en cumplimiento del artículo 37 del Estado miembro en el que esté establecido el titular de datos.

6.   La Comisión elaborará un modelo para las solicitudes con arreglo al presente artículo.

Artículo 18. Cumplimiento de las solicitudes de datos

1.   Cuando un titular de datos reciba una solicitud de puesta a disposición de datos con arreglo al presente capítulo, pondrá los datos a disposición del organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión solicitante sin demora indebida, teniendo en cuenta las medidas técnicas, organizativas y jurídicas necesarias.

2.   Sin perjuicio de las necesidades específicas relativas a la disponibilidad de datos definidas en el Derecho de la Unión o nacional, el titular de datos podrá denegar o solicitar la modificación de una solicitud de poner a disposición los datos con arreglo al presente capítulo sin demora indebida y, en cualquier caso, a más tardar cinco días hábiles después de la recepción de una solicitud de los datos necesarios para responder a una emergencia pública y sin demora indebida y, en cualquier caso, a más tardar treinta días hábiles después de la recepción de dicha solicitud en otros casos de necesidad excepcional, por cualquiera de los motivos siguientes:

 a) que el titular de datos no tenga control sobre los datos solicitados;

 b) que otro organismo del sector público o la Comisión, el Banco Central Europeo o un organismo de la Unión haya presentado previamente una solicitud similar para el mismo fin y no se haya notificado la supresión de los datos al titular de los datos de conformidad con el artículo 19, apartado 1, letra c);

 c) que la solicitud no reúna las condiciones establecidas en el artículo 17, apartados 1 y 2.

3.   En caso de que el titular de datos decida denegar la solicitud o pedir su modificación de conformidad con el apartado 2, letra b), indicará la identidad del organismo del sector público o la Comisión, el Banco Central Europeo o el organismo de la Unión que haya presentado previamente una solicitud con la misma finalidad.

4.   Cuando los datos solicitados incluyan datos personales, el titular de datos anonimizará adecuadamente los datos, a menos que el cumplimiento de la solicitud de poner datos a disposición de un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión exija la divulgación de datos personales. En tales casos, el titular de datos seudonimizará los datos.

5.   Cuando el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión desee impugnar la negativa de un titular de datos a proporcionar los datos solicitados, o cuando el titular de datos desee impugnar la solicitud y el asunto no pueda resolverse mediante una modificación adecuada de la solicitud, el asunto se someterá a la autoridad competente designada en cumplimiento del artículo 37 del Estado miembro en el que esté establecido el titular de datos.

Artículo 19. Obligaciones de los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión

1.   Un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión que reciba datos de conformidad con una solicitud presentada con arreglo al artículo 14:

 a) no podrá utilizar los datos de manera incompatible con la finalidad para la que hayan sido solicitados;

 b) habrá aplicado medidas técnicas y organizativas que preserven la confidencialidad y la integridad de los datos solicitados y la seguridad de las transferencias de datos, en particular los datos personales, y garanticen los derechos y libertades de los interesados;

 c) suprimirá los datos en cuanto dejen de ser necesarios para la finalidad declarada e informará sin demora indebida al titular de datos y a las personas u organizaciones que hayan recibido los datos de conformidad con el artículo 21, apartado 1, de que los datos han sido suprimidos, a menos que el archivo de los datos sea necesario de conformidad con el Derecho de la Unión o nacional sobre acceso público a los documentos en el contexto de las obligaciones de transparencia.

2.   El organismo del sector público, la Comisión, el Banco Central Europeo, el organismo de la Unión o el tercero que reciba datos con arreglo al presente capítulo no podrá:

 a) utilizar los datos o las ideas sobre la situación económica, los activos y los métodos de producción o funcionamiento del titular de datos para desarrollar o mejorar un producto conectado o servicio relacionado que compita con el producto conectado o servicio relacionado del titular de datos;

 b) compartir los datos con otro tercero para cualquiera de los fines a que se refiere la letra a).

3.   La revelación de secretos comerciales a un organismo del sector público, a la Comisión, al Banco Central Europeo o a un organismo de la Unión se exigirá solo en la medida en que sea estrictamente necesario para cumplir la finalidad de una solicitud en virtud del artículo 15. En tal caso, el titular de datos o, si no se trata de la misma persona, el poseedor del secreto comercial, identificará los datos protegidos como secretos comerciales, también en los metadatos pertinentes. El organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión adoptarán, antes de la revelación de los secretos comerciales, todas las medidas técnicas y organizativas necesarias y adecuadas para preservar la confidencialidad de los secretos comerciales, incluido, en su caso, el uso de cláusulas contractuales tipo, normas técnicas y la aplicación de códigos de conducta.

4.   Un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión será responsable de la seguridad de los datos que reciba.

Artículo 20. Compensación en caso de necesidad excepcional

1.   Los titulares de datos distintos de las microempresas y pequeñas empresas pondrán a disposición de forma gratuita los datos necesarios para responder a una emergencia pública con arreglo al artículo 15, apartado 1, letra a). El organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión que haya recibido los datos dará reconocimiento público al titular de datos si este así lo solicita.

2.   El titular de datos tendrá derecho a una compensación justa por poner a disposición datos en cumplimiento de una solicitud presentada con arreglo al artículo 15, apartado 1, letra b). Tal compensación cubrirá los costes técnicos y organizativos soportados para dar cumplimiento a la solicitud, incluidos, en su caso, los costes de anonimización, seudonimización, agregación y de adaptación técnica, más un margen razonable. A petición del organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión, el titular de datos proporcionará información sobre la base de cálculo de los costes y del margen razonable.

3.   El apartado 2 también será de aplicación cuando una microempresa y pequeña empresa exija una compensación por poner a disposición los datos.

4.   Los titulares de datos no tendrán derecho a una compensación por la puesta de datos a disposición en cumplimiento de una solicitud realizada con arreglo al artículo 15, apartado 1, letra b), cuando la tarea específica desempeñada en interés público sea la elaboración de estadísticas oficiales y el Derecho nacional no permita la compra de datos. Los Estados miembros notificarán a la Comisión los casos en que el Derecho nacional no permita la compra de datos para la elaboración de estadísticas oficiales.

5.   Cuando el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión no acepte el nivel de compensación solicitado por el titular de datos, podrá presentar una reclamación ante la autoridad competente designada en cumplimiento del artículo 37 del Estado miembro en el que esté establecido el titular de datos.

Artículo 21. Intercambio de datos con organizaciones de investigación u organismos estadísticos, obtenidos en el contexto de alguna necesidad excepcional

1.   Un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión tendrá derecho a compartir datos recibidos en virtud del presente capítulo:

 a) con personas u organizaciones con miras a la realización de investigaciones científicas o análisis compatibles con el fin para el que se solicitaron los datos, o

 b) con los institutos nacionales de estadística y Eurostat para la elaboración de estadísticas oficiales.

2.   Las personas físicas u organizaciones que reciban los datos con arreglo al apartado 1 actuarán sin fines lucrativos o en el contexto de una misión de interés público reconocida en el Derecho de la Unión o nacional. Quedarán excluidas las organizaciones sujetas a una influencia importante de empresas comerciales que es probable que resulte en un acceso preferente a los resultados de la investigación.

3.   Las personas físicas u organizaciones que reciban los datos con arreglo al apartado 1 del presente artículo cumplirán las mismas obligaciones que se aplican a los organismos del sector público, a la Comisión, al Banco Central Europeo o a los organismos de la Unión con arreglo al artículo 17, apartado 3, y al artículo 19.

4.   No obstante lo dispuesto en el artículo 19, apartado 1, letra c), las personas físicas u organizaciones que reciban los datos con arreglo al apartado 1 del presente artículo podrán conservar los datos recibidos para el fin para el que se solicitaron los datos hasta seis meses desde la supresión de los datos por los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión.

5.   Cuando un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión se proponga transmitir o poner datos a disposición con arreglo al apartado 1 del presente artículo, lo notificará sin demora indebida al titular de datos del que se hayan recibido los datos, indicando la identidad y los datos de contacto de la organización o persona física que reciba los datos, la finalidad de la transmisión o puesta a disposición de los datos, el plazo durante el cual se utilizarán los datos y las medidas técnicas y organizativas de protección adoptadas, también cuando se trate de datos personales o secretos comerciales. Cuando el titular de datos no acepte la transmisión o puesta a disposición de datos, podrá presentar una reclamación ante la autoridad competente designada en cumplimiento del artículo 37 del Estado miembro en el que esté establecido el titular de datos.

Artículo 22. Asistencia mutua y cooperación transfronteriza

1.   Los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión cooperarán y se asistirán mutuamente con el fin de aplicar el presente capítulo de manera coherente.

2.   Los datos compartidos en el contexto de la petición y prestación de asistencia con arreglo al apartado 1 no podrán utilizarse de manera incompatible con la finalidad prevista en la petición.

3.   Cuando un organismo del sector público prevea solicitar datos a un titular de datos establecido en otro Estado miembro, notificará previamente su intención a la autoridad competente designada en cumplimiento del artículo 37 en dicho Estado miembro. Este requisito se aplicará también a las solicitudes de la Comisión, el Banco Central Europeo y los organismos de la Unión. La solicitud será examinada por la autoridad competente del Estado miembro en el que esté establecido el titular de los datos.

4.   Tras haber examinado la solicitud a la luz de los requisitos establecidos en el artículo 17, la autoridad competente pertinente adoptará, sin demora indebida, una de las siguientes medidas:

 a) transmitirá la solicitud al titular de datos y, en su caso, asesorará al organismo del sector público solicitante, a la Comisión, al Banco Central Europeo o al organismo de la Unión sobre la necesidad, en su caso, de cooperar con los organismos del sector público del Estado miembro en el que esté establecido el titular de datos con el fin de reducir la carga administrativa que pesa sobre el titular de datos en el cumplimiento de la solicitud;

 b) rechazará la solicitud por razones debidamente motivadas, de conformidad con el presente capítulo.

El organismo del sector público solicitante, la Comisión, el Banco Central Europeo y el organismo de la Unión tendrán en cuenta el asesoramiento y los motivos de la autoridad competente pertinente de conformidad con el párrafo primero antes de iniciar cualquier acción adicional, como volver a enviar la solicitud, en su caso.

CAPÍTULO VI. CAMBIO ENTRE SERVICIOS DE TRATAMIENTO DE DATOS

Artículo 23. Eliminación de los obstáculos a un cambio efectivo

Los proveedores de servicios de tratamiento de datos adoptarán las medidas previstas en los artículos 25, 26, 27, 29 y 30 para permitir a los clientes cambiar a un servicio de tratamiento de datos que cubra el mismo tipo de servicio, que sea prestado por un proveedor diferente de servicios de tratamiento de datos o a una infraestructura de TIC local o, cuando proceda, usar varios proveedores de servicios de tratamiento de datos simultáneamente. En particular, los proveedores de servicios de tratamiento de datos eliminarán y no pondrán obstáculos precomerciales, comerciales, técnicos, contractuales y organizativos que disuada a los clientes:

a) resolver, tras el plazo máximo de preaviso y la tramitación con éxito del proceso de cambio, de conformidad con el artículo 25, el contrato de servicio de tratamiento de datos;

b) celebrar nuevos contratos con otro proveedor de servicios de tratamiento de datos que cubran el mismo tipo de servicio;

c) transferir los datos exportables del cliente y sus activos digitales a un proveedor diferente de servicios de tratamiento de datos o a una infraestructura de TIC local, incluso después de haberse beneficiado de una oferta gratuita;

d) de conformidad con el artículo 24, alcanzar la equivalencia funcional en el uso del nuevo servicio de tratamiento de datos en el entorno de las TIC de un proveedor o proveedores diferentes de servicios de tratamiento de datos que incluyan el mismo tipo de servicio;

e) la desagregación, cuando sea técnicamente viable, de los servicios de tratamiento de datos a que se refiere el artículo 30, apartado 1, de otros servicios de tratamiento de datos prestados por el proveedor de servicios de tratamiento de datos.

Artículo 24. Alcance de las obligaciones técnicas

Las responsabilidades de los proveedores de servicios de tratamiento de datos establecidas en los artículos 23, 25, 29, 30 y 34, se aplicarán solo a los servicios, contratos o prácticas comerciales prestados por el proveedor de servicios de tratamiento de datos de origen.

Artículo 25. Cláusulas contractuales relativas al cambio

1.   Los derechos del cliente y las obligaciones del proveedor de servicios de tratamiento de datos en relación con el cambio de proveedor de esos servicios o, en su caso, el cambio a una infraestructura de TIC local se establecerán con claridad en un contrato escrito. El proveedor de servicios de tratamiento de datos pondrá dicho contrato a disposición del cliente antes de su firma, de un modo que permita al cliente conservar y reproducir el contrato.

2.   Sin perjuicio de lo dispuesto en la Directiva (UE) 2019/770, el contrato a que se refiere el apartado 1 del presente artículo incluirá al menos los siguientes elementos:

 a) cláusulas que permitan al cliente, previa solicitud, cambiar a un servicio de tratamiento de datos ofrecido por un proveedor diferente de servicios de tratamiento de datos o trasladar todos los datos exportables y activos digitales a una infraestructura de TIC local, sin demora indebida y, en cualquier caso, en un plazo no superior al período transitorio obligatorio máximo de treinta días naturales, que comenzará al final del plazo máximo de preaviso a que se refiere la letra d), durante el cual el contrato de servicio se seguirá aplicando y durante el cual el proveedor de servicios de tratamiento de datos:

  i) prestará una asistencia razonable al cliente y a terceros autorizados por el cliente en el proceso de cambio,

  ii) actuará con la diligencia debida para mantener la continuidad de las actividades y continuará la prestación de las funciones o servicios en virtud del contrato,

  iii) proporcionará información clara sobre los riesgos conocidos para la continuidad de la prestación de las funciones o servicios por parte del proveedor de servicios de tratamiento de datos de origen,

  iv) garantizará que se mantenga un alto nivel de seguridad a lo largo de todo el proceso de cambio, en particular, la seguridad de los datos durante su transferencia y la seguridad continua de los datos durante el período de extracción especificado en la letra g), de conformidad con el Derecho aplicable de la Unión o nacional;

 b) la obligación del proveedor de servicios de tratamiento de datos de apoyar la estrategia de salida del cliente pertinente para los servicios contratados, también proporcionando toda la información pertinente;

 c) la cláusula en la que se especifique que el contrato se considerará resuelto y se notificará al cliente la resolución, en uno de los siguientes casos:

  i) cuando proceda, una vez concluido con éxito el proceso de cambio,

  ii) al final del plazo máximo de preaviso a que se refiere la letra d), cuando el cliente no desee cambiar de proveedor, sino suprimir todos sus datos exportables y activos digitales una vez resuelto el servicio;

 d) un plazo máximo de preaviso para el inicio del proceso de cambio, que no excederá de dos meses;

 e) una especificación exhaustiva de todas las categorías de datos y activos digitales que pueden ser exportadas durante el proceso de cambio, que deberá comprender, como mínimo, todos los datos exportables;

 f) una especificación exhaustiva de las categorías de datos específicas del funcionamiento interno del servicio de tratamiento de datos del proveedor que deben quedar excluidas de los datos exportables con arreglo a la letra e) del presente apartado cuando exista un riesgo de violación de secretos comerciales del proveedor, siempre que dichas exenciones no impidan ni retrasen el proceso de cambio previsto en el artículo 23;

 g) un período mínimo para la extracción de datos de al menos treinta días naturales después de la expiración del período transitorio pactado entre el cliente y el proveedor de servicios de tratamiento de datos, de conformidad con la letra a) del presente apartado y el apartado 4;

 h) una cláusula que garantice la supresión total de todos los datos exportables y activos digitales generados directamente por el cliente, o directamente relacionados con el cliente, tras la expiración del período de extracción a que se refiere la letra g) o tras la expiración de un período alternativo pactado fijado en una fecha posterior a la fecha de expiración del período de extracción a que se refiere la letra g), siempre que el proceso de cambio haya finalizado con éxito;

 i) los costes por cambio que puedan imponer los proveedores de servicios de tratamiento de datos de conformidad con el artículo 29.

3.   El contrato al que se refiere el apartado 1, incluirá cláusulas que estipulen que el cliente puede notificar al proveedor de servicios de tratamiento de datos su decisión de realizar una o varias de las siguientes acciones una vez expire el plazo máximo de preaviso a que se refiere el apartado 2, letra d):

 a) cambiar a un proveedor diferente de servicios de tratamiento de datos, en cuyo caso el cliente proporcionará los datos de contacto necesarios de dicho proveedor;

 b) cambiar a una infraestructura de TIC local;

 c) suprimir sus datos exportables y sus activos digitales.

4.   Cuando el período transitorio obligatorio máximo establecido en el apartado 2, letra a), sea técnicamente inviable, el proveedor de servicios de tratamiento de datos notificará la inviabilidad técnica al cliente dentro de un plazo de catorce días hábiles desde que se haya presentado la solicitud de cambio, y justificará debidamente dicha inviabilidad e indicará un período transitorio alternativo, que no excederá de siete meses. De conformidad con el apartado 1, se garantizará la continuidad del servicio durante todo el período transitorio alternativo.

5.   Sin perjuicio de lo dispuesto en el apartado 4, el contrato al que se refiere el apartado 1 incluirá disposiciones que otorguen al cliente el derecho a prorrogar el período transitorio una vez por un período que el cliente considere más adecuado para sus propios fines.

Artículo 26. Obligación de información de los proveedores de servicios de tratamiento de datos

El proveedor de servicios de tratamiento de datos proporcionará al cliente:

a) información sobre los procedimientos disponibles para el cambio y la transferencia al servicio de tratamiento de datos, incluida la información sobre los métodos y formatos de cambio y de transferencia disponibles, así como las restricciones y limitaciones técnicas conocidas por el proveedor de servicios de tratamiento de datos;

b) una referencia a un registro en línea actualizado alojado por el proveedor de servicios de tratamiento de datos, con detalles de todas las estructuras y formatos de datos, así como de las normas pertinentes y las especificaciones de interoperabilidad abiertas, en el que estén disponibles los datos exportables a que se refiere el artículo 25, apartado 2, letra e).

Artículo 27. Obligación de buena fe

Todas las partes implicadas, incluidos los proveedores de servicios de tratamiento de datos de destino, cooperarán de buena fe para que el proceso de cambio sea eficaz, posibilitar la transferencia de los datos en tiempo oportuno y mantener la continuidad del servicio de tratamiento de datos.

Artículo 28. Obligaciones de transparencia contractual en materia de acceso y transferencia internacionales

1.   Los proveedores de servicios de tratamiento de datos pondrán a disposición en sus sitios web la siguiente información y la mantendrán actualizada:

 a) la jurisdicción a la que está sujeta la infraestructura de TIC desplegada para el tratamiento de datos de sus servicios individuales;

 b) una descripción general de las medidas técnicas, organizativas y contractuales adoptadas por el proveedor de servicios de tratamiento de datos para impedir el acceso o transferencia internacionales por parte de las administraciones públicas de datos no personales que se encuentren en la Unión, cuando dicho acceso o transferencia pueda entrar en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate.

2.   Los sitios web a que se refiere el apartado 1 se enumerarán en los contratos de todos los servicios de tratamiento de datos ofrecidos por los proveedores de servicios de tratamiento de datos.

Artículo 29. Supresión gradual de los costes por cambio

1.   A partir del 12 de enero de 2027, los proveedores de servicios de tratamiento de datos no impondrán al cliente ningún coste por cambio por el proceso de cambio.

2.   Del 11 de enero de 2024 hasta el 12 de enero de 2027, los proveedores de servicios de tratamiento de datos podrán imponer al cliente costes por cambio reducidos por el proceso de cambio.

3.   Los costes por cambio reducidos contemplados en el apartado 2 no excederán de los costes soportados por el proveedor de servicios de tratamiento de datos que tengan una relación directa con el proceso de cambio de que se trate.

4.   Antes de celebrar un contrato con un cliente, los proveedores de servicios de tratamiento de datos proporcionarán al posible cliente información clara sobre los costes estándar del servicio y las sanciones por resolución anticipada que podrían imponerse, así como sobre la reducción de los costes por cambio que podrían imponerse durante el plazo a que se refiere el apartado 2.

5.   Cuando proceda, los proveedores de servicios de tratamiento de datos proporcionarán información al cliente sobre los servicios de tratamiento de datos que impliquen un cambio muy complejo o costoso o para los que sea imposible cambiar de proveedor sin interferencias significativas en los datos, los activos digitales o la arquitectura del servicio.

6.   Cuando proceda, los proveedores de servicios de tratamiento de datos pondrán la información a que se refieren los apartados 4 y 5 a disposición pública para los clientes a través de una sección específica de su sitio web o de cualquier otra forma fácilmente accesible.

7.   La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 45, con el fin de completar el presente Reglamento mediante el establecimiento de un mecanismo de seguimiento que permita a la Comisión supervisar los costes por cambio aplicados por los proveedores de servicios de tratamiento de datos en el mercado para garantizar que la supresión y la reducción de los costes por cambio con arreglo a los apartados 1 y 2 del presente artículo, se alcancen de conformidad con los plazos previstos en dichos apartados.

Artículo 30. Aspectos técnicos del cambio

1.   Los proveedores de servicios de tratamiento de datos que afectan a recursos informáticos modulables y elásticos limitados a elementos de infraestructura, como los servidores, las redes y los recursos virtuales necesarios para explotar la infraestructura, pero que no proporcionan acceso a los servicios operativos, aplicaciones y software almacenados, tratados o implantados en esos elementos de infraestructura, adoptarán, de conformidad con el artículo 27, todas las medidas razonables a su alcance para facilitar que el cliente, tras cambiar a un servicio que cubra el mismo tipo de servicio, logre la equivalencia funcional en el uso del servicio de tratamiento de datos de destino. El proveedor de servicios de tratamiento de datos de origen facilitará el proceso de cambio proporcionando capacidades, información adecuada, documentación, apoyo técnico y, cuando proceda, las herramientas necesarias.

2.   Los proveedores de servicios de tratamiento de datos, distintos de a los que se refiere el apartado 1, pondrán gratuitamente interfaces abiertas a disposición de todos sus clientes y de los proveedores de servicios de tratamiento de datos de destino afectados, de igual manera, para facilitar el proceso de cambio. Estas interfaces incluirán información suficiente sobre el servicio de que se trate para permitir el desarrollo de programas informáticos para comunicarse con los servicios, a efectos de la portabilidad de los datos y la interoperabilidad.

3.   En el caso de servicios de tratamiento de datos distintos de los contemplados en el apartado 1 del presente artículo, los proveedores de servicios de tratamiento de datos garantizarán la compatibilidad con las especificaciones comunes basadas en especificaciones de interoperabilidad abiertas o normas armonizadas de interoperabilidad al menos doce meses después de la publicación de las referencias a dichas especificaciones comunes de interoperabilidad o normas armonizadas de interoperabilidad de los servicios de tratamiento de datos en el repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos tras la publicación de los actos de ejecución correspondientes en el Diario Oficial de la Unión Europea de conformidad con el artículo 35, apartado 7.

4.   Los proveedores de servicios de tratamiento de datos distintos de los contemplados en el apartado 1 del presente artículo actualizarán el registro en línea a que se refiere el artículo 26, letra b), de conformidad con sus obligaciones en virtud del apartado 3 del presente artículo.

5.   En caso de cambio entre servicios del mismo tipo de servicio, para los que no se hayan publicado las especificaciones comunes o las normas armonizadas de interoperabilidad a que se refiere el apartado 3 del presente artículo en el repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos de conformidad con el artículo 35, apartado 8, el proveedor de servicios de tratamiento de datos exportará, a petición del cliente, todos los datos exportables en un formato estructurado, de utilización habitual y de lectura mecánica.

6.   Los proveedores de servicios de tratamiento de datos no estarán obligados a desarrollar nuevas tecnologías o servicios, ni a revelar o transferir activos digitales protegidos por derechos de propiedad intelectual o que constituyan un secreto comercial, a un cliente o a un proveedor diferente de servicios de tratamiento de datos, ni a comprometer la seguridad y la integridad del servicio del cliente o del proveedor.

Artículo 31. Régimen específico para determinados servicios de tratamiento de datos

1.   Las obligaciones establecidas en el artículo 23, letra d), en el artículo 29 y en el artículo 30, apartados 1 y 3, no se aplicarán a los servicios de tratamiento de datos una mayor parte de cuyas características principales se hayan desarrollado a medida para satisfacer las necesidades específicas de un cliente concreto o en los que todos los componentes se hayan desarrollado para los fines de un cliente concreto, y cuando esos servicios de tratamiento de datos no se ofrezcan a gran escala comercial a través del catálogo de servicios del proveedor de servicios de tratamiento de datos.

2.   Las obligaciones establecidas en el presente capítulo no se aplicarán a los servicios de tratamiento de datos prestados como versión no destinada a la producción con fines de ensayo y evaluación y durante un período de tiempo limitado.

3.   Antes de la celebración de un contrato sobre la prestación de los servicios de tratamiento de datos a que se refiere el presente artículo, el proveedor de servicios de tratamiento de datos informará al posible cliente de las obligaciones del presente capítulo que no sean aplicables.

CAPÍTULO VII. ACCESO Y TRANSFERENCIA INTERNACIONALES ILÍCITOS DE DATOS NO PERSONALES POR PARTE DE ADMINISTRACIONES PÚBLICAS

Artículo 32. Acceso y transferencia internacionales por parte de administraciones públicas

1.   Los proveedores de servicios de tratamiento de datos personales adoptarán todas las medidas técnicas, organizativas y jurídicas adecuadas, lo que incluye la celebración de contratos, para impedir el acceso y la transferencia internacionales y por parte de las administraciones públicas de terceros países de datos no personales que se encuentren en la Unión, cuando dicha transferencia o acceso entren en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate, sin perjuicio de lo dispuesto en los apartados 2 o 3.

2.   Las resoluciones o sentencias de órganos jurisdiccionales de un tercer país y las decisiones de autoridades administrativas de un tercer país en las que se exija a un proveedor de servicios de tratamiento de datos transferir o dar acceso a datos no personales incluidos en el ámbito de aplicación del presente Reglamento que se encuentren en la Unión solo se reconocerá o ejecutará de cualquier forma si se basan en un acuerdo internacional, como un tratado de asistencia jurídica mutua, vigente entre el tercer país solicitante y la Unión o entre el tercer país solicitante y un Estado miembro.

3.   En ausencia de un acuerdo internacional de los contemplados en el apartado 2, cuando un proveedor de servicios de tratamiento de datos sea el destinatario de una resolución o sentencia de un órgano jurisdiccional de un tercer país o de una decisión de una autoridad administrativa de un tercer país de transferir o dar acceso a datos no personales incluidos en el ámbito de aplicación del presente Reglamento que se encuentren en la Unión y el cumplimiento de dicha decisión entrañe el riesgo de que el destinatario entre en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate, la transferencia a dichos datos o el acceso a los mismos por parte de dicha autoridad de un tercer país solo tendrá lugar cuando:

 a) el sistema del tercer país exija que se expongan los motivos y la proporcionalidad de dicha resolución o sentencia y que la resolución o sentencia sea de carácter específico, por ejemplo, estableciendo un vínculo suficiente con determinadas personas sospechosas o infracciones;

 b) la oposición motivada del destinatario se someta a la apreciación de un órgano jurisdiccional competente del tercer país, y

 c) el órgano jurisdiccional competente del tercer país que dicte la resolución o sentencia o revise la resolución de una autoridad administrativa esté facultado, con arreglo al Derecho del tercer país, para tener debidamente en cuenta los intereses jurídicos pertinentes del proveedor de los datos protegidos por el Derecho de la Unión o por el Derecho nacional del Estado miembro pertinente.

El destinatario de la resolución o sentencia podrá solicitar el dictamen del organismo nacional pertinente o de la autoridad competente en materia de cooperación internacional en asuntos jurídicos, con el fin de determinar si se cumplen las condiciones establecidas en el párrafo primero, en particular, cuando considere que la decisión puede referirse a secretos comerciales y otros datos sensibles desde el punto de vista comercial, así como a contenidos protegidos por derechos de propiedad intelectual, o que la transferencia puede dar lugar a una reidentificación. El organismo o autoridad nacional competente podrá consultar a la Comisión. Si el destinatario considera que la decisión o sentencia puede afectar a los intereses de la seguridad nacional o de la defensa de la Unión o de sus Estados miembros, solicitará el dictamen del organismo o autoridad nacional competente, a fin de determinar si los datos solicitados se refieren a intereses de seguridad nacional o de defensa de la Unión o de sus Estados miembros. Si el destinatario no ha recibido una respuesta en el plazo de un mes, o si el dictamen de tal organismo o autoridad llega a la conclusión de que no se cumplen las condiciones establecidas en el párrafo primero, el destinatario podrá denegar por esos motivos la solicitud de transferencia o acceso a datos no personales.

El CEID a que se refiere el artículo 42 asesorará y asistirá a la Comisión en la elaboración de directrices para la evaluación del cumplimiento de las condiciones establecidas en el párrafo primero del presente apartado.

4.   Si se cumplen las condiciones establecidas en los apartados 2 o 3, el proveedor de servicios de tratamiento de datos proporcionará la cantidad mínima de datos permitida en respuesta a una solicitud, sobre la base de la interpretación razonable de dicha solicitud por parte del proveedor o del organismo o autoridad nacional competente a que se refiere el apartado 3, párrafo segundo.

5.   Antes de dar cumplimiento a dicha solicitud, el proveedor de servicios de tratamiento de datos informará al cliente de que una autoridad de un tercer país ha presentado una solicitud de acceso a sus datos, excepto en los casos en que la solicitud sirva a fines de aplicación de la ley y mientras sea necesario para preservar la eficacia de las actividades correspondientes de aplicación de la ley.

CAPÍTULO VIII. INTEROPERABILIDAD

Artículo 33. Requisitos esenciales en materia de interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, y de los espacios comunes europeos de datos

1.   Los participantes en espacios de datos que ofrezcan datos o servicios de datos a otros participantes cumplirán los siguientes requisitos esenciales para facilitar la interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, y de los espacios comunes europeos de datos que sean marcos interoperables específicos, sectoriales o intersectoriales de normas y prácticas comunes para compartir o tratar conjuntamente datos con el fin, entre otros, de desarrollar nuevos productos y servicios, investigación científica o iniciativas de la sociedad civil:

 a) el contenido del conjunto de datos, las restricciones de utilización, las licencias, la metodología de recopilación de datos y la calidad e incertidumbre de los datos se describirán en una medida suficiente, cuando proceda, en un formato de lectura mecánica para que el destinatario pueda encontrar los datos, acceder a ellos y utilizarlos;

 b) las estructuras de datos, los formatos de datos, los vocabularios, los sistemas de clasificación, las taxonomías y las listas de códigos, cuanto estén disponibles, se describirán de manera que sean de acceso público y coherentes;

 c) los medios técnicos para acceder a los datos, tales como las interfaces de programación de aplicaciones, así como sus condiciones de uso y su calidad de servicio, se describirán en una medida suficiente para permitir el acceso automático a los datos y su transmisión automática entre las partes, incluido de forma continua, en descarga masiva o en tiempo real, en un formato de lectura mecánica cuando sea técnicamente viable y no impida el buen funcionamiento del producto conectado;

 d) cuando proceda, se proporcionarán los medios que posibiliten la interoperabilidad de las herramientas para automatizar la ejecución de los acuerdos de intercambio de datos, como los contratos inteligentes.

Los requisitos pueden ser de carácter genérico o referirse a sectores específicos, si bien han de tomar plenamente en consideración la interrelación con requisitos derivados de otras disposiciones del Derecho de la Unión o nacional.

2.   La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 45 del presente Reglamento por los que se complete el presente Reglamento especificando en mayor medida los requisitos esenciales establecidos en el apartado 1 del presente artículo, en relación con aquellos requisitos que, por su naturaleza, no puedan producir el efecto deseado a menos que se especifiquen con más detalle en actos jurídicos vinculantes de la Unión y con el fin de reflejar adecuadamente la evolución tecnológica y del mercado.

Cuando adopte actos delegados, la Comisión tendrá en cuenta el asesoramiento del CEID de conformidad con el artículo 42, letra c), inciso iii).

3.   Se presumirá que los participantes en espacios de datos que ofrezcan datos o servicios de datos a otros participantes en espacios de datos que cumplan las normas armonizadas o partes de estas normas, cuyas referencias se hayan publicado en el Diario Oficial de la Unión Europea, cumplen los requisitos esenciales establecidos en el apartado 1 en la medida en que dichas normas armonizadas o partes de ellas cubran dichos requisitos.

4.   De conformidad con el artículo 10 del Reglamento (UE) nº1025/2012, la Comisión pedirá a una o varias organizaciones europeas de normalización que elaboren normas armonizadas que cumplan los requisitos esenciales establecidos en el apartado 1 del presente artículo.

5.   La Comisión podrá adoptar, mediante actos de ejecución, especificaciones comunes que cubran alguno o todos los requisitos esenciales establecidos en el apartado 1 cuando se cumplan las siguientes condiciones:

 a) que la Comisión haya solicitado, en virtud del artículo 10, apartado 1, del Reglamento (UE) nº 1025/2012, a una o varias organizaciones europeas de normalización la redacción de una norma armonizada que cumpla los requisitos esenciales establecidos en el apartado 1 del presente artículo y:

  i) la solicitud no haya sido aceptada,

  ii) las normas armonizadas en respuesta a dicha solicitud no se entreguen dentro del plazo establecido de conformidad con el artículo 10, apartado 1, del Reglamento (UE) nº 1025/2012, o

  iii) las normas armonizadas no se ajusten a la solicitud, y

 b) no se haya publicado en el Diario Oficial de la Unión Europea ninguna referencia a normas armonizadas que regulen los requisitos esenciales pertinentes establecidos en el apartado 1 del presente artículo, de conformidad con el Reglamento (UE) nº 1025/2012 y no se prevea la publicación de ningún proyecto de norma en un plazo razonable.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 46, apartado 2.

6.   Antes de preparar un proyecto de acto de ejecución a que se refiere el apartado 5 del presente artículo, la Comisión informará al comité a que se refiere el artículo 22 del Reglamento (UE) nº1025/2012 de que considera que se cumplen las condiciones establecidas en el apartado 5 del presente artículo.

7.   Al preparar el proyecto de acto de ejecución a que se refiere el apartado 5, la Comisión tendrá en cuenta el asesoramiento del CEID y las opiniones de otros organismos o grupos de expertos pertinentes y consultará debidamente a todas las partes interesadas pertinentes.

8.   Se presumirá que los participantes en espacios de datos que ofrezcan datos o servicios de datos a otros participantes en espacios de datos que cumplan las especificaciones comunes establecidas por los actos de ejecución a que se refiere el apartado 5, o partes de estos, cumplen los requisitos esenciales establecidos en el apartado 1, en la medida en que dichos requisitos estén contemplados por tales especificaciones comunes o partes de ellas.

9.   Cuando una norma armonizada sea adoptada por una organización europea de normalización y propuesta a la Comisión con el fin de publicar su referencia en el Diario Oficial de la Unión Europea, la Comisión evaluará la norma armonizada de conformidad con el Reglamento (UE) nº1025/2012. Cuando la referencia de una norma armonizada se haya publicado en el Diario Oficial de la Unión Europea, la Comisión derogará los actos de ejecución a que se refiere el apartado 5 del presente artículo, o partes de estos que prevean los mismos requisitos esenciales que los contemplados por las normas armonizadas.

10.   Cuando un Estado miembro considere que una especificación común no cumple plenamente los requisitos esenciales establecidos en el apartado 1, informará de ello a la Comisión presentando una explicación detallada. La Comisión evaluará dicha explicación detallada y podrá modificar, si procede, el acto de ejecución por el que se establezca la especificación común en cuestión.

11.   La Comisión podrá adoptar directrices teniendo en cuenta la propuesta del CEID de conformidad con el artículo 30, letra h), del Reglamento (UE) 2022/868, que establezcan marcos de interoperabilidad de las normas y prácticas comunes para el funcionamiento de los espacios comunes europeos de datos.

Artículo 34. Interoperabilidad a efectos del uso en paralelo de los servicios de tratamiento de datos

1.   Los requisitos establecidos en el artículo 23, el artículo 24, el artículo 25, apartado 2, letra a), incisos ii) y iv), letras e) y f), y el artículo 30, apartados 2 a 5, se aplicarán también mutatis mutandis a los proveedores de servicios de tratamiento de datos para facilitar la interoperabilidad a efectos del uso en paralelo de los servicios de tratamiento de datos.

2.   Cuando un servicio de tratamiento de datos se utilice en paralelo con otro servicio de tratamiento de datos, los proveedores de servicios de tratamiento de datos podrán imponer costes de salida de datos, pero solo con el fin de repercutir los costes de salida soportados, sin superar dichos costes.

Artículo 35. Interoperabilidad de los servicios de tratamiento de datos

1.   Las especificaciones de interoperabilidad abiertas y las normas armonizadas para la interoperabilidad de los servicios de tratamiento de datos deberán:

 a) lograr, cuando sea técnicamente viable, la interoperabilidad entre distintos servicios de tratamiento de datos que cubran el mismo tipo de servicio;

 b) mejorar la portabilidad de los activos digitales entre distintos servicios de tratamiento de datos que cubran el mismo tipo de servicio;

 c) facilitar, cuando sea técnicamente viable, la equivalencia funcional entre los servicios de tratamiento de datos a que se refiere el artículo 30, apartado 1, que cubran el mismo tipo de servicios;

 d) no afectar negativamente a la seguridad e integridad de los servicios de tratamiento de datos y de los datos;

 e) formularse de tal forma que permitan avances técnicos y la incorporación de nuevas funciones e innovaciones en los servicios de tratamiento de datos.

2.   Las especificaciones de interoperabilidad abiertas y las normas armonizadas para la interoperabilidad de los servicios de tratamiento de datos abordarán adecuadamente:

 a) los aspectos de la interoperabilidad de la nube en lo que respecta a la interoperabilidad del transporte, la interoperabilidad sintáctica, la interoperabilidad semántica de los datos, la interoperabilidad conductual y la interoperabilidad de los marcos normativos;

 b) los aspectos de la portabilidad de los datos en la nube en lo que respecta a la portabilidad sintáctica de los datos, la portabilidad semántica de los datos y la portabilidad de los marcos normativos relativos a los datos;

 c) los aspectos de las aplicaciones en la nube en lo que respecta a la portabilidad sintáctica de las aplicaciones, la portabilidad de las instrucciones de las aplicaciones, la portabilidad de los metadatos de las aplicaciones, la portabilidad conductual de las aplicaciones y la portabilidad de los marcos normativos de las aplicaciones.

3.   Las especificaciones de interoperabilidad abiertas cumplirán lo dispuesto en el anexo II del Reglamento (UE) nº1025/2012.

4.   Tras tener en cuenta las normas internacionales y europeas pertinentes y las iniciativas de autorregulación, la Comisión podrá, de conformidad con el artículo 10, apartado 1, del Reglamento (UE) nº1025/2012, pedir a una o varias organizaciones europeas de normalización que elaboren normas armonizadas que satisfagan los requisitos esenciales establecidos en los apartados 1 y 2 del presente artículo.

5.   La Comisión podrá adoptar, mediante actos de ejecución, especificaciones comunes sobre la base de especificaciones de interoperabilidad abiertas que cubran todos los requisitos esenciales establecidos en los apartados 1 y 2.

6.   Cuando prepare el proyecto de acto de ejecución a que se refiere el apartado 5 del presente artículo, la Comisión tendrá en cuenta las opiniones de las autoridades competentes a que se refiere el artículo 37, apartado 5, letra h), y de otros organismos o grupos de expertos pertinentes, y consultará debidamente a todas las partes interesadas pertinentes.

7.   Cuando un Estado miembro considere que una especificación común no cumple plenamente los requisitos establecidos en los apartados 1 y 2, informará de ello a la Comisión presentando una explicación detallada. La Comisión evaluará dicha explicación detallada y podrá modificar, si procede, el acto de ejecución por el que se establezca la especificación común en cuestión.

8.   A efectos del artículo 30, apartado 3, la Comisión publicará, mediante actos de ejecución, las referencias de las normas armonizadas y las especificaciones comunes para la interoperabilidad de los servicios de tratamiento de datos en un repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos.

9.   Los actos de ejecución a que se refiere el presente artículo se adoptarán de conformidad con el procedimiento de examen contemplado en el artículo 46, apartado 2.

Artículo 36. Requisitos esenciales relativos a los contratos inteligentes para la ejecución de acuerdos de intercambio de datos

1.   El proveedor de una aplicación que utilice contratos inteligentes o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de la totalidad o parte de un acuerdo, para poner datos a disposición garantizará que los contratos inteligentes cumplen los siguientes requisitos esenciales:

 a) solidez y control de acceso, para garantizar que el contrato inteligente se haya diseñado de manera que ofrezca unos mecanismos de control de acceso y un grado de solidez muy elevado con el fin de evitar errores funcionales y contrarrestar los intentos de manipulación por terceros;

 b) resolución unilateral e interrupción seguras, para garantizar que exista un mecanismo que permita poner fin a la ejecución de transacciones y que el contrato inteligente incluye funciones internas que permitan reinicializar el contrato o darle instrucciones para poner fin a la operación o interrumpirla, en particular, para evitar futuras ejecuciones accidentales;

 c) archivo y continuidad de los datos, para garantizar, en circunstancias en las que el contrato inteligente deba finalizar o desactivarse, la posibilidad de archivar los datos de las transacciones, así como la lógica y el código del contrato inteligente, con el fin de llevar un registro de las operaciones con datos efectuadas previamente (auditabilidad);

 d) control de acceso, para garantizar que el contrato inteligente esté protegido con mecanismos rigurosos de control de acceso en el nivel de la gobernanza y en el del contrato inteligente, y

 e) coherencia, para garantizar la coherencia con las condiciones del acuerdo de intercambio de datos que ejecuta el contrato inteligente.

2.   El proveedor del contrato inteligente o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de la totalidad o de parte de un acuerdo, para poner datos a disposición realizará una evaluación de conformidad a efectos del cumplimiento de los requisitos esenciales establecidos en el apartado 1 y expedirá una declaración UE de conformidad respecto al cumplimiento de dichos requisitos.

3.   Al expedir la declaración UE de conformidad, el proveedor de una aplicación que utilice contratos inteligentes o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de la totalidad o de parte de un acuerdo de puesta a disposición de datos será responsable del cumplimiento de los requisitos esenciales establecidos en el apartado 1.

4.   Se presumirá que un contrato inteligente que se atenga a las normas armonizadas o las partes pertinentes de estas normas, cuyas referencias se hayan publicado en el Diario Oficial de la Unión Europea, es conforme con los requisitos esenciales establecidos en el apartado 1, en la medida en que dichos requisitos estén contemplados por tales normas armonizadas o partes de ellas.

5.   De conformidad con el artículo 10 del Reglamento (UE) nº1025/2012, la Comisión pedirá a una o varias organizaciones europeas de normalización que elaboren normas armonizadas que cumplan los requisitos esenciales establecidos en el apartado 1 del presente artículo.

6.   La Comisión podrá adoptar, mediante actos de ejecución, especificaciones comunes que cubran alguno o todos los requisitos esenciales establecidos en el apartado 1 cuando se cumplan las siguientes condiciones:

 a) que la Comisión haya solicitado, en virtud del artículo 10, apartado 1, del Reglamento (UE) nº 1025/2012, a una o varias organizaciones europeas de normalización la redacción de una norma armonizada que cumpla los requisitos esenciales establecidos en el apartado 1 del presente artículo y:

  i) la solicitud no haya sido aceptada,

  ii) las normas armonizadas en respuesta a dicha solicitud no se entreguen dentro del plazo establecido de conformidad con el artículo 10, apartado 1, del Reglamento (UE) nº 1025/2012, o

  iii) las normas armonizadas no se ajusten a la solicitud, y

 b) no se haya publicado en el Diario Oficial de la Unión Europea ninguna referencia a normas armonizadas que regulen los requisitos esenciales pertinentes establecidos en el apartado 1 del presente artículo, de conformidad con el Reglamento (UE) nº 1025/2012 y no se prevea la publicación de ningún proyecto de norma en un plazo razonable.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 46, apartado 2.

7.   Antes de preparar un proyecto de acto de ejecución a que se refiere el apartado 6 del presente artículo, la Comisión informará al Comité a que se refiere el artículo 22 del Reglamento (UE) nº1025/2012 de que considera que se cumplen las condiciones establecidas en el apartado 6 del presente artículo.

8.   Cuando prepare el proyecto de acto de ejecución a que se refiere el apartado 6, la Comisión tendrá en cuenta el asesoramiento del CEID y las opiniones de otros organismos o grupos de expertos pertinentes y consultará debidamente a todas las partes interesadas pertinentes.

9.   Se presumirá que el proveedor de un contrato inteligente o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de la totalidad o de parte de un acuerdo de puesta a disposición de datos que cumplan las especificaciones comunes establecidas por los actos de ejecución a que se refiere el apartado 6, o partes de estos, cumple los requisitos esenciales establecidos en el apartado 1 en la medida en que dichos requisitos estén cubiertos por tales especificaciones comunes o partes de ellas.

10.   Cuando una norma armonizada sea adoptada por una organización europea de normalización y propuesta a la Comisión con el fin de publicar su referencia en el Diario Oficial de la Unión Europea, la Comisión evaluará la norma armonizada de conformidad con el Reglamento (UE) nº1025/2012. Cuando la referencia de una norma armonizada se haya publicado en el Diario Oficial de la Unión Europea, la Comisión derogará los actos de ejecución a que se refiere el apartado 6 del presente artículo, o partes de este que prevean los mismos requisitos esenciales que los contemplados por la norma armonizada.

11.   Cuando un Estado miembro considere que una especificación común no cumple plenamente los requisitos establecidos en el apartado 1, informará de ello a la Comisión presentando una explicación detallada. La Comisión evaluará dicha explicación detallada y podrá modificar, si procede, el acto de ejecución por el que se establezca la especificación común en cuestión.

CAPÍTULO IX. APLICACIÓN Y EJECUCIÓN

Artículo 37. Autoridades competentes y coordinadores de datos

1.   Cada Estado miembro designará una o varias autoridades nacionales competentes para garantizar la aplicación y ejecución del presente Reglamento (en lo sucesivo, «autoridades competentes»). Los Estados miembros podrán establecer una o varias autoridades nuevas o recurrir a las autoridades existentes.

2.   Cuando un Estado miembro designe más de una autoridad competente, designará a un coordinador de datos de entre ellas para facilitar la cooperación entre las autoridades competentes y ayudar a las entidades dentro del ámbito de aplicación del presente Reglamento en todas las cuestiones relacionadas con la aplicación y el control del cumplimiento de este. Las autoridades competentes cooperarán mutuamente en el ejercicio de las funciones y competencias que les hayan sido asignadas con arreglo al apartado 5.

3.   Las autoridades de control responsables de supervisar la aplicación del Reglamento (UE) 2016/679 tendrán la responsabilidad de supervisar la aplicación del presente Reglamento en lo que respecta a la protección de los datos personales. Se aplicarán mutatis mutandis los capítulos VI y VII del Reglamento (UE) 2016/679.

El Supervisor Europeo de Protección de Datos tendrá la responsabilidad de supervisar la aplicación del presente Reglamento en lo que respecta a la Comisión, el Banco Central Europeo o los organismos de la Unión. Cuando proceda, se aplicará mutatis mutandis el artículo 62 del Reglamento (UE) 2018/1725.

Las funciones y competencias de las autoridades de control a que se refiere el presente apartado se ejercerán respecto al tratamiento de datos personales.

4.   Sin perjuicio de lo dispuesto en el apartado 1 del presente artículo:

 a) para cuestiones sectoriales específicas de la utilización y acceso de datos relacionados con la aplicación del presente Reglamento, se respetará la competencia de las autoridades sectoriales;

 b) la autoridad competente responsable de la aplicación y ejecución de los artículos 23 a 31 y de los artículos 34 y 35 tendrá experiencia en el ámbito de los datos y los servicios de comunicaciones electrónicas.

5.   Los Estados miembros velarán por que las funciones y competencias de las autoridades competentes estén claramente definidas e incluyan:

 a) fomentar la alfabetización en materia de datos y la sensibilización entre los usuarios y las entidades que entren en el ámbito de aplicación del presente Reglamento acerca de los derechos y obligaciones previstos en el presente Reglamento;

 b) tramitar las denuncias derivadas de supuestas infracciones del presente Reglamento, también en relación con secretos comerciales, investigar el objeto de las denuncias en la medida adecuada e informar periódicamente a los denunciantes, cuando proceda de conformidad con el Derecho nacional, sobre el curso y el resultado de la investigación en un plazo razonable, en particular cuando resulte necesario proseguir la investigación o coordinar actuaciones con otra autoridad competente;

 c) llevar a cabo investigaciones sobre asuntos que afecten a la aplicación del presente Reglamento, también sobre la base de información recibida de otra autoridad competente o autoridad pública;

 d) imponer sanciones económicas efectivas, proporcionadas y disuasorias, que pueden incluir multas coercitivas y multas con efecto retroactivo, o iniciar procedimientos judiciales para la imposición de multas;

 e) hacer un seguimiento de los avances tecnológicos y comerciales pertinentes para la puesta a disposición y utilización de datos;

 f) cooperar con las autoridades competentes de otros Estados miembros y, cuando proceda, con la Comisión o el CEID, para garantizar la aplicación coherente y eficiente del presente Reglamento, lo que incluye el intercambio de toda la información pertinente por medios electrónicos, sin demora indebida, también con respecto al apartado 10 del presente artículo;

 g) cooperar con las autoridades competentes pertinentes responsables de la aplicación de otros actos jurídicos de la Unión o nacionales, también con las autoridades competentes en el ámbito de los datos y los servicios de comunicaciones electrónicas, con la autoridad de control responsable del seguimiento de la aplicación del Reglamento (UE) 2016/679 o con las autoridades sectoriales para garantizar que el presente Reglamento se aplica de manera coherente con otras disposiciones del Derecho de la Unión y nacional;

 h) cooperar con las autoridades competentes pertinentes para garantizar que los artículos 23 a 31 y los artículos 34 y 35 se cumplan de manera coherente con otras disposiciones del Derecho de la Unión y medidas de autorregulación aplicables a los proveedores de servicios de tratamiento de datos;

 i) velar por la supresión de los costes por cambio de conformidad con el artículo 29;

 j) examinar las solicitudes de datos formuladas con arreglo al capítulo V.

Si se ha designado, el coordinador de datos facilitará la cooperación a que se refieren las letras f), g) y h) del párrafo primero y asistirá a las autoridades competentes si estas lo solicitan.

6.   En caso de que dicha autoridad competente haya sido designada, el coordinador de datos deberá:

 a) actuar como punto de contacto único para todas las cuestiones relacionadas con la aplicación del presente Reglamento;

 b) asegurar la disponibilidad pública en línea de las solicitudes de puesta a disposición de datos presentadas por organismos del sector público en los casos de necesidad excepcional con arreglo al capítulo V y promover acuerdos voluntarios de intercambio de datos entre organismos del sector público y titulares de datos;

 c) informar anualmente a la Comisión de las denegaciones notificadas con arreglo al artículo 4, apartados 2 y 8, y al artículo 5, apartado 11.

7.   Los Estados miembros notificarán a la Comisión los nombres de las autoridades competentes y sus funciones y competencias, así como, cuando proceda, el nombre del coordinador de datos. La Comisión mantendrá un registro público de dichas autoridades.

8.   En el ejercicio de sus funciones y competencias de conformidad con el presente Reglamento, las autoridades competentes se mantendrán imparciales y no estarán sometidas a ninguna influencia externa, ya sea directa o indirecta, y no solicitarán ni aceptarán instrucciones para casos concretos de ninguna otra autoridad pública o entidad privada.

9.   Los Estados miembros velarán por dotar a las autoridades competentes de los recursos técnicos y humanos suficientes y de los conocimientos especializados pertinentes para el ejercicio adecuado de sus funciones de conformidad con el presente Reglamento.

10.   Las entidades incluidas en el ámbito de aplicación del presente Reglamento estarán sujetas a la competencia del Estado miembro en el que esté establecida la entidad. Cuando la entidad esté establecida en más de un Estado miembro, se considerará que es competencia del Estado miembro en el que tenga su establecimiento principal, es decir, donde la entidad tenga su domicilio social o administración central, desde el que se ejerza las principales funciones financieras y el control operativo.

11.   Toda entidad incluida en el ámbito de aplicación del presente Reglamento que ponga a disposición productos conectados u ofrezca servicios en la Unión y que no esté establecida en la Unión designará un representante legal en uno de los Estados miembros.

12.   A efectos de garantizar el cumplimiento del presente Reglamento, toda entidad incluida en el ámbito de aplicación del presente Reglamento que ponga a disposición productos conectados u ofrezca servicios en la Unión, otorgará un mandato a un representante legal para que las autoridades competentes se pongan en contacto con dicho representante, además o en lugar de la entidad, en relación con todas las cuestiones relacionadas con esta. Dicho representante legal cooperará y demostrará exhaustivamente a las autoridades competentes, previa solicitud, las medidas y las disposiciones adoptadas por la entidad incluida en el ámbito de aplicación del presente Reglamento que ponga a disposición productos conectados u ofrezca servicios en la Unión, a fin de garantizar el cumplimiento del presente Reglamento.

13.   Se considerará que toda entidad incluida en el ámbito de aplicación del presente Reglamento que ponga a disposición productos conectados u ofrezca servicios en la Unión queda sometida a la competencia del Estado miembro en el que esté ubicado su representante legal. La designación de un representante legal por tal entidad se entenderá sin perjuicio de las responsabilidades que se puedan exigir a dicha entidad y de cualesquiera acciones legales que puedan ejercitarse contra ella. Hasta que designe a un representante legal de conformidad con el presente artículo, la entidad será competencia de todos los Estados miembros, cuando proceda, a efectos de garantizar la aplicación y ejecución del presente Reglamento. Cualquier autoridad competente podrá ejercer su competencia, incluso imponiendo sanciones efectivas, proporcionadas y disuasorias, siempre que la entidad no esté sujeta a procedimientos de ejecución en virtud del presente Reglamento por los mismos hechos por otra autoridad competente.

14.   Las autoridades competentes estarán facultadas para solicitar a los usuarios, titulares de datos o destinatarios de datos, o a sus representantes legales, que sean competencia de su Estado miembro, toda la información necesaria para verificar el cumplimiento del presente Reglamento. Las solicitudes de información serán proporcionadas al cumplimiento de la tarea subyacente y estarán motivadas.

15.   Cuando una autoridad competente de un Estado miembro solicite asistencia o medidas de ejecución a una autoridad competente de otro Estado miembro, presentará una solicitud motivada. Una vez recibida dicha solicitud, la autoridad competente responderá, sin demora indebida, detallando las medidas adoptadas o previstas.

16.   Las autoridades competentes respetarán los principios de confidencialidad y de secreto profesional y comercial, y protegerán los datos de carácter personal con arreglo al Derecho de la Unión o nacional. Toda la información intercambiada en el contexto de una solicitud de asistencia y proporcionada en virtud del presente artículo se utilizará únicamente en relación con el asunto para el que se solicitó.

Artículo 38. Derecho a presentar una reclamación

1.   Sin perjuicio de cualquier otro recurso administrativo o acción judicial, toda persona física y jurídica tendrá derecho a presentar una reclamación individual o, cuando proceda, colectiva ante la autoridad competente pertinente del Estado miembro en el que tenga su residencia habitual, su lugar de trabajo o su lugar de establecimiento cuando considere que los derechos que le confiere el presente Reglamento han sido vulnerados. El coordinador de datos proporcionará, previa solicitud, toda la información necesaria a las personas físicas y jurídicas para la presentación de sus reclamaciones ante la correspondiente autoridad competente.

2.   La autoridad competente ante la que se haya presentado la reclamación informará al reclamante, con arreglo al Derecho nacional, sobre el curso del procedimiento y la decisión tomada.

3.   Las autoridades competentes cooperarán para tramitar y resolver las reclamaciones, de manera efectiva y en tiempo oportuno, lo que incluirá el intercambio de toda información pertinente por medios electrónicos, sin demora indebida. Dicha cooperación no afectará a los mecanismos de cooperación previstos en los capítulos VI y VII del Reglamento (UE) 2016/679 y en el Reglamento (UE) 2017/2394.

Artículo 39. Derecho a una tutela judicial efectiva

1.   No obstante cualquier recurso administrativo o extrajudicial, toda persona física o jurídica afectada tendrá derecho a una tutela judicial efectiva en lo que respecta a las decisiones jurídicamente vinculantes adoptadas por las autoridades competentes.

2.   En caso de que una autoridad competente no dé curso a una reclamación, cualquier persona física o jurídica afectada tendrá derecho, de conformidad con el Derecho nacional, a la tutela judicial efectiva o acceso a revisión por un órgano imparcial que disponga de los conocimientos especializados adecuados.

3.   Los recursos presentados en virtud del presente artículo se dirimirán ante los órganos jurisdiccionales del Estado miembro de la autoridad competente contra la cual se interponga el recurso a título individual o colectivo, según corresponda, por los representantes de una o varias personas físicas o jurídicas.

Artículo 40. Sanciones

1.   Los Estados miembros establecerán el régimen de sanciones aplicables a cualquier infracción del presente Reglamento y adoptarán todas las medidas necesarias para garantizar su ejecución. Tales sanciones serán efectivas, proporcionadas y disuasorias.

2.   A más tardar el 12 de septiembre de 2025, los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, y le notificarán sin demora toda modificación posterior. La Comisión actualizará periódicamente y mantendrá un registro público de fácil acceso de dichas medidas.

3.   Por lo que respecta a la imposición de sanciones por infracciones del presente Reglamento, los Estados miembros tendrán en cuenta las recomendaciones del CEID y los siguientes criterios no exhaustivos:

 a) la naturaleza, gravedad, magnitud y duración de la infracción;

 b) cualquier medida adoptada por la parte infractora para mitigar o reparar el perjuicio causado por la infracción;

 c) las infracciones anteriores cometidas por la parte infractora;

 d) los beneficios financieros obtenidos o las pérdidas evitadas por la parte infractora debido a la infracción, en la medida en que dichos beneficios o pérdidas puedan establecerse de forma fiable;

 e) cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso;

 f) el volumen de negocio anual del infractor durante el ejercicio financiero anterior en la Unión.

4.   En caso de infracción de las obligaciones establecidas en los capítulos II, III y V del presente Reglamento, las autoridades de control responsables de supervisar la aplicación del Reglamento (UE) 2016/679 podrán, dentro de su ámbito de competencia, imponer multas administrativas de conformidad con el artículo 83 del Reglamento (UE) 2016/679 y hasta el importe mencionado en el artículo 83, apartado 5, de dicho Reglamento.

5.   En caso de infracción de las obligaciones establecidas en el capítulo V del presente Reglamento, el Supervisor Europeo de Protección de Datos podrá imponer, dentro de su ámbito de competencia, multas administrativas acordes con el artículo 66 del Reglamento (UE) 2018/1725 y hasta el importe mencionado en el artículo 66, apartado 3, de dicho Reglamento.

Artículo 41. Cláusulas contractuales tipo y cláusulas contractuales estándar

La Comisión, antes del 12 de septiembre de 2025, elaborará y recomendará cláusulas contractuales tipo no vinculantes sobre el acceso a los datos y su utilización, incluidas cláusulas relativas a la compensación razonable y la protección de los secretos comerciales, así como cláusulas contractuales estándar no vinculantes para contratos de computación en la nube para ayudar a las partes en la elaboración y negociación de contratos con derechos y obligaciones contractuales justos, razonables y no discriminatorios.

Artículo 42. Función del CEID

El CEID establecido como grupo de expertos de la Comisión en virtud del artículo 29 del Reglamento (UE) 2022/868, en el que estarán representadas las autoridades competentes, apoyará la aplicación coherente del presente Reglamento mediante:

a) el asesoramiento y la asistencia a la Comisión en el desarrollo de una práctica coherente de las autoridades competentes en la aplicación de los capítulos II, III, V y VII;

b) la facilitación de la cooperación entre las autoridades competentes mediante el desarrollo de capacidades y el intercambio de información, en particular con el establecimiento de métodos para el intercambio eficiente de información relativa al cumplimiento de los derechos y obligaciones en virtud de los capítulos II, III y V en los casos transfronterizos, incluida la coordinación con respecto al establecimiento de sanciones;

c) el asesoramiento y la asistencia a la Comisión en relación a lo siguiente:

 i) la posibilidad de solicitar la elaboración de las normas armonizadas a que se refieren el artículo 33, apartado 4, el artículo 35, apartado 4, y el artículo 36, apartado 5,

 ii) la preparación de los actos de ejecución a que se refieren el artículo 33, apartado 5, el artículo 35, apartados 5 y 8, y el artículo 36, apartado 6,

 iii) la preparación de los actos delegados a que se refieren el artículo 29, apartado 7, y el artículo 33, apartado 2, y

 iv) la adopción de las directrices que establezcan los marcos de interoperabilidad de las normas y prácticas comunes para el funcionamiento de los espacios comunes europeos de datos a que se refiere el artículo 33, apartado 11.

CAPÍTULO X. DERECHO SUI GENERIS CON ARREGLO A LA DIRECTIVA 96/9/CE

Artículo 43. Bases de datos que contienen ciertos datos

El derecho sui generis establecido en el artículo 7 de la Directiva 96/9/CE no se aplicará si los datos son obtenidos o generados por un producto conectado o servicio relacionado que entre en el ámbito de aplicación del presente Reglamento, en particular en relación con los artículos 4 y 5.

CAPÍTULO XI. DISPOSICIONES FINALES

Artículo 44. Otros actos jurídicos de la Unión que regulan los derechos y obligaciones en materia de acceso a los datos y su utilización

1.   No se verán afectadas las obligaciones específicas para la puesta a disposición de datos entre empresas, entre empresas y consumidores y, con carácter excepcional, entre empresas y organismos del sector público establecidas en actos jurídicos de la Unión que hayan entrado en vigor el 11 de enero de 2024 o antes de esa fecha, así como en los actos delegados o actos de ejecución basados en dichas normas.

2.   El presente Reglamento se entiende sin perjuicio del Derecho de la Unión que, a la luz de las necesidades de un sector, de un espacio común europeo de datos o de un área de interés público, establezca requisitos adicionales, en particular relativos a:

 a) aspectos técnicos del acceso a los datos;

 b) límites a los derechos de los titulares de datos de acceder a determinados datos proporcionados por usuarios o de utilizarlos;

 c) aspectos que vayan más allá del acceso a los datos y su utilización.

3.   El presente Reglamento, con excepción del capítulo V, se entiende sin perjuicio del Derecho de la Unión y nacional que establece el acceso a los datos y autoriza la utilización de los datos con fines de investigación científica.

Artículo 45. Ejercicio de la delegación

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar actos delegados mencionados en el artículo 29, apartado 7, y en el artículo 33, apartado 2, se otorgan a la Comisión por un período de tiempo indefinido a partir del 11 de enero de 2024.

3.   La delegación de poderes mencionada en el artículo 29, apartado 7, y en el artículo 33, apartado 2, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados adoptados en virtud del artículo 29, apartado 7, o del artículo 33, apartado 2, entrarán en vigor únicamente si, en un plazo de tres meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará tres meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 46. Procedimiento de comité

1.   La Comisión estará asistida por el Comité establecido por el Reglamento (UE) 2022/868. Dicho Comité será un comité en el sentido del Reglamento (UE) nº182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº182/2011.

Artículo 47. Modificación del Reglamento (UE) 2017/2394

En el anexo del Reglamento (UE) 2017/2394 se añade el punto siguiente:

«29.

Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828 (Reglamento de Datos) (DO L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).».

Artículo 48. Modificación de la Directiva (UE) 2020/1828

En el anexo I de la Directiva (UE) 2020/1828 se añade el punto siguiente:

«68.

Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828 (Reglamento de Datos) (DO L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).».

Artículo 49. Evaluación y revisión

1.   A más tardar el 12 de septiembre de 2028, la Comisión llevará a cabo una evaluación del presente Reglamento y presentará un informe sobre sus principales conclusiones al Parlamento Europeo y al Consejo, y al Comité Económico y Social Europeo. En la evaluación se analizarán, en particular:

 a) situaciones que hayan de considerarse situaciones de necesidad excepcional a efectos del artículo 15 del presente Reglamento y de la aplicación del capítulo V del presente Reglamento en la práctica, en particular, la experiencia adquirida con la aplicación del capítulo V del presente Reglamento por parte de organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión; el número y el resultado de los recursos iniciados ante la autoridad competente con arreglo al artículo 18, apartado 5, sobre la aplicación del capítulo V del presente Reglamento, comunicados por las autoridades competentes; el impacto de otras obligaciones establecidas en el Derecho de la Unión o nacional a efectos del cumplimiento de las solicitudes de acceso a información; el impacto de los mecanismos voluntarios de intercambio de datos, como los establecidos por organizaciones de gestión de datos con fines altruistas reconocidas en virtud del Reglamento (UE) 2022/868, en el cumplimiento de los objetivos del capítulo V del presente Reglamento, y la función de los datos personales en el contexto del artículo 15 del presente Reglamento, incluida la evolución de tecnologías que protejan mejor la intimidad;

 b) las repercusiones del presente Reglamento en la utilización de datos en la economía, incluyendo la innovación en materia de datos, las prácticas de monetización de los datos y los servicios de intermediación de datos, así como en el intercambio de datos dentro de los espacios comunes europeos de datos;

 c) la accesibilidad a diferentes categorías y tipos de datos y su utilización;

 d) la exclusión de determinadas categorías de empresas como beneficiarias al amparo del artículo 5;

 e) la ausencia de cualquier impacto en los derechos de propiedad intelectual;

 f) el impacto en los secretos comerciales, incluida la protección contra su obtención, utilización y revelación ilícitas, así como el impacto del mecanismo que permite al titular de datos denegar la solicitud del usuario con arreglo al artículo 4, apartado 8, y al artículo 5, apartado 11, teniendo en cuenta, en la medida de lo posible, cualquier revisión de la Directiva (UE) 2016/943;

 g) si la lista de cláusulas contractuales abusivas a que se refiere el artículo 13 está actualizada a la luz de las nuevas prácticas comerciales y del rápido ritmo de innovación del mercado;

 h) las variaciones en las prácticas contractuales de los proveedores de servicios de tratamiento de datos y si esas variaciones se traducen en un cumplimiento suficiente del artículo 25;

 i) la reducción de los costes añadidos aplicados por los proveedores de servicios de tratamiento de datos por el proceso de cambio, en consonancia con la supresión gradual de esos costes de conformidad con el artículo 29;

 j) la interacción del presente Reglamento con otros actos jurídicos de la Unión pertinentes para la economía de los datos;

 k) la prevención del acceso ilícito a datos no personales por parte de administraciones públicas;

 l) la eficacia del régimen de ejecución exigido en virtud del artículo 37;

 m) las repercusiones del presente Reglamento en las pymes, por lo que respecta a su capacidad para innovar y a la disponibilidad de servicios de tratamiento de datos para los usuarios en la Unión y la carga del cumplimiento de las nuevas obligaciones.

2.   A más tardar el 12 de septiembre de 2028, la Comisión llevará a cabo una evaluación del presente Reglamento y presentará un informe sobre sus principales conclusiones al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo. Dicha evaluación valorará el impacto de los artículos 23 a 31 y de los artículos 34 y 35, en particular, en lo que respecta a la fijación de precios y la diversidad de los servicios de tratamiento de datos ofrecidos en la Unión, prestando especial atención a las pymes proveedoras.

3.   Los Estados miembros proporcionarán a la Comisión la información necesaria para la preparación de los informes a que se refieren los apartados 1 y 2.

4.   Sobre la base de los informes a que se refieren los apartados 1 y 2, la Comisión podrá presentar, en su caso, una propuesta legislativa al Parlamento Europeo y al Consejo para modificar el presente Reglamento.

Artículo 50. Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del 12 de septiembre de 2025.

La obligación derivada del artículo 3, apartado 1, será aplicable a los productos conectados y a los servicios relacionados con ellos introducidos en el mercado después del 12 de septiembre de 2026.

El capítulo III será aplicable en relación con las obligaciones de puesta a disposición de los datos en virtud de disposiciones del Derecho de la Unión o de normativa nacional adoptada de conformidad con el Derecho de la Unión que entren en vigor después del 12 de septiembre de 2025.

El capítulo IV será aplicable a los contratos celebrados después del 12 de septiembre de 2025.

El capítulo IV será aplicable a partir del 12 de septiembre de 2027 a los contratos celebrados el 12 de septiembre de 2025 o con anterioridad, siempre que:

a) sean de duración indefinida, o

b) expiren al menos diez años a partir del 11 de enero de 2024.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Estrasburgo, el 13 de diciembre de 2023.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, P. NAVARRO RÍOS

————————————————————

(1)   DO C 402 de 19.10.2022, p. 5.

(2)   DO C 365 de 23.9.2022, p. 18.

(3)   DO C 375 de 30.9.2022, p. 112.

(4)  Posición del Parlamento Europeo de 9 de noviembre de 2023 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 27 de noviembre de 2023.

(5)  Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 de 20.5.2003, p. 36).

(6)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(7)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº45/2001 y la Decisión nº1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(8)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(9)  Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores (DO L 95 de 21.4.1993, p. 29).

(10)  Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) nº2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales») (DO L 149 de 11.6.2005, p. 22).

(11)  Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores, por la que se modifican la Directiva 93/13/CEE del Consejo y la Directiva 1999/44/CE del Parlamento Europeo y del Consejo y se derogan la Directiva 85/577/CEE del Consejo y la Directiva 97/7/CE del Parlamento Europeo y del Consejo (DO L 304 de 22.11.2011, p. 64).

(12)  Reglamento (UE) 2021/784 del Parlamento Europeo y del Consejo, de 29 de abril de 2021, sobre la lucha contra la difusión de contenidos terroristas en línea (DO L 172 de 17.5.2021, p. 79).

(13)  Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales) (DO L 277 de 27.10.2022, p. 1).

(14)  Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales (DO L 191 de 28.7.2023, p. 118).

(15)  Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, por la que se establecen normas armonizadas para la designación de establecimientos designados y de representantes legales a efectos de recabar pruebas electrónicas en procesos penales (DO L 191 de 28.7.2023, p. 181).

(16)  Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativo a la información que acompaña a las transferencias de fondos y por el que se deroga el Reglamento (CE) nº1781/2006 (DO L 141 de 5.6.2015, p. 1).

(17)  Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) nº648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).

(18)  Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

(19)  Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (DO L 167 de 22.6.2001, p. 10).

(20)  Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual (DO L 157 de 30.4.2004, p. 45).

(21)  Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (DO L 130 de 17.5.2019, p. 92).

(22)  Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos) (DO L 152 de 3.6.2022, p. 1).

(23)  Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas (DO L 157 de 15.6.2016, p. 1).

(24)  Directiva 98/6/CE del Parlamento Europeo y del Consejo, de 16 de febrero de 1998, relativa a la protección de los consumidores en materia de indicación de los precios de los productos ofrecidos a los consumidores (DO L 80 de 18.3.1998, p. 27).

(25)  Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178 de 17.7.2000, p. 1).

(26)  Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2022, sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales) (DO L 265 de 12.10.2022, p. 1).

(27)  Reglamento (CE) nº223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea y por el que se deroga el Reglamento (CE, Euratom) nº1101/2008 relativo a la transmisión a la Oficina Estadística de las Comunidades Europeas de las informaciones amparadas por el secreto estadístico, el Reglamento (CE) nº322/97 del Consejo sobre la estadística comunitaria y la Decisión 89/382/CEE, Euratom del Consejo por la que se crea un Comité del programa estadístico de las Comunidades Europeas (DO L 87 de 31.3.2009, p. 164).

(28)  Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público (DO L 172 de 26.6.2019, p. 56).

(29)  Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (DO L 77 de 27.3.1996, p. 20).

(30)  Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea (DO L 303 de 28.11.2018, p. 59).

(31)  Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales (DO L 136 de 22.5.2019, p. 1).

(32)  Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) nº1060/2009, (UE) nº648/2012, (UE) nº600/2014, (UE) nº909/2014 y (UE) 2016/1011 (DO L 333 de 27.12.2022, p. 1).

(33)  Reglamento (UE) nº1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre la normalización europea, por el que se modifican las Directivas 89/686/CEE y 93/15/CEE del Consejo y las Directivas 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE y 2009/105/CE del Parlamento Europeo y del Consejo y por el que se deroga la Decisión 87/95/CEE del Consejo y la Decisión nº1673/2006/CE del Parlamento Europeo y del Consejo (DO L 316 de 14.11.2012, p. 12).

(34)  Reglamento (CE) nº765/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, por el que se establecen los requisitos de acreditación y por el que se deroga el Reglamento (CEE) nº339/93 (DO L 218 de 13.8.2008, p. 30).

(35)  Decisión nº768/2008/CE del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre un marco común para la comercialización de los productos y por la que se deroga la Decisión 93/465/CEE del Consejo (DO L 218 de 13.8.2008, p. 82).

(36)  Reglamento (UE) 2017/2394 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2017, sobre la cooperación entre las autoridades nacionales responsables de la aplicación de la legislación en materia de protección de los consumidores y por el que se deroga el Reglamento (CE) nº2006/2004 (DO L 345 de 27.12.2017, p. 1).

(37)  Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2020, relativa a las acciones de representación para la protección de los intereses colectivos de los consumidores, y por la que se deroga la Directiva 2009/22/CE (DO L 409 de 4.12.2020, p. 1).

(38)   DO L 123 de 12.5.2016, p. 1.

(39)  Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

23Ene/24

Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022

Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos). (DOUE núm. 152, de 3 de junio de 2022)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

Previa consulta al Comité de las Regiones,

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1)El Tratado de Funcionamiento de la Unión Europea (TFUE) prevé la creación de un mercado interior y la instauración de un sistema que garantice que no se falsee la competencia en dicho mercado. La introducción de normas y prácticas comunes en los Estados miembros en relación con la creación de un marco para la gobernanza de datos debe contribuir a la consecución de estos objetivos, respetando plenamente los derechos fundamentales. También debe garantizar el fortalecimiento de la autonomía estratégica abierta de la Unión y promover, al mismo tiempo, la libre circulación internacional de datos.
(2)A lo largo de la última década, las tecnologías digitales han transformado la economía y la sociedad, lo que ha tenido efectos en todos los sectores de actividad y la vida cotidiana. Los datos son elementos centrales de esa transformación: la innovación basada en los datos reportará enormes beneficios tanto a los ciudadanos de la Unión como a la economía, por ejemplo, mejorando y personalizando la medicina, proporcionando una nueva movilidad y contribuyendo a la Comunicación de la Comisión, de 11 de diciembre de 2019, sobre el Pacto Verde Europeo. Con el fin de hacer partícipes a todos los ciudadanos de la Unión en la economía basada en los datos, debe prestarse especial atención a reducir la brecha digital, a impulsar la participación de las mujeres en la economía de los datos y a promover los conocimientos técnicos europeos de vanguardia en el sector tecnológico. La economía de los datos se tiene que desarrollar de manera que permita prosperar a las empresas, especialmente las microempresas y las pequeñas y medianas empresas (pymes), tal como se definen en el anexo de la Recomendación 2003/361/CE de la Comisión (3), y a las empresas emergentes, garantizando la neutralidad en el acceso a los datos y su portabilidad e interoperabilidad, y evitando los efectos de dependencia. En su Comunicación de 19 de febrero de 2020 sobre una Estrategia Europea de Datos (en lo sucesivo, «Estrategia Europea de Datos»), la Comisión describía la visión de un espacio común europeo de datos, como un mercado interior de datos en el que estos pudieran utilizarse independientemente de su ubicación física de almacenamiento en la Unión de conformidad con el Derecho aplicable, lo que, entre otras cosas, podría resultar fundamental para el rápido desarrollo de las tecnologías de inteligencia artificial. Además, la Comisión instaba al flujo libre y seguro de datos con terceros países, con sujeción a las excepciones y restricciones en materia de seguridad pública, orden público y otros objetivos legítimos de política pública de la Unión, en consonancia con sus obligaciones internacionales, también en materia de derechos fundamentales. A fin de hacer realidad esta visión, la Comisión propuso crear espacios comunes europeos de datos en ámbitos específicos para el intercambio de datos y su puesta en común. Tal como se propone en la Estrategia Europea de Datos, esos espacios comunes europeos de datos pueden abarcar ámbitos como la salud, la movilidad, la producción industrial, los servicios financieros, la energía o la agricultura, o una combinación de esos ámbitos, como, por ejemplo, la energía y el clima, así como áreas temáticas como el Pacto Verde Europeo, los espacios europeos de datos para la administración pública o las capacidades. Los espacios comunes europeos de datos deben hacer que los datos sean fáciles de encontrar, accesibles, interoperables y reutilizables («principios FAIR»), y garantizar, al mismo tiempo, un alto nivel de ciberseguridad. Cuando existen unas condiciones de competencia equitativas en la economía de los datos, las empresas compiten en la calidad de los servicios que ofrecen y no en la cantidad de datos que controlan. Para poder concebir, establecer y mantener unas condiciones de competencia equitativas en la economía de los datos es necesario contar con unas buenas bases de gobernanza, en la que las partes interesadas de un espacio común europeo de datos participen y estén representadas.
(3)Resulta necesario mejorar las condiciones para el intercambio de datos en el mercado interior, mediante la creación de un marco armonizado para los intercambios de datos y el establecimiento de ciertos requisitos básicos para la gobernanza de datos, prestando especial atención a facilitar la cooperación entre los Estados miembros. El presente Reglamento debe tener como objetivo desarrollar en mayor medida el mercado interior digital sin fronteras y una sociedad y economía de los datos centradas en el ser humano, fiables y seguras. La normativa sectorial de la Unión puede crear, adaptar y proponer elementos nuevos y complementarios, dependiendo de las particularidades de cada sector, como sucede con la normativa de la Unión prevista en torno a un espacio europeo de datos sobre la salud o el acceso a los datos integrados en los vehículos. Además, algunos sectores de la economía ya están regulados por normativa sectorial de la Unión que incluye normas relativas al intercambio de datos o al acceso a estos con carácter transfronterizo o en toda la Unión, por ejemplo, la Directiva 2011/24/UE del Parlamento Europeo y del Consejo (4) en el contexto del espacio europeo de datos sanitarios, y los actos legislativos pertinentes en materia de transporte, como los Reglamentos (UE) 2019/1239 (5) y (UE) 2020/1056 (6) y la Directiva 2010/40/UE (7) del Parlamento Europeo y del Consejo en el contexto del espacio común europeo de datos sobre movilidad. El presente Reglamento debe entenderse, por lo tanto, sin perjuicio de los Reglamentos (CE) nº223/2009 (8), (UE) 2018/858 (9) y (UE) 2018/1807 (10), así como de las Directivas 2000/31/CE (11), 2001/29/CE (12), 2004/48/CE (13), 2007/2/CE (14), 2010/40/UE, (UE) 2015/849 (15), (UE) 2016/943 (16), (UE) 2017/1132 (17), (UE) 2019/790 (18) y (UE) 2019/1024 (19) del Parlamento Europeo y del Consejo, y de cualquier otra normativa sectorial de la Unión que regule el acceso a los datos y su reutilización. El presente Reglamento debe entenderse sin perjuicio del Derecho de la Unión y nacional sobre el acceso a los datos y su utilización con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, así como de la cooperación internacional en ese contexto. El presente Reglamento debe entenderse sin perjuicio de las competencias de los Estados miembros respecto de las actividades que efectúen en materia de seguridad pública, defensa y seguridad nacional. No debe incluirse en el presente Reglamento la reutilización de datos protegidos por tales motivos y que obren en poder de organismos del sector público, incluidos los datos obtenidos en procedimientos de contratación pública que entren dentro del ámbito de aplicación de la Directiva 2009/81/CE del Parlamento Europeo y del Consejo (20). Debe crearse un régimen horizontal para la reutilización de determinadas categorías de datos protegidos en poder de organismos del sector público, y la prestación de servicios de intermediación de datos y de servicios basados en la cesión altruista de datos en la Unión. Puede que las características específicas de los distintos sectores requieran la concepción de sistemas sectoriales de datos, que se fundamenten al mismo tiempo en los requisitos establecidos en el presente Reglamento. Los proveedores de servicios de intermediación de datos que cumplan los requisitos del presente Reglamento deben poder utilizar la denominación «proveedor de servicios de intermediación de datos reconocido en la Unión». Cualquier persona jurídica que trate de apoyar objetivos de interés general mediante la cesión con fines altruistas de datos pertinentes a gran escala y que cumpla los requisitos exigidos en el presente Reglamento debe poder registrarse como «organización de gestión de datos con fines altruistas reconocida en la Unión» y debe poder emplear dicha denominación. Cuando la normativa sectorial de la Unión o nacional exija a los organismos del sector público, a ese tipo de servicios de intermediación de datos o a esas personas jurídicas (organizaciones reconocidas de gestión de datos con fines altruistas) el cumplimiento de determinados requisitos específicos adicionales de carácter técnico, administrativo u organizativo, entre otros modos, mediante un régimen de autorización o certificación, también deben aplicarse las disposiciones de dicha normativa sectorial de la Unión o nacional.
(4)El presente Reglamento se entiende sin perjuicio de lo dispuesto en los Reglamentos (UE) 2016/679 (21) y (UE) 2018/1725 (22) del Parlamento Europeo y del Consejo, así como en las Directivas 2002/58/CE (23) y (UE) 2016/680 (24) del Parlamento Europeo y del Consejo y las correspondientes disposiciones del Derecho nacional, incluyendo los datos personales y los no personales de un conjunto de datos que estén inextricablemente ligados. En particular, el presente Reglamento no debe interpretarse en el sentido de que establezca una nueva base jurídica para el tratamiento de los datos personales para cualquiera de las actividades reguladas o que modifique los requisitos de información dispuestos en el Reglamento (UE) 2016/679. La aplicación del presente Reglamento no debe impedir las transferencias transfronterizas de datos de conformidad con lo dispuesto en el capítulo V del Reglamento (UE) 2016/679. En caso de conflicto entre lo dispuesto en el presente Reglamento y el Derecho de la Unión en materia de protección de datos personales o el Derecho nacional adoptado de conformidad con el Derecho de la Unión en la materia, debe prevalecer el Derecho de la Unión o nacional que sea aplicable en la materia. Debe ser posible considerar a las autoridades responsables de la protección de datos como autoridades competentes con arreglo al presente Reglamento. Cuando otras autoridades actúen como autoridades competentes con arreglo al presente Reglamento, lo deben hacer sin perjuicio de las facultades y competencias de supervisión de las autoridades responsables de la protección de datos con arreglo al Reglamento (UE) 2016/679.
(5)Se requieren medidas de la Unión para incrementar la confianza en el intercambio de datos mediante el establecimiento de mecanismos adecuados que permitan a los interesados y los titulares de datos ejercer control sobre los datos que les conciernen y para abordar otros obstáculos al buen funcionamiento y la competitividad de la economía basada en los datos. Esta acción debe entenderse sin perjuicio de las obligaciones y los compromisos establecidos en los acuerdos comerciales internacionales celebrados por la Unión. Un marco de gobernanza de la Unión debe tener como objetivo generar confianza entre los particulares y las empresas en relación con el acceso a los datos, su control, intercambio, utilización y reutilización, especialmente mediante el establecimiento de mecanismos adecuados que permitan a los interesados conocer y ejercer de forma significativa sus derechos y, en lo relativo a la reutilización de determinados tipos de datos que obren en poder de organismos del sector público, la prestación de servicios a los interesados, a los titulares de datos y a los usuarios de datos, por parte de los proveedores de servicios de intermediación de datos, así como la recogida y el tratamiento de datos cedidos con fines altruistas por personas físicas y jurídicas. En particular, una mayor transparencia en cuanto a la finalidad de la utilización de los datos y las condiciones en que las empresas los almacenan puede contribuir a aumentar la confianza.
(6)La idea de que los datos que hayan sido generados o recogidos por organismos del sector público u otras entidades con cargo a los presupuestos públicos deban beneficiar a la sociedad ha formado parte de las estrategias de la Unión durante mucho tiempo. La Directiva (UE) 2019/1024 y la normativa sectorial de la Unión garantizan que los organismos del sector público hagan que una mayor cantidad de los datos que generan estén fácilmente disponibles para su utilización y reutilización. No obstante, las bases de datos públicas contienen determinadas categorías de datos (como los datos comerciales confidenciales, las informaciones amparadas por el secreto estadístico y los datos protegidos por derechos de propiedad intelectual de terceros, incluidos los secretos comerciales y los datos personales) que a menudo no están disponibles, ni siquiera para actividades de investigación o innovación de interés público, a pesar de que podrían estarlo con arreglo al Derecho de la Unión aplicable, en concreto, con arreglo al Reglamento (UE) 2016/679 y las Directivas 2002/58/CE y (UE) 2016/680. Dado el carácter sensible de esos datos, antes de facilitarlos deben cumplirse algunos requisitos de procedimiento técnicos y jurídicos, en particular, a fin de garantizar el respeto de los derechos de terceros en torno a ellos o de limitar los efectos negativos sobre los derechos fundamentales, el principio de no discriminación y la protección de datos. En general, el cumplimiento de tales requisitos necesita mucho tiempo y conocimientos amplios. Esto ha supuesto una utilización insuficiente de este tipo de datos. Mientras que algunos Estados miembros están creando estructuras, estableciendo procedimientos o legislando para facilitar la mencionada reutilización, esta situación no se da en toda la Unión. Con el fin de facilitar la utilización de los datos para la investigación y la innovación europeas por entidades privadas y públicas, se necesitan condiciones claras para el acceso a tales datos y su utilización en toda la Unión.
(7)Existen técnicas que permiten realizar análisis en las bases de datos que contienen datos personales, como la anonimización, la privacidad diferencial, la generalización, la supresión y la aleatorización, el uso de datos sintéticos o de métodos similares, y otros métodos punteros de protección de la privacidad que pueden contribuir a un tratamiento de datos más respetuoso de la privacidad. Los Estados miembros deben prestar apoyo a los organismos del sector público con el fin de hacer un uso óptimo de dichas técnicas y, de este modo, facilitar el mayor número posible de datos para su intercambio. La aplicación de estas técnicas, junto con evaluaciones de impacto globales de protección de datos y otras salvaguardias, puede contribuir a una mayor seguridad en la utilización y reutilización de los datos personales y debe garantizar la reutilización segura de los datos comerciales confidenciales con fines de investigación, innovación y estadísticos. En muchos casos, la aplicación de dichas técnicas, evaluaciones de impacto y otras salvaguardias implica que los datos pueden usarse y reutilizarse solo en un entorno de tratamiento seguro creado o supervisado por el organismo del sector público. A nivel de la Unión, existe experiencia con estos entornos de tratamiento seguros que se utilizan para la investigación sobre microdatos estadísticos al amparo del Reglamento (UE) nº557/2013 de la Comisión (25). En general, en la medida en que se trate de datos personales, su tratamiento debe basarse en una o varias de las bases jurídicas de tratamiento previstas en los artículos 6 y 9 del Reglamento (UE) 2016/679.
(8)De conformidad con el Reglamento (UE) 2016/679, los principios de protección de datos no deben aplicarse a la información anónima, es decir, a la información que no guarda relación con una persona física identificada o identificable ni a los datos convertidos en anónimos de forma que el interesado no sea identificable o deje de serlo. Debe prohibirse la reidentificación de los interesados a partir de conjuntos de datos anonimizados. Ello no debe afectar a la posibilidad de realizar investigaciones sobre técnicas de anonimización, en particular, para garantizar la seguridad de la información, mejorar las técnicas de anonimización existentes y contribuir a la solidez general de la anonimización, emprendida de conformidad con lo dispuesto en el Reglamento (UE) 2016/679.
(9)Con el fin de facilitar la protección de los datos personales y confidenciales, y de agilizar el proceso de proporcionar tales datos para su reutilización con arreglo al presente Reglamento, los Estados miembros deben animar a los organismos del sector público a crear y poner a disposición datos de conformidad con el principio de «documentos abiertos desde el diseño y por defecto» mencionado en el artículo 5, apartado 2, de la Directiva (UE) 2019/1024 y promover la creación y la adquisición de datos en formatos y con estructuras que faciliten una rápida anonimización en ese sentido.
(10)Las categorías de datos que obren en poder de los organismos del sector público que deben ser reutilizadas con arreglo al presente Reglamento quedan fuera del ámbito de aplicación de la Directiva (UE) 2019/1024, que excluye los datos que no sean accesibles por razones de confidencialidad comercial o estadística, y los datos incluidos en obras o en otros materiales protegidos por derechos de propiedad intelectual de terceros. Los datos comerciales confidenciales incluyen datos protegidos por secretos comerciales, conocimientos técnicos protegidos y cualquier otra información cuya divulgación indebida afectaría a la posición en el mercado o la solvencia financiera de la empresa. El presente Reglamento debe aplicarse a los datos personales que no estén sujetos a la Directiva (UE) 2019/1024 en la medida en que el régimen de acceso excluya o restrinja el acceso a ellos por razones de protección de datos, privacidad e integridad de la persona, en particular de conformidad con las normas de protección de datos. La reutilización de datos que puedan contener secretos comerciales debe llevarse a cabo sin perjuicio de lo dispuesto en la Directiva (UE) 2016/943, que establece el marco para la obtención, la utilización o la revelación lícitas de secretos comerciales.
(11)El presente Reglamento no debe crear la obligación de permitir la reutilización de los datos que obren en poder de organismos del sector público. En concreto, cada Estado miembro debe poder decidir, por lo tanto, si se proporciona acceso a los datos para su reutilización, así como sobre los fines y el alcance de dicho acceso. El presente Reglamento debe completar las obligaciones más específicas de los organismos del sector público de permitir la reutilización de datos establecidas en la normativa sectorial de la Unión o nacional, y debe entenderse sin perjuicio de estas obligaciones. El acceso del público a documentos oficiales puede considerarse de interés público. Teniendo en cuenta la función del acceso público a los documentos oficiales y la transparencia en una sociedad democrática, el presente Reglamento también debe entenderse sin perjuicio del Derecho de la Unión o nacional sobre la concesión de acceso a documentos oficiales y su divulgación. El acceso a documentos oficiales puede concederse, en concreto, de conformidad con el Derecho nacional sin imponer condiciones específicas o imponiendo condiciones específicas no previstas en el presente Reglamento.
(12)El régimen de reutilización que regula el presente Reglamento ha de aplicarse a los datos cuyo suministro forme parte de la misión de servicio público de los organismos del sector público de que se trate con arreglo a la legislación u otras normas vinculantes de los Estados miembros. En defecto de tales normas, la misión de servicio público debe definirse de conformidad con la práctica administrativa común de los Estados miembros, siempre y cuando el ámbito de la misión de servicio público sea transparente y se someta a revisión. La misión de servicio público puede definirse con carácter general o caso por caso para cada organismo del sector público. Puesto que las empresas públicas no se incluyen en la definición de organismo del sector público, el presente Reglamento no debe ser aplicable a los datos que obren en poder de empresas públicas. El presente Reglamento no debe ser aplicable a los datos que obren en poder de centros culturales, como bibliotecas, archivos, museos, orquestas, óperas, ballets y teatros, o por centros de enseñanza, ya que las obras y otros documentos que obren en su poder están protegidos principalmente por derechos de propiedad intelectual de terceros. Las organizaciones que realizan actividades de investigación y las organizaciones que financian la investigación también se pueden constituir como organismos del sector público o como organismos de Derecho público. El presente Reglamento debe ser aplicable a dichas organizaciones híbridas únicamente en su condición de organizaciones que realizan actividades de investigación. Si una organización que realiza actividades de investigación posee datos como parte de una asociación público-privada específica con organizaciones del sector privado u otros organismos del sector público, organismos de Derecho público u organismos híbridos que realizan actividades de investigación (es decir, organizados como organismos del sector público o como empresas públicas) con el objetivo principal de realizar investigaciones, esos datos tampoco deben estar incluidos en el ámbito de aplicación del presente Reglamento. Cuando proceda, los Estados miembros deben poder aplicar el presente Reglamento a las empresas públicas o a las empresas privadas que ejerzan funciones del sector público o presten servicios de interés general. El intercambio de datos entre organismos del sector público en la Unión exclusivamente con el fin de cumplir su misión de servicio público, o entre organismos del sector público en la Unión y organismos del sector público en terceros países u organizaciones internacionales, así como el intercambio de datos entre investigadores con fines de investigación científica no comercial, no debe estar sujeto a las disposiciones del presente Reglamento relativas a la reutilización de determinadas categorías de datos protegidos que obren en poder de organismos del sector público.
(13)Los organismos del sector público deben respetar el Derecho de la competencia cuando determinen los principios para la reutilización de los datos en su poder y han de evitar la celebración de acuerdos que puedan tener por objeto o como efecto la creación de derechos exclusivos para la reutilización de determinados datos. Este tipo de acuerdos debe ser posible solamente cuando esté justificado y sea necesario para prestar servicios de interés general o para suministrar productos de interés general. Este puede ser el caso cuando la utilización exclusiva de los datos sea el único modo de optimizar sus ventajas sociales, por ejemplo, cuando solo haya una entidad (especializada en el tratamiento de un conjunto de datos específico) capaz de prestar el servicio o de suministrar el producto que permita al organismo del sector público prestar un servicio de interés general o suministrar un producto de interés general. No obstante, es preciso que tales acuerdos se celebren de conformidad con el Derecho aplicable de la Unión o nacional y sean objeto de una revisión periódica basada en un análisis del mercado a fin de determinar si dicha exclusividad sigue siendo necesaria. Además, los acuerdos deben respetar las normas pertinentes sobre ayudas estatales, cuando proceda, y deben ser de duración limitada, como máximo de doce meses. A fin de garantizar la transparencia, tales acuerdos exclusivos deben publicarse en línea, en una forma acorde con el Derecho de la Unión aplicable en materia de contratación pública. Cuando un derecho exclusivo de reutilización de datos no cumpla el presente Reglamento, dicho derecho exclusivo debe ser nulo.
(14)Los acuerdos exclusivos prohibidos y otras prácticas o acuerdos relativos a la reutilización de datos que obren en poder de organismos del sector público que no concedan de forma expresa derechos exclusivos, pero de los que quepa esperar razonablemente que restrinjan la disponibilidad de datos para su reutilización, que se hayan celebrado o ya existieran con anterioridad a la fecha de entrada en vigor del presente Reglamento, no deben renovarse tras la expiración de su período de vigencia. Los acuerdos indefinidos o a más largo plazo deben resolverse en un máximo de treinta meses a partir de la fecha de entrada en vigor del presente Reglamento.
(15)El presente Reglamento debe establecer las condiciones de reutilización de datos protegidos aplicables a los organismos del sector público designados como competentes con arreglo al Derecho nacional para autorizar o denegar el acceso para la reutilización, y que deben entenderse sin perjuicio de los derechos u obligaciones relativos al acceso a tales datos. Estas condiciones no deben ser discriminatorias, deben ser transparentes y proporcionadas y estar justificadas objetivamente, y no deben restringir la competencia, con especial énfasis en promover el acceso de las pymes y las empresas emergentes a dichos datos. Las condiciones para la reutilización deben concebirse de forma que promuevan la investigación científica para que, por ejemplo, no se considere discriminatorio, por regla general, dar prioridad a la investigación científica. Los organismos del sector público que permitan la reutilización han de disponer de los medios técnicos necesarios para garantizar la protección de los derechos y los intereses de terceros y deben estar facultados para solicitar al reutilizador la información necesaria. Las condiciones asociadas a la reutilización de datos deben limitarse a lo necesario para proteger los derechos e intereses de terceros en relación con los datos y la integridad de las tecnologías de la información y los sistemas de comunicación de los organismos del sector público. Es preciso que los organismos del sector público apliquen las condiciones que mejor sirvan a los intereses del reutilizador, sin que ello suponga una carga desproporcionada para los organismos del sector público. Deben determinarse las condiciones ligadas a la reutilización de los datos para garantizar de forma efectiva la protección de los datos personales. Antes de su transmisión, los datos personales deben anonimizarse, con el fin de que la identificación de los interesados sea imposible, y los datos que contengan información comercial confidencial deben modificarse para que esta no se divulgue. Cuando el suministro de datos anonimizados o modificados no responda a las necesidades del reutilizador, siempre que se hayan cumplido los posibles requisitos de realizar una evaluación de impacto relativa a la protección de datos y de consultar a la autoridad de control en virtud de los artículos 35 y 36 del Reglamento (UE) 2016/679, y se haya constatado que los riesgos para los derechos y los intereses de los interesados son mínimos, podría permitirse su reutilización presencial o remota en un entorno de tratamiento seguro. Este podría ser un mecanismo adecuado para la reutilización de datos seudonimizados. Los análisis de datos en estos entornos de tratamiento seguros deben ser supervisados por el organismo del sector público, de forma que los derechos y los intereses de terceros queden protegidos. En concreto, los datos personales solo han de transmitirse a un tercero para su reutilización cuando exista una base jurídica en la normativa en materia de protección de datos que lo permita. Los datos no personales solo deben transmitirse cuando no haya motivos para creer que la combinación de conjuntos de datos no personales conduzca a la identificación de los interesados. Esto debe aplicarse también a los datos seudonimizados que conserven su condición de datos personales. En caso de reidentificación de los interesados, debe exigirse una obligación de notificar dicha violación de la seguridad de los datos al organismo del sector público, además de una obligación de notificarla a una autoridad de control y al interesado de conformidad con lo dispuesto en el Reglamento (UE) 2016/679. En su caso, los organismos del sector público deben facilitar, a través de los medios técnicos adecuados, la reutilización de datos sobre la base del consentimiento de los interesados o del permiso de los titulares de esos datos para que se reutilicen sus datos. A este respecto, el organismo del sector público ha de hacer todo lo posible por prestar asistencia a los potenciales reutilizadores para obtener el consentimiento o permiso estableciendo mecanismos técnicos que permitan transmitir las oportunas solicitudes de los reutilizadores pidiendo consentimiento o permiso, cuando resulte factible en la práctica. No deben facilitarse datos de contacto que permitan a los reutilizadores dirigirse directamente a los interesados o a los titulares de datos. Si el organismo del sector público transmite una solicitud de consentimiento o de permiso, debe garantizar que el interesado o el titular de datos esté claramente informado de la posibilidad de negarse a dar su consentimiento o permiso.
(16)Con miras a facilitar y fomentar la utilización con fines de investigación científica de los datos que obren en poder de los organismos del sector público, se anima a estos a que elaboren un planteamiento y procesos armonizados que permitan que esos datos sean fácilmente accesibles para fines de investigación científica por razones de interés público. Esto podría significar, entre otras cosas, la creación de procedimientos administrativos racionalizados, formatos normalizados de datos, metadatos informativos sobre las opciones metodológicas y de recogida de datos, y campos de datos normalizados que permitan unir de forma fácil conjuntos de datos procedentes de diferentes fuentes de datos del sector público cuando sea pertinente con fines de análisis. El objetivo de dichas prácticas debe consistir en promover los datos financiados y producidos con fondos públicos con fines de investigación científica, de conformidad con el principio de «tan abiertos como sea posible, tan cerrados como sea necesario».
(17)El presente Reglamento no ha de afectar a los derechos de propiedad intelectual de terceros. El presente Reglamento tampoco debe afectar a la existencia de derechos de propiedad intelectual de los organismos del sector público ni a su titularidad, ni debe restringir en modo alguno el ejercicio de esos derechos. Es preciso que las obligaciones impuestas de conformidad con el presente Reglamento solo se apliquen en la medida en que sean compatibles con los acuerdos internacionales sobre la protección de los derechos de propiedad intelectual, en particular el Convenio de Berna para la Protección de las Obras Literarias y Artísticas (Convenio de Berna), el Acuerdo sobre los Aspectos de los Derechos de Propiedad Intelectual relacionados con el Comercio (Acuerdo sobre los ADPIC) y el Tratado relativo a los derechos de autor de la Organización Mundial de la Propiedad Intelectual, así como con el Derecho de la Unión o nacional en materia de propiedad intelectual. No obstante, los organismos del sector público deben ejercer sus derechos de autor de una manera que facilite la reutilización.
(18)Los datos protegidos por derechos de propiedad intelectual o que contengan secretos comerciales solo deben transmitirse a un tercero cuando dicha transmisión sea lícita en virtud del Derecho de la Unión o nacional, o cuando se cuente con el acuerdo del titular de los derechos. Cuando los organismos del sector público sean titulares del derecho que se otorga a los fabricantes de bases de datos establecido en el artículo 7, apartado 1, de la Directiva 96/9/CE del Parlamento Europeo y del Consejo (26), no deben ejercerlo para impedir la reutilización de datos o para restringirla más allá de los límites previstos en el presente Reglamento.
(19)Las empresas y los interesados deben poder confiar en que la reutilización de determinadas categorías de datos protegidos que obren en poder de organismos del sector público tenga lugar respetando sus derechos e intereses. Por lo tanto, se requiere introducir garantías adicionales para las situaciones en las que la reutilización de esos datos del sector público se realice en el marco de un tratamiento de datos fuera del sector público, como, por ejemplo, el requisito de que los organismos del sector público garanticen que los derechos e intereses de las personas físicas y jurídicas se respetan plenamente, especialmente, en lo que respecta a los datos personales, los datos comerciales sensibles y los derechos de propiedad intelectual, en todos los casos, incluidos aquellos en que dichos datos se transfieran a terceros países. Los organismos del sector público no deben permitir que las compañías de seguros o cualquier otro proveedor de servicios reutilicen la información almacenada en aplicaciones de sanidad electrónica con el fin de discriminar en la fijación de precios, puesto que esto iría en contra del derecho fundamental de acceso a la salud.
(20)Además, a fin de preservar la competencia leal y la economía de mercado abierta, resulta de vital importancia salvaguardar los datos protegidos de carácter no personal, en particular, los secretos comerciales, pero también los datos no personales que constituyan contenidos protegidos por derechos de propiedad intelectual, frente a un acceso ilícito que entrañe riesgo de robo de esta última o de espionaje industrial. A fin de garantizar la protección de los derechos o los intereses de los titulares de datos, los datos no personales que deban protegerse del acceso ilícito o no autorizado de conformidad con el Derecho de la Unión o nacional y que obren en poder de organismos del sector público, deben poder transferirse a terceros países únicamente cuando ofrezcan garantías adecuadas para su utilización. Dichas garantías adecuadas deben incluir como requisito que el organismo del sector público transmita los datos protegidos a un reutilizador únicamente cuando este contraiga obligaciones contractuales en interés de la protección de los datos. Todo reutilizador que tenga intención de transferir los datos protegidos a un tercer país debe cumplir las obligaciones establecidas en el presente Reglamento, incluso después de dicha transferencia. A fin de velar por el correcto cumplimiento de estas obligaciones, el reutilizador también ha de aceptar, por lo que respecta a la resolución judicial de litigios, las competencias del Estado miembro al que pertenezca el organismo del sector público que haya permitido la reutilización.
(21)Debe considerarse también que se aplican unas garantías adecuadas cuando en un tercer país al que se estén transfiriendo datos no personales haya medidas equivalentes que ofrezcan un grado de protección de los datos similar al garantizado por el Derecho de la Unión, en particular, por lo que se refiere a la protección de los secretos comerciales y de los derechos de propiedad intelectual. A tal fin, la Comisión debe poder declarar, mediante actos de ejecución, cuando así lo justifique un número sustancial de solicitudes, en toda la Unión, relativas a la reutilización de datos no personales en terceros países concretos, que un tercer país ofrece un grado de protección sustancialmente equivalente al previsto en el Derecho de la Unión. La Comisión debe evaluar la necesidad de dichos actos de ejecución sobre la base de la información facilitada por los Estados miembros a través del Comité Europeo de Innovación en materia de Datos. Tales actos de ejecución garantizarían a los organismos del sector público que la reutilización de datos que obren en poder de organismos del sector público en el tercer país en cuestión no pondría en peligro la naturaleza protegida de dichos datos. La evaluación del grado de protección ofrecido en el tercer país en cuestión debe tomar en consideración, en particular, la normativa pertinente, tanto general como sectorial, también en relación con la seguridad pública, la defensa, la seguridad nacional y el Derecho penal, relativa al acceso a datos no personales y la protección de dichos datos, a cualquier acceso por parte de las autoridades públicas de ese tercer país a los datos transferidos, a la existencia y el funcionamiento eficaz de una o varias autoridades de control independientes en el tercer país, responsables de hacer cumplir el régimen jurídico por el que se garantiza el acceso a dichos datos, o los compromisos internacionales suscritos por el tercer país en relación con la protección de los datos, u otras obligaciones que emanen de convenciones o instrumentos jurídicamente vinculantes o de su participación en sistemas multilaterales o regionales. La existencia de vías de recurso efectivas para los titulares de datos, los organismos del sector público o los proveedores de servicios de intermediación de datos en el tercer país reviste especial importancia en el contexto de la transferencia de datos no personales a este último. Por tanto, estas garantías deben incluir la existencia de derechos exigibles y de vías de recurso efectivas. Dichos actos de ejecución deben entenderse sin perjuicio de cualquier obligación legal o disposición contractual ya asumidas por el reutilizador en interés de la protección de datos no personales, en particular, datos industriales, o del derecho de los organismos del sector público a obligar a los reutilizadores a cumplir las condiciones de reutilización, de conformidad con el presente Reglamento.
(22)Algunos terceros países adoptan leyes, reglamentos y otros actos legislativos destinados a transferir directamente o facilitar el acceso de las administraciones públicas a datos no personales en la Unión bajo el control de personas físicas y jurídicas sobre las que los Estados miembros pueden ejercer sus derechos soberanos. Aquellas resoluciones y sentencias de los órganos jurisdiccionales de terceros países o resoluciones de las autoridades administrativas de terceros países que requieran la transferencia de datos no personales o el acceso a estos deben tener fuerza de ley cuando se basen en un acuerdo internacional, como un tratado de asistencia judicial mutua, en vigor entre el tercer país solicitante y la Unión o un Estado miembro. En algunos casos, pueden darse situaciones en las que la obligación de transferir datos no personales o facilitar el acceso a estos derivada de la legislación de un tercer país entre en conflicto con una obligación concurrente de proteger tales datos con arreglo al Derecho de la Unión o nacional, en particular, en lo que se refiere a la protección de los derechos fundamentales de las personas y de los intereses fundamentales de un Estado miembro en relación con la seguridad nacional o la defensa, así como la protección de datos comerciales sensibles y de derechos de propiedad intelectual, incluidas las obligaciones contractuales en materia de confidencialidad conforme a dicha legislación. Cuando no existan acuerdos internacionales que regulen estas cuestiones, la transferencia de datos no personales o su acceso solo han de permitirse si, en particular, se ha verificado que el sistema jurídico del tercer país exige que se establezcan los motivos y la proporcionalidad de la resolución o sentencia, que la resolución o sentencia revista un carácter específico, y que la oposición motivada del destinatario sea examinada por un órgano jurisdiccional competente del tercer país, facultado para tener debidamente en cuenta los intereses jurídicos pertinentes del proveedor de los datos. Además, los organismos del sector público, las personas físicas o jurídicas a las que se les concede el derecho de reutilización de los datos, los proveedores de servicios de intermediación de datos y las organizaciones reconocidas de gestión de datos con fines altruistas deben garantizar, al suscribir acuerdos contractuales con otras partes privadas, que solo se acceda a los datos no personales que obran en poder de la Unión o se transmitan estos a terceros países de conformidad con el Derecho de la Unión o con el Derecho nacional del Estado miembro pertinente.
(23)Para impulsar la confianza en la economía de los datos de la Unión es esencial que las garantías relativas a los ciudadanos de la Unión y al sector público y las empresas de la Unión garanticen que se ejerza control sobre sus datos estratégicos y sensibles, y que se respeta el Derecho, los valores y las normas de la Unión en cuanto a la seguridad, la protección de datos y la protección de los consumidores, entre otros aspectos. A fin de impedir el acceso ilícito a los datos no personales, los organismos del sector público, las personas físicas o jurídicas a las que se haya concedido el derecho a reutilizar datos, los proveedores de servicios de intermediación de datos y las organizaciones reconocidas de gestión de datos con fines altruistas deben adoptar todas las medidas razonables para impedir el acceso a los sistemas en los que se almacenen los datos no personales, tales como el cifrado de datos o las políticas corporativas. Para ello, debe garantizarse que los organismos del sector público, las personas físicas o jurídicas a las que se haya concedido el derecho a reutilizar datos, los proveedores de servicios de intermediación de datos y las organizaciones reconocidas de gestión de datos con fines altruistas deben acatar todas las normas técnicas, códigos de conducta y certificaciones pertinentes de la Unión.
(24)Para generar confianza en los mecanismos de reutilización, puede resultar necesario imponer condiciones más estrictas en relación con ciertos tipos de datos no personales que se pueden considerar muy sensibles, en futuros actos legislativos específicos de la Unión, en lo que se refiere a la transferencia a terceros países, cuando esta pueda poner en peligro objetivos de política pública de la Unión, de conformidad con los compromisos internacionales. Por ejemplo, en el ámbito de la salud, algunos conjuntos de datos en poder de los agentes del sistema de salud pública, como los hospitales públicos, pueden considerarse muy sensibles. Otros sectores pertinentes incluyen el transporte, la energía, el medio ambiente y las finanzas. Con el fin de garantizar unas prácticas armonizadas en toda la Unión, el Derecho de la Unión debe definir estos tipos de datos públicos no personales muy sensibles, por ejemplo, en el contexto del espacio europeo de datos sanitarios o de otra normativa sectorial. Es preciso establecer en actos delegados las condiciones asociadas a la transferencia de dichos datos a terceros países. Dichas condiciones deben ser proporcionadas, no discriminatorias y necesarias para proteger objetivos legítimos identificados de política pública de la Unión, como la protección de la salud pública, la seguridad, el medio ambiente, la moralidad pública, la protección de los consumidores, y la protección de la privacidad y de los datos personales. Las condiciones deben corresponder a los riesgos detectados en relación con la sensibilidad de dichos datos, especialmente en términos del riesgo de reidentificación de las personas. Dichas condiciones pueden incluir algunas aplicables a la transferencia de datos o disposiciones técnicas, como el requisito de emplear un entorno de tratamiento seguro, limitaciones relativas a la reutilización de datos en terceros países, o las categorías de personas facultadas para transferir los datos a terceros países o acceder a ellos en estos últimos. En casos excepcionales, dichas condiciones también pueden incluir restricciones a la transferencia de datos a terceros países para proteger el interés público.
(25)Los organismos del sector público deben poder cobrar tasas por la reutilización de datos, pero también deben poder permitir la reutilización con un descuento en las tasas o de forma gratuita, por ejemplo, en el caso de determinadas categorías de reutilización, como la reutilización no comercial con fines de investigación científica o la reutilización por parte de pymes y empresas emergentes, la sociedad civil y centros educativos, a fin de incentivar esta reutilización para fomentar la investigación y la innovación y apoyar a aquellas empresas que sean una importante fuente de innovación y suelan encontrar más dificultades para recopilar los datos pertinentes por sí mismas, de conformidad con las normas sobre ayudas estatales. En ese contexto concreto, debe entenderse por fines de investigación científica aquellos que incluyan cualquier tipo de fin relacionado con la investigación, independientemente de la estructura organizativa o financiera del centro de investigación en cuestión, a excepción de la investigación que lleve a cabo una empresa con el objetivo de desarrollar, mejorar u optimizar productos o servicios. Las tasas deben ser transparentes, no discriminatorias y limitarse a los costes ocasionados y no deben restringir la competencia. Debe publicarse una lista de las categorías de reutilizadores a los que se aplican descuentos en las tasas rebajadas o no se aplica ninguna tasa, junto con los criterios utilizados para la elaboración de dicha lista.
(26)A fin de incentivar la reutilización de categorías específicas de datos que obren en poder de organismos del sector público, los Estados miembros han de establecer un punto de información único que actúe como interfaz para los reutilizadores que deseen reutilizar dichos datos. El punto de información único debe tener un mandato intersectorial y complementar, cuando proceda, las disposiciones sectoriales. El punto de información único debe poder contar con medios automatizados cuando transmita consultas o solicitudes de reutilización. Debe garantizarse una supervisión humana suficiente en el proceso de transmisión. A tales efectos, podrían usarse modalidades prácticas ya existentes, como los portales de datos abiertos. El punto de información único debe contar con una lista de activos que contenga un resumen de todos los recursos de datos disponibles y que incluya, en su caso, aquellos recursos de datos que estén disponibles en los puntos de información sectoriales, regionales o locales, junto con información relevante que describa los datos disponibles. Además, es preciso que los Estados miembros designen, establezcan o faciliten la creación de organismos competentes para respaldar las actividades de los organismos del sector público que se ocupen de autorizar la reutilización de determinadas categorías de datos protegidos. Entre sus tareas puede figurar la concesión de acceso a los datos, cuando así lo exija la normativa sectorial de la Unión o nacional. Estos organismos competentes deben prestar asistencia a los organismos del sector público mediante técnicas punteras, entre otros, sobre la mejor manera de estructurar y almacenar los datos para que sean fácilmente accesibles —en particular, a través de interfaces de programación de aplicaciones—, y sobre cómo hacer que los datos sean interoperables, transferibles y consultables, teniendo en cuenta las normas técnicas y de regulación vigentes y las mejores prácticas sobre tratamiento de datos y sobre entornos seguros de tratamiento de datos que permitan analizar los datos de forma que se preserve la privacidad de la información. Los organismos competentes deben actuar de conformidad con las instrucciones recibidas del organismo del sector público. Dicha estructura de asistencia podría servir de ayuda a los interesados y a los titulares de datos en la gestión del consentimiento o el permiso de reutilización, incluido el consentimiento y el permiso para determinados ámbitos de investigación científica cuando se respeten las normas éticas reconocidas en la materia. Los organismos competentes no deben tener una función de control, ya que está reservada a las autoridades de control previstas en el Reglamento (UE) 2016/679. Sin perjuicio de las competencias de control de las autoridades responsables de la protección de datos, el tratamiento debe efectuarse bajo la responsabilidad del organismo del sector público a cargo del registro que contenga los datos, que sigue siendo el responsable del tratamiento según la definición del Reglamento (UE) 2016/679 en la medida en que afecte a datos personales. Los Estados miembros deben poder contar con uno o varios organismos competentes, que podrían actuar en distintos sectores. Los servicios internos de los organismos del sector público también podrían actuar como organismos competentes. Un organismo competente podría ser un organismo del sector público que preste asistencia a otros organismos del sector público para autorizar la reutilización de datos, según proceda, o un organismo del sector público que autorice por sí mismo la reutilización. Prestar asistencia a otros organismos del sector público debe conllevar informarles, previa solicitud, sobre las mejores prácticas para cumplir los requisitos establecidos en el presente Reglamento, por ejemplo, en lo que respecta a los medios técnicos que permiten facilitar un entorno de tratamiento seguro o garantizar la privacidad y confidencialidad cuando se proporciona acceso a la reutilización de datos que entran en el ámbito de aplicación del presente Reglamento.
(27)Se espera que los servicios de intermediación de datos desempeñen un papel clave en la economía de los datos, en particular, apoyando y fomentando las prácticas de intercambio voluntario de datos entre empresas o facilitando el intercambio de datos en el contexto de las obligaciones establecidas en el Derecho de la Unión o nacional. Podrían llegar a ser una herramienta para facilitar el intercambio de cantidades sustanciales de datos pertinentes. Los proveedores de servicios de intermediación de datos, entre los que se pueden incluir organismos del sector público, que ofrezcan servicios que conecten a los diferentes agentes tienen el potencial de contribuir a la puesta en común eficiente de datos y a su intercambio bilateral. Los servicios de intermediación de datos especializados que sean independientes de los interesados, de los titulares de datos y de sus usuarios podrían desempeñar un papel facilitador en la aparición de nuevos ecosistemas basados en datos independientes de cualquier operador con un nivel importante de poder de mercado, al mismo tiempo que posibilitan el acceso no discriminatorio a la economía de los datos para todas las empresas, independientemente de su tamaño, en particular, para las pymes y las empresas emergentes con limitados medios financieros, jurídicos o administrativos. Ello será especialmente importante en el contexto del establecimiento de espacios comunes europeos de datos, a saber, marcos interoperables de normas y prácticas comunes, específicos para un fin o un sector o intersectoriales, con el fin de compartir o tratar conjuntamente los datos para, entre otros, el desarrollo de nuevos productos y servicios, la investigación científica o las iniciativas de la sociedad civil. Los servicios de intermediación de datos podrían incluir el intercambio bilateral o multilateral de datos o la creación de plataformas o bases de datos que posibiliten el intercambio o la explotación conjunta de datos, así como el establecimiento de una infraestructura específica para la interconexión de los interesados y los titulares de datos con los usuarios de datos.
(28)El presente Reglamento debe aplicarse a los servicios cuyo objeto sea establecer relaciones comerciales con el fin de intercambiar datos entre un número indeterminado de interesados y titulares de datos, por una parte, y usuarios de datos, por otra, a través de medios técnicos, jurídicos o de otro tipo, también con el fin de ejercer los derechos de los interesados en relación con los datos personales. Cuando las empresas u otras entidades ofrezcan múltiples servicios relacionados con los datos, solo las actividades que se refieren directamente a la prestación de servicios de intermediación de datos deben quedar comprendidas en el ámbito de aplicación del presente Reglamento. Los servicios de almacenamiento en la nube, de análisis, el software de intercambio de datos, los navegadores, los complementos para navegadores o los servicios de correo electrónico no deben considerarse servicios de intermediación de datos en el sentido de lo dispuesto en el presente Reglamento, siempre que dichos servicios solo suministren herramientas técnicas para que los interesados o los titulares de datos intercambien datos con terceros, pero el suministro de dichas herramientas no se use con el objeto de establecer una relación comercial entre titulares de datos y usuarios de datos, ni permita al proveedor de servicios de intermediación de datos obtener información sobre el establecimiento de relaciones comerciales con el fin de intercambiar datos. Algunos ejemplos de servicios de intermediación de datos serían los mercados de datos en los que las empresas podrían poner datos a disposición de terceros, facilitadores de ecosistemas de intercambio de datos abiertos a todas las partes interesadas, por ejemplo, en el contexto de espacios comunes europeos de datos, así como conjuntos de datos creados en común por varias personas físicas o jurídicas con la intención de conceder licencias para la utilización de dichos conjuntos de datos a todas las partes interesadas, de manera que todos los participantes que contribuyan a su puesta en común reciban una gratificación por su contribución. Esto excluiría los servicios que obtienen datos de titulares de datos y que los agregan, enriquecen o transforman con el fin de añadirles un valor sustancial y conceden licencias a los usuarios de datos para la utilización de los datos resultantes, sin establecer una relación comercial entre los titulares de datos y los usuarios de datos. Esto excluiría también los servicios que utilice exclusivamente un único titular de datos para permitir la utilización de los datos que obren en poder de dicho titular de datos, o los que utilicen múltiples personas jurídicas en un grupo cerrado, incluida la utilización en las relaciones con proveedores o con clientes o las colaboraciones establecidas contractualmente, en particular, los que tienen como objetivo principal garantizar las funcionalidades de los objetos y dispositivos conectados al internet de las cosas.
(29)No deben incluirse en el ámbito de aplicación del presente Reglamento los servicios dedicados a la intermediación de contenidos protegidos por derechos de autor, como los prestadores de servicios para compartir contenidos en línea tal como se definen en el artículo 2, punto 6, de la Directiva (UE) 2019/790. Los proveedores de información consolidada tal como se definen en el artículo 2, apartado 1, punto 35, del Reglamento (UE) nº600/2014 del Parlamento Europeo y del Consejo (27), y los proveedores de servicios de información sobre cuentas tal como se definen en el artículo 4, punto 19, de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo (28), no deben considerarse proveedores de servicios de intermediación de datos a efectos del presente Reglamento. El presente Reglamento no debe aplicarse a los servicios ofrecidos por organismos del sector público para facilitar la reutilización de datos protegidos que obren en poder de organismos del sector público de conformidad con el presente Reglamento o la utilización de otros datos, en la medida en que esos servicios no estén destinados a establecer relaciones comerciales. No debe considerarse que las organizaciones reconocidas de gestión de datos con fines altruistas reguladas en el presente Reglamento ofrecen servicios de intermediación de datos, cuando esos servicios no estén destinados a establecer relaciones comerciales entre los posibles usuarios de datos, por una parte, y los interesados y los titulares de datos que ceden los datos con fines altruistas, por otra. No deben considerarse servicios de intermediación de datos en el sentido del presente Reglamento otros servicios que no estén destinados a establecer relaciones comerciales, tales como los repositorios destinados a permitir la reutilización de datos de investigación científica de acuerdo con los principios de acceso abierto.
(30)Una categoría específica de servicios de intermediación de datos engloba a los proveedores de servicios que ofrecen sus servicios a los interesados. Estos proveedores de servicios de intermediación de datos tratan de mejorar la actuación de los interesados y, en particular, el control de las personas sobre los datos que les conciernen. Dichos proveedores les ayudarían a ejercer sus derechos con arreglo al Reglamento (UE) 2016/679, especialmente la concesión y retirada de su consentimiento al tratamiento de datos, el derecho de acceso a sus propios datos, el derecho a la rectificación de los datos personales inexactos, el derecho de supresión o «derecho al olvido», el derecho a limitar el tratamiento y el derecho a la portabilidad de los datos, que permite a los interesados trasladar sus datos personales de un responsable del tratamiento a otro. En ese contexto, es importante que el modelo empresarial de dichos proveedores garantice que no existan incentivos incoherentes que animen a las personas a usar dichos servicios para facilitar más datos que les conciernen para su tratamiento que lo que redundaría en su propio interés. Tal modelo podría incluir el asesoramiento a las personas sobre las posibles utilizaciones de sus datos y la realización de controles de diligencia debida a los usuarios de datos antes de permitirles ponerse en contacto con los interesados, a fin de evitar prácticas fraudulentas. En determinadas situaciones, puede resultar conveniente recopilar datos reales en un espacio de datos personales, de forma que el tratamiento pueda efectuarse dentro de este, sin que se deban transmitir los datos personales a terceros, a fin de maximizar la protección de los datos personales y la privacidad. Estos espacios de datos personales podrían contener datos personales estáticos, como el nombre, la dirección o la fecha de nacimiento, así como datos dinámicos que genera una persona, por ejemplo, a través del uso de un servicio en línea o un objeto conectado al internet de las cosas. También podrían utilizarse para almacenar información de identidad verificada, como, por ejemplo, el número de pasaporte o la información sobre seguridad social, y credenciales (por ejemplo, permiso de conducir, diplomas o información sobre cuentas bancarias).
(31)Las cooperativas de datos tratan de alcanzar varios objetivos, en particular, reforzar la capacidad de las personas para que tomen decisiones con conocimiento de causa antes de dar su consentimiento a la utilización de los datos, influyendo en las condiciones contractuales de las organizaciones usuarias de datos en relación con la utilización de los datos de tal manera que se proporcionen mejores opciones a los distintos miembros del grupo o, en su caso, encontrando soluciones a las posiciones en conflicto de los miembros de un grupo sobre la manera de utilizar los datos cuando estos atañen a varios interesados de ese grupo. En dicho contexto, es importante reconocer que los derechos en virtud del Reglamento (UE) 2016/679 son derechos personales de los interesados y que los interesados no pueden renunciar a ellos. Las cooperativas de datos también pueden facilitar medios útiles a las empresas unipersonales y a las pymes que, por lo que respecta a los conocimientos sobre el intercambio de datos, a menudo son comparables a personas físicas.
(32)A fin de aumentar la confianza en dichos servicios de intermediación de datos, concretamente en relación con la utilización de los datos y el cumplimiento de las condiciones impuestas por los interesados y los titulares de datos, es necesario crear un marco regulador a escala de la Unión que establezca requisitos muy armonizados relativos a la prestación fiable de dichos servicios de intermediación de datos, y que sea aplicado por las autoridades competentes. Dicho marco contribuirá a garantizar que los interesados y los titulares de datos, así como los usuarios de datos, tengan un mayor control sobre el acceso a sus datos y su utilización, conforme al Derecho de la Unión. La Comisión también podría fomentar y facilitar la elaboración de códigos de conducta a escala de la Unión, en los que participen las partes interesadas pertinentes, en concreto sobre la interoperabilidad. Independientemente de que el intercambio de datos tenga lugar entre empresas o entre una empresa y el consumidor, los proveedores de servicios de intermediación de datos deben ofrecer una forma novedosa y «europea» de gobernanza de datos, que establezca una separación, en la economía de los datos, entre el suministro, la intermediación y la utilización. Los proveedores de servicios de intermediación de datos también podrían ofrecer una infraestructura técnica específica para la interconexión de los interesados y los titulares de datos con los usuarios de datos. A este respecto, reviste especial importancia configurar dicha infraestructura de tal manera que las pymes y las empresas emergentes no encuentren obstáculos técnicos o de otro tipo para su participación en la economía de los datos. Debe permitirse a los proveedores de servicios de intermediación de datos ofrecer herramientas y servicios específicos adicionales a los titulares de datos o a los interesados con el fin específico de facilitar el intercambio de datos, como el almacenamiento temporal, la organización, la conversión, la anonimización y la seudonimización. Tales herramientas y servicios solo se deben utilizar previa solicitud o aprobación expresas del titular de datos o el interesado, y las herramientas de terceros ofrecidas en ese contexto no deben utilizar datos para otros fines. Al mismo tiempo, debe permitirse a los proveedores de servicios de intermediación de datos adaptar los datos intercambiados con el fin de facilitar su utilización por el usuario, cuando este así lo desee, o de mejorar la interoperabilidad mediante, por ejemplo, su conversión a formatos específicos.
(33)Resulta importante posibilitar un entorno competitivo para el intercambio de datos. Para mejorar la confianza en los servicios de intermediación de datos y el control de los titulares de datos, los interesados y los usuarios de datos resulta clave la neutralidad de los proveedores de esos servicios respecto a los datos intercambiados entre los titulares de datos o los interesados y los usuarios de datos. Por consiguiente, es necesario que los proveedores de servicios de intermediación de datos actúen únicamente como intermediarios en las transacciones y no usen los datos intercambiados para ningún otro fin. Las condiciones contractuales, incluidos los precios, de la prestación de servicios de intermediación de datos no deben depender de si el potencial titular de datos o usuario de datos emplea otros servicios prestados por el mismo proveedor de servicios de intermediación de datos o por una entidad relacionada con él, tales como el almacenamiento en la nube, el análisis, la inteligencia artificial u otras aplicaciones basadas en datos, ni tampoco puede depender de cómo emplee esos otros servicios el titular de datos o el usuario de datos. Ello también exige una separación estructural entre el servicio de intermediación de datos y cualquier otro servicio prestado, a fin de evitar conflictos de intereses. Esto supone que los servicios de intermediación de datos deben prestarse a través de una entidad jurídica que sea independiente de las demás actividades del proveedor de dichos servicios. No obstante, los proveedores de servicios de intermediación de datos deben poder usar los datos facilitados por el titular de datos para la mejora de sus servicios de intermediación de datos. Los proveedores de servicios de intermediación de datos deben poder poner a disposición de los titulares de datos, los interesados o los usuarios de datos herramientas propias o de terceros a fin de facilitar el intercambio de datos como, por ejemplo, herramientas para la conversión o la organización de datos, únicamente previa solicitud o aprobación expresas del interesado o del titular de datos. Las herramientas de terceros ofrecidas en ese contexto no deben utilizar datos con fines ajenos a los relacionados con los servicios de intermediación de datos. Los proveedores de servicios de intermediación de datos que actúen de intermediarios entre personas físicas en calidad de interesados y personas jurídicas en calidad de usuarios de datos deben estar sujetos, además, a obligaciones fiduciarias para con las personas físicas, a fin de asegurar que actúen en el mejor interés de los interesados. Las cuestiones de responsabilidad por todos los daños y perjuicios materiales e inmateriales derivados de cualquier conducta del proveedor de servicios de intermediación de datos podrían abordarse en el contrato pertinente, con arreglo a los regímenes nacionales de responsabilidad.
(34)Los proveedores de servicios de intermediación de datos deben adoptar medidas razonables para garantizar la interoperabilidad dentro de un sector y entre distintos sectores con el fin de garantizar el correcto funcionamiento del mercado interior. Las medidas razonables podrían incluir el cumplimiento de las normas de uso común existentes en el sector en el que operen los proveedores de servicios de intermediación de datos. El Comité Europeo de Innovación en materia de Datos debe facilitar la creación de normas adicionales para el sector cuando sea necesario. Los proveedores de servicios de intermediación de datos deben aplicar a su debido tiempo las medidas de interoperabilidad entre los servicios de intermediación de datos adoptadas por el Comité Europeo de Innovación en materia de Datos.
(35)El presente Reglamento debe entenderse sin perjuicio de la obligación de los proveedores de servicios de intermediación de datos de cumplir lo dispuesto en el Reglamento (UE) 2016/679 y la responsabilidad de las autoridades de control de asegurar el cumplimiento de este último. Cuando los proveedores de servicios de intermediación de datos traten datos personales, el presente Reglamento no debe afectar a la protección de los datos personales. Cuando los proveedores de servicios de intermediación de datos sean los responsables o encargados del tratamiento de datos tal como se definen en el Reglamento (UE) 2016/679, deben estar sujetos a las normas establecidas en dicho Reglamento.
(36)Se espera que los proveedores de servicios de intermediación de datos dispongan de procedimientos y medidas para imponer sanciones contra las prácticas fraudulentas o abusivas en relación con los terceros que traten de obtener acceso a través de sus servicios de intermediación de datos, entre otras, mediante medidas como la exclusión de los usuarios de datos que infrinjan las condiciones del servicio o el Derecho vigente.
(37)Los proveedores de servicios de intermediación de datos deben adoptar, asimismo, medidas para garantizar el cumplimiento del Derecho de la competencia y disponer de procedimientos a tal efecto. Este es el caso de determinadas situaciones en las que el intercambio de datos permite a las empresas estar al corriente de las estrategias de mercado de sus competidores reales o potenciales. La información sensible desde el punto de vista de la competencia suele incluir detalles sobre datos de clientes, precios futuros, costes de producción, cantidades, facturación, ventas o capacidades.
(38)Debe establecerse un procedimiento de notificación en relación con los servicios de intermediación de datos a fin de garantizar que la gobernanza de los datos dentro de la Unión se base en un intercambio de datos de confianza. Con el fin de obtener más fácilmente las ventajas de un entorno fiable, convendría imponer una serie de requisitos para la prestación de servicios de intermediación de datos, pero sin exigir ninguna decisión o acto administrativo expreso por parte de la autoridad competente en materia de servicios de intermediación de datos de cara a la prestación de los servicios. El procedimiento de notificación no debe imponer obstáculos indebidos a las pymes, empresas emergentes y organizaciones de la sociedad civil, y debe respetar el principio de no discriminación.
(39)A fin de apoyar una prestación transfronteriza de servicios eficaz, procede solicitar al proveedor de servicios de intermediación de datos que envíe una notificación únicamente a la autoridad competente en materia de servicios de intermediación de datos del Estado miembro en el que se encuentre su establecimiento principal o su representante legal. Esta notificación no debe ser más que la mera declaración de la intención de prestar los mencionados servicios, completada únicamente con la información que se exige en el presente Reglamento. Tras la correspondiente notificación, el proveedor de servicios de intermediación de datos debe poder iniciar su actividad en cualquier Estados miembro sin ulteriores obligaciones de notificación.
(40)El procedimiento de notificación establecido en el presente Reglamento ha de entenderse sin perjuicio de las normas adicionales específicas para la prestación de servicios de intermediación de datos que sean aplicables con arreglo a la normativa sectorial.
(41)El establecimiento principal de un proveedor de servicios de intermediación de datos en la Unión debe ser aquel en el que se encuentre su administración central en la Unión. El establecimiento principal de un proveedor de servicios de intermediación de datos en la Unión debe determinarse de conformidad con criterios objetivos e implicar el ejercicio efectivo y real de las actividades de gestión. Las actividades de un proveedor de servicios de intermediación de datos deben cumplir el Derecho nacional del Estado miembro en el que tenga su establecimiento principal.
(42)Para garantizar que los prestadores de servicios de intermediación de datos cumplan el presente Reglamento, deben estar establecidos en la Unión. Cuando un proveedor de servicios de intermediación de datos que no esté establecido en la Unión ofrezca servicios en ella, debe designar a un representante legal. En esos casos, la designación de un representante legal es necesaria, dado que dichos proveedores de servicios de intermediación de datos manejan datos personales y datos comerciales confidenciales, y ello requiere una estrecha supervisión del cumplimiento del presente Reglamento por parte de los proveedores de servicios de intermediación de datos. Para determinar si el proveedor de servicios de intermediación de datos ofrece servicios en la Unión, debe averiguarse si hay constancia de que dicho proveedor tiene la intención de ofrecer servicios de intermediación a personas de uno o varios Estados miembros. La mera accesibilidad en la Unión del sitio web o de una dirección de correo electrónico y otros datos de contacto del proveedor de servicios de intermediación de datos o el uso de una lengua comúnmente utilizada en el tercer país en el que el proveedor de servicios de intermediación de datos esté establecido deben considerarse insuficientes para determinar tal intención. No obstante, factores como el empleo de una lengua o una moneda de uso común en uno o varios Estados miembros, con la posibilidad de encargar servicios en esa lengua, o la mención de usuarios que estén en la Unión, podría revelar que el proveedor de servicios de intermediación de datos tiene la intención de ofrecer servicios en la Unión. Un representante legal designado debe actuar en nombre del proveedor de servicios de intermediación de datos, y las autoridades competentes en materia de servicios de intermediación de datos han de poder ponerse en contacto con él además de o en lugar del proveedor de servicios de intermediación de datos, también en caso de infracción, a fin de iniciar un procedimiento de ejecución contra el proveedor de servicios de intermediación de datos no establecido en la Unión que no cumpla las normas. El representante legal debe haber sido designado mediante un mandato por escrito del proveedor de servicios de intermediación de datos para actuar en nombre de este en lo que respecta a las obligaciones del proveedor con arreglo al presente Reglamento.
(43)Para ayudar a los interesados y a los titulares de datos a identificar fácilmente a los proveedores de servicios de intermediación de datos reconocidos en la Unión y, así, aumentar su confianza en ellos, debe establecerse un logotipo común que sea reconocible en toda la Unión, además de la denominación «proveedor de servicios de intermediación de datos reconocido en la Unión».
(44)Las autoridades competentes en materia de servicios de intermediación de datos designadas para supervisar que los proveedores de servicios de intermediación de datos cumplen los requisitos establecidos en el presente Reglamento han de ser elegidas en función de su capacidad y experiencia en relación con el intercambio de datos horizontal o sectorial. Deben ser independientes de cualquier proveedor de servicios de intermediación de datos, transparentes e imparciales en el ejercicio de sus funciones. Los Estados miembros deben notificar a la Comisión la identidad de dichas autoridades competentes en materia de servicios de intermediación de datos. Las facultades y competencias de las autoridades competentes en materia de servicios de intermediación de datos designadas deben entenderse sin perjuicio de las facultades de las autoridades responsables de la protección de datos. En particular, cuando una cuestión requiera evaluar el cumplimiento del Reglamento (UE) 2016/679, la autoridad competente en materia de servicios de intermediación de datos debe solicitar un dictamen o una decisión, según proceda, a la autoridad de control competente establecida con arreglo a dicho Reglamento.
(45)Existe un importante potencial de objetivos de interés general en la utilización de datos facilitados voluntariamente por los interesados a través de su consentimiento informado o, en lo que se refiere a los datos no personales, facilitados por titulares de datos. Entre esos objetivos se incluyen la asistencia sanitaria, la lucha contra el cambio climático, la mejora de la movilidad, la facilitación del desarrollo, elaboración y difusión de estadísticas oficiales, la mejora de la prestación de servicios públicos o la elaboración de políticas públicas. El respaldo a la investigación científica debe considerarse también un objetivo de interés general. El presente Reglamento debe tener por objeto contribuir a la creación de conjuntos de datos de tamaño suficiente disponibles de manera altruista para permitir el análisis de datos y el aprendizaje automático, también a través de toda la Unión. Con el fin de lograr ese objetivo, los Estados miembros deben poder poner en práctica disposiciones organizativas, técnicas o ambas que faciliten la cesión altruista de datos. Entre esas disposiciones podrían incluirse la disponibilidad de herramientas de fácil uso para que los interesados o los titulares de datos den su consentimiento o permiso para la utilización altruista de sus datos, la organización de campañas de sensibilización o un intercambio estructurado entre autoridades competentes sobre la forma en que las políticas públicas (por ejemplo, la mejora del tráfico, la salud pública y la lucha contra el cambio climático) se benefician de la cesión altruista de datos. A tales efectos, los Estados miembros deben poder establecer políticas nacionales en materia de cesión altruista de datos. Los interesados deben poder recibir compensación relacionada únicamente con los costes en que incurran cuando faciliten sus datos con objetivos de interés general.
(46)Se espera que la inscripción de las organizaciones reconocidas de gestión de datos con fines altruistas en un registro y la utilización de dicha denominación desemboquen en la creación de repositorios de datos. La inscripción en un Estado miembro tendría validez en toda la Unión y se espera que facilite la utilización transfronteriza de los datos dentro de esta y la aparición de conjuntos de datos que den cobertura a varios Estados miembros. Los titulares de datos podrían autorizar el tratamiento de sus datos no personales para diversos fines no determinados en el momento de dar su permiso. El cumplimiento de un conjunto de requisitos tal como dispone el presente Reglamento, por parte de dichas organizaciones reconocidas de gestión de datos con fines altruistas debería generar confianza en que los datos facilitados con fines altruistas sirvan a un objetivo de interés general. En concreto, esta confianza debe derivarse del hecho de tener un lugar de establecimiento o un representante legal en la Unión, así como a través del requisito de que las organizaciones reconocidas de gestión de datos con fines altruistas tengan carácter no lucrativo, de los requisitos de transparencia y de las garantías concretas establecidas para proteger los derechos e intereses de los interesados y las empresas. Además, las medidas de prevención han de incluir la posibilidad de tratar los datos pertinentes en un entorno de tratamiento seguro gestionado por la entidad registrada, mecanismos de control, tales como consejos o comités éticos, que incluyan a representantes de la sociedad civil, que garanticen que el responsable del tratamiento respete unas elevadas normas de ética científica y protección de los derechos fundamentales, medios técnicos eficaces y comunicados de forma clara para retirar o modificar el consentimiento en cualquier momento, sobre la base de las obligaciones de información de los encargados del tratamiento de datos con arreglo al Reglamento (UE) 2016/679, así como medios para que los interesados estén informados sobre la utilización de los datos que hayan facilitado. La inscripción como organización reconocida de gestión de datos con fines altruistas no debe ser una condición previa para el ejercicio de actividades de gestión de datos con fines altruistas. La Comisión debe preparar, por medio de actos delegados, un código normativo en estrecha cooperación con organizaciones de gestión de datos con fines altruistas y partes interesadas pertinentes. El cumplimiento de ese código normativo debe constituir un requisito para la inscripción en el registro como organización reconocida de gestión de datos con fines altruistas.
(47)Para ayudar a los interesados y a los titulares de datos a identificar fácilmente las organizaciones reconocidas de gestión de datos con fines altruistas, y aumentar así su confianza en ellas, debe establecerse un logotipo común que sea reconocible en toda la Unión. El logotipo común debe ir acompañado de un código QR con un enlace al registro público de la Unión de las organizaciones reconocidas de gestión de datos con fines altruistas.
(48)El presente Reglamento debe entenderse sin perjuicio de la creación, la organización y el funcionamiento de entidades que busquen participar en la cesión altruista de datos conforme a la legislación nacional y sustentarse en los requisitos de la legislación nacional para operar lícitamente en un Estado miembro como organización sin ánimo de lucro.
(49)El presente Reglamento debe entenderse sin perjuicio del establecimiento, la organización y el funcionamiento de otras entidades distintas de los organismos del sector público que se dediquen al intercambio de datos y de contenidos sobre la base de licencias abiertas, contribuyendo así a la creación de recursos comunes a disposición del público. Entre ellas deben incluirse las plataformas de intercambio abierto de conocimientos colaborativos, los repositorios científicos y académicos de acceso abierto, las plataformas de desarrollo de software de código abierto y las plataformas de agregación de contenidos de acceso abierto.
(50)Las organizaciones reconocidas de gestión de datos con fines altruistas han de poder recopilar los datos pertinentes directamente de las personas físicas y jurídicas o tratar los datos recopilados por terceros. El tratamiento de los datos recogidos podría ser realizado directamente por organizaciones de gestión de datos con fines altruistas para fines que ellas establezcan o, según proceda, podrían permitir el tratamiento por parte de terceros para esos fines. Cuando las organizaciones reconocidas de gestión de datos con fines altruistas sean las responsables o encargadas del tratamiento de datos tal como se definen en el Reglamento (UE) 2016/679, deben cumplir dicho Reglamento. Por lo general, la cesión altruista de datos se fundamentaría en el consentimiento de los interesados en el sentido del artículo 6, apartado 1, letra a), y del artículo 9, apartado 2, letra a), del Reglamento (UE) 2016/679, y se deben cumplir los requisitos de consentimiento legal conforme a los artículos 7 y 8 del citado Reglamento. De acuerdo con el Reglamento (UE) 2016/679, los fines de investigación científica pueden respaldarse mediante el consentimiento para determinados ámbitos de investigación científica que respeten las normas éticas reconocidas para la investigación científica o solamente para determinadas áreas de investigación o partes de proyectos de investigación. El artículo 5, apartado 1, letra b), del Reglamento (UE) 2016/679 especifica que el tratamiento ulterior de los datos personales con fines de investigación científica e histórica o fines estadísticos no debe considerarse, conforme al artículo 89, apartado 1, del mismo Reglamento, incompatible con los fines iniciales. Las limitaciones a la utilización de los datos no personales deben figurar en el permiso otorgado por el titular de los datos.
(51)Las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas designadas para supervisar el cumplimiento de los requisitos del presente Reglamento por las organizaciones reconocidas de gestión de datos con fines altruistas han de ser elegidas en función de su capacidad y conocimientos especializados. Deben ser independientes de cualquier organización de gestión de datos con fines altruistas, así como transparentes e imparciales en el ejercicio de sus funciones. Los Estados miembros deben notificar a la Comisión la identidad de esas autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas. Las facultades y competencias de las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas deben entenderse sin perjuicio de las facultades de las autoridades responsables de la protección de datos. En particular, cuando una cuestión requiera evaluar el cumplimiento del Reglamento (UE) 2016/679, la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas debe solicitar un dictamen o una decisión, según proceda, a la autoridad de control competente establecida con arreglo a dicho Reglamento.
(52)A fin de fomentar la confianza y aportar seguridad jurídica adicional y facilidad de uso al proceso de concesión o retirada del consentimiento, en particular, en el contexto de la investigación científica y la utilización estadística de los datos cedidos con fines altruistas, debe elaborarse un formulario europeo de consentimiento para la cesión altruista de datos y emplearse en el marco del intercambio de datos con fines altruistas. Este formulario debe contribuir a aumentar la transparencia para los interesados, en el sentido de que se accederá a sus datos y estos se utilizarán de conformidad con su consentimiento y respetando plenamente las normas de protección de datos. Además, debe facilitar la concesión y la retirada del consentimiento y emplearse para generalizar la cesión altruista de datos efectuada por las empresas y proporcionar un mecanismo que permita a estas retirar su permiso para la utilización de los datos. A fin de tener en cuenta las particularidades de los distintos sectores, especialmente desde la perspectiva de la protección de datos, el formulario europeo de consentimiento para la cesión altruista de datos debe adoptar un diseño modular que permita su adaptación a sectores específicos y distintos fines.
(53)Con el objetivo de aplicar satisfactoriamente el marco de gobernanza de los datos, debe crearse un Comité Europeo de Innovación en materia de Datos, en forma de grupo de expertos. Dicho Comité ha de estar compuesto por representantes de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de todos los Estados miembros, por el Comité Europeo de Protección de Datos, el Supervisor Europeo de Protección de Datos, la Agencia de la Unión Europea para la Ciberseguridad (ENISA), la Comisión, el representante de la UE para las pymes o un representante designado por la red de representantes nacionales para las pymes y otros representantes de los organismos pertinentes de sectores específicos, así como organismos con conocimientos especializados. El Comité Europeo de Innovación en materia de Datos debe constar de una serie de subgrupos, incluido un subgrupo para la participación de las partes interesadas y compuesto por representantes pertinentes del sector correspondiente (como la salud, el medio ambiente, la agricultura, el transporte, la energía, la fabricación industrial, los medios de comunicación, los sectores cultural y creativo y la estadística), así como de los sectores de la investigación, el mundo académico, la sociedad civil, los organismos de normalización, los correspondientes espacios comunes europeos de datos y otras partes interesadas pertinentes y terceros interesados, entre otros, los organismos con conocimientos específicos (como las oficinas nacionales de estadística).
(54)El Comité Europeo de Innovación en materia de Datos debe prestar asistencia a la Comisión para coordinar las prácticas y estrategias nacionales sobre los temas contemplados en el presente Reglamento, y para promover la utilización intersectorial de datos mediante la suscripción de los principios del Marco Europeo de Interoperabilidad y el uso de normas y especificaciones europeas e internacionales, también mediante la Plataforma Europea Multilateral de Normalización de las TIC, los vocabularios básicos y los módulos del Mecanismo «Conectar Europa», y debe tener en cuenta las labores de normalización que se realicen en sectores o ámbitos específicos. Entre las labores de normalización técnica, podrían incluirse la identificación de las prioridades para el desarrollo de normas, así como el establecimiento y mantenimiento de un conjunto de normas técnicas y jurídicas para la transmisión de datos entre dos entornos de tratamiento que permita organizar los espacios de datos, en particular, aclarando y distinguiendo las normas y prácticas intersectoriales de las sectoriales. El Comité Europeo de Innovación en materia de Datos debe cooperar con los organismos, las redes o los grupos de expertos sectoriales, u otras organizaciones intersectoriales que se ocupen de la reutilización de datos. En lo que se refiere a la cesión altruista de datos, es preciso que el Comité Europeo de Innovación en materia de Datos ayude a la Comisión a elaborar el formulario de consentimiento para la cesión altruista de datos, previa consulta al Comité Europeo de Protección de Datos. A la hora de proponer directrices sobre los espacios comunes europeos de datos, el Comité Europeo de Innovación en materia de Datos debe apoyar el desarrollo de una economía europea de los datos que funcione sobre la base de esos espacios de datos, tal como se establece en la Estrategia Europea de Datos.
(55)Los Estados miembros deben establecer los regímenes sancionadores aplicables a las infracciones del presente Reglamento y tomar todas las medidas necesarias para garantizar que se apliquen. Las sanciones previstas deben ser efectivas, proporcionadas y disuasorias. La existencia de grandes discrepancias entre los regímenes sancionadores podría distorsionar la competencia en el mercado único digital. La armonización de tales normas podría ser beneficiosa a este respecto.
(56)A fin de garantizar una aplicación eficaz del presente Reglamento y que los proveedores de servicios de intermediación de datos, así como las entidades que deseen inscribirse como organizaciones reconocidas de gestión de datos con fines altruistas, puedan acceder a los procedimientos de notificación y registro y completarlos íntegramente en línea y de forma transfronteriza, dichos procedimientos deben ofrecerse a través de la pasarela digital única establecida de conformidad con el Reglamento (UE) 2018/1724 del Parlamento Europeo y del Consejo (29). Dichos procedimientos deben añadirse a la lista de procedimientos incluidos en el anexo II del Reglamento (UE) 2018/1724.
(57)Por lo tanto, debe modificarse el Reglamento (UE) 2018/1724 en consecuencia.
(58)A fin de garantizar la eficacia del presente Reglamento, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE, con la finalidad de completar el presente Reglamento con condiciones especiales aplicables a la transferencia a terceros países de determinadas categorías de datos no personales consideradas muy sensibles, a través de actos legislativos específicos de la Unión y con un código normativo, que las organizaciones reconocidas de gestión de datos con fines altruistas deben cumplir, que contenga los requisitos informativos, técnicos y de seguridad, así como las hojas de ruta sobre comunicación y las normas de interoperabilidad. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo Interinstitucional de 13 de abril de 2016 sobre la Mejora de la Legislación (30). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.
(59)A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución para prestar asistencia a los organismos del sector público y a los reutilizadores en su cumplimiento de las condiciones de reutilización establecidas en el presente Reglamento mediante cláusulas contractuales tipo para la transferencia de datos no personales por parte de reutilizadores a terceros países, para declarar que las disposiciones jurídicas, de supervisión y de ejecución de un tercer país son equivalentes a la protección concedida por el Derecho de la Unión, para diseñar el logotipo común para los proveedores de servicios de intermediación de datos y el logotipo común para las organizaciones de gestión de datos con fines altruistas reconocidas, y para establecer y elaborar el formulario europeo de consentimiento para la cesión altruista de datos. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo (31).
(60)El presente Reglamento no debe afectar a la aplicación de la normativa sobre competencia, y en particular a los artículos 101 y 102 del TFUE. Las disposiciones del presente Reglamento no deben utilizarse para restringir la competencia de forma contraria al TFUE. Esto se refiere, en particular, a las normas sobre el intercambio de información sensible desde el punto de vista de la competencia entre competidores reales o potenciales a través de los servicios de intermediación de datos.
(61)El Supervisor Europeo de Protección de Datos y el Comité Europeo de Protección de Datos, a los que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitieron su dictamen el 10 de marzo de 2021.
(62)El presente Reglamento utiliza como principios rectores el respeto de los derechos fundamentales y los principios reconocidos, en particular, en la Carta de los Derechos Fundamentales de la Unión Europea, incluidos el derecho a la intimidad, la protección de los datos de carácter personal, la libertad de empresa, el derecho a la propiedad y la integración de personas con discapacidad. En el contexto de este último, los organismos del sector público y los servicios en el marco del presente Reglamento deben cumplir, según proceda, lo dispuesto en las Directivas (UE) 2016/2102 (32) y (UE) 2019/882 (33) del Parlamento Europeo y del Consejo. Asimismo, debe tenerse en cuenta el diseño para todos en el contexto de la tecnología de la información y la comunicación, que es el esfuerzo consciente y sistemático por aplicar de forma proactiva principios, métodos y herramientas que fomenten el diseño universal en tecnologías relacionadas con la informática, incluidas las tecnologías basadas en internet, evitando de esa forma la necesidad de realizar adaptaciones posteriormente o un diseño especializado.
(63)Dado que los objetivos del presente Reglamento, a saber, la reutilización, dentro de la Unión, de determinadas categorías de datos que obren en poder de organismos del sector público, así como el establecimiento de un marco de notificación y supervisión para la prestación de los servicios de intermediación de datos, un marco para la inscripción voluntaria en un registro de las entidades que cedan datos con fines altruistas y un marco para la creación de un Comité Europeo de Innovación en materia de Datos, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a sus dimensiones y efectos, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. Disposiciones generales

Artículo 1. Objeto y ámbito de aplicación

1.   El presente Reglamento establece:

 a) las condiciones para la reutilización, dentro de la Unión, de determinadas categorías de datos que obren en poder de organismos del sector público;

 b) un marco de notificación y supervisión para la prestación de servicios de intermediación de datos;

 c) un marco para la inscripción voluntaria en un registro de las entidades que recojan y traten datos cedidos con fines altruistas, y

 d) un marco para la creación de un Comité Europeo de Innovación en materia de Datos.

2.   El presente Reglamento no obliga a los organismos del sector público a permitir la reutilización de datos ni los exime de sus obligaciones en materia de confidencialidad que les imponga el Derecho de la Unión o el nacional.

El presente Reglamento se entenderá sin perjuicio:

 a) de las disposiciones específicas previstas en el Derecho de la Unión o nacional en lo referente al acceso a determinadas categorías de datos o a su reutilización, en particular, con respecto a la concesión de acceso a documentos oficiales y su divulgación, ni

 b) de las obligaciones de los organismos del sector público con arreglo al Derecho de la Unión o nacional de permitir la reutilización de datos, ni de los requisitos relacionados con el tratamiento de datos no personales.

Cuando la normativa de la Unión o nacional específica de un sector exija a los organismos del sector público, los proveedores de servicios de intermediación de datos o las organizaciones reconocidas de gestión de datos con fines altruistas cumplir requisitos específicos adicionales de carácter técnico, administrativo u organizativo, también mediante un régimen de autorización o certificación, las disposiciones de dicha normativa de la Unión o nacional serán igualmente de aplicación. Cualquier requisito específico adicional de ese tipo deberá ser no discriminatorio y proporcionado y estar justificado objetivamente.

3.   El Derecho de la Unión y nacional en materia de protección de datos personales se aplicará a todos los datos personales tratados en relación con el presente Reglamento. En particular, el presente Reglamento se entenderá sin perjuicio de los Reglamentos (UE) 2016/679 y (UE) 2018/1725, y de las Directivas 2002/58/CE y (UE) 2016/680, incluidas las facultades y competencias de las autoridades de control. En caso de conflicto entre el presente Reglamento y el Derecho de la Unión en materia de protección de datos personales o el Derecho nacional adoptado de conformidad con el Derecho de la Unión en la materia, prevalecerá el Derecho de la Unión o nacional que sea aplicable en materia de protección de datos personales. El presente Reglamento no crea una base jurídica para el tratamiento de datos personales ni afecta a ninguna obligación ni derecho establecidos en los Reglamentos (UE) 2016/679 o (UE) 2018/1725, o en las Directivas 2002/58/CE o (UE) 2016/680.

4.   El presente Reglamento se entenderá sin perjuicio de la aplicación del Derecho de la competencia.

5.   El presente Reglamento se entenderá sin perjuicio de las competencias de los Estados miembros respecto a las actividades relativas a la seguridad pública, la defensa y la seguridad nacional.

Artículo 2. Definiciones

A efectos del presente Reglamento, se entenderá por:

1)«datos», toda representación digital de actos, hechos o información, así como su recopilación, incluso como grabación sonora, visual o audiovisual;
2)«reutilización», la utilización, por personas físicas o jurídicas, de los datos que obren en poder de organismos del sector público, con fines comerciales o no comerciales distintos del propósito inicial englobado en la misión de servicio público para el que se hayan producido tales datos, excepto en el caso del intercambio de datos entre organismos del sector público con la única finalidad de desempeñar sus actividades de servicio público;
3)«datos personales», los datos personales tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;
4)«datos no personales», aquellos que no sean datos personales;
5)«consentimiento», el consentimiento tal como se define en el artículo 4, punto 11, del Reglamento (UE) 2016/679;
6)«permiso», la concesión a los usuarios de datos del derecho al tratamiento de datos no personales;
7)«interesado», el interesado tal como se indica en el artículo 4, punto 1, del Reglamento (UE) 2016/679;
8)«titular de datos», toda persona jurídica, incluidos los organismos del sector público y organizaciones internacionales, o persona física que no sea el interesado con respecto a los datos específicos en cuestión, que, de conformidad con el Derecho de la Unión o nacional aplicable, tenga derecho a conceder acceso a determinados datos personales o no personales o a compartirlos;
9)«usuario de datos», toda persona física o jurídica que tenga acceso legítimo a determinados datos personales o no personales y el derecho, incluido el que le otorga el Reglamento (UE) 2016/679 en el caso de los datos personales, a usarlos con fines comerciales o no comerciales;
10)«intercambio de datos», la facilitación de datos por un interesado o titular de datos a un usuario de datos, directamente o a través de un intermediario y en virtud de un acuerdo voluntario o del Derecho de la Unión o nacional, con el fin de hacer un uso en común o individual de tales datos, por ejemplo, mediante licencias abiertas o mediante licencias comerciales de pago o gratuitas;
11)«servicio de intermediación de datos», todo servicio cuyo objeto sea establecer relaciones comerciales para el intercambio de datos entre un número indeterminado de interesados y titulares de datos, por una parte, y usuarios de datos, por otra, a través de medios técnicos, jurídicos o de otro tipo, incluidos los servicios destinados al ejercicio de los derechos de los interesados en relación con los datos personales, pero excluidos, al menos, los servicios siguientes: a) los servicios que obtengan datos de titulares de datos y que los agreguen, enriquezcan o transformen con el fin de añadirles un valor sustancial y concedan licencias a los usuarios de datos para la utilización de los datos resultantes, sin establecer una relación comercial entre los titulares de datos y los usuarios de datos; b) los servicios dedicados a la intermediación de contenido protegido por derechos de autor; c) los servicios utilizados exclusivamente por un único titular de datos para permitir la utilización de los datos que obren en poder de dicho titular de datos, o los utilizados por múltiples personas jurídicas en un grupo cerrado, incluyendo también los utilizados en las relaciones con proveedores o con clientes o las colaboraciones establecidas contractualmente, en particular, los que tienen como objetivo principal garantizar las funcionalidades de los objetos y dispositivos conectados al internet de las cosas; d) los servicios de intercambio de datos ofrecidos por organismos del sector público sin la intención de establecer relaciones comerciales;
12)«tratamiento», el tratamiento tal como se define en el artículo 4, punto 2, del Reglamento (UE) 2016/679 en lo que respecta a los datos personales, o en el artículo 3, punto 2, del Reglamento (UE) 2018/1807 en lo que respecta a los datos no personales;
13)«acceso», toda utilización de datos de conformidad con unos requisitos específicos de carácter técnico, jurídico u organizativo, sin que ello implique necesariamente la transmisión o la descarga de los datos;
14)«establecimiento principal» de una persona jurídica, el lugar de su administración central en la Unión;
15)«servicios de cooperativas de datos», los servicios de intermediación de datos ofrecidos por una estructura organizativa constituida por interesados, empresas unipersonales o pymes pertenecientes a dicha estructura, cuyos objetivos principales sean prestar asistencia a sus miembros en el ejercicio de los derechos de estos con respecto a determinados datos, incluida la asistencia por lo que respecta a la adopción de decisiones informadas antes de consentir el tratamiento de datos, intercambiar opiniones sobre los fines del tratamiento de datos y las condiciones que mejor representen los intereses de sus miembros en relación con los datos de estos, y negociar las condiciones contractuales para el tratamiento de datos en nombre de sus miembros antes de conceder permiso para el tratamiento de datos no personales o antes de dar su consentimiento para el tratamiento de datos personales;
16)«cesión altruista de datos», todo intercambio voluntario de datos basado en el consentimiento de los interesados para que se traten sus datos personales, o en el permiso de los titulares de datos para que se usen sus datos no personales, sin ánimo de obtener o recibir una gratificación que exceda de una compensación relativa a los costes en que incurran a la hora de facilitar sus datos, con objetivos de interés general tal como se disponga en el Derecho nacional, en su caso, como, por ejemplo, la asistencia sanitaria, la lucha contra el cambio climático, la mejora de la movilidad, la facilitación del desarrollo, elaboración y difusión de estadísticas oficiales, la mejora de la prestación de servicios públicos, la elaboración de políticas públicas o la investigación científica de interés general;
17)«organismo del sector público», las autoridades estatales, regionales o locales, los organismos de Derecho público o las asociaciones constituidas por una o más de dichas autoridades o por uno o más de dichos organismos de Derecho público;
18)«organismo de Derecho público», todo organismo que reúna las características siguientes: a) haber sido creado específicamente para satisfacer necesidades de interés general y no tener carácter industrial ni mercantil; b) estar dotado de personalidad jurídica; c) estar financiado, mayoritariamente, por autoridades estatales, regionales o locales, u otros organismos de Derecho público, cuya gestión esté sujeta a la supervisión de dichas autoridades u organismos, o más de la mitad de los miembros de su órgano de administración, de dirección o de supervisión hayan sido nombrados por las autoridades estatales, regionales o locales, o por otros organismos de Derecho público;
19)«empresa pública», toda empresa en la que los organismos del sector público puedan ejercer, directa o indirectamente, una influencia dominante por el hecho de tener la propiedad o una participación financiera en la empresa, o en virtud de las normas que la rigen; a los fines de la presente definición, se considerará que los organismos del sector público ejercen una influencia dominante en cualquiera de los casos siguientes en que, directa o indirectamente: a) posean la mayoría del capital suscrito de la empresa; b) controlen la mayoría de los votos correspondientes a las participaciones emitidas por la empresa; c) puedan nombrar a más de la mitad de los miembros del órgano de administración, de dirección o de supervisión de la empresa;
20)«entorno de tratamiento seguro», el entorno físico o virtual y los medios organizativos para garantizar el cumplimiento del Derecho de la Unión, como, por ejemplo, el Reglamento (UE) 2016/679, en particular, por lo que respecta a los derechos de los interesados, los derechos de propiedad intelectual y la confidencialidad comercial y estadística, la integridad y la accesibilidad, así como para garantizar el cumplimiento del Derecho nacional aplicable y permitir que la entidad encargada de proporcionar el entorno de tratamiento seguro determine y supervise todas las acciones de tratamiento, incluida la presentación, el almacenamiento, la descarga y la exportación de datos, así como el cálculo de datos derivados mediante algoritmos computacionales;
21)«representante legal», toda persona física o jurídica establecida en la Unión y designada expresamente para actuar en nombre de un proveedor de servicios de intermediación de datos no establecido en la Unión o en nombre de una entidad no establecida en la Unión que recoja, para objetivos de interés general, datos cedidos de forma altruista por personas físicas o jurídicas, y que es la persona a la que podrán dirigirse las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas, además de o en lugar de dicho proveedor o entidad, por lo que respecta a las obligaciones que impone el presente Reglamento, incluido el supuesto en que se inicie un procedimiento de ejecución por algún incumplimiento de un proveedor de servicios de intermediación de datos o entidad que no estén establecidos en la Unión.

CAPÍTULO II. Reutilización de determinadas categorías de datos protegidos que obren en poder de organismos del sector público

Artículo 3. Categorías de datos

1.   El presente capítulo se aplica a aquellos datos que obren en poder de organismos del sector público que estén protegidos por motivos de:

 a) confidencialidad comercial, incluidos los secretos comerciales, profesionales o empresariales;

 b) confidencialidad estadística;

 c) protección de los derechos de propiedad intelectual de terceros, o

 d) protección de los datos personales, en la medida en que tales datos queden excluidos del ámbito de aplicación de la Directiva (UE) 2019/1024.

2.   El presente capítulo no se aplica a:

 a) los datos que obren en poder de empresas públicas;

 b) los datos que obren en poder de organismos públicos de radiodifusión y sus filiales, así como los datos que obren en poder de otros organismos o sus filiales para el cumplimiento de una misión de servicio público de radiodifusión;

 c) los datos que obren en poder de centros culturales y de enseñanza;

 d) aquellos datos que obren en poder de organismos del sector público que estén protegidos por motivos de seguridad pública, defensa o seguridad nacional, o

 e) los datos cuya facilitación constituya una actividad ajena al ámbito de la misión de servicio público de los organismos del sector público de que se trate, según se determine ese ámbito en la legislación o en otras normas de obligado cumplimiento del Estado miembro correspondiente, o, a falta de tales normas, según se determine de acuerdo con la práctica administrativa común de dicho Estado miembro, siempre y cuando el ámbito de la misión de servicio público sea transparente y esté sometido a revisión.

3.   El presente capítulo se entenderá sin perjuicio de:

 a) el Derecho de la Unión y nacional y los acuerdos internacionales en los que sean parte la Unión o los Estados miembros relativos a la protección de las categorías de datos enumeradas en el apartado 1, y

 b) el Derecho de la Unión y nacional relativo al acceso a documentos.

Artículo 4. Prohibición de los acuerdos de exclusividad

1.   Se prohíben los acuerdos u otras prácticas relativos a la reutilización de aquellos datos que obren en poder de organismos del sector público que contengan categorías de datos de las enumeradas en el artículo 3, apartado 1, por los que se concedan derechos exclusivos o cuyo objetivo o efecto sea conceder derechos exclusivos o restringir la disponibilidad de los datos para su reutilización por entidades distintas de las partes en tales acuerdos o prácticas.

2.   Como excepción a lo dispuesto en el apartado 1, podrá concederse un derecho exclusivo para la reutilización de los datos mencionados en dicho apartado en la medida en que así lo exija la prestación de un servicio o el suministro de un producto de interés general que, de otro modo, no sería posible.

3.   Se concederá un derecho exclusivo, en aplicación del apartado 2, mediante un acto administrativo o disposición contractual de conformidad con el Derecho aplicable de la Unión o nacional y respetando los principios de transparencia, igualdad de trato y no discriminación.

4.   El tiempo máximo de duración de un derecho exclusivo a reutilizar los datos será de doce meses. Cuando se celebre un contrato, la duración de este será la misma que la del derecho exclusivo.

5.   La concesión de un derecho exclusivo en aplicación de los apartados 2, 3 y 4, incluidas las razones por las que sea necesaria su concesión, se hará de forma transparente y se dará a conocer públicamente en línea, de una forma compatible con el Derecho de la Unión pertinente en materia de contratación pública.

6.   Los acuerdos u otras prácticas a los que se aplique la prohibición del apartado 1 que no reúnan las condiciones de los apartados 2 y 3, y hayan sido celebrados antes del 23 de junio de 2022, finalizarán al término del contrato aplicable y, en cualquier caso, a más tardar el 24 de diciembre de 2024.

Artículo 5. Condiciones de la reutilización

1.   Los organismos del sector público que, con arreglo al Derecho nacional, sean competentes para conceder o denegar acceso para la reutilización de una o varias de las categorías de datos enumeradas en el artículo 3, apartado 1, publicarán las condiciones en las que se permite tal reutilización y el procedimiento para solicitarla por medio del punto único de información a que se refiere el artículo 8. Cuando concedan o denieguen acceso para la reutilización, podrán prestarle asistencia los organismos competentes a que se refiere el artículo 7, apartado 1.

Los Estados miembros velarán por que los organismos del sector público dispongan de los recursos necesarios para cumplir lo dispuesto en el presente artículo.

2.   Las condiciones de la reutilización no podrán ser discriminatorias, deberán ser transparentes y proporcionadas, y estar justificadas objetivamente respecto de las categorías de datos, los fines de la reutilización y la naturaleza de los datos cuya reutilización se permita. Dichas condiciones no podrán utilizarse para restringir la competencia.

3.   Los organismos del sector público velarán, de conformidad con el Derecho de la Unión y nacional, por preservar la naturaleza protegida de los datos. Podrán establecer los requisitos siguientes:

a)que se conceda acceso para la reutilización de los datos únicamente cuando el organismo del sector público o el organismo competente, tras una solicitud de reutilización, haya garantizado que los datos se han: i) anonimizado, en el caso de los datos personales, y ii) modificado, agregado o tratado por cualquier otro método de control de la divulgación, en el caso de la información comercial de carácter confidencial, incluidos los secretos comerciales o los contenidos protegidos por derechos de propiedad intelectual;
b)que el acceso y reutilización a distancia de los datos se lleven a cabo en un entorno de tratamiento seguro facilitado o controlado por el organismo del sector público;
c)que el acceso y reutilización de los datos se lleven a cabo en los locales físicos en los que se encuentre el entorno de tratamiento seguro de conformidad con unas normas de seguridad estrictas, siempre que no pueda habilitarse el acceso a distancia sin que ello ponga en peligro los derechos e intereses de terceros.

4.   En el caso en que se permita la reutilización de conformidad con el apartado 3, letras b) y c), los organismos del sector público impondrán condiciones que preserven la integridad del funcionamiento de los sistemas técnicos del entorno de tratamiento seguro utilizado. El organismo del sector público se reservará el derecho a verificar el proceso, los medios y los resultados del tratamiento de datos efectuado por el reutilizador para preservar la integridad de la protección de los datos y se reservará el derecho a prohibir la utilización de aquellos resultados que contengan información que ponga en peligro los derechos e intereses de terceros. La decisión de prohibir la utilización de los resultados deberá ser comprensible y transparente para el reutilizador.

5.   A menos que el Derecho nacional establezca garantías específicas respecto de las obligaciones de confidencialidad aplicables en relación con la reutilización de los datos a los que se refiere el artículo 3, apartado 1, el organismo del sector público supeditará la utilización de los datos facilitados de conformidad con el apartado 3 del presente artículo a la observancia por parte del reutilizador de una obligación de confidencialidad que prohíba la divulgación de cualquier información que ponga en peligro los derechos e intereses de terceros, que el reutilizador pueda haber adquirido a pesar de las garantías establecidas. Se prohibirá a los reutilizadores reidentificar a cualquier interesado al que se refieran los datos y estarán obligados a adoptar medidas técnicas y operativas para evitar la reidentificación y para notificar al organismo del sector público cualquier violación de la seguridad de los datos que dé lugar a la reidentificación de los interesados de que se trate. En caso de reutilización no autorizada de datos no personales, el reutilizador informará sin demora y, en su caso, con la ayuda del organismo del sector público, a las personas jurídicas cuyos derechos e intereses puedan verse afectados.

6.   Cuando no pueda permitirse la reutilización de los datos de conformidad con las obligaciones establecidas en los apartados 3 y 4 del presente artículo y no exista ninguna otra base jurídica para transmitir los datos con arreglo al Reglamento (UE) 2016/679, el organismo del sector público hará todo lo posible, de conformidad con el Derecho de la Unión y nacional, para prestar asistencia a los reutilizadores potenciales en la obtención del consentimiento de los interesados o del permiso de los titulares de datos cuyos derechos e intereses puedan verse afectados por la reutilización, siempre que ello sea factible sin acarrear cargas desproporcionadas para el organismo del sector público. Cuando preste dicha asistencia, el organismo del sector público podrá ser asistido por los organismos competentes a que se refiere el artículo 7, apartado 1.

7.   Solo se permitirá la reutilización de datos con la condición de cumplir los derechos de propiedad intelectual. Los organismos del sector público no ejercerán el derecho que el artículo 7, apartado 1, de la Directiva 96/9/CE otorga a los fabricantes de bases de datos para impedir la reutilización de datos o para restringirla más allá de los límites previstos en el presente Reglamento.

8.   Cuando los datos solicitados se consideren confidenciales, de conformidad con el Derecho de la Unión o nacional en materia de confidencialidad comercial o estadística, los organismos del sector público velarán por que los datos confidenciales no se divulguen como consecuencia de permitir la reutilización, a menos que dicha reutilización se permita de conformidad con el apartado 6.

9.   Cuando un reutilizador tenga la intención de transferir a un tercer país datos no personales protegidos por los motivos expuestos en el artículo 3, apartado 1, informará al organismo del sector público de su intención de transferirlos y de la finalidad de la transferencia en el momento de solicitar la reutilización de dichos datos. En caso de reutilización de conformidad con el apartado 6 del presente artículo, el reutilizador informará, en su caso, asistido por el organismo del sector público, a la persona jurídica cuyos derechos e intereses puedan verse afectados de tal intención, de la finalidad y de las garantías adecuadas. El organismo del sector público no permitirá la reutilización a menos que la persona jurídica conceda su permiso a dicha transferencia.

10.   Los organismos del sector público transmitirán datos no personales confidenciales o protegidos por derechos de propiedad intelectual a un reutilizador que tenga la intención de transferirlos a un tercer país distinto de los países designados de conformidad con el apartado 12 solo si el reutilizador se obliga contractualmente a:

 a) cumplir las obligaciones que se le exijan de conformidad con los apartados 7 y 8, incluso después de transferir los datos al tercer país, y

 b) aceptar la competencia de los órganos jurisdiccionales del Estado miembro del organismo del sector público transmisor respecto de los litigios que puedan surgir en relación con el cumplimiento de los apartados 7 y 8.

11.   Los organismos del sector público proporcionarán, cuando proceda y en la medida de sus capacidades, orientaciones y asistencia a los reutilizadores para que cumplan las obligaciones a las que se refiere el apartado 10 del presente artículo.

Con el fin de prestar asistencia a los organismos del sector público y a los reutilizadores, la Comisión podrá adoptar actos de ejecución por los que se establezcan cláusulas contractuales tipo para cumplir las obligaciones a las que se refiere el apartado 10 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 33, apartado 3.

12.   Cuando así lo justifique un número considerable de solicitudes en toda la Unión relativas a la reutilización de datos no personales en terceros países concretos, la Comisión podrá adoptar actos de ejecución en los que se declare que las disposiciones jurídicas, de supervisión y de ejecución de un tercer país:

 a) garantizan una protección de la propiedad intelectual y de los secretos comerciales esencialmente equivalente a la garantizada por el Derecho de la Unión;

 b) se aplican y hacen cumplir de manera efectiva, y

 c) ofrecen vías de recurso judicial efectivas.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 33, apartado 3.

13.   Los actos legislativos específicos de la Unión podrán considerar que determinadas categorías de datos no personales que obren en poder de organismos del sector público son muy sensibles a efectos del presente artículo cuando su transferencia a terceros países pueda poner en peligro objetivos de las políticas públicas de la Unión, entre otros, la seguridad y salud públicas, o pueda entrañar el riesgo de la reidentificación de datos no personales anonimizados. Cuando se adopte dicho acto, la Comisión adoptará actos delegados de conformidad con el artículo 32 que completen el presente Reglamento con condiciones especiales aplicables a las transferencias de tales datos a terceros países.

Dichas condiciones especiales se basarán en la naturaleza de las categorías de datos no personales señaladas en el acto legislativo específico de la Unión y en los motivos para considerar dichas categorías como muy sensibles, teniendo en cuenta los riesgos de reidentificación de los datos no personales anonimizados. No podrán ser discriminatorias y se limitarán a lo necesario para alcanzar los objetivos de las políticas públicas de la Unión determinados en dicho acto, de conformidad con las obligaciones internacionales de la Unión.

Si los actos legislativos específicos de la Unión a que se refiere el párrafo primero así lo exigen, dichas condiciones especiales podrán incluir las condiciones contractuales aplicables a la transferencia de datos o disposiciones técnicas a ese respecto, limitaciones relativas a la reutilización de los datos en terceros países o relativas a las categorías de personas facultadas para transferir los datos a terceros países, o, en casos excepcionales, restricciones relativas a la transferencia de los datos a terceros países.

14.   La persona física o jurídica a la que se haya concedido el derecho a reutilizar datos no personales solo podrá transferir los datos a terceros países en los que se cumplan los requisitos de los apartados 10, 12 y 13.

Artículo 6. Tasas

1.   Los organismos del sector público que permitan la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, podrán cobrar tasas por permitir dicha reutilización.

2.   Las tasas aplicadas en virtud del apartado 1 deberán ser transparentes, no discriminatorias y proporcionadas, estarán justificadas objetivamente y no podrán restringir la competencia.

3.   Los organismos del sector público garantizarán que el pago de las tasas también pueda efectuarse en línea, a través de servicios transfronterizos de pago de uso generalizado, sin discriminación por razón del lugar de establecimiento del proveedor del servicio de pago, el lugar de emisión del instrumento de pago o la ubicación de la cuenta de pago dentro de la Unión.

4.   Cuando los organismos del sector público apliquen tasas, adoptarán medidas para incentivar la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, con fines no comerciales, como la investigación científica, y la reutilización por parte de las pymes y las empresas emergentes, de conformidad con las normas sobre ayudas estatales. A este respecto, los organismos del sector público también podrán ofrecer los datos con un descuento en las tasas o de forma gratuita, en particular, a las pymes y empresas emergentes, la sociedad civil y los centros educativos. A tal fin, los organismos del sector público podrán elaborar una lista de categorías de reutilizadores a los que se faciliten los datos para reutilización con un descuento en las tasas o de forma gratuita. Se publicará dicha lista junto con los criterios seguidos para elaborarla.

5.   Las tasas se calcularán en función de los costes relacionados con la tramitación de las solicitudes de reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, y se limitarán a los costes necesarios en relación con:

 a) la reproducción, la entrega y la difusión de los datos;

 b) la adquisición de derechos;

 c) la anonimización u otras formas de preparación de los datos personales y de los datos comerciales confidenciales con arreglo a lo dispuesto en el artículo 5, apartado 3;

 d) el mantenimiento del entorno de tratamiento seguro;

 e) la adquisición, por parte de terceros ajenos al sector público, del derecho de terceros de permitir la reutilización de conformidad con el presente capítulo, y

 f) la asistencia a los reutilizadores en la obtención del consentimiento de los interesados y del permiso de los titulares de datos cuyos derechos e intereses puedan verse afectados por la reutilización.

6.   Los Estados miembros establecerán y publicarán los criterios y la metodología para calcular las tasas. Los organismos del sector público publicarán una descripción de las principales categorías de costes y las normas para su asignación.

Artículo 7. Organismos competentes

1.   A efectos de llevar a cabo los cometidos a que se refiere el presente artículo, cada Estado miembro designará uno o varios organismos competentes, que podrán ser competentes para determinados sectores, para prestar asistencia a los organismos del sector público que concedan o denieguen acceso para la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1. Los Estados miembros podrán crear uno o más organismos competentes nuevos o servirse de organismos del sector público existentes o de servicios internos de organismos del sector público que cumplan las condiciones establecidas en el presente Reglamento.

2.   Podrá confiarse a los organismos competentes la facultad de conceder acceso para la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, con arreglo al Derecho de la Unión o nacional que prevea la concesión de dicho acceso. Cuando dichos organismos competentes concedan o denieguen el acceso para la reutilización, les serán aplicables los artículos 4, 5, 6 y 9.

3.   Los organismos competentes dispondrán de los recursos jurídicos, financieros, técnicos y humanos adecuados para desempeñar las funciones que se les asignen, incluidos los conocimientos técnicos necesarios para poder cumplir con el Derecho de la Unión o nacional aplicable en lo referente a los regímenes de acceso relativos a las categorías de datos enumeradas en el artículo 3, apartado 1.

4.   La asistencia a que se refiere el apartado 1 comprenderá, cuando sea necesario, lo siguiente:

 a) apoyo técnico mediante la habilitación de un entorno de tratamiento seguro a fin de facilitar el acceso para la reutilización de los datos;

 b) orientación y apoyo técnico sobre la mejor manera de estructurar y almacenar los datos para que sean fácilmente accesibles;

 c) apoyo técnico para la seudonimización y para garantizar que el tratamiento de los datos pueda llevarse a cabo de manera que se preserve de manera efectiva la privacidad, la confidencialidad, la integridad y la accesibilidad de la información contenida en los datos cuya reutilización se permite, incluidas las técnicas de anonimización, generalización, supresión y aleatorización de datos personales u otros métodos de vanguardia para la protección de la privacidad, y la eliminación de información comercial confidencial, incluidos los secretos comerciales o los contenidos protegidos por derechos de propiedad intelectual;

 d) asistencia a los organismos del sector público, cuando corresponda, para prestar asistencia a los reutilizadores a solicitar el consentimiento de los interesados para la reutilización o el permiso de los titulares de datos en consonancia con sus decisiones específicas, lo que incluye asistencia sobre el territorio en el que se prevea efectuar el tratamiento de los datos y asistencia a los organismos del sector público en el establecimiento de mecanismos técnicos que permitan a los reutilizadores transmitir las solicitudes de consentimiento o permiso, cuando resulte factible en la práctica;

 e) asistencia a los organismos del sector público en la evaluación de la idoneidad de las obligaciones contractuales contraídas por un reutilizador, en virtud del artículo 5, apartado 10.

5.   Cada Estado miembro notificará a la Comisión la identidad de los organismos competentes designados en virtud del apartado 1 a más tardar el 24 de septiembre de 2023. Asimismo, cada Estado miembro notificará a la Comisión toda modificación posterior de la identidad de dichos organismos competentes.

Artículo 8. Puntos únicos de información

1.   Los Estados miembros velarán por que toda la información pertinente en relación con la aplicación de los artículos 5 y 6 esté disponible y sea fácilmente accesible a través de un punto único de información. Los Estados miembros crearán un organismo nuevo o designarán un organismo existente como punto único de información. El punto único de información podrá estar vinculado a puntos de información sectorial, regional o local. Las funciones del punto único de información podrán automatizarse, siempre que el organismo del sector público garantice un apoyo adecuado.

2.   El punto único de información será competente para recibir las consultas o solicitudes de reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, y las transmitirá, cuando resulte posible y adecuado, a través de medios automatizados, a los organismos del sector público competentes, o, en su caso, a los organismos competentes a los que se refiere el artículo 7, apartado 1, cuando proceda. El punto único de información pondrá a disposición, por medios electrónicos, una lista de activos consultable que contenga un resumen de todos los recursos de datos disponibles, entre ellos, en su caso, los recursos de datos que estén disponibles en puntos sectoriales, regionales o locales, con información pertinente en la que se describan los datos disponibles, que incluya, al menos, el formato y el tamaño de los datos y las condiciones para su reutilización.

3.   El punto único de información podrá crear un canal de información específico, simplificado y bien documentado para las pymes y las empresas emergentes, que aborde sus necesidades y capacidades a la hora de solicitar la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1.

4.   La Comisión creará un punto único europeo de acceso que ofrezca un registro electrónico de datos consultable en los puntos únicos de información nacionales e información adicional sobre cómo solicitar datos a través de dichos puntos únicos de información nacionales.

Artículo 9. Procedimiento de solicitud de reutilización

1.   Salvo que se prevean plazos más breves en el Derecho nacional, los organismos del sector público competentes o los organismos competentes a que se refiere el artículo 7, apartado 1, adoptarán las decisiones sobre la solicitud de reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, en el plazo de dos meses a partir de la fecha de recepción de la solicitud.

En caso de solicitudes de reutilización excepcionalmente extensas y complejas, el plazo de dos meses podrá ampliarse un máximo de treinta días. En tales casos, los organismos del sector público competentes o los organismos competentes a que se refiere el artículo 7, apartado 1, notificarán al solicitante lo antes posible que se necesita más tiempo para tramitar la solicitud y los motivos de la demora.

2.   Toda persona física o jurídica directamente afectada por una decisión adoptada de conformidad con el apartado 1 dispondrá de un derecho efectivo de recurso en el Estado miembro en el que se encuentre el organismo en cuestión. Ese derecho de recurso se establecerá en el Derecho nacional e incluirá la posibilidad de revisión por un órgano imparcial con los conocimientos especializados adecuados, como, por ejemplo, la autoridad nacional de defensa de la competencia, la autoridad reguladora del acceso a los documentos correspondiente, la autoridad de control establecida de conformidad con el Reglamento (UE) 2016/679 o un órgano jurisdiccional nacional, cuyas decisiones sean vinculantes para el organismo del sector público o el organismo competente en cuestión.

CAPÍTULO III. Requisitos aplicables a los servicios de intermediación de datos

Artículo 10. Servicios de intermediación de datos

La prestación de los siguientes servicios de intermediación de datos deberá cumplir lo dispuesto en el artículo 12 y estará sujeta a un procedimiento de notificación:

a) servicios de intermediación entre los titulares de datos y los potenciales usuarios de datos, incluida la facilitación de los medios técnicos o de otro tipo para habilitar dichos servicios; estos servicios podrán comprender el intercambio bilateral o multilateral de datos o la creación de plataformas o bases de datos que posibiliten el intercambio o la utilización en común de datos, así como el establecimiento de otra infraestructura específica para la interconexión de los titulares de datos con los usuarios de datos;

b) servicios de intermediación entre los interesados que deseen facilitar sus datos personales o las personas físicas que deseen facilitar datos no personales y los potenciales usuarios de datos, incluida la facilitación de los medios técnicos o de otro tipo necesarios para habilitar dichos servicios, y, en particular, posibilitar el ejercicio de los derechos de los interesados previstos en el Reglamento (UE) 2016/679;

c) servicios de cooperativas de datos.

Artículo 11. Notificación por los proveedores de servicios de intermediación de datos

1.   Todo proveedor de servicios de intermediación de datos con la intención de prestar los servicios de intermediación de datos a que se refiere el artículo 10 presentará una notificación a la autoridad competente en materia de servicios de intermediación de datos.

2.   A efectos del presente Reglamento, se considerará que un prestador de servicios de intermediación de datos establecido en más de un Estado miembro está sometido al ordenamiento jurídico del Estado miembro de su establecimiento principal, sin perjuicio del Derecho de la Unión que regula las acciones transfronterizas de indemnización por daños y perjuicios y los procedimientos conexos.

3.   Los proveedores de servicios de intermediación de datos que no estén establecidos en la Unión y que ofrezcan en ella los servicios de intermediación de datos a que se refiere el artículo 10 deberán designar un representante legal en uno de los Estados miembros en los que se ofrezcan dichos servicios.

A efectos de garantizar el cumplimiento del presente Reglamento, el proveedor de servicios de intermediación de datos otorgará un mandato al representante legal para que las autoridades competentes en materia de servicios de intermediación de datos o los interesados y los titulares de datos se dirijan a él en lugar o además de dirigirse al proveedor, en todos aquellos aspectos relacionados con los servicios de intermediación de datos prestados. El representante legal cooperará con las autoridades competentes en materia de servicios de intermediación de datos y les demostrará de forma exhaustiva, previa solicitud, las medidas y disposiciones adoptadas por el proveedor de servicios de intermediación de datos para garantizar el cumplimiento del presente Reglamento.

Se considerará que el proveedor de servicios de intermediación de datos queda sometido al ordenamiento jurídico del Estado miembro en el que esté ubicado su representante legal. La designación de un representante legal por el proveedor de servicios de intermediación de datos se entenderá sin perjuicio de las acciones judiciales que puedan ejercitarse contra el proveedor de servicios de intermediación de datos.

4.   Tras haber remitido una notificación de conformidad con lo dispuesto en el apartado 1, el proveedor de servicios de intermediación de datos podrá iniciar su actividad con arreglo a las condiciones establecidas en el presente capítulo.

5.   La notificación a que se refiere el apartado 1 dará al proveedor de servicios de intermediación de datos el derecho a prestar servicios de intermediación de datos en todos los Estados miembros.

6.   La notificación a que se refiere el apartado 1 incluirá la información siguiente:

 a) nombre del proveedor de servicios de intermediación de datos;

 b) naturaleza jurídica del proveedor de servicios de intermediación de datos, así como su forma jurídica, estructura de propiedad, filiales pertinentes y, cuando el proveedor de servicios de intermediación de datos esté inscrito en un registro mercantil u otro registro público nacional similar, su número de registro;

 c) dirección del eventual establecimiento principal del proveedor de servicios de intermediación de datos en la Unión y, en su caso, de cualquier sucursal en otro Estado miembro, o dirección de su representante legal;

 d) sitio web público en el que se recoja información completa y actualizada sobre el proveedor de servicios de intermediación de datos y sobre sus actividades, incluida, como mínimo, la información a que se refieren las letras a), b), c) y f);

 e) personas de contacto del proveedor de servicios de intermediación de datos y datos de contacto;

 f) descripción del servicio de intermediación de datos que el proveedor de servicios de intermediación de datos tenga intención de prestar e indicación de las categorías enumeradas en el artículo 10 a las que corresponda el servicio de intermediación de datos;

 g) estimación de la fecha de inicio de la actividad, si fuera distinta de la fecha de notificación.

7.   La autoridad competente en materia de servicios de intermediación de datos se asegurará de que el procedimiento de notificación no sea discriminatorio y no falsee la competencia.

8.   A petición del proveedor de servicios de intermediación de datos, la autoridad competente en materia de servicios de intermediación de datos expedirá, en el plazo de una semana desde que se presente la notificación de forma debida e íntegra, una declaración normalizada en la que se confirme que el proveedor de servicios de intermediación de datos ha presentado la notificación a que se refiere el apartado 1 y que esa notificación contiene la información enumerada en el apartado 6.

9.   A petición del proveedor de servicios de intermediación de datos, la autoridad competente en materia de servicios de intermediación de datos confirmará que el proveedor de servicios de intermediación de datos cumple el presente artículo y el artículo 12. Tras la recepción de dicha confirmación, el proveedor de servicios de intermediación de datos podrá usar, en sus comunicaciones orales y escritas, la denominación «proveedor de servicios de intermediación de datos reconocido en la Unión», así como un logotipo común.

Con objeto de garantizar que los proveedores de servicios de intermediación de datos reconocidos en la Unión sean fácilmente identificables en toda la Unión, la Comisión establecerá, mediante actos de ejecución, un diseño para el logotipo común. Los proveedores de servicios de intermediación de datos reconocidos en la Unión mostrarán el logotipo común de forma clara en todas las publicaciones en línea y fuera de ella relativas a sus actividades de intermediación de datos.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 33, apartado 2.

10.   La autoridad competente en materia de servicios de intermediación de datos informará por vía electrónica y sin demora a la Comisión sobre cada nueva notificación. La Comisión llevará y actualizará periódicamente un registro público de todos los proveedores de servicios de intermediación de datos que presten servicios en la Unión. La información exigida en el apartado 6, letras a), b), c), d), f) y g), será publicada en el registro público.

11.   La autoridad competente en materia de servicios de intermediación de datos podrá cobrar tasas por la notificación de conformidad con el Derecho nacional. Las tasas deberán ser proporcionadas y objetivas, y se calcularán en función de los costes administrativos relacionados con la supervisión del cumplimiento y otras actividades de control del mercado que lleven a cabo las autoridades competentes en materia de servicios de intermediación de datos en relación con las notificaciones hechas por los proveedores de servicios de intermediación de datos. En el caso de las pymes y las empresas emergentes, la autoridad competente en materia de servicios de intermediación de datos podrá aplicar descuentos en las tasas o eximirlas de su pago.

12.   Los proveedores de servicios de intermediación de datos notificarán a la autoridad competente en materia de servicios de intermediación de datos cualquier modificación de la información presentada en virtud del apartado 6 en un plazo de catorce días a partir del día de la modificación.

13.   Cuando un proveedor de servicios de intermediación de datos cese sus actividades, lo notificará a la autoridad competente en materia de servicios de intermediación de datos determinada con arreglo a los apartados 1, 2 y 3 en un plazo de quince días.

14.   La autoridad competente en materia de servicios de intermediación de datos informará por vía electrónica y sin demora a la Comisión sobre cada notificación de las previstas en los apartados 12 y 13. La Comisión actualizará en consecuencia el registro público de los proveedores de servicios de intermediación de datos de la Unión.

Artículo 12. Condiciones para la prestación de servicios de intermediación de datos

La prestación de servicios de intermediación de datos a que se refiere el artículo 10 estará sujeta a las condiciones siguientes:

a)los proveedores de servicios de intermediación de datos no podrán utilizar los datos en relación con los que presten sus servicios para fines diferentes de su puesta a disposición de los usuarios de datos y prestarán los servicios de intermediación de datos a través de una persona jurídica distinta;
b)las condiciones contractuales comerciales, incluidas las relativas a los precios, para la prestación de servicios de intermediación de datos a un titular de datos o a un usuario de datos no podrán depender de que el titular de datos o el usuario de datos utilice otros servicios prestados por el mismo proveedor de servicios de intermediación de datos o por una entidad relacionada con él, y, de utilizarlos, no podrán depender de en qué grado el titular de datos o el usuario de datos utilice dichos servicios;
c)los datos recogidos sobre cualquier actividad de una persona física o jurídica a efectos de la prestación de un servicio de intermediación de datos, incluidas la fecha, hora y geolocalización, la duración de la actividad y las conexiones que el usuario del servicio de intermediación de datos establezca con otras personas físicas o jurídicas, solo se utilizarán para el desarrollo de ese servicio de intermediación de datos, lo que puede implicar la utilización de datos para la detección de fraudes o para fines de ciberseguridad, y se pondrán a disposición de los titulares de datos, previa petición;
d)los proveedores de servicios de intermediación de datos intercambiarán los datos en el mismo formato en el que los reciban de parte del interesado o del titular de datos, únicamente los convertirán en formatos específicos con el fin de mejorar la interoperabilidad intrasectorial e intersectorial o si así lo solicita el usuario de datos o si así lo exige el Derecho de la Unión o si es necesario a efectos de la armonización con las normas internacionales o europeas en materia de datos y ofrecerán a los interesados o a los titulares de datos una posibilidad de exclusión en relación con dichas conversiones, a menos que el Derecho de la Unión obligue a realizar dicha conversión;
e)los servicios de intermediación de datos podrán incluir la oferta de herramientas y servicios específicos adicionales a los titulares de datos o los interesados con el objetivo específico de facilitar el intercambio de los datos, por ejemplo, el almacenamiento temporal, la organización, la conversión, la anonimización y la seudonimización, siempre que tales herramientas y servicios solo se utilicen previa solicitud o aprobación expresas del titular de datos o del interesado, y que las herramientas de terceros ofrecidas en ese contexto no se utilicen para otros fines;
f)los proveedores de servicios de intermediación de datos velarán por que el procedimiento de acceso a sus servicios, incluidos los precios y las condiciones de servicio, sea equitativo, transparente y no discriminatorio, tanto para los interesados como para los titulares de datos y los usuarios de datos;
g)los proveedores de servicios de intermediación de datos dispondrán de procedimientos para impedir prácticas fraudulentas o abusivas de las partes que deseen obtener acceso a través de sus servicios de intermediación de datos;
h)los proveedores de servicios de intermediación de datos se asegurarán en caso de insolvencia, de la continuidad razonable de la prestación de sus servicios de intermediación de datos y, cuando esos servicios de intermediación de datos incluyan el almacenamiento de datos, dispondrán de los mecanismos de garantía necesarios para que los titulares de datos y los usuarios de datos puedan acceder a sus datos, transferirlos o recuperarlos y, cuando presten esos servicios de intermediación entre interesados y usuarios de datos, para permitir que los interesados ejerzan sus derechos;
i)los proveedores de servicios de intermediación de datos adoptarán las medidas adecuadas para garantizar la interoperabilidad con otros servicios de intermediación de datos, entre otros, mediante normas abiertas de uso común en el sector en el que operen los proveedores de servicios de intermediación de datos;
j)los proveedores de servicios de intermediación de datos aplicarán las medidas técnicas, jurídicas y organizativas adecuadas para impedir el acceso a datos no personales o su transferencia cuando dicho acceso o transferencia sean ilícitos con arreglo al Derecho de la Unión o al Derecho nacional del Estado miembro correspondiente;
k)los proveedores de servicios de intermediación de datos informarán sin demora a los titulares de datos en caso de transferencia, acceso o utilización no autorizados de los datos no personales que haya compartido;
l)los proveedores de servicios de intermediación de datos tomarán las medidas necesarias para garantizar un nivel de seguridad adecuado en relación con el almacenamiento, el tratamiento y la transmisión de los datos no personales, y también garantizarán el más elevado nivel de seguridad en relación con el almacenamiento y la transmisión de información sensible desde el punto de vista de la competencia;
m)los proveedores de servicios de intermediación de datos que ofrezcan servicios a los interesados actuarán en el mejor interés de estos cuando faciliten el ejercicio de sus derechos, en particular, informándolos y, cuando corresponda, asesorándolos de manera concisa, transparente, inteligible y fácilmente accesible sobre los usos previstos de los datos por los usuarios de datos y las condiciones generales aplicables a dichos usos antes de que los interesados presten su consentimiento;
n)cuando los proveedores de servicios de intermediación de datos proporcionen herramientas para obtener el consentimiento de los interesados o el permiso para tratar los datos facilitados por los titulares de datos, especificarán, cuando corresponda, el territorio del tercer país en el que se pretenda usar los datos y proporcionarán a los interesados herramientas tanto para otorgar como para retirar su consentimiento, y a los titulares de datos, herramientas tanto para conceder como para retirar los permisos para tratar los datos;
o)los proveedores de servicios de intermediación de datos conservarán un registro de la actividad de intermediación de datos.

Artículo 13. Autoridades competentes en materia de servicios de intermediación de datos

1.   Cada Estado miembro designará a una o varias autoridades competentes para desempeñar las funciones relacionadas con el procedimiento de notificación en materia de servicios de intermediación de datos y notificará a la Comisión la identidad de dichas autoridades competentes a más tardar el 24 de septiembre de 2023. Asimismo, cada Estado miembro notificará a la Comisión toda modificación posterior de la identidad de dichas autoridades competentes.

2.   Las autoridades competentes en materia de servicios de intermediación de datos cumplirán los requisitos del artículo 26.

3.   Las facultades de las autoridades competentes en materia de servicios de intermediación de datos se entenderán sin perjuicio de las facultades de las autoridades responsables de la protección de datos, las autoridades nacionales de defensa de la competencia, las autoridades encargadas de la ciberseguridad y otras autoridades sectoriales pertinentes. Con arreglo a sus competencias respectivas con arreglo al Derecho de la Unión y nacional, dichas autoridades construirán entre sí una sólida cooperación e intercambiarán la información necesaria para el desempeño de sus funciones en relación con los proveedores de servicios de intermediación de datos, y procurarán mantener una coherencia entre las decisiones adoptadas cuando apliquen el presente Reglamento.

Artículo 14. Supervisión del cumplimiento

1.   Las autoridades competentes en materia de servicios de intermediación de datos controlarán y supervisarán el cumplimiento de los requisitos del presente capítulo por los proveedores de servicios de intermediación de datos. Las autoridades competentes en materia de servicios de intermediación de datos también podrán controlar y supervisar, a petición de una persona física o jurídica, dicho cumplimiento por los proveedores de servicios de intermediación de datos.

2.   Las autoridades competentes en materia de servicios de intermediación de datos estarán facultadas para solicitar a los proveedores de servicios de intermediación de datos o a sus representantes legales toda la información necesaria a fin de comprobar el cumplimiento de los requisitos del presente capítulo. Las solicitudes de información deberán ser proporcionadas al cumplimiento de sus funciones y estar motivadas.

3.   Cuando la autoridad competente en materia de servicios de intermediación de datos considere que un proveedor de servicios de intermediación de datos no cumple uno o varios de los requisitos del presente capítulo, le notificará sus observaciones y le dará la oportunidad de manifestar su opinión al respecto en un plazo de treinta días a partir de la recepción de la notificación.

4.   La autoridad competente en materia de servicios de intermediación de datos estará facultada para exigir el cese de la infracción mencionada en el apartado 3 dentro de un plazo razonable o, en caso de infracciones graves, de inmediato, y adoptará medidas adecuadas y proporcionadas para garantizar el cumplimiento. A este respecto, la autoridad competente en materia de servicios de intermediación de datos estará facultada, en su caso:

 a) para imponer, mediante procedimientos administrativos, sanciones económicas disuasorias, que podrán incluir multas coercitivas y sanciones con efectos retroactivos, iniciar procedimientos legales para la imposición de multas, o ambas cosas;

 b) para exigir un aplazamiento del inicio o una suspensión de la prestación del servicio de intermediación de datos hasta que las condiciones se hayan modificado con arreglo a lo solicitado por la autoridad competente en materia de servicios de intermediación de datos, o

 c) para exigir el cese de la prestación del servicio de intermediación de datos en caso de infracciones graves o reiteradas que no hayan sido corregidas a pesar de la notificación previa de conformidad con el apartado 3.

La autoridad competente en materia de servicios de intermediación de datos solicitará a la Comisión que cancele la inscripción relativa al proveedor de servicios de intermediación de datos del registro de proveedores de tales servicios, una vez que haya ordenado el cese de la prestación del servicio de intermediación de datos de conformidad con el párrafo primero, letra c).

Si el proveedor de servicios de intermediación de datos pone remedio a las infracciones, efectuará una nueva notificación a la autoridad competente en materia de servicios de intermediación de datos. La autoridad competente en materia de servicios de intermediación de datos notificará a la Comisión de toda nueva repetición de notificación.

5.   Cuando un proveedor de servicios de intermediación de datos que no esté establecido en la Unión no designe un representante legal o el representante legal no facilite, previa solicitud de la autoridad competente en materia de servicios de intermediación de datos, la información necesaria que demuestre de forma exhaustiva el cumplimiento del presente Reglamento, la autoridad competente en materia de servicios de intermediación de datos estará facultada para aplazar el inicio o suspender la prestación del servicio de intermediación de datos hasta que se designe un representante legal o se facilite la información necesaria.

6.   Las autoridades competentes en materia de servicios de intermediación de datos notificarán sin demora al proveedor de servicios de intermediación de datos afectado las medidas impuestas en virtud de los apartados 4 y 5, los motivos en los que se base y las medidas necesarias que deban tomarse para remediar las deficiencias de que se trate, y fijará un plazo razonable, no superior a 30 días, para que el proveedor de servicios de intermediación de datos dé cumplimiento a las medidas impuestas.

7.   Si el establecimiento principal o el representante legal de un proveedor de servicios de intermediación de datos se encuentra en un Estado miembro, pero el proveedor presta sus servicios en otros Estados miembros, la autoridad competente en materia de servicios de intermediación de datos del Estado miembro de su establecimiento principal o en el que se ubica su representante legal y las autoridades competentes para los servicios de intermediación de datos de los otros Estados miembros cooperarán entre sí y se prestarán asistencia mutua. Dicha asistencia y cooperación podrán abarcar el intercambio de información entre las autoridades competentes en materia de servicios de intermediación de datos de que se trate para fines relacionados con sus funciones con arreglo al presente Reglamento y las peticiones motivadas de que se adopten las medidas a que se refiere el presente artículo.

Cuando una autoridad competente en materia de servicios de intermediación de datos de un Estado miembro solicite asistencia a una autoridad competente en materia de servicios de intermediación de datos de otro Estado miembro, presentará una solicitud motivada. La autoridad competente en materia de servicios de intermediación de datos que reciba dicha solicitud responderá sin demora y en un plazo proporcionado a la urgencia de la solicitud.

Toda la información intercambiada en el contexto de la solicitud y de la prestación de asistencia con arreglo al presente apartado se utilizará únicamente en relación con el asunto para el que se solicitó.

Artículo 15. Excepciones

El presente capítulo no será aplicable a las organizaciones reconocidas de gestión de datos con fines altruistas ni a otras entidades sin ánimo de lucro, en la medida en que sus actividades consistan en la recopilación de datos cedidos con fines altruistas por personas físicas o jurídicas para el cumplimiento de objetivos de interés general, salvo que dichas organizaciones y entidades tengan por objeto establecer relaciones comerciales entre un número indeterminado de interesados y titulares de datos, por una parte, y usuarios de datos, por otra.

CAPÍTULO IV. Cesión altruista de datos

Artículo 16. Disposiciones nacionales para la cesión altruista de datos

Los Estados miembros podrán establecer disposiciones organizativas, técnicas o ambos tipos para facilitar la cesión altruista de datos. A tales efectos, los Estados miembros podrán elaborar políticas nacionales en materia de cesión altruista de datos. Estas políticas nacionales podrán, en particular, ayudar a los interesados a la hora de ceder voluntariamente, con fines altruistas, datos personales que les conciernan y que obren en poder de organismos del sector público, y establecer la información necesaria que deba facilitarse a los interesados en relación con la reutilización de sus datos con fines de interés general.

Si un Estado miembro elabora tales políticas nacionales, lo notificará a la Comisión.

Artículo 17. Registros públicos de organizaciones reconocidas de gestión de datos con fines altruistas

1.   Cada autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas llevará y actualizará periódicamente un registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas.

2.   La Comisión llevará un registro público de la Unión de organizaciones reconocidas de gestión de datos con fines altruistas a efectos informativos. Siempre que las entidades estén inscritas en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas de conformidad con el artículo 18 podrán utilizar, en sus comunicaciones orales y escritas, la denominación «organización de gestión de datos con fines altruistas reconocida en la Unión», así como un logotipo común.

Con objeto de garantizar que las organizaciones reconocidas de gestión de datos con fines altruistas sean fácilmente identificables en toda la Unión, la Comisión establecerá, mediante actos de ejecución, un diseño para el logotipo común. Las organizaciones reconocidas de gestión de datos con fines altruistas mostrarán el logotipo común de forma clara en todas las publicaciones en línea y fuera de ella relativas a sus actividades de cesión altruista de datos. El logotipo común irá acompañado de un código QR con un enlace al registro público de la Unión de organizaciones reconocidas de gestión de datos con fines altruistas.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 33, apartado 2.

Artículo 18. Requisitos generales de inscripción en el registro

Para poder inscribirse en un registro público nacional de organizaciones de gestión de datos con fines altruistas, la entidad deberá:

a) ejercer actividades de cesión altruista de datos;

b) ser una entidad jurídica constituida con arreglo al Derecho nacional para cumplir objetivos de interés general, según se disponga en el Derecho nacional, cuando corresponda;

c) ejercer su actividad sin ánimo de lucro y ser jurídicamente independiente de cualquier entidad que ejerza su actividad con fines lucrativos;

d) ejercer las actividades de cesión altruista de datos a través de una estructura que esté funcionalmente separada de sus restantes actividades;

e) cumplir el código normativo al que se refiere el artículo 22, apartado 1, a más tardar dieciocho meses después de la fecha de entrada en vigor de los actos delegados a que se refiere dicho apartado.

Artículo 19. Inscripción en el registro de organizaciones reconocidas de gestión de datos con fines altruistas

1.   Toda entidad que cumpla los requisitos del artículo 18 podrá solicitar su inscripción en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas en el Estado miembro en el que esté establecida.

2.   Toda entidad que cumpla los requisitos del artículo 18 y tenga establecimientos en más de un Estado miembro podrá solicitar su inscripción en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas del Estado miembro en el que tenga su establecimiento principal.

3.   Toda entidad que cumpla los requisitos del artículo 18 pero que no esté establecida en la Unión deberá designar un representante legal en uno de los Estados miembros en los que ofrezca sus servicios de gestión de datos con fines altruistas.

A efectos de garantizar el cumplimiento del presente Reglamento, la entidad otorgará un mandato al representante legal para que las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas o los interesados y los titulares de datos se dirijan a él en lugar o además de dirigirse a la entidad, en todos aquellos aspectos que tengan que ver con la entidad. El representante legal cooperará con las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas y les demostrará de forma exhaustiva, previa solicitud, las medidas y las disposiciones adoptadas por la entidad para garantizar el cumplimiento del presente Reglamento.

Se considerará que la entidad queda sometida al ordenamiento jurídico del Estado miembro en el que esté ubicado su representante legal. Dicha entidad podrá solicitar su inscripción en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas en ese Estado miembro. La designación de un representante legal por la entidad se entenderá sin perjuicio de las acciones judiciales que puedan ejercitarse contra la entidad.

4.   Las solicitudes de inscripción a que se refieren los apartados 1, 2 y 3 deberán incluir los datos siguientes:

a)nombre de la entidad;
b)naturaleza jurídica de la entidad, así como su forma jurídica y, cuando esté inscrita en un registro público nacional, su número de registro;
c)estatutos de la entidad, en su caso;
d)fuentes de ingresos de la entidad;
e)dirección del eventual establecimiento principal de la entidad en la Unión y, en su caso, de cualquier sucursal en otro Estado miembro, o dirección de su representante legal;
f)sitio web público en el que se recoja información completa y actualizada sobre la entidad y sus actividades, incluida, como mínimo, la información a que se refieren las letras a), b), d), e) y h);
g)personas de contacto de la entidad y datos de contacto;
h)objetivos de interés general que la entidad se proponga promover con la recopilación de los datos;
i)naturaleza de los datos que la entidad pretende controlar o tratar y, en el caso de los datos personales, indicación de las categorías de datos personales;
j)cualquier otro documento que acredite el cumplimiento de los requisitos del artículo 18.

5.   Cuando la entidad haya presentado toda la información necesaria con arreglo al apartado 4 y una vez que la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas haya evaluado la solicitud de inscripción y constatado que la entidad cumple los requisitos del artículo 18, dicha autoridad procederá a inscribir a la entidad en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas en un plazo de doce semanas después de la recepción de la solicitud de inscripción. La inscripción será válida en todos los Estados miembros.

La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas notificará toda inscripción a la Comisión. Esta la incluirá en el registro público de la Unión de organizaciones reconocidas de gestión de datos con fines altruistas.

6.   La información a que se refiere el apartado 4, letras a), b), f), g) y h), se publicará en el correspondiente registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas.

7.   Toda organización reconocida de gestión de datos con fines altruistas notificará a la correspondiente autoridad competente para la inscripción en el registro de organizaciones de gestión de datos con fines altruistas cualquier modificación de la información presentada en virtud del apartado 4 en un plazo de catorce días a partir del día de la modificación.

La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas informará por vía electrónica y sin demora a la Comisión sobre cada notificación de ese tipo. Habida cuenta de dicha notificación, la Comisión actualizará sin demora el registro público de la Unión de organizaciones reconocidas de gestión de datos con fines altruistas.

Artículo 20. Requisitos de transparencia

1.   Toda organización reconocida de gestión de datos con fines altruistas llevará un registro completo y exacto de:

 a) todas las personas físicas o jurídicas a las que se haya permitido tratar datos que obren en poder de dicha organización reconocida de gestión de datos con fines altruistas, y sus datos de contacto;

 b) la fecha o la duración del tratamiento de los datos personales o la utilización de los datos no personales;

 c) la finalidad del tratamiento de datos declarada por las personas físicas o jurídicas a las que se haya permitido dicho tratamiento;

 d) las eventuales tasas abonadas por las personas físicas o jurídicas que efectúen el tratamiento de datos.

2.   Toda organización reconocida de gestión de datos con fines altruistas elaborará y transmitirá a la correspondiente autoridad competente para la inscripción en el registro de organizaciones de gestión de datos con fines altruistas un informe anual de actividades que contendrá, como mínimo, lo siguiente:

 a) información sobre las actividades de la organización reconocida de gestión de datos con fines altruistas;

 b) descripción de la manera en que se hayan promovido los objetivos de interés general para los que se hayan recogido los datos durante el ejercicio financiero en cuestión;

 c) lista de todas las personas físicas y jurídicas a las que se haya permitido tratar datos que obren en poder de la entidad, que incluya una breve descripción de los objetivos de interés general perseguidos con el tratamiento de los datos y la descripción de los medios técnicos empleados al efecto, con una descripción de las técnicas aplicadas para preservar la privacidad y la protección de los datos;

 d) resumen de los resultados del tratamiento de los datos permitido por la organización reconocida de gestión de datos con fines altruistas, en su caso;

 e) información sobre las fuentes de ingresos de la organización reconocida de gestión de datos con fines altruistas, en particular, todos los ingresos derivados de permitir el acceso a los datos, y sobre sus gastos.

Artículo 21. Requisitos específicos para proteger los derechos e intereses de los interesados y de los titulares de datos en lo que respecta a sus datos

1.   Toda organización reconocida de gestión de datos con fines altruistas informará a los interesados o a los titulares de datos, de una manera clara y sencilla de entender, antes de cualquier tratamiento de sus datos:

 a) sobre los objetivos de interés general y, en su caso, los fines específicos, explícitos y legítimos con que se tratarán los datos personales, y para los que permite que sus datos sean tratados por un usuario de datos;

 b) sobre la ubicación de cualquier actividad de tratamiento que se efectúe en un tercer país y sobre los objetivos de interés general para los que lo permita, cuando sea la propia organización reconocida de gestión de datos con fines altruistas la que efectúe el tratamiento.

2.   La organización reconocida de gestión de datos con fines altruistas no utilizará los datos para objetivos distintos de los de interés general para los que el interesado o el titular de datos permita el tratamiento. La organización reconocida de gestión de datos con fines altruistas no utilizará prácticas de mercadotecnia engañosas para solicitar la entrega de datos.

3.   La organización reconocida de gestión de datos con fines altruistas proporcionará herramientas para obtener el consentimiento de los interesados o el permiso para tratar datos facilitados por los titulares de datos. Asimismo, la organización reconocida de gestión de datos con fines altruistas proporcionará herramientas para retirar fácilmente dicho consentimiento o permiso.

4.   La organización reconocida de gestión de datos con fines altruistas tomará medidas para garantizar un nivel de seguridad adecuado en relación con el almacenamiento y el tratamiento de datos no personales que haya recogido con fines de cesión altruista de datos.

5.   La organización reconocida de gestión de datos con fines altruistas informará sin demora a los titulares de datos en caso de transferencia, acceso o utilización no autorizados de los datos no personales que haya compartido.

6.   Cuando la organización reconocida de gestión de datos con fines altruistas facilite el tratamiento de datos por terceros, en particular, proporcionando herramientas para obtener el consentimiento de los interesados o el permiso para tratar los datos facilitados por los titulares de datos, especificará, cuando corresponda, el territorio del tercer país en el que se pretenda utilizar los datos.

Artículo 22. Código normativo

1.   La Comisión adoptará actos delegados de conformidad con el artículo 32 con el fin de completar el presente Reglamento con un código normativo en el que se establezcan:

 a) requisitos de información adecuados para garantizar que se proporciona a los interesados y a los titulares de datos, antes de conceder su consentimiento o permiso para la cesión altruista de datos, información suficientemente detallada, clara y transparente sobre la utilización de los datos, las herramientas para la concesión y revocación del consentimiento o del permiso, y las medidas adoptadas para evitar el uso indebido de los datos compartidos con la organización de gestión de datos con fines altruistas;

 b) requisitos técnicos y de seguridad adecuados para garantizar un nivel de seguridad adecuado del almacenamiento y el tratamiento de datos, así como de las herramientas para conceder y retirar el consentimiento o el permiso;

 c) hojas de ruta sobre comunicación que adopten un enfoque multidisciplinar para sensibilizar a las partes interesadas pertinentes, en especial, a los titulares de datos y los interesados que podrían compartir sus datos, sobre la cesión altruista de datos, la designación como «organización de gestión de datos con fines altruistas reconocida en la Unión» y el código normativo;

 d) recomendaciones sobre las normas de interoperabilidad pertinentes.

2.   El código normativo a que se refiere el apartado 1 se preparará en estrecha cooperación con las organizaciones de gestión de datos con fines altruistas y las partes interesadas pertinentes.

Artículo 23. Autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas

1.   Cada Estado miembro designará una o varias autoridades competentes a efectos de la inscripción en el registro público nacional de las organizaciones reconocidas de gestión de datos con fines altruistas.

Las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas deberán cumplir los requisitos del artículo 26.

2.   Cada Estado miembro notificará a la Comisión la identidad de sus autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas a más tardar el 24 de septiembre de 2023. Asimismo, cada Estado miembro notificará a la Comisión toda modificación posterior de la identidad de dichas autoridades competentes.

3.   La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de un Estado miembro desempeñará sus funciones en cooperación con la correspondiente autoridad de protección de datos, cuando dichas funciones estén relacionadas con el tratamiento de datos personales, y con las autoridades sectoriales pertinentes de ese Estado miembro.

Artículo 24. Supervisión del cumplimiento

1.   Las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas controlarán y supervisarán el cumplimiento de los requisitos del presente capítulo por las organizaciones reconocidas de gestión de datos con fines altruistas. Las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas también podrán controlar y supervisar, a petición de una persona física o jurídica, dicho cumplimiento por las organizaciones de gestión de datos con fines altruistas.

2.   Las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas estarán facultadas para solicitar a las organizaciones reconocidas de gestión de datos con fines altruistas toda la información necesaria a fin de comprobar el cumplimiento de los requisitos del presente capítulo. Las solicitudes de información deberán ser proporcionadas al cumplimiento de sus funciones y estar motivadas.

3.   Cuando la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas considere que una organización reconocida de gestión de datos con fines altruistas no cumple uno o varios de los requisitos del presente capítulo, le notificará sus observaciones y le dará la oportunidad de manifestar su opinión al respecto en un plazo de treinta días a partir de la recepción de la notificación.

4.   La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas estará facultada para exigir el cese de la infracción mencionada en el apartado 3, bien inmediatamente, bien dentro de un plazo razonable, y adoptará medidas adecuadas y proporcionadas para garantizar el cumplimiento.

5.   Toda organización reconocida de gestión de datos con fines altruistas que no cumpla uno o varios de los requisitos del presente capítulo, incluso después de haber recibido de conformidad con el apartado 3 la notificación de la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas:

 a) perderá el derecho a utilizar la denominación «organización de gestión de datos con fines altruistas reconocida en la Unión», en sus comunicaciones orales y escritas;

 b) se cancelará su inscripción en el correspondiente registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas y en el registro público de la Unión de organizaciones reconocidas de gestión de datos con fines altruistas.

La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas hará pública toda decisión de revocación del derecho a utilizar la denominación «organización de gestión de datos con fines altruistas reconocida en la Unión» con arreglo al párrafo primero, letra a).

6.   Si una organización reconocida de gestión de datos con fines altruistas tiene su establecimiento principal o su representante legal en un Estado miembro, pero ejerce su actividad en otros Estados miembros, la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas del Estado miembro de su establecimiento principal o de su representante legal y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de esos otros Estados miembros cooperarán entre sí y se prestarán asistencia mutua. Dicha asistencia y cooperación podrán abarcar el intercambio de información entre las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de que se trate para fines relacionados con sus funciones con arreglo al presente Reglamento y las peticiones motivadas de adopción de las medidas a que se refiere el presente artículo.

Cuando una autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de un Estado miembro solicite asistencia a una autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de otro Estado miembro, presentará una solicitud motivada. La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas que reciba dicha solicitud responderá sin demora y en un plazo proporcionado a la urgencia de la solicitud.

Toda la información intercambiada en el contexto de la solicitud y de la prestación de asistencia con arreglo al presente apartado se utilizará únicamente en relación con el asunto para el que se solicitó.

Artículo 25. Formulario europeo de consentimiento para la cesión altruista de datos

1.   Con el fin de facilitar la recogida de datos cedidos con fines altruistas, la Comisión adoptará actos de ejecución en los que se establezca y elabore un formulario europeo de consentimiento para tal cesión, previa consulta al Comité Europeo de Protección de Datos, teniendo en cuenta el asesoramiento del Comité Europeo de Innovación en materia de Datos y contando debidamente con la participación de las partes interesadas pertinentes. El formulario permitirá recabar el consentimiento o el permiso en todos los Estados miembros en un formato uniforme. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 33, apartado 2.

2.   El formulario europeo de consentimiento para la cesión altruista de datos tendrá un diseño modular que permita su adaptación a sectores específicos y distintos fines.

3.   Cuando se faciliten datos personales, el formulario europeo de consentimiento para la cesión altruista de datos permitirá a los interesados otorgar o retirar su consentimiento respecto de una operación específica de tratamiento de datos de conformidad con los requisitos del Reglamento (UE) 2016/679.

4.   El formulario estará disponible de tal manera que permita su impresión en papel y que sea de fácil comprensión, así como en un formato electrónico y legible por máquina.

CAPÍTULO V. Autoridades competentes y disposiciones procedimentales

Artículo 26. Requisitos relativos a las autoridades competentes

1.   Las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas deberán ser jurídicamente distintas y funcionalmente independientes de cualquier proveedor de servicios de intermediación de datos u organización reconocida de gestión de datos con fines altruistas. Las funciones de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas podrán ser desempeñadas por la misma autoridad. Los Estados miembros podrán crear una o varias autoridades nuevas a tales efectos o servirse de las existentes.

2.   Las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas ejercerán sus funciones de manera imparcial, transparente, coherente, fiable y oportuna. En el ejercicio de sus funciones, protegerán la competencia leal y garantizarán la no discriminación.

3.   Los máximos directivos y el personal responsables de desempeñar las funciones correspondientes de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas no podrán ser el diseñador, el fabricante, el proveedor, el instalador, el comprador, el propietario, el usuario ni el encargado del mantenimiento de los servicios que evalúen, ni tampoco podrán ser el representante autorizado de ninguna de esas partes. Ello no será óbice para el uso de los servicios evaluados que sean necesarios para la actividad de la autoridad competente en materia de servicios de intermediación de datos y la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas o para el uso de dichos servicios con fines personales.

4.   Los máximos directivos y el personal de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas se abstendrán de ejercer actividad alguna que pueda entrar en conflicto con su independencia de criterio o su integridad en relación con las actividades de evaluación que se les haya asignado.

5.   Las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas dispondrán de los recursos financieros y humanos adecuados para desempeñar las funciones que se les haya asignado, incluidos los conocimientos y recursos técnicos necesarios.

6.   Las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de un Estado miembro facilitarán a la Comisión y a las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de otros Estados miembros, previa solicitud motivada y sin demora, la información necesaria para el ejercicio de sus funciones con arreglo al presente Reglamento. Cuando una autoridad competente en materia de servicios de intermediación de datos o una autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas considere que la información solicitada es confidencial de conformidad con el Derecho de la Unión y nacional en materia de secretos comerciales y confidencialidad profesional, la Comisión y las correspondientes autoridades competentes en materia de servicios de intermediación de datos y autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas garantizarán la confidencialidad.

Artículo 27. Derecho a presentar una reclamación

1.   Toda persona física y jurídica tendrá derecho a presentar una reclamación en relación con cualquier cuestión comprendida en el ámbito de aplicación del presente Reglamento, a título individual o colectivo, según corresponda, ante la autoridad competente en materia de servicios de intermediación de datos pertinente contra un proveedor de servicios de intermediación de datos o ante la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas contra una organización reconocida de gestión de datos con fines altruistas.

2.   La autoridad competente en materia de servicios de intermediación de datos o la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas ante la que se haya presentado la reclamación informará a la parte reclamante sobre:

 a) el curso del procedimiento y la decisión tomada, y

 b) las vías de recurso judicial previstas en el artículo 28.

Artículo 28. Derecho a una tutela judicial efectiva

1.   No obstante cualquier recurso administrativo o extrajudicial, toda persona física o jurídica afectada tendrá derecho a una tutela judicial efectiva en lo que respecta a las decisiones jurídicamente vinculantes a que se refiere el artículo 14 adoptadas por las autoridades competentes en materia de servicios de intermediación de datos, en el marco de la gestión, el control y la ejecución del régimen de notificación para los proveedores de servicios de intermediación de datos, y las decisiones jurídicamente vinculantes a que se refieren los artículos 19 y 24 adoptadas por las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas, en el marco del control de las organizaciones reconocidas de gestión de datos con fines altruistas.

2.   Los recursos presentados en virtud del presente artículo se dirimirán ante los órganos jurisdiccionales del Estado miembro de la autoridad competente en materia de servicios de intermediación de datos o la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas contra la cual se interponga el recurso a título individual o colectivo, según corresponda, por los representantes de una o varias personas físicas o jurídicas.

3.   Cuando una autoridad competente en materia de servicios de intermediación de datos o una autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas no dé curso a una reclamación, cualquier persona física o jurídica afectada tendrá derecho, de conformidad con el Derecho nacional, a una tutela judicial efectiva o acceso a revisión por un órgano imparcial que disponga de los conocimientos especializados adecuados.

CAPÍTULO VI. Comité Europeo de Innovación en materia de Datos

Artículo 29. Comité Europeo de Innovación en materia de Datos

1.   La Comisión creará un Comité Europeo de Innovación en materia de Datos, que adoptará la forma de un grupo de expertos integrado por representantes de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de todos los Estados miembros, el Comité Europeo de Protección de Datos, el Supervisor Europeo de Protección de Datos, ENISA, la Comisión, el representante de la UE para las pymes o un representante designado por la red de representantes nacionales para las pymes y otros representantes de los organismos pertinentes de sectores específicos, así como organismos con conocimientos especializados. A la hora de nombrar expertos individuales, la Comisión procurará lograr un equilibrio geográfico y de género en la composición del grupo de expertos.

2.   El Comité Europeo de Innovación en materia de Datos constará al menos de los tres subgrupos siguientes:

 a) un subgrupo compuesto por las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas, con el fin de llevar a cabo los cometidos que se recogen en el artículo 30, letras a), c), j) y k);

 b) un subgrupo de debates técnicos sobre normalización, portabilidad e interoperabilidad con arreglo al artículo 30, letras f) y g);

 c) un subgrupo para la participación de las partes interesadas, compuesto por representantes pertinentes de los sectores de la industria, la investigación, el mundo académico, la sociedad civil, los organismos de normalización, los correspondientes espacios comunes europeos de datos y otras partes interesadas y terceras partes pertinentes que asesoren al Comité Europeo de Innovación en materia de Datos sobre los cometidos que se recogen en el artículo 30, letras d), e), f), g) y h).

3.   La Comisión presidirá las reuniones del Comité Europeo de Innovación en materia de Datos.

4.   El Comité Europeo de Innovación en materia de Datos estará asistido por una secretaría proporcionada por la Comisión.

Artículo 30. Funciones del Comité Europeo de Innovación en materia de Datos

El Comité Europeo de Innovación en materia de Datos ejercerá las funciones siguientes:

a)asesorar y asistir a la Comisión en el desarrollo de una práctica coherente de los organismos del sector público y los organismos competentes mencionados en el artículo 7, apartado 1, a la hora de tramitar las solicitudes de reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1;
b)asesorar y asistir a la Comisión en el desarrollo de una práctica coherente para la cesión altruista de datos en toda la Unión;
c)asesorar y asistir a la Comisión en el desarrollo de una práctica coherente de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas en cuanto a la aplicación de los requisitos aplicables a los proveedores de servicios de intermediación de datos y a las organizaciones reconocidas de gestión de datos con fines altruistas;
d)asesorar y asistir a la Comisión en la elaboración de directrices coherentes sobre la mejor manera de proteger, en el contexto del presente Reglamento, los datos no personales comerciales sensibles, especialmente los secretos comerciales, pero también los datos no personales que constituyan contenidos protegidos por derechos de propiedad intelectual, frente a un acceso ilícito que entrañe riesgo de robo de la propiedad intelectual o de espionaje industrial;
e)asesorar y asistir a la Comisión en la elaboración de directrices coherentes para los requisitos de ciberseguridad aplicables al intercambio y almacenamiento de datos;
f)asesorar a la Comisión, en particular, teniendo en cuenta las aportaciones de las organizaciones de normalización, sobre la priorización de las normas intersectoriales que deban utilizarse y desarrollarse para la utilización de datos y el intercambio de datos entre diferentes sectores y entre espacios comunes europeos de datos emergentes, la comparación y el intercambio intersectoriales de las mejores prácticas con respecto a los requisitos sectoriales de seguridad y los procedimientos de acceso, teniendo en cuenta las actividades de normalización específicas de cada sector, en particular, la tarea de aclarar y distinguir qué normas y prácticas son intersectoriales y cuáles son sectoriales;
g)ayudar a la Comisión, en particular, teniendo en cuenta las aportaciones de las organizaciones de normalización, a abordar la fragmentación del mercado interior y la economía de los datos en dicho mercado mediante la mejora de la interoperabilidad trasfronteriza e intersectorial de los datos y los servicios de intercambio de datos entre diferentes sectores y ámbitos, tomando como referencia las normas europeas, internacionales o nacionales vigentes, entre otros, con el objetivo de promover la creación de espacios comunes europeos de datos;
h)proponer directrices para los espacios comunes europeos de datos, a saber, marcos interoperables de normas y prácticas comunes, específicos para un fin o un sector o intersectoriales, con el fin de compartir o tratar en común los datos para, entre otros, el desarrollo de nuevos productos y servicios, la investigación científica o las iniciativas de la sociedad civil; dichas normas y prácticas comunes tendrán en cuenta las normas existentes, deberán cumplir las normas en materia de competencia y garantizar un acceso no discriminatorio para todos los participantes, con el fin de facilitar el intercambio de datos en la Unión y aprovechar el potencial de los espacios de datos existentes y futuros, atendiendo, entre otras, a las siguientes cuestiones: i) las normas intersectoriales que deban utilizarse y desarrollarse para la utilización de datos y el intercambio de datos entre diferentes sectores, la comparación y el intercambio intersectoriales de las mejores prácticas con respecto a los requisitos sectoriales de seguridad y los procedimientos de acceso, teniendo en cuenta las actividades de normalización específicas de cada sector, en particular, aclarar y distinguir qué normas y prácticas son intersectoriales y cuáles son sectoriales, ii) los requisitos para contrarrestar las barreras de entrada al mercado y evitar los efectos de dependencia, con el fin de garantizar la competencia leal y la interoperabilidad, iii) una protección adecuada de las transferencias lícitas de datos a terceros países, incluidas garantías contra las transferencias prohibidas por el Derecho de la Unión, iv) una representación adecuada y no discriminatoria de las partes interesadas en la gobernanza de los espacios comunes europeos de datos, v) el cumplimiento de los requisitos de ciberseguridad de conformidad con el Derecho de la Unión;
i)facilitar la cooperación entre los Estados miembros con respecto al establecimiento de unas condiciones armonizadas que permitan la reutilización, en todo el mercado interior, de las categorías de datos enumeradas en el artículo 3, apartado 1, que obren en poder de organismos del sector público;
j)facilitar la cooperación entre las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas, mediante el desarrollo de capacidades y el intercambio de información, en particular, con el establecimiento de métodos para el intercambio eficiente de información relativa al procedimiento de notificación para los proveedores de servicios de intermediación de datos y a la inscripción y el seguimiento de las organizaciones reconocidas de gestión de datos con fines altruistas, incluida la coordinación por lo que respecta al establecimiento de tasas o sanciones, y facilitar también la cooperación entre las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas con respecto al acceso y la transferencia de datos internacionales;
k)asesorar y asistir a la Comisión en la evaluación de la conveniencia de adoptar los actos de ejecución a los que se refiere el artículo 5, apartados 11 y 12;
l)asesorar y asistir a la Comisión en la elaboración del formulario de consentimiento europeo para la cesión altruista de datos de conformidad con el artículo 25, apartado 1;
m)asesorar a la Comisión sobre la mejora del marco regulador internacional para datos no personales, incluida la normalización.

CAPÍTULO VII. Acceso y transferencia internacionales

Artículo 31. Acceso y transferencia internacionales

1.   El organismo del sector público, la persona física o jurídica a la que se haya concedido el derecho a reutilizar datos con arreglo al capítulo II, el proveedor de servicios de intermediación de datos o la organización reconocida de gestión de datos con fines altruistas tomará todas las medidas técnicas, jurídicas y organizativas razonables, incluidas disposiciones contractuales, para impedir la transferencia internacional de datos no personales que se hallen en la Unión, o el acceso a tales datos por parte de las administraciones públicas, cuando la transferencia o el acceso entren en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate, sin perjuicio de lo dispuesto en los apartados 2 o 3.

2.   Aquellas resoluciones y sentencias de los órganos jurisdiccionales de terceros países y las resoluciones de las autoridades administrativas de terceros países que exijan a un organismo del sector público, a una persona física o jurídica a la que se haya concedido el derecho a reutilizar datos con arreglo al capítulo II, a un proveedor de servicios de intermediación de datos o a una organización reconocida de gestión de datos con fines altruistas, transferir datos no personales que se hallen en la Unión y que se incluyan en el ámbito de aplicación del presente Reglamento o dar acceso a dichos datos deberán ser reconocidas o ejecutadas de alguna manera, pero únicamente si se basan en un acuerdo internacional, como pueda ser un tratado de asistencia jurídica mutua, vigente entre el tercer país solicitante y la Unión, o cualquier acuerdo de esa índole entre el tercer país solicitante y un Estado miembro.

3.   A falta del acuerdo internacional al que se refiere el apartado 2 del presente artículo, cuando un organismo del sector público, una persona física o jurídica a la que se haya concedido el derecho a reutilizar datos con arreglo al capítulo II, un proveedor de servicios de intermediación de datos o una organización reconocida de gestión de datos con fines altruistas sea el destinatario de una resolución o sentencia de un órgano jurisdiccional de un tercer país o una resolución de una autoridad administrativa de un tercer país por la que se exija transferir datos no personales que se hallen en la Unión y se incluyan en el ámbito de aplicación del presente Reglamento o dar acceso a dichos datos, y el cumplimiento de dicha resolución o sentencia pueda poner al destinatario en una situación de conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro pertinente, la transferencia o el acceso únicamente tendrá lugar si:

 a) el sistema del tercer país exige que se expongan los motivos y la proporcionalidad de dicha resolución o sentencia y que la resolución o sentencia sea de carácter específico, por ejemplo, estableciendo un vínculo suficiente con determinadas personas sospechosas o infracciones;

 b) la oposición motivada del destinatario se somete a la apreciación de un órgano jurisdiccional competente del tercer país, y

 c) el órgano jurisdiccional competente del tercer país que dicte la resolución o sentencia o revise la resolución de una autoridad administrativa está facultado, con arreglo al Derecho del tercer país, para tener debidamente en cuenta los intereses jurídicos pertinentes del proveedor de los datos protegidos por el Derecho de la Unión o por el Derecho nacional del Estado miembro pertinente.

4.   Si se cumplen las condiciones previstas en los apartados 2 o 3, el organismo del sector público, la persona física o jurídica a la que se haya concedido el derecho a reutilizar datos con arreglo al capítulo II, el proveedor de servicios de intermediación de datos o la organización reconocida de gestión de datos con fines altruistas facilitará la cantidad mínima de datos permitida en respuesta a una solicitud, con arreglo a una interpretación razonable de la solicitud.

5.   El organismo del sector público, la persona física o jurídica a la que se haya concedido el derecho a reutilizar datos con arreglo al capítulo II, el proveedor de servicios de intermediación de datos o la organización reconocida de gestión de datos con fines altruistas informará al titular de datos afectado de que una autoridad administrativa de un tercer país ha solicitado acceso a sus datos, antes de dar curso a dicha solicitud, excepto en los casos en que la solicitud sirva a fines de ejecución de las leyes y mientras sea necesario para preservar la eficacia de las actividades policiales correspondientes.

CAPÍTULO VIII. Delegación y procedimiento de comité

Artículo 32. Ejercicio de la delegación

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar actos delegados mencionados en el artículo 5, apartado 13, y el artículo 22, apartado 1, se otorgan a la Comisión por un período de tiempo indefinido a partir del 23 de junio de 2022.

3.   La delegación de poderes mencionada en el artículo 5, apartado 13, y el artículo 22, apartado 1, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados adoptados en virtud del artículo 5, apartado 13, y el artículo 22, apartado 1, entrarán en vigor únicamente si, en un plazo de tres meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará tres meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 33. Procedimiento de comité

1.   La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) nº182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 4 del Reglamento (UE) nº182/2011.

3.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº182/2011.

CAPÍTULO IX. Disposiciones finales y transitorias

Artículo 34. Sanciones

1.   Los Estados miembros establecerán el régimen de sanciones aplicables a cualquier infracción de las obligaciones relativas a las transferencias de datos no personales a terceros países en virtud del artículo 5, apartado 14, y al artículo 31, la obligación de notificación que incumbe a los proveedores de servicios de intermediación de datos en virtud del artículo 11, las condiciones para prestar servicios de intermediación de datos con arreglo al artículo 12 y las condiciones para la inscripción en el registro como organización reconocida de gestión de datos con fines altruistas en virtud de los artículos 18, 20, 21 y 22, y adoptarán todas las medidas necesarias para garantizar su ejecución. Tales sanciones serán efectivas, proporcionadas y disuasorias. En sus regímenes de sanciones, los Estados miembros tendrán en cuenta las recomendaciones del Consejo Europeo de Innovación en materia de Datos. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, a más tardar el 24 de septiembre de 2023, y le notificarán sin demora toda modificación posterior.

2.   Los Estados miembros tendrán en cuenta los siguientes criterios no exhaustivos e indicativos para la imposición de sanciones a los proveedores de servicios de intermediación de datos y a las organizaciones reconocidas de gestión de datos con fines altruistas por las infracciones del presente Reglamento, cuando proceda:

 a) la naturaleza, gravedad, magnitud y duración de la infracción;

 b) cualquier medida adoptada por el proveedor de servicios de intermediación de datos o la organización reconocida de gestión de datos con fines altruistas para mitigar o reparar el daño causado por la infracción;

 c) cualquier infracción anterior del proveedor de servicios de intermediación de datos o de la organización reconocida de gestión de datos con fines altruistas;

 d) los beneficios financieros obtenidos o las pérdidas evitadas por el proveedor de servicios de intermediación de datos o la organización reconocida de gestión de datos con fines altruistas debido a la infracción, en la medida en que dichos beneficios o pérdidas puedan determinarse de forma fiable;

 e) cualquier otra circunstancia agravante o atenuante aplicable al caso.

Artículo 35. Evaluación y revisión

A más tardar el 24 de septiembre de 2025, la Comisión llevará a cabo una evaluación del presente Reglamento y presentará un informe sobre sus principales conclusiones al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo. El informe irá acompañado de propuestas legislativas, en caso necesario.

En el informe se analizarán, en particular:

a) la aplicación y el funcionamiento del régimen de sanciones establecido por los Estados miembros en virtud del artículo 34;

b) el grado de cumplimiento del presente Reglamento por los representantes legales de los proveedores de servicios de intermediación de datos y las organizaciones reconocidas de gestión de datos con fines altruistas que no estén establecidos en la Unión, así como el grado de aplicabilidad de las sanciones impuestas a dichos proveedores y organizaciones;

c) el tipo de organizaciones de gestión de datos con fines altruistas inscritas en el registro con arreglo al capítulo IV y una síntesis de los fines de interés general para los que se intercambien datos, con miras a determinar criterios inequívocos a ese respecto.

Los Estados miembros facilitarán a la Comisión la información necesaria para la elaboración del informe.

Artículo 36. Modificación del Reglamento (UE) 2018/1724

En el cuadro del anexo II del Reglamento (UE) 2018/1724, la entrada «Puesta en marcha, gestión y cierre de una empresa» se sustituye por el texto siguiente:

Sucesos vitalesProcedimientosResultado esperado sujeto a un examen de la solicitud por la autoridad competente de conformidad con su Derecho nacional, cuando corresponda
Puesta en marcha, gestión y cierre de una empresaNotificación de actividades empresariales, permisos para ejercer una actividad empresarial, cambios de actividad empresarial y cese de una actividad empresarial sin procedimientos de insolvencia o liquidación, excluidos el registro inicial de una actividad empresarial en el registro mercantil y los procedimientos relativos a la constitución o cualquier presentación posterior de sociedades en el sentido del artículo 54, párrafo segundo, del TFUEAcuse de recibo de la notificación o el cambio, o bien de la solicitud de permiso de actividad empresarial
 Alta de un empleador (persona física) en sistemas obligatorios de pensiones y segurosConfirmación del alta o número de registro de la seguridad social
Alta de empleados en sistemas obligatorios de pensiones y segurosConfirmación del alta o número de registro de la seguridad social 
Presentación de una declaración de impuesto sobre sociedadesAcuse de recibo de la declaración 
Notificación a los regímenes de la seguridad social de la finalización del contrato de un empleado, con exclusión de los procedimientos de despido colectivoAcuse de recibo de la notificación 
Pago de las cotizaciones sociales de los empleadosRecibo u otra forma de confirmación del pago de las cotizaciones sociales de los empleados 
Notificación de un proveedor de servicios de intermediación de datosAcuse de recibo de la notificación 
Inscripción como organización de gestión de datos con fines altruistas reconocida en la UniónConfirmación de la inscripción 

Artículo 37. Disposiciones transitorias

Las entidades que ya presten los servicios de intermediación de datos a los que se refiere el artículo 10 el 23 de junio de 2022 deberán cumplir las obligaciones establecidas en el capítulo III a más tardar el 24 de septiembre de 2025.

Artículo 38. Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del 24 de septiembre de 2023.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 30 de mayo de 2022.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, B. LE MAIRE

————————————————–

(1)  DO C 286 de 16.7.2021, p. 38.

(2)  Posición del Parlamento Europeo de 6 de abril de 2022 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 16 de mayo de 2022.

(3)  Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 de 20.5.2003, p. 36).

(4)  Directiva 2011/24/UE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza (DO L 88 de 4.4.2011, p. 45).

(5)  Reglamento (UE) 2019/1239 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por el que se crea un entorno europeo de ventanilla única marítima y se deroga la Directiva 2010/65/UE (DO L 198 de 25.7.2019, p. 64).

(6)  Reglamento (UE) 2020/1056 del Parlamento Europeo y del Consejo, de 15 de julio de 2020, sobre información electrónica relativa al transporte de mercancías (DO L 249 de 31.7.2020, p. 33).

(7)  Directiva 2010/40/UE del Parlamento Europeo y del Consejo, de 7 de julio de 2010, por la que se establece el marco para la implantación de los sistemas de transporte inteligentes en el sector del transporte por carretera y para las interfaces con otros modos de transporte (DO L 207 de 6.8.2010, p. 1).

(8)  Reglamento (CE) nº223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea y por el que se deroga el Reglamento (CE, Euratom) nº1101/2008 relativo a la transmisión a la Oficina Estadística de las Comunidades Europeas de las informaciones amparadas por el secreto estadístico, el Reglamento (CE) nº322/97 del Consejo sobre la estadística comunitaria y la Decisión 89/382/CEE, Euratom del Consejo por la que se crea un Comité del programa estadístico de las Comunidades Europeas (DO L 87 de 31.3.2009, p. 164).

(9)  Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, sobre la homologación y la vigilancia del mercado de los vehículos de motor y sus remolques y de los sistemas, los componentes y las unidades técnicas independientes destinados a dichos vehículos, por el que se modifican los Reglamentos (CE) nº715/2007 y (CE) nº595/2009 y por el que se deroga la Directiva 2007/46/CE (DO L 151 de 14.6.2018, p. 1).

(10)  Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea (DO L 303 de 28.11.2018, p. 59).

(11)  Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178 de 17.7.2000, p. 1).

(12)  Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (DO L 167 de 22.6.2001, p. 10).

(13)  Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual (DO L 157 de 30.4.2004, p. 45).

(14)  Directiva 2007/2/CE del Parlamento Europeo y del Consejo, de 14 de marzo de 2007, por la que se establece una infraestructura de información espacial en la Comunidad Europea (Inspire) (DO L 108 de 25.4.2007, p. 1).

(15)  Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) nº648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).

(16)  Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas (DO L 157 de 15.6.2016, p. 1).

(17)  Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades (DO L 169 de 30.6.2017, p. 46).

(18)  Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE2001/29/CE (DO L 130 de 17.5.2019, p. 92).

(19)  Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público (DO L 172 de 26.6.2019, p. 56).

(20)  Directiva 2009/81/CE del Parlamento Europeo y del Consejo, de 13 de julio de 2009, sobre coordinación de los procedimientos de adjudicación de determinados contratos de obras, de suministro y de servicios por las entidades o poderes adjudicadores en los ámbitos de la defensa y la seguridad, y por la que se modifican las Directivas 2004/17/CE y 2004/18/CE (DO L 216 de 20.8.2009, p. 76).

(21)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(22)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº45/2001 y la Decisión nº1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(23)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(24)  Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(25)  Reglamento (UE) nº557/2013 de la Comisión, de 17 de junio de 2013, por el que se aplica el Reglamento (CE) nº223/2009 del Parlamento Europeo y del Consejo, relativo a la estadística europea, en lo que respecta al acceso a datos confidenciales con fines científicos, y por el que se deroga el Reglamento (CE) nº831/2002 de la Comisión (DO L 164 de 18.6.2013, p. 16).

(26)  Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (DO L 77 de 27.3.1996, p. 20).

(27)  Reglamento (UE) nº600/2014 del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativo a los mercados de instrumentos financieros y por el que se modifica el Reglamento (UE) nº648/2012 (DO L 173 de 12.6.2014, p. 84).

(28)  Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) nº1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).

(29)  Reglamento (UE) 2018/1724 del Parlamento Europeo y del Consejo, de 2 de octubre de 2018, relativo a la creación de una pasarela digital única de acceso a información, procedimientos y servicios de asistencia y resolución de problemas y por el que se modifica el Reglamento (UE) nº1024/2012 (DO L 295 de 21.11.2018, p. 1).

(30)  DO L 123 de 12.5.2016, p. 1.

(31)  Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(32)  Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público (DO L 327 de 2.12.2016, p. 1).

(33)  Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

06Dic/21

Ley n° 31207 de 31 de mayo de 2021

Ley n° 31207 de 31 de mayo de 2021, que garantiza la velocidad mínima de conexión a Internet y monitoreo de la prestación del servicio de Internet a favor de los usuarios.

LA PRESIDENTA A. I. DEL CONGRESO DE LA REPÚBLICA

POR CUANTO:

EL CONGRESO DE LA REPÚBLICA;

Ha dado la Ley siguiente:

LEY QUE GARANTIZA LA VELOCIDAD MÍNIMA DE CONEXIÓN A INTERNET Y MONITOREO DE LA PRESTACIÓN DEL SERVICIO DE INTERNET A FAVOR DE LOS USUARIOS

Artículo 1. Objeto de la Ley

La presente ley tiene como objeto garantizar y promover la óptima prestación del servicio de internet, así como la efectiva calidad, velocidad y monitoreo de la prestación contratada por los proveedores del servicio de internet.

Artículo 2. Objetivos y principios

Los objetivos y principios de la presente ley son los siguientes:

a) Fomentar la competencia efectiva en los mercados de telecomunicaciones para potenciar al máximo los beneficios para las empresas y los consumidores, principalmente en términos de bajada de los precios, calidad de los servicios e innovación, teniendo debidamente en cuenta la variedad de condiciones en cuanto a la competencia y los consumidores que existen en las distintas áreas geográficas, y velando por que no exista falseamiento ni restricción de la competencia en la explotación de redes o en la prestación de servicios de comunicaciones electrónicas, incluida la transmisión de contenidos.

b) Desarrollar la economía y el empleo digital, promover el desarrollo del sector de las telecomunicaciones y de todos los nuevos servicios digitales que las nuevas redes rápidas permiten, impulsando la cohesión social y territorial, mediante la mejora y extensión de las redes, así como la prestación de los servicios de comunicaciones electrónicas y el suministro de los recursos asociados a ellas.

c) Promover el despliegue de redes y la prestación de servicios de comunicaciones electrónicas, fomentando la conectividad y la interoperabilidad extremo a extremo y su acceso, en condiciones de igualdad y no discriminación.

d) Promover el desarrollo de la industria de productos y equipos de telecomunicaciones.

e) Contribuir al desarrollo del mercado interior de servicios de comunicaciones electrónicas en el Perú.

f) Promover la inversión eficiente en materia de infraestructuras incluyendo, cuando proceda, la competencia basada en infraestructuras, fomentando la innovación y teniendo debidamente en cuenta los riesgos en que incurren las empresas inversoras.

g) Hacer posible el uso eficaz de los recursos limitados de telecomunicaciones, como la numeración y el espectro radioeléctrico, y la adecuada protección de este último, y el acceso a los derechos de ocupación de la propiedad pública y privada.

h) Fomentar, en la medida de lo posible, la neutralidad tecnológica en la regulación y garantizar el cumplimiento de las obligaciones de servicio público en la explotación de redes y la prestación de servicios de comunicaciones electrónicas.

i) Defender los intereses de los usuarios, asegurando su derecho al acceso a los servicios de comunicaciones electrónicas en condiciones adecuadas de elección, precio y buena calidad, promoviendo la capacidad de los usuarios finales para acceder y distribuir la información o utilizar las aplicaciones y los servicios de su elección, en particular a través de un acceso abierto a internet.

j) Salvaguardar y proteger en los mercados de telecomunicaciones, la satisfacción de las necesidades de grupos sociales específicos, las personas con discapacidad, las personas mayores, las personas en situación de dependencia y usuarios con necesidades sociales especiales, atendiendo a los principios de igualdad de oportunidades y no discriminación.

k) Facilitar el acceso de los usuarios con discapacidad a los servicios de comunicaciones electrónicas y al uso de equipos terminales.

l) Las leyes o normas emitidas por el Poder Ejecutivo deberán prevalecer sobre cualquier ordenanza o disposición emitida por gobiernos regionales o municipalidades provinciales, distritales o de centro poblado, que puedan limitar o contravenir cualquier iniciativa o inversión que busque mejorar la calidad del servicio de internet para los usuarios.

Artículo 3. Promoción del servicio y acceso a la información

Créanse los instrumentos o espacios que faciliten el acceso a la información de los usuarios respecto a la velocidad y calidad de la prestación de servicio de internet sin discriminación.

Artículo 4. Registro y monitoreo

Créase el Registro Nacional de Monitoreo y Vigilancia del Servicio de Internet (RENAMV), que estará a cargo el Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL), ente que establecerá la medición de la velocidad del servicio de internet, el cual será publicado mensualmente en su página web oficial y/o en aplicativos para dispositivos electrónicos como teléfonos celulares inteligentes, tabletas y otros dispositivos electrónicos de uso personal.

Artículo 5. Infraestructura

El Estado, como promotor de la inversión pública y privada, deberá facilitar las condiciones básicas para el desarrollo de infraestructura que coadyuven al buen funcionamiento de los servicios de internet, priorizando las zonas rurales, zonas de fronteras y comunidades indígenas.

El Ministerio de Transportes y Comunicaciones, a través del Programa Nacional de Telecomunicaciones (PRONATEL), es el ente encargado de fortalecer el acceso inmediato y oportuno de los servicios de comunicaciones para zonas de pobreza y extrema pobreza.

Artículo 6. Modificaciones normativas

Modifícanse el artículo 5 de la Ley 29904, Ley de Promoción de la Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica, con el siguiente texto:

“Artículo 5. Velocidad mínima para el acceso a internet de banda ancha

El Ministerio de Transportes y Comunicaciones determina y actualiza anualmente la velocidad mínima para que una conexión sea considerada como acceso a internet de banda ancha, que será aplicable con independencia de la ubicación geográfica de los usuarios.

Los prestadores de servicios de internet deberán garantizar el 70% de la velocidad mínima ofrecida en los contratos con los consumidores o usuarios, y establecidas en sus planes (postpago, prepago y otros) publicitados en los diferentes medios de comunicación.

El Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL), a través del Registro Nacional de Monitoreo y Vigilancia del Servicio de Internet (RENAMV), vigila y actualiza periódicamente la velocidad de internet y otras características técnicas de las conexiones a internet de banda ancha.”

Artículo 7. Incorporación del numeral 66.8 al artículo 66 de la Ley 29571, Código de Protección y Defensa del Consumidor, con el siguiente texto:

“Artículo 66. Garantía de protección a los usuarios de servicios públicos regulados

[…]

66.8 El usuario de los servicios públicos de internet tiene los siguientes derechos:

a) La defensa de sus intereses, asegurándose su derecho al acceso a los servicios de comunicaciones electrónicas en condiciones adecuadas de elección, precio y calidad, promoviendo su capacidad a acceder, distribuir la información o utilizar las aplicaciones los servicios de sus elecciones, en particular a través de un acceso abierto a internet.

b) Tener a su disposición herramientas de medición de las velocidades del servicio de internet de bajada y de subida por la banda ancha. Estos aplicativos proporcionados por las empresas de telecomunicaciones son accesibles vía web. Estos registros se utilizan en procedimiento y son considerados medios probatorios.

c) Obtener una velocidad mínima garantizada del servicio de internet de banda ancha que contratan. Dicha velocidad no puede ser menor al 70% de la velocidad de bajada y de subida contratada en áreas urbanas y rurales.

d) A que, en la publicidad de los productos de telecomunicaciones, se consigne con claridad y en forma destacada la velocidad mínima garantizada del servicio de internet, la cantidad de megas por mes adquirida y la cantidad de los canales que incluyen el servicio de cable que ofrece”.

Artículo 8. Dación de cuenta

El titular del pliego del Ministerio de Transportes y Comunicaciones debe informar a la Comisión de Transportes y Comunicaciones del Congreso de la República la implementación de la universalización del acceso de internet cada primera semana del mes de junio.

DISPOSICIONES COMPLEMENTARIAS FINALES

PRIMERA.

El Poder Ejecutivo, a través del Ministerio de Transportes y Comunicaciones y el Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL) serán los encargados de adecuar, supervisar, fiscalizar y actualizar el Reglamento General de Calidad de los servicios Públicos de Telecomunicaciones y verificará el cumplimiento de lo dispuesto en la presente ley. Asimismo, el OSIPTEL establecerá los mecanismos para la prestación de los servicios de internet, estableciendo la simetría y la asimetría máxima entre la relación de carga y descarga (3:1 “3 de descarga, 1 de carga” y 1:3 “1 de descarga, 3 de carga”), declarándose de forma explícita toda esta información en los contratos de los usuarios.

SEGUNDA.

En un plazo no mayor de sesenta (60) días calendario, computados desde la publicación de la presente ley, el Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL) adecuará la Resolución 05-2016-CD/OSIPTEL o emitirá las normas de carácter reglamentario que sean necesarias para garantizar el cumplimiento de las disposiciones de la presente ley.

POR TANTO:

Habiendo sido reconsiderada la Ley por el Congreso de la República, insistiendo en el texto aprobado en sesión del Pleno realizada el día diecinueve de marzo de dos mil veintiuno, de conformidad con lo dispuesto por el artículo 108 de la Constitución Política del Perú, ordeno que se publique y cumpla.

En Lima, a los treinta y un días del mes de mayo de dos mil veintiuno.

MIRTHA ESTHER VÁSQUEZ CHUQUILIN, Presidenta a. i. del Congreso de la República

LUIS ANDRÉS ROEL ALVA, Segundo Vicepresidente del Congreso de la República

24Jul/96

Lei Nº 9.296 sobre Interceptação de Comunicações Telefônicas

Lei Nº 9.296 sobre Interceptação de Comunicações Telefônicas de 24 de julho de 1996

O Presidente da República: Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:

Artigo 1º. A interceptação de comunicações telefônicas, de qualquer natureza, para prova em criminal e em instrução processual penal, observará o disposto nesta Lei e dependerá de ordem do juiz competente da ação principal, sob segredo de justiça.

Parágrafo único. O disposto nesta Lei aplica-se à interceptação do fluxo de comunicações em sistemas de informática e telemática.

Artigo 2º. Não será admitida a interceptação de comunicações telefônicas quando ocorrer qualquer das seguintes hipóteses:

I – não houver indícios razoáveis da autoria ou participação em infração penal;

II – a prova puder ser feita por outros meios disponíveis;

III – o fato investigado constituir infração penal punida, no máximo, com pena de detenção.

Parágrafo único. Em qualquer hipótese deve ser descrita com clareza a situação objeto da investigação, inclusive com a indicação e qualificação dos investigados, salvo impossibilidade manifesta, devidamente justificada.

Artigo 3º. A interceptação das comunicações telefônicas poderá ser determinada pelo juiz, de ofício ou a requerimento:

I – da autoridade policial, na investigação criminal;

II – do representante do Ministério Público, na investigação criminal e na instrução processual penal.

Artigo 4º. O pedido de interceptação de comunicação telefônica conterá a demonstração de que a sua realização é necessária à apuração de infração penal, com indicação dos meios a serem empregados.

§ 1º Excepcionalmente, o juiz poderá admitir que o pedido seja formulado verbalmente, desde que estejam presentes os pressupostos que autorizem a interceptação, caso em que a concessão será condicionada à sua redução a termo.

§ 2º O juiz, no prazo máximo de vinte e quatro horas, decidirá sobre o pedido.

Artigo 5º. A decisão será fundamentada, sob pena de nulidade, indicando também a forma de execução da diligência, que não poderá exceder o prazo de quinze dias, renovável por igual tempo uma vez comprovada a indispensabilidade do meio de prova.

Artigo 6º. Deferido o pedido, a autoridade policial conduzirá os procedimentos de interceptação, dando ciência ao Ministério Público, que poderá acompanhar a sua realização.

§ 1º No caso de a diligência possibilitar a gravação da comunicação interceptada, será determinada a sua transcrição.

§ 2º Cumprida a diligência, a autoridade policial encaminhará o resultado da interceptação ao juiz, acompanhado de auto circunstanciado, que deverá conter o resumo das operações realizadas.

§ 3º Recebidos esses elementos, o juiz determinará a providência do Artigo 8º, ciente o Ministério Público.

Artigo 7º. Para os procedimentos de interceptação de que trata esta Lei, a autoridade policial poderá requisitar serviços e técnicos especializados às concessionárias de serviço público.

Artigo 8º. A interceptação de comunicação telefônica, de qualquer natureza, ocorrerá em autos apartados, apensados aos autos do inquérito policial ou do processo criminal, preservando-se o sigilo das diligências, gravações e transcrições respectivas.

Parágrafo único. A apensação somente poderá ser realizada imediatamente antes do relatório da autoridade, quando se tratar de inquérito policial (Código de Processo Penal, Artigo10, § 1º) ou na conclusão do processo ao juiz para o despacho decorrente do disposto nos arts. 407, 502 ou 538 do Código de Processo Penal.

Artigo 9º. A gravação que não interessar à prova será inutilizada por decisão judicial, durante o inquérito, a instrução processual ou após esta, em virtude de requerimento do Ministério Público ou da parte interessada.

Parágrafo único. O incidente de inutilização será assistido pelo Ministério Público, sendo facultada a presença do acusado ou de seu representante legal.

Artigo 10º. Constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo da Justiça, sem autorização judicial ou com objetivos não autorizados em lei.

Pena: reclusão, de dois a quatro anos, e multa.

Artigo 11º. Esta Lei entra em vigor na data de sua publicação.

Artigo 12º. Revogam-se as disposições em contrário.

Brasília, 24 de julho de 1996; 175º da Independência e 108º da República.

Fernando Henrique Cardoso