Archivos de la etiqueta: Propiedad Intelectual

31Ene/24

Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022

Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022 relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales) (Diario Oficial de la Unión Europea) de 27.10.2022)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

Visto el dictamen del Comité de las Regiones (2),

De conformidad con el procedimiento legislativo ordinario (3),

Considerando lo siguiente:

(1) Los servicios de la sociedad de la información y especialmente los servicios intermediarios se han convertido en una parte importante de la economía de la Unión y de la vida cotidiana de sus ciudadanos. Veinte años después de la adopción del marco jurídico vigente aplicable a dichos servicios establecido en la Directiva 2000/31/CE del Parlamento Europeo y del Consejo (4), han aparecido nuevos e innovadores modelos de negocio y servicios, como las redes sociales y las plataformas en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes, que han permitido a los usuarios profesionales y a los consumidores comunicar información y acceder a ella, y efectuar transacciones de formas novedosas. La mayoría de los ciudadanos de la Unión utiliza ahora este tipo de servicios a diario. Sin embargo, la transformación digital y el creciente uso de esos servicios también entraña nuevos riesgos y desafíos para los destinatarios individuales de los correspondientes servicios, las empresas y la sociedad en su conjunto.

(2) Los Estados miembros están adoptando, o considerando adoptar, un número creciente de normas de Derecho nacional sobre las materias que regula el presente Reglamento, imponiendo, en particular, requisitos de diligencia a los prestadores de servicios intermediarios por lo que se refiere al modo en que deben hacer frente a los contenidos ilícitos, la desinformación y otros riesgos para la sociedad. Habida cuenta del carácter intrínsecamente transfronterizo de internet, que es el medio utilizado en general para la prestación de dichos servicios, las divergencias entre esas normas de Derecho nacional afectan negativamente al mercado interior, el cual, en virtud del artículo 26 del Tratado de Funcionamiento de la Unión Europea (TFUE), implica un espacio sin fronteras interiores, en el que la libre circulación de mercancías y servicios y la libertad de establecimiento están garantizadas. Deben armonizarse las condiciones para la prestación de servicios intermediarios en el mercado interior, a fin de que las empresas tengan acceso a nuevos mercados y puedan aprovechar las ventajas del mercado interior, al tiempo que se permite a los consumidores y otros destinatarios de los servicios disfrutar de una mayor oferta. Se considera que tanto los usuarios profesionales como los consumidores y otros usuarios son «destinatarios de los servicios» a efectos del presente Reglamento.

(3) Es esencial que los prestadores de servicios intermediarios se comporten de modo responsable y diligente para crear un entorno en línea seguro, predecible y digno de confianza, y para que los ciudadanos de la Unión y otras personas puedan ejercer los derechos garantizados por la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), en particular la libertad de expresión y de información, la libertad de empresa, el derecho a la no discriminación y la garantía de un nivel elevado de protección de los consumidores.

(4) Por tanto, a fin de salvaguardar y mejorar el funcionamiento del mercado interior, debe adoptarse un conjunto específico de normas uniformes, eficaces y proporcionadas de obligado cumplimiento en el ámbito de la Unión. En el presente Reglamento se establecen las condiciones para que en el mercado interior surjan y se desarrollen servicios digitales innovadores. Es necesario aproximar en el ámbito de la Unión las disposiciones reguladoras nacionales referidas a los requisitos aplicables a los prestadores de servicios intermediarios a fin de evitar y eliminar la fragmentación del mercado interior y garantizar la seguridad jurídica, de modo que se reduzca la incertidumbre para los desarrolladores y se fomente la interoperabilidad. Si se aplican requisitos tecnológicamente neutros, la innovación no debería verse obstaculizada sino estimulada.

(5) El presente Reglamento debe aplicarse a los prestadores de determinados servicios de la sociedad de la información definidos en la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (5), es decir, cualquier servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición de un destinatario a título individual. En concreto, el presente Reglamento debe aplicarse a los prestadores de servicios intermediarios, en particular los servicios intermediarios consistentes en servicios conocidos como de «mera transmisión», de «memoria caché» y de «alojamiento de datos», dado que el crecimiento exponencial del uso de dichos servicios, principalmente para todo tipo de fines legítimos y beneficiosos para la sociedad, también ha incrementado su importancia en la intermediación y propagación de información y actividades ilícitas o de otras que también resultan nocivas.

(6) En la práctica, algunos prestadores de servicios intermediarios sirven de intermediarios en servicios que pueden prestarse o no por vía electrónica, como servicios de tecnologías de la información a distancia o servicios de transporte, de hospedaje o de reparto. El presente Reglamento solo debe aplicarse a los servicios intermediarios y no afectar a los requisitos impuestos por el Derecho de la Unión o nacional en relación con productos o servicios intermediados a través de servicios intermediarios, incluidas las situaciones en las que el servicio intermediario constituye una parte integrante de otro servicio que no es un servicio intermediario como se reconoce en la jurisprudencia del Tribunal de Justicia de la Unión Europea.

(7) A fin de garantizar la eficacia de las normas establecidas en el presente Reglamento y la igualdad de condiciones de competencia en el mercado interior, dichas normas deben aplicarse a los prestadores de servicios intermediarios con independencia de su lugar de establecimiento o ubicación, en la medida en que ofrezcan servicios en la Unión, lo que se pone de manifiesto por medio de una conexión sustancial con la Unión.

(8) Debe considerarse que existe tal conexión sustancial con la Unión cuando el prestador de servicios tenga un establecimiento en la Unión o, a falta de dicho establecimiento, cuando el número de destinatarios del servicio en uno o varios Estados miembros sea significativo en relación con su población, o cuando se orienten actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros puede determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar productos o servicios, o el uso de un dominio de primer nivel pertinente. La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación en la tienda de aplicaciones nacional correspondiente, de la existencia de publicidad local o publicidad en una lengua utilizada en dicho Estado miembro, o de una gestión de las relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en una lengua comúnmente utilizada en ese Estado miembro. También debe presumirse una conexión sustancial cuando el prestador de servicios dirija sus actividades hacia uno o más Estados miembros, en el sentido del artículo 17, apartado 1, letra c), del Reglamento (UE) nº1215/2012 del Parlamento Europeo y del Consejo (6). Por el contrario, no cabe considerar que la mera accesibilidad técnica de un sitio web desde la Unión demuestre, por ese único motivo, la existencia de una conexión sustancial con la Unión.

(9) El presente Reglamento armoniza plenamente las normas aplicables a los servicios intermediarios en el mercado interior con el objetivo de garantizar un entorno en línea seguro, predecible y digno de confianza y aborda la difusión de contenidos ilícitos en línea y los riesgos para la sociedad que puede generar la difusión de desinformación u otros contenidos, dentro del cual se protegen eficazmente los derechos fundamentales reconocidos en la Carta y se facilita la innovación. De este modo, los Estados miembros no deben adoptar ni mantener otros requisitos nacionales relativos a las materias comprendidas en el ámbito de aplicación del presente Reglamento, a menos que este prevea expresamente tal posibilidad, ya que ello afectaría a la aplicación directa y uniforme de las normas plenamente armonizadas aplicables a los prestadores de servicios intermediarios de conformidad con los objetivos del presente Reglamento. Lo anterior no debe excluir la posibilidad de aplicar otras normas de Derecho nacional aplicables a los prestadores de servicios intermediarios, en cumplimiento del Derecho de la Unión, incluida la Directiva 2000/31/CE, en particular su artículo 3, cuando las disposiciones del Derecho nacional persigan otros objetivos legítimos de interés público distintos de los perseguidos por el presente Reglamento.

(10) El presente Reglamento ha de entenderse sin perjuicio de otros actos del Derecho de la Unión que regulan la prestación de servicios de la sociedad de la información en general, que regulan otros aspectos de la prestación de servicios intermediarios en el mercado interior o que precisan y complementan las normas armonizadas establecidas en el presente Reglamento, como la Directiva 2010/13/UE del Parlamento Europeo y del Consejo (7) incluidas las disposiciones establecidas en ella por lo que se refiere a las plataformas de distribución de vídeos, los Reglamentos (UE) 2019/1148 (8), (UE) 2019/1150 (9), (UE) 2021/784 (10) y (UE) 2021/1232 (11) del Parlamento Europeo y del Consejo y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (12) y las disposiciones de Derecho de la Unión establecidas en un Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal y en una Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales.

Análogamente, por motivos de claridad, el presente Reglamento ha de entenderse sin perjuicio del Derecho de la Unión en materia de protección de los consumidores, en particular los Reglamentos (UE) 2017/2394 (13) y (UE) 2019/1020 (14) del Parlamento Europeo y del Consejo, las Directivas 2001/95/CE (15), 2005/29/CE (16), 2011/83/UE (17) y 2013/11/UE (18) del Parlamento Europeo y del Consejo, y la Directiva 93/13/CEE del Consejo (19), y en materia de protección de los datos personales, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (20).

El presente Reglamento también ha de entenderse sin perjuicio de las normas de la Unión en el ámbito del Derecho internacional privado, en particular las relativas a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil, como el Reglamento (UE) nº1215/2012, y a la ley aplicable a las obligaciones contractuales y extracontractuales. La protección de las personas físicas con respecto al tratamiento de los datos personales se rige exclusivamente por las disposiciones del Derecho de la Unión sobre esa materia, en particular el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE. El presente Reglamento ha de entenderse, además, sin perjuicio del Derecho de la Unión en materia de condiciones laborales y del Derecho de la Unión en el ámbito de la cooperación judicial en materia civil y penal. No obstante, en la medida en que dichos actos jurídicos de la Unión persiguen los mismos objetivos que los establecidos en el presente Reglamento, las normas del presente Reglamento se deben aplicar a cuestiones que esos otros actos jurídicos no resuelven, o no resuelven por completo, así como a problemas para los que esos otros actos jurídicos dejan abierta la posibilidad de que los Estados miembros adopten determinadas medidas de ámbito nacional.

(11) Conviene aclarar que el presente Reglamento ha de entenderse sin perjuicio del Derecho de la Unión en materia de derechos de autor y derechos conexos, incluidas las Directivas 2001/29/CE (21), 2004/48/CE (22) y (UE) 2019/790 (23) del Parlamento Europeo y del Consejo, que establecen normas y procedimientos específicos que no deben verse afectados.

(12) A fin de alcanzar el objetivo de garantizar un entorno en línea seguro, predecible y digno de confianza, para los efectos del presente Reglamento, el concepto de «contenido ilícito» debe reflejar a grandes rasgos las normas vigentes en el entorno fuera de línea. Concretamente, el concepto de «contenido ilícito» debe definirse de manera amplia para abarcar la información relacionada con contenidos, productos, servicios y actividades de carácter ilícito. En particular, debe entenderse que dicho concepto se refiere a información, sea cual sea su forma, que sea de por sí ilícita en virtud del Derecho aplicable, como los delitos de incitación al odio o los contenidos terroristas y los contenidos discriminatorios ilícitos, o que las normas aplicables consideren ilícita por estar relacionada con actividades ilícitas. Ejemplos de ello son el intercambio de imágenes que representen abusos sexuales de menores, el intercambio ilícito no consentido de imágenes privadas, el acoso en línea, la venta de productos no conformes o falsificados, la venta de productos o la prestación de servicios que infrinjan el Derecho en materia de protección de los consumidores, el uso no autorizado de material protegido por derechos de autor, la oferta ilegal de servicios de alojamiento o la venta ilegal de animales vivos. En cambio, el vídeo de un testigo presencial de un posible delito no debe considerarse contenido ilícito por el mero hecho de que muestre un acto ilícito, cuando la grabación o difusión pública de dicho vídeo no sea ilícita con arreglo al Derecho nacional o de la Unión. En este sentido, es irrelevante tanto que el carácter ilícito de la información o actividad se derive del Derecho de la Unión o del Derecho nacional que sea conforme con el Derecho de la Unión, como la naturaleza o materia precisa del Derecho aplicable.

(13) Habida cuenta de las características concretas de los servicios considerados y la correspondiente necesidad de someter a sus prestadores a determinadas obligaciones específicas, es preciso distinguir, dentro de la categoría general de prestadores de servicios de alojamiento de datos que se define en el presente Reglamento, la subcategoría de las plataformas en línea. Cabe definir a las plataformas en línea, como las redes sociales o las plataformas en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes, como prestadores de servicios de alojamiento de datos que no solo almacenan información proporcionada por los destinatarios del servicio a petición de estos, sino que además difunden dicha información al público a petición de los destinatarios del servicio. Sin embargo, a fin de evitar la imposición de obligaciones excesivamente generales, los prestadores de servicios de alojamiento de datos no deben ser considerados plataformas en línea cuando la difusión al público sea tan solo una característica menor o meramente accesoria que esté inextricablemente unida a otro servicio o una funcionalidad menor del servicio principal, y dicha característica o funcionalidad no pueda utilizarse, por razones técnicas objetivas, sin ese otro servicio o servicio principal, y la integración de dicha característica o funcionalidad no sea un medio para eludir la aplicabilidad de las disposiciones del presente Reglamento aplicables a las plataformas en línea. Por ejemplo, la sección de comentarios de un periódico en línea podría ser una característica de esta índole, cuando no quepa duda de que es auxiliar al servicio principal constituido por la publicación de noticias bajo la responsabilidad editorial del editor. En cambio, el almacenamiento de comentarios en una red social debe ser considerado un servicio de plataforma en línea cuando quede claro que no es una característica menor del servicio ofrecido, aunque sea accesorio a la publicación de las entradas de los destinatarios del servicio. A efectos del presente Reglamento, los servicios de computación en nube o de alojamiento web no deben ser considerados plataformas en línea cuando la difusión al público de información específica constituya una característica menor y auxiliar o una funcionalidad menor de dichos servicios.

Además, los servicios de computación en nube y de alojamiento web que sirven como infraestructura, como los servicios infraestructurales de almacenamiento y computación para una aplicación basada en internet, un sitio web o una plataforma en línea, no deben ser considerados en sí mismos servicios de difusión al público de la información almacenada o tratada a petición de un destinatario de la aplicación, el sitio web o la plataforma que alojen.

(14) El concepto de «difusión al público», tal como se utiliza en el presente Reglamento, debe implicar que la información se ponga a disposición de un número potencialmente ilimitado de personas, es decir, hacer que la información sea fácilmente accesible para los destinatarios del servicio en general, sin necesidad de que el destinatario del servicio que proporciona la información haga nada más, con independencia de si dichas personas acceden efectivamente a la información en cuestión. Por consiguiente, cuando el acceso a la información requiera la inscripción o la admisión en un grupo de destinatarios del servicio, solo debe considerarse que dicha información ha sido difundida al público cuando los destinatarios del servicio que deseen acceder a la información se inscriban o sean admitidos automáticamente sin que un ser humano decida o escoja a quién se concede el acceso. Los servicios de comunicaciones interpersonales definidos en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (24), como los correos electrónicos o los servicios de mensajería privada, quedan fuera del ámbito de la definición de plataformas en línea, ya que se utilizan para la comunicación interpersonal entre un número finito de personas determinado por el remitente de la comunicación. No obstante, las obligaciones establecidas en el presente Reglamento para los prestadores de plataformas en línea pueden aplicarse a los servicios que permitan poner información a disposición de un número potencialmente ilimitado de destinatarios, no determinado por el remitente de la comunicación, por ejemplo a través de grupos públicos o canales abiertos. La información solo debe considerarse difundida al público en el sentido del presente Reglamento cuando dicha difusión ocurra a petición directa del destinatario del servicio que ha proporcionado la información.

(15) Cuando algunos de los servicios prestados por un prestador estén sujetos al presente Reglamento y otros no, o cuando los servicios prestados por un prestador estén sujetos a diferentes secciones del presente Reglamento, las disposiciones pertinentes del Reglamento solo deben aplicarse a los servicios que entren en su ámbito de aplicación.

(16) La seguridad jurídica que proporciona el marco horizontal de exenciones condicionales de la responsabilidad de los prestadores de servicios intermediarios, establecido en la Directiva 2000/31/CE, ha hecho posible que en el mercado interior surjan y se desarrollen muchos servicios novedosos. Por consiguiente, dicho marco debe conservarse. Sin embargo, en vista de las divergencias en la transposición y aplicación de las normas pertinentes en el ámbito nacional, y por motivos de claridad y coherencia, dicho marco debe incorporarse al presente Reglamento. También es necesario precisar determinados elementos de ese marco teniendo en cuenta de la jurisprudencia del Tribunal de Justicia de la Unión Europea.

(17) Las normas de responsabilidad de los prestadores de servicios intermediarios establecidas en el presente Reglamento solo deben determinar cuándo no se pueden exigir responsabilidades al prestador de servicios intermediarios de que se trate en relación con contenidos ilícitos proporcionados por los destinatarios del servicio. No cabe entender que esas disposiciones sienten una base positiva para establecer cuándo se pueden exigir responsabilidades a un prestador, lo que corresponde determinar a las normas aplicables del Derecho de la Unión o nacional. Asimismo, las exenciones de responsabilidad establecidas en el presente Reglamento deben aplicarse a cualquier tipo de responsabilidad respecto de cualquier tipo de contenido ilícito, sea cual sea la materia o naturaleza precisa de dichas normas.

(18) Las exenciones de responsabilidad establecidas en el presente Reglamento no deben aplicarse cuando, en lugar de limitarse a la prestación neutra de los servicios mediante un tratamiento meramente técnico y automático de la información proporcionada por el destinatario del servicio, el prestador de servicios intermediarios desempeñe un papel activo de tal índole que le confiera conocimiento de dicha información o control sobre ella. En consecuencia, no cabe acogerse a dichas exenciones cuando las responsabilidades se deriven de información no proporcionada por el destinatario del servicio, sino por el propio prestador del servicio intermediario, incluido el caso en que la información se haya elaborado bajo la responsabilidad editorial de dicho prestador.

(19) En vista de la distinta naturaleza de las actividades de «mera transmisión», «memoria caché» y «alojamiento de datos» y la diferente posición y capacidad de los prestadores de los servicios de que se trate, es necesario diferenciar las normas aplicables a dichas actividades, en la medida en que, en virtud del presente Reglamento, estén sujetas a distintos requisitos y condiciones y su ámbito de aplicación sea diferente, a la luz de la interpretación del Tribunal de Justicia de la Unión Europea.

(20) Cuando un prestador de servicios intermediarios colabore deliberadamente con un destinatario del servicio a fin de llevar a cabo actividades ilícitas, se ha de considerar que el servicio no se ha prestado de forma neutra y, por tanto, el prestador no debe poder acogerse a las exenciones de responsabilidad establecidas en el presente Reglamento. Así debe ser, por ejemplo, cuando el prestador ofrece sus servicios con el propósito principal de facilitar actividades ilícitas, por ejemplo, manifestando expresamente que su propósito es el de facilitar actividades ilícitas o que sus servicios son adecuados a tal fin. El mero hecho de que un servicio ofrezca transmisiones cifradas o cualquier otro sistema que impida la identificación del usuario no debe considerarse en sí mismo que facilite actividades ilícitas.

(21) Un prestador debe poder acogerse a las exenciones de responsabilidad en el caso de servicios de «mera transmisión» y «memoria caché» cuando no tenga nada que ver con la información que se ha transmitido o a la que se accede. Esto requiere, entre otras cosas, que el prestador no modifique la información que transmite o a la que da acceso. Sin embargo, no cabe entender que este requisito se aplique a manipulaciones de carácter técnico que tengan lugar durante la transmisión o el acceso, siempre que dichas manipulaciones no alteren la integridad de la información que se transmite o a la que se da acceso.

(22) Para poder acogerse a la exención de responsabilidad de los servicios de alojamiento de datos, el prestador debe, en el momento en que tenga conocimiento efectivo o consciencia de actividades o contenidos ilícitos, actuar de manera diligente para retirar dichos contenidos o bloquear el acceso a ellos. La retirada o bloqueo del acceso debe llevarse a cabo respetando los derechos fundamentales de los destinatarios del servicio, incluido el derecho a la libertad de expresión y de información. El prestador puede obtener dicho conocimiento efectivo o consciencia del carácter ilícito de los contenidos, entre otras vías, a través de investigaciones realizadas por iniciativa propia o de notificaciones recibidas de personas físicas o entidades de conformidad con el presente Reglamento en la medida en que dichas notificaciones sean suficientemente precisas y estén adecuadamente fundamentadas para que un operador económico diligente, de manera razonable, pueda detectar y evaluar el contenido presuntamente ilícito y, en su caso, actuar contra él. Sin embargo, no cabe considerar que dicho conocimiento efectivo o consciencia se obtenga por el mero hecho de que el prestador sea consciente, de manera general, de que su servicio también se utiliza para almacenar contenidos ilícitos. Además, el hecho de que el prestador indexe automáticamente la información cargada en su servicio, tenga una función de búsqueda y recomiende información basándose en los perfiles o preferencias de los destinatarios del servicio no es motivo suficiente para considerar que dicho prestador tenga un conocimiento «específico» de las actividades ilegales llevadas a cabo en esa plataforma o de los contenidos ilícitos almacenados en ella.

(23) La exención de responsabilidad no debe aplicarse cuando el destinatario del servicio actúe bajo la autoridad o el control del prestador de un servicio de alojamiento de datos. Por ejemplo, cuando el prestador de una plataforma en línea que permite a los consumidores celebrar contratos a distancia con comerciantes determine el precio de los productos o servicios ofertados por el comerciante, se podría considerar que el comerciante actúa bajo la autoridad o el control de dicha plataforma en línea.

(24) A fin de garantizar la protección efectiva de los consumidores que efectúan transacciones comerciales intermediadas en línea, determinados prestadores de servicios de alojamiento de datos, en concreto, las plataformas en línea que permiten a los consumidores celebrar contratos a distancia con comerciantes, no deben poder acogerse a la exención de responsabilidad aplicable a los prestadores de servicios de alojamiento de datos establecida en el presente Reglamento, en la medida en que dichas plataformas en línea presenten la información pertinente relativa a las transacciones en cuestión de manera que induzca a los consumidores a creer que dicha información ha sido facilitada por las propias plataformas en línea o por comerciantes que actúan bajo su autoridad o control, y que dichas plataformas en línea tienen por tanto conocimiento de la información o control sobre ella, aunque puede que en realidad no sea así. Entre los ejemplos de estas prácticas encontramos el de una plataforma en línea que no muestre claramente la identidad del comerciante como exige el presente Reglamento, el de una plataforma en línea que no revele la identidad o los datos de contacto del comerciante hasta después de la formalización del contrato celebrado entre el comerciante y el consumidor, o el de una plataforma en línea cuando comercialice el producto o servicio en su propio nombre en lugar de en nombre del comerciante que suministrará el producto o servicio. A este respecto, debe determinarse de manera objetiva, teniendo en cuenta todas las circunstancias pertinentes, si la presentación podría inducir a un consumidor medio a creer que la información en cuestión ha sido proporcionada por la propia plataforma en línea o por comerciantes que actúen bajo su autoridad o control.

(25) Las exenciones de responsabilidad establecidas en el presente Reglamento no deben afectar a la posibilidad de que se dicten requerimientos de distinta índole contra los prestadores de servicios intermediarios, aunque cumplan las condiciones establecidas como parte de tales exenciones. Dichos requerimientos podrían consistir, en particular, en órdenes de órganos jurisdiccionales o autoridades administrativas, dictadas en cumplimiento del Derecho de la Unión, por las que se exija poner fin a una infracción o impedirla, por ejemplo, mediante la retirada de los contenidos ilícitos especificados en dichas órdenes, o el bloqueo del acceso a esos contenidos.

(26) A fin de crear seguridad jurídica y no desincentivar las actividades destinadas a detectar e identificar contenidos ilícitos y actuar contra ellos que los prestadores de todas las categorías de servicios intermediarios llevan a cabo de forma voluntaria, conviene aclarar que el mero hecho de que los prestadores realicen esa clase de actividades no supone que ya no puedan acogerse a las exenciones de responsabilidad establecidas en el presente Reglamento, siempre que esas actividades se lleven a cabo de buena fe y con diligencia. La condición de actuar de buena fe y con diligencia debe implicar actuar de manera objetiva, no discriminatoria y proporcionada, teniendo debidamente en cuenta los derechos e intereses legítimos de todas las partes implicadas, y proporcionar las garantías necesarias contra la retirada injustificada de contenidos lícitos, de conformidad con el objetivo y los requisitos del presente Reglamento. A tal fin, los prestadores de que se trate deben, por ejemplo, adoptar medidas razonables para garantizar que, cuando se utilicen herramientas automatizadas para llevar a cabo tales actividades, la tecnología de que se trate tenga la fiabilidad suficiente para limitar en la mayor medida posible el porcentaje de errores. Además, conviene aclarar que el mero hecho de que los prestadores adopten medidas, de buena fe, para cumplir los requisitos del Derecho de la Unión, incluidos los establecidos en el presente Reglamento en lo que respecta a la aplicación de sus condiciones generales, no debe excluir la posibilidad de que se acojan a las exenciones de responsabilidad establecidas en el presente Reglamento. Por consiguiente, las actividades y medidas que un determinado prestador pueda haber adoptado no deben tenerse en cuenta a la hora de determinar si el prestador puede acogerse a una exención de responsabilidad, en particular en lo que se refiere a si presta su servicio de forma neutra y, por tanto, puede quedar sujeto al ámbito de aplicación de la disposición pertinente, sin que este criterio implique, no obstante, que el prestador pueda necesariamente acogerse a ella. Las acciones voluntarias no deben utilizarse para eludir las obligaciones de los prestadores de servicios intermediarios en virtud del presente Reglamento.

(27) Si bien las normas de responsabilidad de los prestadores de servicios intermediarios establecidas en el presente Reglamento se concentran en la exención de responsabilidad de los prestadores de servicios intermediarios, es importante recordar que, pese al importante papel que, por lo general, desempeñan dichos prestadores, el problema de los contenidos y las actividades ilícitos en línea no debe abordarse poniendo el foco únicamente en sus responsabilidades. En la medida de lo posible, los terceros afectados por contenidos ilícitos transmitidos o almacenados en línea deben intentar resolver los conflictos relativos a dichos contenidos sin implicar a los prestadores de servicios intermediarios de que se trate. Los destinatarios del servicio deben responder, cuando así lo dispongan las normas aplicables del Derecho de la Unión y nacional que determinen tales responsabilidades, de los contenidos ilícitos que proporcionen y puedan difundir al público a través de servicios intermediarios. En su caso, otros actores, por ejemplo, los moderadores de grupos en entornos en línea cerrados, especialmente grandes grupos, también deben contribuir a evitar la propagación de contenidos ilícitos en línea, de conformidad con el Derecho aplicable. Además, cuando sea necesario implicar a los prestadores de servicios de la sociedad de la información, incluidos los prestadores de servicios intermediarios, cualquier solicitud u orden de implicarlos debe dirigirse, por regla general, al prestador específico que posea la capacidad técnica y operativa para actuar contra elementos de contenido ilícito concretos, a fin de prevenir y minimizar los posibles efectos negativos para la disponibilidad y accesibilidad de información que no constituya contenido ilícito.

(28) Desde el año 2000, han aparecido nuevas tecnologías que mejoran la disponibilidad, eficiencia, velocidad, fiabilidad, capacidad y seguridad de los sistemas de transmisión, localización y almacenamiento de datos en línea, de forma que se ha creado un ecosistema en línea cada vez más complejo. En este sentido, conviene recordar que los prestadores de servicios que establecen y facilitan la arquitectura lógica subyacente y el correcto funcionamiento de internet, incluidas las funciones técnicas accesorias, también pueden acogerse a las exenciones de responsabilidad establecidas en el presente Reglamento, en la medida en que sus servicios cumplan los requisitos para considerarse de «mera transmisión», «memoria caché» o «alojamiento de datos». Dichos servicios pueden incluir, según el caso, redes de área local inalámbricas, sistemas de nombres de dominio (DNS), registros de nombres de dominio de primer nivel, registradores, autoridades de certificación que expiden certificados digitales, redes virtuales privadas, motores de búsqueda en línea, servicios de infraestructura en nube o redes de suministro de contenidos, que habiliten, localicen o mejoren las funciones de otros prestadores de servicios intermediarios. Del mismo modo, los servicios utilizados con fines de comunicación también han evolucionado de forma considerable, así como los medios técnicos para su prestación, dando lugar a servicios en línea como la transmisión de voz por internet, los servicios de mensajería y los servicios de correo electrónico vía web, que envían las comunicaciones a través de un servicio de acceso a internet. También esos servicios pueden acogerse a las exenciones de responsabilidad, en la medida en que cumplan los requisitos para ser considerados de «mera transmisión», «memoria caché» o «alojamiento de datos».

(29) Los servicios intermediarios abarcan una gran variedad de actividades económicas que tienen lugar en línea y que se desarrollan continuamente para ofrecer una transmisión de información rápida, segura y protegida, y para garantizar la comodidad de todos los participantes del ecosistema en línea. Por ejemplo, los servicios intermediarios de «mera transmisión» incluyen categorías genéricas de servicios como los puntos de intercambio de internet, los puntos de acceso inalámbrico, las redes privadas virtuales, los servicios de DNS y traductores DNS, los registros de nombres de dominio de primer nivel, los registradores, las autoridades de certificación que expiden certificados digitales, la transmisión de voz por internet y otros servicios de comunicación interpersonal, mientras que entre los ejemplos genéricos de servicios intermediarios de «memoria caché» se incluyen el suministro únicamente de redes de distribución de contenidos, los proxies inversos o los proxies de adaptación de contenidos. Estos servicios son cruciales para garantizar una transmisión fluida y eficiente de la información suministrada en internet. Entre los ejemplos de «servicios de alojamiento de datos» se incluyen categorías de servicios como la computación en nube, el alojamiento web, los servicios remunerados de referenciación o los servicios que permiten compartir información y contenidos en línea, incluido el almacenamiento y el intercambio de archivos. Los servicios intermediarios pueden prestarse de forma aislada, como parte de otro tipo de servicio intermediario, o al mismo tiempo que otros servicios intermediarios. La cuestión de si un servicio específico constituye un servicio de «mera transmisión», de «memoria caché» o de «alojamiento de datos» depende únicamente de sus funcionalidades técnicas, que pueden evolucionar con el tiempo, y debe dilucidarse caso por caso.

(30) Los prestadores de servicios intermediarios no deben estar sujetos, ni de iure ni de facto, a una obligación de monitorización con respecto a obligaciones de carácter general. Ello no afecta a las obligaciones de monitorización en un caso específico y, en particular, no afecta a las órdenes de las autoridades nacionales de conformidad con el Derecho nacional, en cumplimiento del Derecho de la Unión, conforme a la interpretación del Tribunal de Justicia de la Unión Europea y de conformidad con las condiciones establecidas en el presente Reglamento. Nada de lo dispuesto en el presente Reglamento debe interpretarse como la imposición de una obligación general de monitorización o de una búsqueda activa de hechos general, o una obligación general de que los prestadores adopten medidas proactivas en relación con contenidos ilícitos.

(31) En función del ordenamiento jurídico de cada Estado miembro y de la rama del Derecho de que se trate, las autoridades nacionales judiciales o administrativas, incluidas las autoridades policiales, pueden ordenar a los prestadores de servicios intermediarios que actúen contra uno o más elementos de contenido ilícito concretos o que proporcionen determinada información concreta. El Derecho nacional que sirve de base para dictar tales órdenes presenta diferencias considerables y las órdenes se han de aplicar cada vez más en situaciones transfronterizas. A fin de garantizar que esas órdenes puedan cumplirse de manera efectiva y eficiente, en particular en un contexto transfronterizo, de modo que las autoridades públicas afectadas puedan desempeñar su cometido y los prestadores no se vean sometidos a cargas desproporcionadas, sin afectar indebidamente a los derechos e intereses legítimos de terceros, es necesario someter tales órdenes a determinadas condiciones y establecer ciertos requisitos complementarios relativos a su tramitación. Por consiguiente, el presente Reglamento solo debe armonizar determinadas condiciones mínimas específicas que dichas órdenes deben cumplir para que se genere la obligación de los prestadores de servicios intermediarios de informar a las autoridades pertinentes sobre el curso dado a dichas órdenes. El presente Reglamento no proporciona, por tanto, un fundamento jurídico para la emisión de tales órdenes ni regula su ámbito de aplicación territorial o su ejecución transfronteriza.

(32) El Derecho de la Unión o nacional aplicable sobre la base del cual se dicten dichas órdenes puede exigir más condiciones y también debe servir de base para la ejecución de las órdenes respectivas. En caso de incumplimiento de tales órdenes, el Estado miembro emisor debe poder ejecutarlas de conformidad con su Derecho nacional. El Derecho nacional aplicable debe cumplir el Derecho de la Unión, incluidas la Carta y las disposiciones del TFUE relativas a la libertad de establecimiento y a la libre prestación de servicios dentro de la Unión, en particular por lo que respecta a los servicios de apuestas y juego en línea. De modo análogo, la aplicación de dicho Derecho nacional para la ejecución de las órdenes respectivas se entiende sin perjuicio de los actos jurídicos aplicables de la Unión o de los acuerdos internacionales celebrados por la Unión o por los Estados miembros en relación con el reconocimiento, la aplicación y la ejecución transfronterizos de dichas órdenes, en particular en materia civil y penal. Por otra parte, la ejecución de la obligación de informar a las autoridades pertinentes sobre el curso dado a esas órdenes, a diferencia de la ejecución de las propias órdenes, debe estar sujeta a las normas establecidas en el presente Reglamento.

(33) El prestador de servicios intermediarios debe informar a la autoridad emisora del curso dado a dichas órdenes sin dilación indebida, observando los plazos establecidos en el Derecho o de la Unión o nacional pertinente.

(34) Las autoridades nacionales pertinentes deben poder dictar tales órdenes contra contenidos considerados ilícitos u órdenes de entrega de información sobre la base del Derecho de la Unión o del Derecho nacional en cumplimiento del Derecho de la Unión, en particular la Carta, y dirigirlas a los prestadores de servicios intermediarios, incluidos los establecidos en otro Estado miembro. No obstante, el presente Reglamento debe entenderse sin perjuicio del Derecho de la Unión en el ámbito de la cooperación judicial en materia civil o penal, incluidos el Reglamento (UE) nº1215/2012 y un Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal, y del Derecho procesal penal o civil nacional. Por consiguiente, cuando dicho Derecho nacional establezca, en el contexto de procedimientos penales o civiles, condiciones adicionales o incompatibles con las establecidas en el presente Reglamento en relación con las órdenes de actuación contra contenidos ilícitos o de entrega de información, las condiciones establecidas en el presente Reglamento pueden no aplicarse o adaptarse. En particular, la obligación del coordinador de servicios digitales del Estado miembro de la autoridad emisora de transmitir una copia de las órdenes a todos los demás coordinadores de servicios digitales puede no aplicarse en el contexto de un proceso penal o puede adaptarse, cuando así lo disponga el Derecho procesal penal nacional que sea aplicable.

Además, la obligación de que las órdenes contengan una motivación que explique los motivos por los que la información es ilícita debe adaptarse, en caso necesario, con arreglo al Derecho procesal penal nacional aplicable para la prevención, investigación, detección y enjuiciamiento de infracciones penales. Por último, la obligación de los prestadores de servicios intermediarios de informar al destinatario del servicio puede retrasarse de conformidad con el Derecho de la Unión o nacional aplicable, en particular en el contexto de un proceso penal, civil o administrativo. Además, las órdenes deben dictarse de conformidad con el Reglamento (UE) 2016/679, y con la prohibición establecida en el presente Reglamento de imponer obligaciones generales de supervisar información o de buscar activamente hechos o circunstancias que indiquen actividades ilícitas. Las condiciones y requisitos establecidos en el presente Reglamento que se aplican a las órdenes de actuación contra contenidos ilícitos han de entenderse sin perjuicio de otros actos de la Unión que establecen sistemas similares de actuación contra determinados tipos de contenidos ilícitos, como el Reglamento (UE) 2021/784, el Reglamento (UE) 2019/1020 o el Reglamento (UE) 2017/2394, que confiere competencias específicas para ordenar la entrega de información a las autoridades de los Estados miembros encargadas de la aplicación del Derecho de protección de los consumidores, mientras que las condiciones y requisitos que se aplican a las órdenes de entrega de información han de entenderse sin perjuicio de otros actos de la Unión que establecen disposiciones pertinentes análogas en sectores concretos. Dichos requisitos y condiciones han de entenderse sin perjuicio de las normas de retención y conservación establecidas en el Derecho nacional aplicable, en cumplimiento del Derecho de la Unión, y las solicitudes de confidencialidad efectuadas por las autoridades policiales en relación con la no revelación de información. Esas condiciones y requisitos aplicables no deben afectar a la posibilidad de que los Estados miembros exijan a un prestador de servicios intermediarios que impida una infracción, en cumplimiento del Derecho de la Unión, incluido el presente Reglamento, y en particular con la prohibición de la obligación general de monitorización.

(35) Las condiciones y requisitos establecidos en el presente Reglamento deben cumplirse a más tardar en el momento de transmisión de la orden al prestador de que se trate. Por consiguiente, la orden puede dictarse en una de las lenguas oficiales de la autoridad emisora del Estado miembro de que se trate. Ahora bien, cuando dicha lengua sea distinta de la declarada por el prestador de servicios intermediarios, o de otra lengua oficial de los Estados miembros, acordada entre la autoridad que dicte la orden y el prestador de servicios intermediarios, la transmisión de la orden debe ir acompañada de una traducción de, al menos, los elementos de la orden que se establecen en el presente Reglamento. Cuando un prestador de servicios intermediarios haya acordado con las autoridades de un Estado miembro utilizar una determinada lengua, se le debe exhortar a que acepte las órdenes en la misma lengua dictadas por autoridades de otros Estados miembros. Las órdenes deben incluir elementos que permitan al destinatario saber cuál es la autoridad emisora, incluidos, en su caso, los datos de contacto de un punto de contacto de dicha autoridad, y verificar la autenticidad de la orden.

(36) El ámbito territorial de las órdenes de actuación contra contenidos ilícitos debe establecerse con claridad sobre la base del Derecho de la Unión o nacional aplicable que permita dictarlas y no debe exceder de lo estrictamente necesario para el cumplimiento de sus objetivos. En ese sentido, la autoridad judicial o administrativa nacional, como podrían ser las autoridades policiales, que dicte la orden debe buscar un equilibrio entre el objetivo que la orden pretenda alcanzar, de acuerdo con el fundamento jurídico que haya permitido dictarla, y los derechos e intereses legítimos de todos los terceros que puedan verse afectados por dicha orden, en particular sus derechos fundamentales amparados por la Carta. En particular en los contextos transfronterizos, el efecto de la orden debe limitarse, en principio, al territorio del Estado miembro emisor, a menos que el carácter ilícito del contenido se derive directamente del Derecho de la Unión o la autoridad emisora considere que los derechos en cuestión requieren un ámbito territorial más amplio, de conformidad con el Derecho de la Unión y el Derecho internacional, teniendo en cuenta al mismo tiempo los intereses de la cortesía internacional.

(37) Las órdenes de entrega de información reguladas por el presente Reglamento afectan al suministro de información específica acerca de destinatarios individuales del servicio intermediario de que se trate, que estén identificados en dichas órdenes con el fin de determinar si los destinatarios del servicio cumplen con las normas de la Unión o nacionales aplicables. Dichas órdenes deben solicitar información al objeto de permitir la identificación de los destinatarios del servicio de que se trate. Por consiguiente, las órdenes relativas a información sobre un grupo de destinatarios del servicio que no estén identificados específicamente, incluidas las órdenes de entrega de información agregada necesaria para fines estadísticos o para la formulación de políticas basadas en datos contrastados, no están cubiertas por las obligaciones del presente Reglamento relativas a la entrega de información.

(38) Las órdenes de actuación contra contenidos ilícitos y de entrega de información están sujetas a las normas que salvaguardan la competencia del Estado miembro de establecimiento del prestador de servicios al que se dirigen y a las normas que establecen posibles excepciones a dicha competencia en determinados casos, contemplados en el artículo 3 de la Directiva 2000/31/CE, únicamente si se cumplen las condiciones de dicho artículo. Dado que las órdenes en cuestión se refieren, respectivamente, a elementos de contenido e información concretos de carácter ilícito, cuando se dirigen a prestadores de servicios intermediarios establecidos en otro Estado miembro, no limitan, en principio, la libertad de dichos prestadores de prestar sus servicios a través de las fronteras. Por consiguiente, no se aplican con respecto a esas órdenes las normas del artículo 3 de la Directiva 2000/31/CE, incluidas las que se refieren a la necesidad de justificar medidas de excepción a la competencia del Estado miembro de establecimiento del prestador de servicios por determinados motivos que se especifican y las que se refieren a la notificación de dichas medidas.

(39) Entre las obligaciones de informar sobre los mecanismos de recurso a disposición del prestador del servicio intermediario y del destinatario del servicio que haya suministrado el contenido está la de informar sobre los mecanismos administrativos de gestión de reclamaciones y los recursos judiciales, incluidos los recursos contra las órdenes dictadas por las autoridades judiciales. Además, los coordinadores de servicios digitales podrían desarrollar herramientas y orientaciones nacionales en relación con los mecanismos de reclamación y recurso aplicables en sus respectivos territorios, a fin de facilitar el acceso de los destinatarios del servicio a dichos mecanismos. Por último, al aplicar el presente Reglamento, los Estados miembros deben respetar el derecho fundamental a la tutela judicial efectiva y a un juez imparcial, tal como se establece en el artículo 47 de la Carta. Por tanto, el presente Reglamento no debe impedir a las autoridades judiciales o administrativas nacionales pertinentes dictar, sobre la base del Derecho de la Unión o nacional aplicable, una orden para restablecer contenidos cuando dichos contenidos cumplían las condiciones generales del prestador de servicios intermediarios, pero dicho prestador los hubiera considerado ilícitos erróneamente y se hubiesen retirado.

(40) A fin de cumplir los objetivos del presente Reglamento, y en particular de mejorar el funcionamiento del mercado interior y garantizar un entorno en línea seguro y transparente, es necesario establecer un conjunto claro, eficaz, predecible y equilibrado de obligaciones armonizadas de diligencia debida para los prestadores de servicios intermediarios. Esas obligaciones deben aspirar en particular a garantizar diferentes objetivos de interés público, como la seguridad y confianza de los destinatarios del servicio, incluidos los consumidores, los menores y los usuarios especialmente vulnerables al riesgo de ser víctimas de discursos de odio, acoso sexual u otras conductas discriminatorias, la protección de los derechos fundamentales pertinentes amparados por la Carta, la rendición de cuentas significativa por parte de dichos prestadores y el empoderamiento de los destinatarios y otros afectados, facilitando al mismo tiempo la necesaria vigilancia por parte de las autoridades competentes.

(41) En ese sentido, es importante que las obligaciones de diligencia debida se adapten al tipo, el tamaño y la naturaleza del servicio intermediario de que se trate. Por tanto, el presente Reglamento establece obligaciones básicas aplicables a todos los prestadores de servicios intermediarios, así como obligaciones adicionales para los prestadores de servicios de alojamiento de datos y, más concretamente, los prestadores de plataformas en línea, de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño. En la medida en que los prestadores de servicios intermediarios pertenezcan a varias de las diferentes categorías en función de la naturaleza de sus servicios y de su tamaño, deben cumplir con todas las obligaciones correspondientes del presente Reglamento en relación con dichos servicios. Esas obligaciones armonizadas de diligencia debida, que deben ser razonables y no arbitrarias, son necesarias para afrontar los objetivos de interés público identificados, como la salvaguardia de los intereses legítimos de los destinatarios del servicio, la lucha contra las prácticas ilícitas y la protección de los derechos fundamentales amparados por la Carta. Las obligaciones de diligencia debida son independientes de la cuestión de la responsabilidad de los prestadores de servicios intermediarios y, por tanto, deben apreciarse por separado.

(42) A fin de facilitar la fluidez y la eficiencia de las comunicaciones en ambos sentidos relativas a las materias reguladas por el presente Reglamento —también, en su caso, acusando recibo de dichas comunicaciones—, los prestadores de servicios intermediarios deben estar obligados a designar un punto único de contacto electrónico y a publicar y mantener actualizada información pertinente relativa a dicho punto de contacto, incluidas las lenguas que deban utilizarse en tales comunicaciones. El punto de contacto electrónico también puede ser utilizado por los alertadores fiables y por entidades profesionales que mantengan una relación específica con el prestador de servicios intermediarios. A diferencia del representante legal, el punto de contacto electrónico debe cumplir fines operativos y no se le debe exigir una localización física. Los prestadores de servicios intermediarios pueden establecer el mismo punto único de contacto para cumplir los requisitos del presente Reglamento y las finalidades de otros actos de Derecho de la Unión. Al especificar las lenguas de comunicación, se alienta a los prestadores de servicios intermediarios a que garanticen que las lenguas escogidas no constituyan, de por sí, un obstáculo a la comunicación. En caso necesario, debe ser posible que los prestadores de servicios intermediarios y las autoridades de los Estados miembros alcancen un acuerdo por separado acerca de la lengua de comunicación, o que busquen medios alternativos para superar la barrera lingüística, incluida la utilización de todos los medios tecnológicos disponibles o recursos humanos internos y externos.

(43) También se debe exigir a los prestadores de servicios intermediarios que designen un punto único de contacto para los destinatarios del servicio que posibilite una comunicación rápida, directa y eficiente, en particular por medios de fácil acceso, como un número de teléfono, direcciones de correo electrónico, formularios electrónicos de contacto, chatbots o la mensajería instantánea. Cuando un destinatario del servicio se esté comunicando con un chatbot, esta circunstancia debe indicarse expresamente. Los prestadores de servicios intermediarios deben permitir a los destinatarios del servicio elegir medios de comunicación directa y eficiente que no dependan únicamente de herramientas automatizadas. Los prestadores de servicios intermediarios deben hacer todos los esfuerzos que resulten razonables para garantizar que se destinan recursos humanos y financieros suficientes para que esta comunicación tenga lugar de manera rápida y eficiente.

(44) Los prestadores de servicios intermediarios establecidos en un tercer país y que ofrezcan servicios en la Unión deben designar a un representante legal en la Unión suficientemente habilitado y proporcionar información a las autoridades pertinentes relativa a sus representantes legales y hacerla pública. A fin de cumplir con dicha obligación, dichos prestadores de servicios intermediarios deben garantizar que el representante legal designado disponga de los poderes y recursos necesarios para cooperar con las autoridades pertinentes. Así podría ocurrir, por ejemplo, cuando un prestador de servicios intermediarios designe a una empresa filial del mismo grupo del prestador o a su empresa matriz, si dicha empresa filial o matriz está establecida en la Unión. No obstante, podría no ser el caso, por ejemplo, cuando el representante legal esté sujeto a procedimientos de reestructuración de deuda, quiebra o insolvencia personal o empresarial. Dicha obligación debe permitir la supervisión efectiva y, en caso necesario, la exigencia de cumplimiento del presente Reglamento a dichos prestadores. Debe existir la posibilidad de que un representante legal sea mandatado, de conformidad con el Derecho nacional, por más de un prestador de servicios intermediarios. También debe ser posible que el representante legal funcione como un punto de contacto, siempre que se cumplan los requisitos correspondientes del presente Reglamento.

(45) Aunque en principio debe respetarse la libertad contractual de los prestadores de servicios intermediarios, es oportuno establecer determinadas normas sobre el contenido, la aplicación y la ejecución de las condiciones generales de dichos prestadores por motivos de transparencia y protección de los destinatarios del servicio y para evitar resultados injustos o arbitrarios. Los prestadores de servicios intermediarios deben indicar con claridad y actualizar en sus condiciones generales la información relativa a los motivos por los que pueden restringir la prestación de sus servicios. En particular, deben incluir información sobre cualesquiera políticas, procedimientos, medidas y herramientas empleadas para moderar los contenidos, incluidas la toma de decisiones mediante algoritmos y la revisión humana, así como las normas de procedimiento de su sistema interno de gestión de reclamaciones. También deben facilitar información de fácil acceso sobre el derecho a poner fin al uso del servicio. Los prestadores de servicios intermediarios pueden utilizar elementos gráficos en sus condiciones generales de servicio, como iconos o imágenes, para ilustrar los principales elementos de las obligaciones de información establecidas en el presente Reglamento. Los prestadores deben informar a los destinatarios del servicio a través de medios adecuados de los cambios significativos realizados en sus condiciones generales, por ejemplo, cuando modifiquen las normas sobre la información permitida en su servicio, u otros cambios que puedan afectar directamente a la capacidad de los destinatarios de hacer uso del servicio.

(46) Los prestadores de servicios intermediarios que estén dirigidos principalmente a menores, habida cuenta, por ejemplo, del diseño o la comercialización del servicio, o que sean utilizados predominantemente por menores, deben realizar un esfuerzo especial para que la explicación de sus condiciones generales pueda ser comprendida con facilidad por los menores.

(47) Al definir, aplicar y hacer cumplir esas restricciones, los prestadores de servicios intermediarios deben actuar de manera no arbitraria y no discriminatoria y tener en cuenta los derechos e intereses legítimos de los destinatarios del servicio, incluidos los derechos fundamentales amparados por la Carta. Por ejemplo, es preciso que los prestadores de plataformas en línea de muy gran tamaño, en particular, tomen debidamente en consideración la libertad de expresión y de información, incluida la libertad y el pluralismo de los medios de comunicación. Todos los prestadores de servicios intermediarios también deben tener debidamente en cuenta las normas internacionales pertinentes para la protección de los derechos humanos, como los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos.

(48) Dado su particular papel y alcance, conviene imponer a las plataformas en línea de muy gran tamaño y a los motores de búsqueda en línea de muy gran tamaño obligaciones adicionales en materia de información y transparencia de sus condiciones generales. Por consiguiente, los prestadores de plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño deben facilitar sus condiciones generales en las lenguas oficiales de todos los Estados miembros en los que ofrezcan sus servicios y también deben facilitar a los destinatarios de los servicios un resumen conciso y de fácil lectura de los principales elementos de las condiciones generales. En dichos resúmenes se deben indicar los principales elementos de las obligaciones de información, incluida la posibilidad de excluir fácilmente las cláusulas opcionales.

(49) Para garantizar un nivel adecuado de transparencia y rendición de cuentas, los prestadores de servicios intermediarios deben hacer público un informe anual en un formato legible por máquina, de conformidad con los requisitos armonizados recogidos en el presente Reglamento, sobre la moderación de contenidos que lleven a cabo, incluidas las medidas adoptadas como consecuencia de la aplicación y ejecución de sus condiciones generales. Sin embargo, a fin de evitar cargas desproporcionadas, esas obligaciones de transparencia informativa no deben aplicarse a los prestadores que sean microempresas o pequeñas empresas, tal como estas se definen en la Recomendación 2003/361/CE de la Comisión (25), y que no sean plataformas en línea de muy gran tamaño en el sentido del presente Reglamento.

(50) Los prestadores de servicios de alojamiento de datos desempeñan un papel especialmente importante para hacer frente a los contenidos ilícitos en línea, ya que almacenan información proporcionada por los destinatarios del servicio y a petición de estos, y normalmente facilitan el acceso de otros destinatarios a dicha información, a veces a gran escala. Es importante que todos los prestadores de servicios de alojamiento de datos, sea cual sea su tamaño, establezcan mecanismos de notificación y acción de fácil acceso y uso que faciliten la notificación, al prestador de los servicios de alojamiento de datos de que se trate, de elementos de información concretos que la parte notificante considere contenidos ilícitos (en lo sucesivo, «notificación»), en virtud de la cual el prestador pueda decidir si está o no de acuerdo con esa valoración y si desea retirar o bloquear el acceso a dicho contenido (en lo sucesivo, «acción»). Estos mecanismos deben ser claramente identificables, estar situados cerca de la información en cuestión y ser tan fáciles de encontrar y utilizar, al menos, como los mecanismos de notificación de contenidos que infrinjan las condiciones generales del prestador de servicios de alojamiento de datos. Siempre que se cumplan los requisitos sobre las notificaciones, debe ser posible que las personas físicas o entidades notifiquen múltiples elementos de contenido concretos presuntamente ilícitos por medio de una única notificación, con el fin de garantizar el funcionamiento eficaz de los mecanismos de notificación y acción. El mecanismo de notificación debe permitir, pero no exigir, la identificación de la persona física o entidad que envíe la notificación. En el caso de algunos tipos de elementos de información objeto de una notificación, la identidad de la persona física o entidad que envíe la notificación podría ser necesaria para determinar si la información en cuestión supone un contenido ilícito, como se alega. La obligación de establecer mecanismos de notificación y acción debe aplicarse, por ejemplo, a los servicios de almacenamiento e intercambio de archivos, los servicios de alojamiento web, los servidores de publicidad y los pastebins (aplicaciones para compartir código fuente en internet), en la medida en que cumplan los requisitos para ser considerados servicios de alojamiento de datos sujetos al presente Reglamento.

(51) Dada la necesidad de tener debidamente en cuenta los derechos fundamentales garantizados por la Carta de todas las partes afectadas, toda acción emprendida por un prestador de servicios de alojamiento de datos a raíz de la recepción de una notificación debe estar estrictamente orientada, es decir, debe servir para retirar los elementos de información concretos que se consideren contenidos ilícitos o para bloquear el acceso a ellos, sin afectar indebidamente a la libertad de expresión y de información de los destinatarios del servicio. Por lo tanto, las notificaciones deben dirigirse, por regla general, a los prestadores de servicios de alojamiento de datos de los que razonablemente quepa esperar que disponen de la capacidad técnica y operativa para actuar contra dichos elementos concretos. Los prestadores de servicios de alojamiento de datos que reciban una notificación y que, por razones técnicas u operativas, no puedan retirar el elemento de información concreto deben informar a la persona física o entidad que haya enviado la notificación.

(52) Las normas que regulen estos mecanismos de notificación y acción deben armonizarse a escala de la Unión, para facilitar el tratamiento oportuno, diligente y no arbitrario de las notificaciones conforme a unas normas uniformes, transparentes y claras que establezcan unas sólidas salvaguardas para proteger los derechos e intereses legítimos de todos los afectados, en particular los derechos fundamentales que les garantiza la Carta, sea cual sea el Estado miembro de establecimiento o residencia de dichos afectados y la rama del Derecho de que se trate. Dichos derechos fundamentales incluyen, entre otros: en el caso de los destinatarios del servicio, el derecho a la libertad de expresión e información, el derecho al respeto de la vida privada y familiar, el derecho a la protección de los datos personales, el derecho a la no discriminación y el derecho a la tutela judicial efectiva; en el caso de los prestadores de servicios, la libertad de empresa, incluida la libertad contractual; en el caso de las partes afectadas por contenidos ilícitos, el derecho a la dignidad humana, los derechos del niño, el derecho a la protección de la propiedad, incluida la propiedad intelectual, y el derecho a la no discriminación. Los prestadores de servicios de alojamiento de datos deben actuar ante una notificación con la debida rapidez, en particular teniendo en cuenta el tipo de contenido ilícito que se notifica y la urgencia de tomar medidas. Por ejemplo, cabe esperar que dichos prestadores actúen sin dilación cuando se notifiquen contenidos presuntamente ilícitos que supongan una amenaza para la vida o la seguridad de las personas. El prestador de servicios de alojamiento de datos debe informar a la persona física o entidad que notifica el contenido específico sin dilación indebida tras tomar la decisión de actuar o no en respuesta a la notificación.

(53) Los mecanismos de notificación y acción deben permitir el envío de notificaciones con la suficiente precisión y la fundamentación adecuada para que el prestador de servicios de alojamiento de datos de que se trate pueda adoptar una decisión informada y diligente, compatible con la libertad de expresión y de información, en relación con el contenido al que se refiere la notificación, en particular para decidir si dicho contenido debe considerarse ilícito y debe retirarse o debe bloquearse el acceso a él. Estos mecanismos deben estar configurados de modo que faciliten la comunicación de notificaciones que expliquen las razones por las que la persona física o entidad que envía la notificación considera que el contenido es ilícito y una indicación clara de la localización del contenido. Cuando una notificación contenga información suficiente para permitir a un prestador diligente de servicios de alojamiento de datos determinar, sin un examen jurídico detallado, que el contenido es manifiestamente ilícito, debe considerarse que la notificación da lugar a un conocimiento efectivo o consciencia del carácter ilícito. Salvo en el caso del envío de notificaciones relativas a los delitos a que se refieren los artículos 3 a 7 de la Directiva 2011/93/UE del Parlamento Europeo y del Consejo (26), dichos mecanismos deben pedir a la persona física o entidad que envía la notificación que revele su identidad a fin de evitar abusos.

(54) Cuando, por considerar que la información proporcionada por los destinatarios constituye contenido ilícito o es incompatible con sus condiciones generales, un prestador de servicios de alojamiento de datos decida retirar la información proporcionada por un destinatario del servicio, o bloquear el acceso a ella, o restringir de otro modo su visibilidad o monetización, por ejemplo después de recibir una notificación o de actuar por propia iniciativa, también cuando lo haga exclusivamente mediante herramientas automatizadas, dicho prestador debe comunicar al destinatario, de forma clara y fácilmente compresible, su decisión, los motivos de su decisión y las vías de recurso para impugnar la decisión, en vista de las consecuencias negativas que tales decisiones puedan tener para el destinatario, por ejemplo, en lo que se refiere al ejercicio de su derecho fundamental a la libertad de expresión. Esa obligación debe aplicarse con independencia de los motivos de la decisión, en particular si se ha actuado porque se considera que la información notificada es un contenido ilícito o porque se considera incompatible con las condiciones generales aplicables. Cuando la decisión se haya adoptado tras la recepción de una notificación, el prestador de servicios de alojamiento de datos solo debe revelar al destinatario del servicio la identidad de la persona física o entidad que haya enviado la notificación cuando esta información sea necesaria para identificar el carácter ilícito del contenido, por ejemplo en casos de vulneración de los derechos de propiedad intelectual.

(55) La restricción de la visibilidad puede consistir en una relegación en las clasificaciones o en los sistemas de recomendación, así como en limitar la accesibilidad por parte de uno o más destinatarios del servicio o en bloquear al usuario de una comunidad en línea sin que este sea consciente de ello («exclusión oculta»). La monetización a través de ingresos publicitarios de información proporcionada por el destinatario del servicio puede restringirse mediante la suspensión o el cese de los pagos monetarios o de los ingresos asociados a dicha información. No obstante, la obligación de proporcionar una declaración de motivos no debe aplicarse con respecto a los contenidos comerciales engañosos de gran volumen difundidos a través de la manipulación intencionada del servicio, en particular el uso no auténtico del servicio, como el uso de bots o cuentas falsas u otros usos engañosos del servicio. Con independencia de otras posibilidades de impugnar la decisión del prestador de servicios de alojamiento de datos, el destinatario del servicio siempre debe conservar el derecho a la tutela judicial efectiva de un órgano jurisdiccional de conformidad con el Derecho nacional.

(56) En algunos casos, un prestador de servicios de alojamiento de datos puede tener conocimiento, por ejemplo a raíz de la notificación de una parte notificante o a través de sus propias medidas voluntarias, de información relativa a una determinada actividad de un destinatario del servicio, como el suministro de determinados tipos de contenidos ilícitos, que, habida cuenta de todas las circunstancias pertinentes de las que dicho prestador de servicios de alojamiento de datos sea consciente, funde razonablemente la sospecha de que dicho destinatario pueda haber cometido, pueda estar cometiendo o pueda cometer probablemente un delito que amenace la vida o la seguridad de una o varias personas, como los delitos especificados en la Directiva 2011/36/UE del Parlamento Europeo y del Consejo (27), en la Directiva 2011/93/UE o en la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo (28). Por ejemplo, determinados elementos de contenido podrían dar lugar a la sospecha de una amenaza para el público, como la incitación al terrorismo en el sentido del artículo 21 de la Directiva (UE) 2017/541. En tales casos, el prestador de servicios de alojamiento de datos debe informar sin dilación a las autoridades policiales competentes de dicha sospecha. El prestador de servicios de alojamiento de datos debe facilitar toda la información pertinente de que disponga, incluidos, en su caso, los contenidos en cuestión y, si están disponibles, el momento en que se publicó el contenido, incluido el huso horario designado, una explicación de su sospecha y la información necesaria para localizar e identificar al destinatario pertinente del servicio. El presente Reglamento no sienta el fundamento jurídico para elaborar perfiles de los destinatarios de los servicios con miras a la posible detección de delitos cometidos por los prestadores de servicios de alojamiento de datos. Los prestadores de servicios de alojamiento de datos también deben respetar otras normas aplicables del Derecho de la Unión o nacional en materia de protección de los derechos y las libertades de las personas físicas cuando informen a las autoridades policiales.

(57) A fin de evitar cargas desproporcionadas, las obligaciones adicionales impuestas en virtud del presente Reglamento a los prestadores de plataformas en línea, incluidas las plataformas que permiten a los consumidores celebrar contratos a distancia con comerciantes, no deben aplicarse a los prestadores que sean microempresas o pequeñas empresas, tal como se definen en la Recomendación 2003/361/CE. Por la misma razón, esas obligaciones adicionales tampoco deben aplicarse a los prestadores de plataformas en línea que previamente cumpliesen los requisitos para ser considerados microempresas o pequeñas empresas durante el período de doce meses siguientes a la pérdida esa condición. Dichos prestadores no deben quedar excluidos de la obligación de facilitar información sobre el promedio mensual de destinatarios del servicio activos a petición del coordinador de servicios digitales de establecimiento o de la Comisión. No obstante, teniendo en cuenta que las plataformas en línea de muy gran tamaño o los motores de búsqueda en línea de muy gran tamaño tienen un alcance más amplio y un mayor impacto a la hora de influir en la forma en que los destinatarios del servicio obtienen información y se comunican en línea, dichos prestadores no deben acogerse a dicha exclusión, independientemente de que cumplan los requisitos para ser considerados microempresas o pequeñas empresas o los hayan cumplido recientemente. Las normas de consolidación establecidas en la Recomendación 2003/361/CE contribuyen a evitar que se puedan eludir dichas obligaciones adicionales. Nada de lo dispuesto en el presente Reglamento impide a los prestadores de plataformas en línea a los que se aplica dicha exclusión establecer, con carácter voluntario, un sistema que cumpla una o varias de esas obligaciones.

(58) Los destinatarios del servicio deben poder impugnar de manera fácil y efectiva determinadas decisiones de los prestadores de plataformas en línea que se refieran al carácter ilícito de los contenidos o su incompatibilidad con las condiciones generales y que les afecten negativamente. Por consiguiente, los prestadores de plataformas en línea deben estar obligados a establecer sistemas internos de gestión de reclamaciones que cumplan determinadas condiciones al objeto de garantizar que los sistemas sean fácilmente accesibles y produzcan resultados rápidos, no discriminatorios, no arbitrarios y justos, y que estén sujetos a revisión humana cuando se usen medios automáticos. Estos sistemas deben permitir a todos los destinatarios del servicio presentar una reclamación y no deben establecer requisitos formales, como la remisión a las correspondientes disposiciones jurídicas concretas o a explicaciones jurídicas complejas. Los destinatarios del servicio que hayan enviado una notificación a través del mecanismo de notificación y acción previsto en el presente Reglamento o a través del mecanismo de notificación de contenidos que infrinjan las condiciones generales del prestador de plataformas en línea deben tener derecho a utilizar el mecanismo de reclamación para impugnar la decisión del prestador de plataformas en línea sobre sus notificaciones, también en el caso de que consideren que la acción emprendida por dicho prestador no fue adecuada. La posibilidad de presentar una reclamación para que se revoquen de las decisiones impugnadas debe estar disponible durante al menos seis meses, contados a partir del momento en que el prestador de plataformas en línea informe de la decisión al destinatario del servicio.

(59) Además, debe contemplarse la posibilidad de buscar, de buena fe, la resolución extrajudicial de este tipo de litigios, incluidos los que no puedan resolverse de una manera satisfactoria a través de los sistemas internos de gestión de reclamaciones, por organismos certificados que posean la independencia, los medios y los conocimientos necesarios para desarrollar sus actividades con equidad, rapidez y eficacia en términos de costes. La independencia de los órganos de resolución extrajudicial de litigios debe garantizarse también respecto de las personas físicas encargadas de resolver los litigios, en particular mediante normas sobre conflictos de intereses. Los honorarios cobrados por los órganos de resolución extrajudicial de litigios deben ser razonables, accesibles, atractivos, poco costosos para los consumidores y proporcionados, y deben valorarse caso por caso. Cuando un órgano de resolución extrajudicial de litigios esté certificado por el coordinador de servicios digitales competente, dicha certificación debe tener validez en todos los Estados miembros. Los prestadores de plataformas en línea deben poder negarse a iniciar procedimientos de resolución extrajudicial de litigios en virtud del presente Reglamento cuando el mismo litigio, en particular en lo que se refiere a la información de que se trate y a los motivos para adoptar la decisión impugnada, a los efectos de la decisión y a los motivos alegados para impugnar la decisión, ya haya sido dirimido por el órgano jurisdiccional competente o por otro órgano de resolución extrajudicial de litigios o ya sea objeto de un procedimiento en curso ante el órgano jurisdiccional competente o ante otro órgano de resolución extrajudicial de litigios competente. Los destinatarios del servicio deben poder elegir entre el mecanismo interno de reclamación, la resolución extrajudicial de litigios y la posibilidad de iniciar, en cualquier momento, un procedimiento judicial. Dado que el resultado del procedimiento de resolución extrajudicial de litigios no es vinculante, no debe impedirse a las partes que inicien un procedimiento judicial en relación con el mismo litigio. Las posibilidades de impugnar las decisiones de los prestadores de plataformas en línea creadas de este modo no deben afectar en ningún aspecto la posibilidad de interponer un recurso judicial de conformidad con el Derecho del Estado miembro de que se trate ni debe afectar, por tanto, al ejercicio del derecho a la tutela judicial efectiva, tal como se establece en el artículo 47 de la Carta. Las disposiciones del presente Reglamento relativas a la resolución extrajudicial de litigios no deben exigir a los Estados miembros que establezcan tales órganos de resolución extrajudicial.

(60) En relación con los litigios contractuales entre consumidores y empresas con respecto a la adquisición de productos o servicios, la Directiva 2013/11/UE garantiza que los consumidores y las empresas de la Unión tengan acceso a entidades de resolución alternativa de litigios de calidad homologada. En este sentido, conviene aclarar que las normas del presente Reglamento sobre la resolución extrajudicial de litigios han de entenderse sin perjuicio de la mencionada Directiva, incluido el derecho que esta confiere a los consumidores de retirarse del procedimiento en cualquier momento si no están satisfechos con el funcionamiento o la tramitación del procedimiento.

(61) Se puede actuar de manera más rápida y fiable contra los contenidos ilícitos cuando los prestadores de plataformas en línea adoptan las medidas necesarias para asegurarse de que las notificaciones enviadas por los alertadores fiables, dentro de su ámbito de especialidad señalado, a través de los mecanismos de notificación y acción exigidos por el presente Reglamento se traten de forma prioritaria, sin perjuicio de la obligación de tratar todas las notificaciones recibidas a través de dichos mecanismos, y tomar decisiones al respecto, de manera oportuna, diligente y no arbitraria. La condición de alertador fiable debe ser otorgada por el coordinador de servicios digitales del Estado miembro donde el solicitante esté establecido y debe ser reconocida por todos los prestadores de plataformas en línea incluidos en el ámbito de aplicación del presente Reglamento. Esta condición de alertador fiable solo debe otorgarse a entidades, y no personas físicas, que hayan demostrado, entre otras cosas, que poseen conocimientos y competencias específicos para hacer frente a los contenidos ilícitos y que trabajan de manera diligente, precisa y objetiva. Estas entidades pueden ser de carácter público, como por ejemplo, en el caso de los contenidos terroristas, las unidades de notificación de contenidos de internet de las autoridades policiales nacionales o de la Agencia de la Unión Europea para la Cooperación Policial («Europol») o pueden ser organizaciones no gubernamentales y organismos privados o semipúblicos, como las organizaciones que forman parte de la red INHOPE de líneas directas para denunciar materiales relacionados con abusos sexuales a menores y organizaciones comprometidas con la notificación de manifestaciones racistas y xenófobas ilegales en línea. Para que el valor añadido de este mecanismo no se reduzca, debe limitarse el número total de alertadores fiables designados de conformidad con el presente Reglamento. En particular, se alienta a las asociaciones del sector que representen los intereses de sus miembros a solicitar la condición de alertadores fiables, sin perjuicio del derecho de las entidades privadas o las personas físicas a celebrar acuerdos bilaterales con los prestadores de plataformas en línea.

(62) Los alertadores fiables deben publicar informes fácilmente comprensibles y detallados sobre las notificaciones enviadas de conformidad con el presente Reglamento. Dichos informes deben contener información como el número de notificaciones categorizadas por el prestador de servicios de alojamiento de datos, el tipo de contenido y las medidas adoptadas por el prestador. Dado que los alertadores fiables han demostrado sus conocimientos y competencia, cabe esperar que el tratamiento de notificaciones de los alertadores fiables sea menos gravosa y, por tanto, más rápida que el tratamiento de notificaciones presentadas por otros destinatarios del servicio. Sin embargo, el tiempo medio de tratamiento puede variar en función de factores como el tipo de contenido ilícito, la calidad de las notificaciones o los procedimientos técnicos efectivamente establecidos para el envío de dichas notificaciones.

Por ejemplo, mientras que el Código de conducta para la lucha contra la incitación ilegal al odio en internet de 2016 establece un criterio de referencia para las empresas participantes con respecto al tiempo necesario para tratar notificaciones válidas para la eliminación de la incitación ilícita al odio, otros tipos de contenidos ilícitos pueden llevar plazos de tratamiento considerablemente diferentes, dependiendo de los hechos y circunstancias concretos y de los tipos de contenidos ilícitos de que se trate. A fin de evitar abusos de la condición de alertador fiable, debe ser posible suspender esta condición cuando un coordinador de servicios digitales de establecimiento inicie una investigación por motivos legítimos. No cabe entender que las normas del presente Reglamento relativas a los alertadores fiables impidan a los prestadores de plataformas en línea dar un tratamiento análogo a las notificaciones enviadas por entidades o personas físicas a las que no se haya otorgado la condición de alertadores fiables con arreglo al presente Reglamento, o colaborar de otra manera con otras entidades, de conformidad con el Derecho aplicable, incluido el presente Reglamento y el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (29). Las normas del presente Reglamento no deben impedir que los prestadores de plataformas en línea recurran a tales alertadores fiables o a mecanismos similares para actuar de forma rápida y fiable contra contenidos incompatibles con sus condiciones generales, en particular contra los contenidos perjudiciales para los destinatarios vulnerables del servicio, como los menores.

(63) El uso indebido de las plataformas en línea mediante la publicación frecuente de contenidos manifiestamente ilícitos o mediante el envío frecuente de notificaciones o reclamaciones manifiestamente infundados a través de los mecanismos y sistemas, respectivamente, establecidos en virtud del presente Reglamento merma la confianza y perjudica los derechos e intereses legítimos de las partes afectadas. Por lo tanto, es necesario establecer salvaguardias apropiadas, proporcionadas y eficaces contra dicho uso indebido, que deben respetar los derechos e intereses legítimos de todas las partes implicadas, incluidos los derechos y libertades fundamentales aplicables amparados por la Carta, en particular la libertad de expresión. Una información debe tener la consideración de contenido manifiestamente ilícito y las notificaciones o reclamaciones deben tener la consideración de manifiestamente infundados cuando sea evidente para una persona lega en la materia, sin un análisis de fondo, que dicho contenido es ilícito o que las notificaciones o reclamaciones son infundados.

(64) En determinadas condiciones, los prestadores de plataformas en línea deben suspender temporalmente sus actividades pertinentes respecto de la persona que muestre comportamientos abusivos. Lo anterior debe entenderse sin perjuicio de la libertad que tienen los prestadores de plataformas en línea para determinar sus condiciones generales y establecer medidas más rigurosas para el caso de contenidos manifiestamente ilícitos relacionados con delitos graves, como los materiales relacionados con abusos sexuales a menores. Por razones de transparencia, esta posibilidad debe quedar establecida, de forma clara y suficientemente detallada, en las condiciones generales de las plataformas en línea. Siempre deben existir vías de recurso contra las decisiones adoptadas en este sentido por los prestadores de plataformas en línea y estas deben estar sujetas a la supervisión del coordinador de servicios digitales competente. Los prestadores de plataformas en línea deben enviar una advertencia previa antes de decidir sobre la suspensión, advertencia que debe incluir los motivos de la posible suspensión y las vías de recurso contra la decisión de los prestadores de la plataforma en línea. Cuando decidan sobre la suspensión, los prestadores de plataformas en línea deben remitir una declaración de motivos de conformidad con las normas establecidas en el presente Reglamento. Las normas del presente Reglamento relativas al uso indebido no deben impedir a los prestadores de plataformas en línea adoptar otras medidas para combatir la publicación de contenidos ilícitos por los destinatarios de su servicio u otros usos indebidos de sus servicios, incluidos los que impliquen la infracción de sus condiciones generales, de conformidad con el Derecho de la Unión y nacional aplicable. Dichas normas han de entenderse sin perjuicio de las posibilidades de exigir responsabilidades a las personas que efectúen el uso indebido, incluso por daños y perjuicios, que estén establecidas en el Derecho de la Unión y nacional aplicable.

(65) En vista de sus responsabilidades y obligaciones específicas, los prestadores de plataformas en línea deben estar sujetos a obligaciones de transparencia informativa que se apliquen acumulativamente con las obligaciones de transparencia informativa aplicables a todos los prestadores de servicios intermediarios en virtud del presente Reglamento. A fin de determinar si las plataformas en línea y los motores de búsqueda en línea pueden ser plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño, respectivamente, que están sujetos a determinadas obligaciones adicionales en virtud del presente Reglamento, las obligaciones de transparencia informativa de las plataformas en línea y los motores de búsqueda en línea deben incluir determinadas obligaciones relativas a la publicación y comunicación de información sobre el promedio mensual de destinatarios del servicio activos en la Unión.

(66) Al objeto de garantizar la transparencia y permitir el control de las decisiones de moderación de contenidos de los prestadores de plataformas en línea y el seguimiento de la difusión de contenidos ilícitos en línea, la Comisión debe mantener y hacer pública una base de datos que contenga las decisiones y declaraciones de motivos que los prestadores de plataformas en línea elaboran cuando retiran información o restringen de otro modo la disponibilidad de dicha información y el acceso a ella. A fin de mantener la base de datos actualizada permanentemente, los prestadores de plataformas en línea deben transmitir, en un formato normalizado, las decisiones y la declaración de motivos sin dilación indebida tras haber adoptado una decisión, de modo que se puedan llevar a cabo actualizaciones en tiempo real cuando sea técnicamente posible y proporcionado a los medios de la plataforma en línea en cuestión. La base de datos estructurada debe permitir el acceso a la información pertinente, así como su consulta, en particular en lo que se refiere al tipo de contenido presuntamente ilícito.

(67) Las interfaces engañosas de las plataformas en línea son prácticas que distorsionan o merman sustancialmente, de forma deliberada o efectiva, la capacidad de los destinatarios del servicio de tomar decisiones autónomas y con conocimiento de causa. Estas prácticas pueden utilizarse para persuadir a los destinatarios del servicio de que adopten comportamientos no deseados o decisiones no deseadas que tienen consecuencias negativas para ellos. Por esta razón, debe prohibirse a los prestadores de plataformas en línea engañar o empujar en esta dirección a los destinatarios del servicio y distorsionar u obstaculizar la autonomía, la toma de decisiones o la capacidad de elección de los destinatarios del servicio a través de la estructura, el diseño o las funcionalidades de una interfaz en línea o una parte de esta. Entre estas prácticas se han de incluir, entre otras, las opciones de diseño abusivas que dirigen al destinatario hacia acciones que benefician al prestador de plataformas en línea, pero que pueden no favorecer los intereses de los destinatarios, al presentar opciones de una manera que no es neutra, por ejemplo, dando más protagonismo a determinadas opciones mediante componentes visuales, auditivos o de otro tipo, cuando se le pide al destinatario del servicio que tome una decisión.

Otras prácticas que también deben estar incluidas son solicitar repetidamente al destinatario del servicio que tome una decisión cuando esa decisión ya ha sido tomada, hacer que el procedimiento de anulación de un servicio sea considerablemente más engorroso que la suscripción a dicho servicio, hacer que determinadas opciones sean más difíciles o lleven más tiempo que otras, dificultar excesivamente la interrupción de las compras o la desconexión de una plataforma en línea determinada que permite a los consumidores celebrar contratos a distancia con comerciantes, y engañar a los destinatarios del servicio empujándoles a tomar decisiones sobre transacciones o mediante ajustes por defecto que sean muy difíciles de cambiar, dirigiendo de forma injustificada la toma de decisiones del destinatario del servicio, de manera que se distorsione y merme su autonomía, su toma de decisiones y su capacidad de elección. Sin embargo, las normas contra las interfaces engañosas no deben entenderse en el sentido de que impidan a los prestadores interactuar directamente con los destinatarios del servicio y ofrecerles servicios nuevos o adicionales. Las prácticas legítimas, como las publicitarias, que sean conformes con el Derecho de la Unión no deben considerarse en sí mismas interfaces engañosas. Dichas normas sobre interfaces engañosas deben interpretarse en el sentido de que se aplican a las prácticas prohibidas que entran en el ámbito de aplicación del presente Reglamento en la medida en que no estén ya cubiertas por la Directiva 2005/29/CE o el Reglamento (UE) 2016/679.

(68) La publicidad en línea desempeña un papel importante en el entorno en línea, también en relación con la prestación de plataformas en línea, cuando en ocasiones la prestación del servicio se remunera total o parcialmente, directa o indirectamente, a través de ingresos publicitarios. La publicidad en línea puede contribuir a la generación de riesgos significativos, desde anuncios publicitarios que sean en sí mismos contenidos ilícitos hasta contribuir a incentivar económicamente la publicación o amplificación de contenidos y actividades en línea que sean ilícitos o de otro modo nocivos, o la presentación discriminatoria de anuncios que afecten a la igualdad de trato y oportunidades de los ciudadanos. Además de los requisitos derivados del artículo 6 de la Directiva 2000/31/CE, los prestadores de plataformas en línea, por tanto, deben estar obligados a velar por que los destinatarios del servicio posean determinada información individualizada que les sea necesaria para saber cuándo y en nombre de quién se presenta el anuncio. Deben garantizar que esta información esté destacada, también por medio de marcas visuales o sonoras normalizadas, sea claramente identificable e inequívoca para el destinatario medio del servicio y se adapte a la naturaleza de la interfaz en línea de cada servicio. Además, los destinatarios del servicio deben poder acceder directamente, desde la interfaz en línea en la que se presente el anuncio publicitario, a información sobre los principales parámetros utilizados para determinar que se les presente un anuncio publicitario específico, ofreciendo explicaciones útiles de la lógica utilizada con ese fin, también cuando se base en la elaboración de perfiles.

Dichas explicaciones deben incluir información sobre el método utilizado para presentar el anuncio publicitario, por ejemplo, si se trata de publicidad contextual o de otro tipo, y, en su caso, los principales criterios utilizados para la elaboración de perfiles. También deben informar al destinatario de cualquier medio de que este disponga para modificar dichos criterios. Los requisitos del presente Reglamento sobre la facilitación de información relativa a publicidad han de entenderse sin perjuicio de la aplicación de las disposiciones pertinentes del Reglamento (UE) 2016/679, en particular las relativas al derecho de oposición, las decisiones individuales automatizadas, incluida la elaboración de perfiles, y en concreto la necesidad de obtener el consentimiento del interesado antes del tratamiento de los datos personales para producir publicidad personalizada. Del mismo modo, han de entenderse sin perjuicio de las disposiciones de la Directiva 2002/58/CE, en particular las relativas al almacenamiento de información en equipos terminales y al acceso a la información en ellos almacenada. Por último, el presente Reglamento complementa la aplicación de la Directiva 2010/13/UE, que impone medidas para que los usuarios declaren comunicaciones comerciales audiovisuales en vídeos generados por los usuarios. También complementa las obligaciones de los comerciantes relativas a la divulgación de comunicaciones comerciales derivadas de la Directiva 2005/29/CE.

(69) Cuando se presentan a los destinatarios del servicio anuncios basados en técnicas de segmentación optimizadas para responder a sus intereses y apelar potencialmente a sus vulnerabilidades, los efectos negativos pueden ser especialmente graves. En algunos casos, las técnicas de manipulación pueden afectar negativamente a grupos enteros y amplificar perjuicios sociales, por ejemplo, contribuyendo a campañas de desinformación o discriminando a determinados grupos. Las plataformas en línea son entornos especialmente delicados para tales prácticas y plantean un riesgo mayor para la sociedad. Por consiguiente, los prestadores de plataformas en línea no deben presentar anuncios basados en la elaboración de perfiles como se definen en el artículo 4, punto 4, del Reglamento (UE) 2016/679, utilizando las categorías especiales de datos personales a que se refiere el artículo 9, apartado 1, de dicho Reglamento, ni utilizando categorías de elaboración de perfiles basadas en dichas categorías especiales. Esta prohibición se entiende sin perjuicio de las obligaciones aplicables a los prestadores de plataformas en línea o a cualquier otro prestador de servicios o anunciante que participen en la difusión de los anuncios en virtud del Derecho de la Unión en materia de protección de datos personales.

(70) Una parte fundamental del negocio de una plataforma en línea es la manera en que prioriza y presenta la información en su interfaz en línea para facilitar y optimizar el acceso a ella por los destinatarios del servicio. Esto se hace, por ejemplo, mediante la recomendación, clasificación y priorización algorítmica de la información, la distinción de texto u otras representaciones visuales, o la organización de manera diferente de la información facilitada por los destinatarios. Estos sistemas de recomendación pueden tener un impacto significativo en la capacidad de los destinatarios de recuperar información en línea e interactuar con ella, en particular a la hora de facilitar la búsqueda de información pertinente para los destinatarios del servicio y contribuir a mejorar la experiencia de los usuarios. También desempeñan un papel importante en la amplificación de determinados mensajes, la difusión viral de información y la promoción de comportamientos en línea. En consecuencia, las plataformas en línea deben asegurarse de un modo coherente de que los destinatarios de su servicio estén adecuadamente informados sobre cómo los sistemas de recomendación afectan a la forma en que se muestra la información y pueden influir en la manera en que la información se les presenta. Deben presentar con claridad los parámetros de dichos sistemas de recomendación de manera fácilmente comprensible con el fin de asegurarse de que los destinatarios del servicio entienden cómo se prioriza la información para ellos. Dichos parámetros deben incluir, como mínimo, los criterios más importantes a la hora de determinar la información sugerida al destinatario del servicio y las razones de su importancia respectiva, también cuando se dé prioridad a la información basada en la elaboración de perfiles y en su comportamiento en línea.

(71) La protección de los menores es un objetivo político importante de la Unión. Puede considerarse que una plataforma en línea es accesible para los menores cuando sus condiciones generales permiten a los menores utilizar el servicio, cuando su servicio está dirigido a menores o es utilizado predominantemente por ellos, o cuando el prestador es consciente de que algunos de los destinatarios de su servicio son menores, por ejemplo, porque ya trata para otros fines datos personales de los destinatarios de su servicio que revelan su edad. Los prestadores de plataformas en línea utilizadas por menores deben adoptar medidas adecuadas y proporcionadas para proteger a los menores, por ejemplo, diseñando sus interfaces en línea o partes de estas con el máximo nivel de privacidad, seguridad y protección de los menores por defecto, cuando proceda, o adoptando normas para la protección de los menores, o participando en códigos de conducta para la protección de los menores. Deben tener en cuenta las mejores prácticas y las orientaciones disponibles, como las que ofrece la Comunicación de la Comisión titulada «Una década digital para los niños y los jóvenes: la nueva estrategia europea para una internet mejor para los niños (BIK+)». Los prestadores de plataformas en línea no deben presentar anuncios basados en la elaboración de perfiles mediante la utilización de datos personales del destinatario del servicio cuando sean conscientes con una seguridad razonable de que el destinatario del servicio es un menor. De conformidad con el Reglamento (UE) 2016/679, en particular el principio de minimización de datos previsto en su artículo 5, apartado 1, letra c), esta prohibición no debe llevar al prestador de la plataforma en línea a mantener, obtener o tratar más datos personales de los que ya dispone para evaluar si el destinatario del servicio es un menor. Por lo tanto, esta obligación no debe incentivar a los prestadores de plataformas en línea a capturar la edad del destinatario del servicio antes de su uso. Esto debe aplicarse sin perjuicio del Derecho de la Unión en materia de protección de datos personales.

(72) A fin de contribuir a la creación de un entorno en línea seguro, fiable y transparente para los consumidores, así como para otros interesados tales como comerciantes competidores y titulares de derechos de propiedad intelectual, y para disuadir a los comerciantes de vender productos o servicios que infrinjan las normas aplicables, las plataformas en línea que permitan a los consumidores celebrar contratos a distancia con los comerciantes deben asegurarse de que dichos comerciantes puedan ser objeto de trazabilidad. Por consiguiente, debe exigirse al comerciante que facilite determinada información esencial a los prestadores de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con los comerciantes, incluso para promocionar mensajes o realizar ofertas sobre productos. Dicho requisito también debe aplicarse a los comerciantes que promocionen mensajes sobre productos o servicios en nombre de las marcas, en virtud de acuerdos subyacentes. Dichos prestadores de plataformas en línea deben almacenar toda la información de manera segura durante la vigencia de su relación contractual con el comerciante, así como durante los seis meses posteriores, a fin de posibilitar la presentación de reclamaciones contra el comerciante o la ejecución de órdenes relacionadas con el comerciante.

Esta obligación es necesaria y proporcionada, de modo que las autoridades públicas y los particulares que tengan un interés legítimo puedan acceder a la información de conformidad con el Derecho aplicable, incluido el relativo a la protección de los datos personales, también a través de las órdenes de entrega de información a que se refiere el presente Reglamento. Esta obligación no afecta a otras posibles obligaciones de conservar determinados contenidos durante períodos más largos, sobre la base de otras normas de Derecho de la Unión o nacional, en cumplimiento del Derecho de la Unión. Sin perjuicio de la definición que figura en el presente Reglamento, cualquier comerciante, con independencia de que sea una persona física o jurídica, identificado sobre la base del artículo 6 bis, apartado 1, letra b), de la Directiva 2011/83/UE y del artículo 7, apartado 4, letra f), de la Directiva 2005/29/CE, debe poder ser objeto de trazabilidad cuando ofrezca un producto o servicio a través de una plataforma en línea. La Directiva 2000/31/CE obliga a todos los prestadores de servicios de la sociedad de la información a que permitan a los destinatarios del servicio y a las autoridades competentes acceder con facilidad y de forma directa y permanente a determinada información que permita la identificación de todos los prestadores. Los requisitos de trazabilidad para los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con los comerciantes establecidos en el presente Reglamento no afectan a la aplicación de la Directiva (UE) 2021/514 del Consejo (30), que persigue otros objetivos legítimos de interés público.

(73) A fin de garantizar una aplicación eficiente y adecuada de esa obligación, sin imponer cargas desproporcionadas, los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes deben hacer todo lo posible por evaluar la fiabilidad de la información proporcionada por los comerciantes afectados, en particular mediante el uso de bases de datos en línea e interfaces en línea oficiales de libre disponibilidad, como los registros mercantiles nacionales y el sistema de intercambio de información sobre el IVA, o solicitar a los comerciantes afectados que proporcionen documentos justificativos fiables, como copias de documentos de identidad, estados bancarios certificados de cuentas de pago, certificados empresariales y certificados del registro mercantil. También pueden recurrir a otras fuentes, disponibles para su uso a distancia, que ofrezcan un grado análogo de fiabilidad al efecto de cumplir con esta obligación. Sin embargo, los prestadores de plataformas en línea de que se trate no deben estar obligados a realizar actividades excesivas o costosas de búsqueda de hechos ni a realizar comprobaciones sobre el terreno desproporcionadas. Tampoco cabe entender que esos prestadores que hayan hecho todo lo posible, como exige el presente Reglamento, garanticen la fiabilidad de la información al consumidor u otros interesados.

(74) Los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes deben diseñar y organizar su interfaz en línea de manera que permita a los comerciantes cumplir con sus obligaciones en virtud del Derecho de la Unión aplicable, en particular los requisitos establecidos en los artículos 6 y 8 de la Directiva 2011/83/UE, el artículo 7 de la Directiva 2005/29/CE, los artículos 5 y 6 de la Directiva 2000/31/CE, y el artículo 3 de la Directiva 98/6/CE del Parlamento Europeo y del Consejo (31). A tal fin, los prestadores de plataformas en línea de que se trate deben hacer todo lo posible por evaluar si los comerciantes que utilizan sus servicios han cargado la información completa en sus interfaces en línea, de conformidad con el Derecho de la Unión aplicable. Los prestadores de plataformas en línea deben garantizar que no se ofrezcan productos o servicios en tanto que dicha información no esté completa. Esto no debe equivaler a una obligación para los prestadores de plataformas en línea de que se trate de monitorizar en general los productos o servicios ofrecidos por los comerciantes a través de sus servicios ni como una obligación general de comprobar los datos, en particular de comprobar la exactitud de la información facilitada por los comerciantes. Las interfaces en línea deben ser fáciles de usar y accesibles para los comerciantes y los consumidores. Además, y después de permitir la oferta del producto o servicio por parte del comerciante, los prestadores de plataformas en línea de que se trate deben hacer todos los esfuerzos que resulten razonables para comprobar aleatoriamente si los productos o servicios ofrecidos han sido identificados como ilícitos en cualquier base de datos en línea o interfaz en línea oficial, de libre acceso y legible por máquina disponible en un Estado miembro o en la Unión. La Comisión también debe fomentar la trazabilidad de los productos a través de soluciones tecnológicas, como códigos de respuesta rápida firmados digitalmente (o «códigos QR») o fichas no fungibles. La Comisión debe promover el desarrollo de normas y, a falta de ellas, soluciones basadas en el mercado que puedan ser aceptables para las partes afectadas.

(75) Dada la importancia que por su alcance tienen las plataformas en línea de muy gran tamaño, en particular como se refleja en el número de destinatarios del servicio, para facilitar el debate público, las transacciones económicas y la difusión al público de información, opiniones e ideas y para influir en la forma en que los destinatarios obtienen y comunican información en línea, es necesario imponer obligaciones específicas a los prestadores de esas plataformas, además de las obligaciones aplicables a todas las plataformas en línea. Debido a su papel fundamental a la hora de localizar y hacer que la información pueda obtenerse en línea, también es necesario imponer esas obligaciones, en la medida en que sean aplicables, a los prestadores de motores de búsqueda en línea de muy gran tamaño. Dichas obligaciones adicionales para los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño son necesarias para abordar esos objetivos de interés público, no existiendo medidas alternativas y menos restrictivas que puedan alcanzar el mismo resultado de manera efectiva.

(76) Las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño pueden entrañar riesgos para la sociedad, de distinto alcance y repercusión que los generados por plataformas más pequeñas. Los prestadores de dichas plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño han de cumplir, por tanto, las obligaciones de diligencia debida más exigentes, proporcionadas en relación con su impacto social. Una vez que el número de destinatarios activos de una plataforma o de destinatarios activos de un motor de búsqueda en línea, calculado como un promedio durante un período de seis meses, asciende a un porcentaje importante de la población de la Unión, los riesgos sistémicos que la plataforma en línea o el motor de búsqueda en línea entraña pueden tener un impacto desproporcionado en la Unión. Debe considerarse que existe un alcance tan significativo cuando dicho número exceda de un umbral operativo fijado en cuarenta y cinco millones, es decir, una cifra equivalente al 10 % de la población de la Unión. Este umbral operativo debe mantenerse actualizado por lo que la Comisión debe estar facultada para completar las disposiciones del presente Reglamento mediante la adopción de actos delegados, cuando sea necesario.

(77) A fin de determinar el alcance de una determinada plataforma en línea o motor de búsqueda en línea, es necesario establecer el promedio de destinatarios activos de cada servicio individualmente. En consecuencia, el número medio mensual de destinatarios activos de una plataforma en línea debe reflejar todos los destinatarios que realmente participan en el servicio al menos una vez en un período de tiempo determinado estando expuestos a información difundida en la interfaz en línea de la plataforma en línea, por ejemplo, al verlos o escucharlos, o facilitando información, como los comerciantes en plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes.

A efectos del presente Reglamento, la participación no se limita a interactuar con información pulsando, comentando, enlazando, compartiendo, comprando o realizando transacciones en una plataforma en línea. Por consiguiente, el concepto de destinatario activo del servicio no coincide necesariamente con el de usuario registrado de un servicio. Por lo que se refiere a los motores de búsqueda en línea, el concepto de destinatarios activos del servicio debe comprender a quienes visualizan información en su interfaz en línea, pero no, por ejemplo, a los propietarios de los sitios web indexados por el motor de búsqueda en línea, ya que no participan activamente en el servicio. El número de destinatarios activos de un servicio debe incluir a todos los destinatarios únicos del servicio que participan en el servicio en cuestión. A tal fin, un destinatario del servicio que utilice diferentes interfaces en línea, como sitios web o aplicaciones, incluso cuando se acceda a los servicios a través de diferentes localizadores uniformes de recursos (URL) o nombres de dominio, debe contarse, en la medida de lo posible, una sola vez. Sin embargo, el concepto de destinatario activo del servicio no debe incluir el uso incidental del servicio por parte de destinatarios de otros prestadores de servicios intermediarios que pongan a disposición indirectamente información alojada por los prestadores de plataformas en línea a través de enlaces o indexaciones por parte de un prestador de motores de búsqueda en línea. Además, el presente Reglamento no exige que los prestadores de plataformas en línea o de motores de búsqueda en línea realicen un seguimiento específico de las personas en línea. Cuando dichos prestadores sean capaces de descontar los usuarios automatizados, como los bots o los extractores de información, sin necesidad de tratamiento adicional de los datos personales ni seguimiento, podrán hacerlo. La determinación del número de destinatarios activos del servicio puede verse afectada por los avances técnicos y del mercado, por lo que la Comisión debe estar facultada para completar las disposiciones del presente Reglamento mediante la adopción de actos delegados que establezcan la metodología para determinar los destinatarios activos de una plataforma en línea o de un motor de búsqueda en línea, cuando sea necesario, que reflejen la naturaleza del servicio y la forma en que los destinatarios del servicio interactúan con él.

(78) En vista de los efectos de red que caracterizan a la economía de plataformas, la base de usuarios de una plataforma en línea o de un motor de búsqueda en línea puede aumentar rápidamente y alcanzar la dimensión de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño, con la consiguiente repercusión para el mercado interior. Tal puede ser el caso cuando experimente un crecimiento exponencial en un corto período de tiempo, o cuando su gran presencia mundial y volumen de negocios permitan a la plataforma en línea o al motor de búsqueda en línea explotar al máximo los efectos de red y las economías de escala y de alcance. En particular, un elevado volumen de negocios anual o capitalización del mercado puede indicar una rápida escalabilidad en términos de alcance de usuarios. En esos casos, el coordinador de servicios digitales de establecimiento o la Comisión deben poder solicitar al prestador de la plataforma en línea o del motor de búsqueda en línea que aporte con más frecuencia información sobre el número de destinatarios activos de su servicio a fin de poder determinar oportunamente el momento en que dicha plataforma o dicho motor de búsqueda deba considerarse una plataforma en línea de muy gran tamaño o un motor de búsqueda en línea de muy gran tamaño, respectivamente, para los fines del presente Reglamento.

(79) Las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño pueden usarse de modo que influyan en gran medida en la seguridad en línea, en la opinión y el discurso públicos, así como en el comercio en línea. El diseño de sus servicios se optimiza en general para beneficio de sus modelos de negocio, a menudo basados en la publicidad, y pueden causar inquietudes en la sociedad. Son necesarias una regulación y una ejecución efectivas para detectar y reducir eficazmente los riesgos y los perjuicios sociales y económicos que puedan surgir. Por tanto, de acuerdo con el presente Reglamento, los prestadores de plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño deben evaluar los riesgos sistémicos que entraña el diseño, funcionamiento y uso de sus servicios, así como los posibles usos indebidos por parte de los destinatarios de estos servicios, y deben adoptar medidas de reducción de riesgos apropiadas respetando los derechos fundamentales. Al determinar la importancia de los posibles efectos e impactos negativos, los prestadores deben tener en cuenta la gravedad del impacto potencial y la probabilidad de todos esos riesgos sistémicos. Por ejemplo, podrían evaluar si el potencial impacto negativo puede afectar a un gran número de personas, su posible irreversibilidad o la dificultad de subsanarlo y restablecer la situación existente antes del impacto potencial.

(80) Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben evaluar en profundidad cuatro categorías de riesgos sistémicos. La primera categoría se refiere a los riesgos asociados a la difusión de contenidos ilícitos, como la difusión de materiales de abuso sexual de menores o delitos de incitación al odio, u otros tipos de usos indebidos de sus servicios para cometer delitos, y la realización de actividades ilícitas como la venta de productos o servicios prohibidos por el Derecho de la Unión o nacional, incluidos los productos peligrosos o falsificados o el comercio ilegal de animales. Por ejemplo, esa difusión o esas actividades pueden constituir un riesgo sistémico significativo cuando el acceso a contenidos ilícitos pueda propagarse rápida y ampliamente a través de cuentas con un alcance especialmente amplio o de otros medios de amplificación. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben evaluar el riesgo de difusión de contenidos ilícitos, con independencia de que la información sea o no además incompatible con sus condiciones generales. Esta evaluación se entiende sin perjuicio de la responsabilidad personal del destinatario del servicio de plataformas en línea de muy gran tamaño o de los propietarios de sitios web indexados por motores de búsqueda en línea de muy gran tamaño ante la posible ilegalidad de su actividad con arreglo al Derecho aplicable.

(81) Una segunda categoría se refiere a los efectos reales o previsibles del servicio para el ejercicio de los derechos fundamentales, tal como los protege la Carta, entre ellos, la dignidad humana, la libertad de expresión y de información, incluidos la libertad de los medios de comunicación y su pluralismo, el derecho a la vida privada, el derecho a la protección de datos, el derecho a la no discriminación, los derechos del niño y la protección de los consumidores. Estos riesgos pueden derivarse, por ejemplo, del diseño de los sistemas algorítmicos utilizados por la plataforma en línea de muy gran tamaño o el motor de búsqueda en línea de muy gran tamaño o por el uso indebido de su servicio mediante el envío de notificaciones abusivas u otros métodos destinados a limitar la expresión u obstaculizar la competencia. Al evaluar los riesgos para los derechos del niño, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben tener en cuenta, por ejemplo, cuan fácil les resulta a los menores comprender el diseño y el funcionamiento del servicio, así como la manera en que los menores pueden verse expuestos, a través de su servicio, a contenidos que puedan perjudicar su salud y su desarrollo físico, mental y moral. Tales riesgos pueden surgir, por ejemplo, con interfaces en línea que estén diseñadas de manera que exploten intencionada o involuntariamente las debilidades y la inexperiencia de los menores o que puedan generar un comportamiento adictivo.

(82) Una tercera categoría de riesgos se refiere a los efectos negativos reales o previsibles sobre los procesos democráticos, el discurso cívico y los procesos electorales, así como sobre la seguridad pública.

(83) Una cuarta categoría de riesgos se deriva de preocupaciones similares relacionadas con el diseño, el funcionamiento o la utilización, también mediante la manipulación, de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño, con un efecto negativo real o previsible en la protección de la salud pública, los menores y graves consecuencias negativas para el bienestar físico y mental de una persona, o en la violencia de género. Estos riesgos también pueden derivarse de campañas coordinadas de desinformación relacionadas con la salud pública, o del diseño de interfaces en línea que puedan estimular adicciones comportamentales de los destinatarios del servicio.

(84) Al evaluar dichos riesgos sistémicos, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben centrarse en los sistemas u otros elementos que puedan contribuir a los riesgos, incluidos todos los sistemas algorítmicos que puedan ser pertinentes, en particular sus sistemas de recomendación y de publicidad, dedicando atención a las prácticas conexas de recogida y uso de datos. También deben evaluar si sus condiciones generales y su cumplimiento son adecuados, así como sus procesos de moderación de contenidos, herramientas técnicas y recursos asignados. Al evaluar los riesgos sistémicos identificados en el presente Reglamento, dichos prestadores también deben centrarse en la información que no sea ilícita, pero que contribuya a los riesgos sistémicos identificados en el presente Reglamento. Por consiguiente, dichos prestadores deben dedicar especial atención a cómo se utilizan sus servicios para difundir o amplificar contenidos incorrectos o engañosos, incluida la desinformación. Cuando la amplificación algorítmica de la información contribuya a los riesgos sistémicos, dichos prestadores deben reflejarlo debidamente en sus evaluaciones de riesgos. Cuando los riesgos estén localizados o existan diferencias lingüísticas, dichos prestadores también deben tenerlo en cuenta en sus evaluaciones de riesgos. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben evaluar, en particular, cómo contribuyen a tales riesgos el diseño y el funcionamiento de su servicio, así como la manipulación intencionada y, a menudo, coordinada y el uso de sus servicios, o la infracción sistémica de sus condiciones generales de servicio. Estos riesgos pueden derivarse, por ejemplo, del uso no auténtico del servicio, como la creación de cuentas falsas, el uso de bots o el uso engañoso de un servicio, y otros comportamientos total o parcialmente automatizados, que pueden dar lugar a la difusión rápida y extendida de información al público que sea un contenido ilícito o incompatible con las condiciones generales de una plataforma en línea o un motor de búsqueda en línea y que contribuya a campañas de desinformación.

(85) Con el fin de hacer posible que las evaluaciones de riesgos posteriores se completen mutuamente y muestren la evolución de los riesgos detectados, así como para facilitar las investigaciones y las medidas de ejecución, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben conservar todos los documentos justificativos relativos a las evaluaciones de riesgos que hayan llevado a cabo, como la información relativa a su preparación, los datos subyacentes y los datos sobre la realización de pruebas de sus sistemas algorítmicos.

(86) Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben desplegar los medios necesarios para reducir diligentemente los riesgos sistémicos determinados en las evaluaciones de riesgos, respetando los derechos fundamentales. Cualquier medida que se adopte debe respetar los requisitos de diligencia debida del presente Reglamento y ser eficaz y apropiada para reducir los riesgos sistémicos específicos detectados. Deben ser proporcionadas a la luz de la capacidad económica del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño y de la necesidad de evitar restricciones innecesarias al uso de su servicio, teniendo debidamente en cuenta los posibles efectos negativos en dichos derechos fundamentales. Dichos prestadores deben dedicar especial atención al impacto en la libertad de expresión.

(87) Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben considerar, entre esas medidas de mitigación, por ejemplo, la adaptación de cualquier diseño, característica o funcionamiento necesario de su servicio, como el diseño de la interfaz en línea. Deben adaptar y aplicar sus condiciones generales, según sea necesario y de conformidad con las normas del presente Reglamento relativas a las condiciones generales. Otras medidas adecuadas podrían incluir la adaptación de sus sistemas de moderación de contenidos y procesos internos o la adaptación de sus procesos y recursos de toma de decisiones, incluido el personal de moderación de contenidos, su formación y su experiencia local. Esto afecta, en particular, a la rapidez y la calidad del tratamiento de las notificaciones. A este respecto, por ejemplo, el Código de conducta para la lucha contra la incitación ilegal al odio en internet de 2016 establece un punto de referencia para tratar notificaciones válidas para la eliminación de la incitación ilegal al odio en menos de 24 horas. Los prestadores de plataformas en línea de muy gran tamaño, en particular las utilizadas principalmente para la difusión al público de contenidos pornográficos, deben cumplir con diligencia todas sus obligaciones en virtud del presente Reglamento en lo que respecta a los contenidos ilícitos que constituyen ciberviolencia, incluidos los contenidos pornográficos ilícitos, especialmente en lo que se refiere a garantizar que las víctimas puedan ejercer eficazmente sus derechos en relación con contenidos que representen el intercambio no consensuado de material íntimo o manipulado mediante el tratamiento rápido de notificaciones y la retirada de dichos contenidos sin dilación indebida. Otros tipos de contenidos ilícitos pueden requerir plazos más largos o más cortos para el tratamiento de las notificaciones, que dependerán de los hechos, las circunstancias y los tipos de contenidos ilícitos de que se trate. Dichos prestadores también pueden iniciar o aumentar la cooperación con alertadores fiables y organizar sesiones de formación e intercambios con organizaciones de alertadores fiables.

(88) Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño también deben ser diligentes en las medidas que adopten para probar y, en caso necesario, adaptar sus sistemas algorítmicos, en particular sus sistemas de recomendación. Pueden tener que mitigar los efectos negativos de las recomendaciones personalizadas y corregir los criterios utilizados en sus recomendaciones. Los sistemas publicitarios utilizados por los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño pueden ser, asimismo, un catalizador de riesgos sistémicos. Dichos prestadores deben también sopesar medidas correctoras, como suspender la recaudación de ingresos por publicidad de información específica, u otro tipo de medidas, como mejorar la visibilidad de fuentes autorizadas de información, o de forma más estructural adaptar sus sistemas publicitarios. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño pueden tener que reforzar sus procesos internos o la supervisión de cualquiera de sus actividades, en particular en lo que respecta a la detección de riesgos sistémicos, y llevar a cabo evaluaciones de riesgos más frecuentes o específicas relacionadas con nuevas funciones. En particular, cuando los riesgos se compartan entre plataformas en línea o motores de búsqueda en línea diferentes, deben colaborar con otros prestadores de servicios, por ejemplo, mediante la adopción de nuevos códigos de conducta o la suscripción a los ya existentes, u otras medidas de autorregulación. También deben sopesar medidas de concienciación, en especial cuando los riesgos estén relacionados con campañas de desinformación.

(89) Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben tener en cuenta el interés superior de los menores a la hora de adoptar medidas como adaptar el diseño de su servicio y su interfaz en línea, en especial cuando sus servicios se dirijan principalmente a menores o sean utilizados predominantemente por ellos. Deben velar por que sus servicios se organicen de manera que permitan a los menores acceder fácilmente a los mecanismos previstos en el presente Reglamento, cuando proceda, incluidos los mecanismos de notificación, acción y reclamación. También deben adoptar medidas a fin de proteger a los menores de contenidos que puedan perjudicar su desarrollo físico, mental o moral y proporcionar herramientas que permitan el acceso condicional a dicha información. Al seleccionar las medidas de mitigación adecuadas, los prestadores pueden tener en cuenta, cuando proceda, las mejores prácticas del sector, en particular las establecidas mediante la cooperación en materia de autorregulación, como los códigos de conducta, y deben tener en cuenta las directrices de la Comisión.

(90) Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben garantizar que su enfoque de la evaluación y reducción de riesgos se basa en la mejor información disponible y los mejores conocimientos científicos, y que prueban sus hipótesis con los grupos más afectados por los riesgos y las medidas que adopten. A tal efecto, deben realizar sus evaluaciones de riesgos y diseñar sus medidas de reducción del riesgo contando con la participación de representantes de los destinatarios del servicio, representantes de grupos potencialmente afectados por sus servicios, expertos independientes y organizaciones de la sociedad civil. Deben tratar de integrar dichas consultas en sus metodologías de evaluación de riesgos y de diseño de medidas de reducción, incluidas, en su caso, encuestas, grupos de discusión, mesas redondas y otros métodos de consulta y diseño. Al evaluar si una medida es razonable, proporcionada y efectiva, debe prestarse especial atención al derecho a la libertad de expresión.

(91) En tiempos de crisis puede ser necesario que los prestadores de plataformas en línea de muy gran tamaño adopten con urgencia determinadas medidas específicas, además de las medidas que adoptarían en vista de sus otras obligaciones en virtud del presente Reglamento. A este respecto, debe considerarse que se produce una crisis cuando se producen circunstancias extraordinarias que pueden dar lugar a una amenaza grave para la seguridad pública o la salud pública en la Unión o en partes significativas de la Unión. Estas crisis podrían derivarse de conflictos armados o actos de terrorismo, incluidos los conflictos o actos de terrorismo emergentes, las catástrofes naturales como terremotos y huracanes, así como las pandemias y otras amenazas transfronterizas graves para la salud pública. La Comisión debe poder exigir a los prestadores de plataformas en línea de muy gran tamaño y a los prestadores de motores de búsqueda en línea de muy gran tamaño, previa recomendación de la Junta Europea de Servicios Digitales (en lo sucesivo, «Junta»), que inicien urgentemente una respuesta a la crisis. Las medidas que dichos prestadores pueden determinar y considerar aplicar pueden incluir, por ejemplo, la adaptación de los procesos de moderación de contenidos y el aumento de los recursos dedicados a la moderación de contenidos, la adaptación de las condiciones generales, los sistemas algorítmicos pertinentes y los sistemas publicitarios, la intensificación de la cooperación con los alertadores fiables, la adopción de medidas de concienciación y la promoción de información fiable y la adaptación del diseño de sus interfaces en línea. Deben establecerse los requisitos necesarios al objeto de garantizar que dichas medidas se adopten en un plazo muy breve y que el mecanismo de respuesta a las crisis solo se utilice cuando y en la medida en que sea estrictamente necesario y que cualquier medida adoptada en el marco de este mecanismo sea eficaz y proporcionada, teniendo debidamente en cuenta los derechos e intereses legítimos de todas las partes afectadas. El uso del mecanismo debe entenderse sin perjuicio de las demás disposiciones del presente Reglamento, como las relativas a las evaluaciones de riesgos y las medidas de reducción y su aplicación, así como las relativas a los protocolos de crisis.

(92) Dada la necesidad de garantizar la comprobación por expertos independientes, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben rendir cuentas, mediante auditorías independientes, del cumplimiento de las obligaciones establecidas en el presente Reglamento y, cuando sea pertinente, de cualquier compromiso complementario adquirido de conformidad con códigos de conducta y protocolos de crisis. A fin de garantizar que las auditorías se lleven a cabo de manera eficaz, eficiente y en tiempo oportuno, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben facilitar la cooperación y la asistencia necesarias a las organizaciones que llevan a cabo las auditorías, en particular dando acceso al auditor a todos los datos y locales pertinentes necesarios para realizar la auditoría debidamente, incluidos, cuando proceda, los datos relacionados con los sistemas algorítmicos, y respondiendo a preguntas orales o escritas. Los auditores también deben poder recurrir a otras fuentes de información objetiva, como estudios de investigadores autorizados. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño no deben dificultar la realización de la auditoría. Las auditorías deben llevarse a cabo con arreglo a las mejores prácticas del sector y a una ética y objetividad profesionales elevadas, teniendo debidamente en cuenta, según proceda, las normas y los códigos de prácticas de auditoría. Los auditores deben garantizar la confidencialidad, seguridad e integridad de la información, como secretos comerciales, que obtengan en el desempeño de sus funciones. Esta garantía no debe servir para eludir la aplicabilidad de las obligaciones de auditoría del presente Reglamento. Los auditores deben tener los conocimientos necesarios en materia de gestión de riesgos y competencia técnica para auditar algoritmos. Deben ser independientes, para poder realizar sus funciones de manera adecuada y fiable. Deben cumplir los requisitos básicos de independencia para la prohibición de los servicios ajenos a la auditoría, la rotación de sociedades y los honorarios no contingentes. Si su independencia y competencia técnica no están fuera de toda duda, deben dimitir o abstenerse de participar en la auditoría.

(93) El informe de auditoría debe estar fundamentado, de modo que ofrezca un relato coherente de las actividades realizadas y las conclusiones alcanzadas. Debe contribuir a informar y, en su caso, inspirar mejoras de las medidas adoptadas por los prestadores de la plataforma en línea de muy gran tamaño y del motor de búsqueda en línea de muy gran tamaño para cumplir con sus obligaciones en virtud del presente Reglamento. Tras la recepción del informe de auditoría, este debe transmitirse al coordinador de servicios digitales de establecimiento, a la Comisión y a la Junta. Los prestadores también deben transmitir cuando se hayan completado sin dilación indebida cada uno de los informes sobre la evaluación de riesgos y las medidas de reducción del riesgo, así como el informe de aplicación de la auditoría del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño que muestre cómo han abordado las recomendaciones de la auditoría. El informe de auditoría debe incluir un dictamen de auditoría basado en las conclusiones extraídas a partir de los datos fehacientes obtenidos en la auditoría. Debe dictarse un «dictamen favorable» cuando todos los datos demuestren que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño cumple con las obligaciones establecidas en el presente Reglamento o bien, en su caso, cualquier compromiso que haya adquirido de conformidad con un código de conducta o un protocolo de crisis, en particular mediante la determinación, la evaluación y la reducción de los riesgos sistémicos generados por su sistema y sus servicios. Un «dictamen favorable» debe ir acompañado de observaciones cuando el auditor desee incluir comentarios que no tengan efectos importantes sobre el resultado de la auditoría. Debe dictarse un «dictamen negativo» cuando el auditor considere que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño no cumple con el presente Reglamento o con los compromisos adquiridos. Cuando el dictamen de auditoría no haya podido llegar a una conclusión sobre elementos concretos comprendidos dentro del ámbito de la auditoría, debe incluirse en dicho dictamen una explicación de los motivos por los que no se llegó a una conclusión. En su caso, el informe debe incluir una descripción de los elementos concretos que no pudieron auditarse, y una explicación de por qué fue así.

(94) Las obligaciones en materia de evaluación y reducción de riesgos deben desencadenar, en función de cada caso, la necesidad de que los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño evalúen y, en caso necesario, adapten el diseño de sus sistemas de recomendación, por ejemplo adoptando medidas para evitar o minimizar los sesgos que den lugar a la discriminación de personas en situaciones vulnerables, en particular cuando dicha adaptación sea conforme con el Derecho en materia de protección de datos y cuando la información esté personalizada sobre la base de categorías especiales de datos personales a que se refiere el artículo 9 del Reglamento (UE) 2016/679. Además, y como complemento de las obligaciones de transparencia aplicables a las plataformas en línea en lo que respecta a sus sistemas de recomendación, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben garantizar sistemáticamente que los destinatarios de su servicio disfruten de opciones alternativas que no se basen en la elaboración de perfiles, en el sentido del Reglamento (UE) 2016/679, para los parámetros principales de sus sistemas de recomendación. Estas opciones deben ser directamente accesibles desde la interfaz en línea en la que se presentan las recomendaciones.

(95) Los sistemas publicitarios utilizados por las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño entrañan especiales riesgos y requieren supervisión pública y reguladora adicional debido a su escala y capacidad para dirigirse y llegar a los destinatarios del servicio en función de su comportamiento dentro y fuera de la interfaz en línea de dicha plataforma o motor de búsqueda. Las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño deben garantizar el acceso público a los repositorios de anuncios publicitarios presentados en sus interfaces en línea para facilitar la supervisión y la investigación de los riesgos emergentes generados por la distribución de publicidad en línea, por ejemplo en relación con anuncios ilícitos o técnicas manipulativas y desinformación con efectos negativos reales y previsibles para la salud pública, la seguridad pública, el discurso civil, la participación política y la igualdad. Los repositorios deben incluir el contenido de los anuncios publicitarios, incluido el nombre del producto, servicio o marca y el contenido del anuncio, y datos conexos sobre el anunciante y, si fuera diferente, la persona física o jurídica que pagó el anuncio, y sobre la difusión del anuncio, especialmente en lo que respecta a la publicidad personalizada. Esta información debe contener tanto información sobre los criterios de personalización como sobre los criterios de difusión, en particular cuando los anuncios estén dirigidos a personas en situaciones vulnerables, como los menores.

(96) A fin de vigilar y evaluar debidamente el cumplimiento por parte de las plataformas en línea de muy gran tamaño y de los motores de búsqueda en línea de muy gran tamaño de las obligaciones establecidas en el presente Reglamento, el coordinador de servicios digitales de establecimiento o la Comisión pueden requerir acceso o informes relativos a datos específicos, incluidos los datos relacionados con algoritmos. Este requerimiento puede incluir, por ejemplo, los datos necesarios para evaluar los riesgos y posibles perjuicios generados por los sistemas de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño, datos sobre la precisión, el funcionamiento y la realización de pruebas de los sistemas algorítmicos de moderación de contenidos, sistemas de recomendación o sistemas publicitarios, en particular, cuando corresponda, datos de entrenamiento y algoritmos, o datos sobre procesos y resultados de moderación de contenidos o de los sistemas internos de gestión de reclamaciones en el sentido del presente Reglamento. Dichas solicitudes de acceso a los datos no deben incluir las solicitudes que piden información específica sobre los destinatarios individuales del servicio a efectos de determinar si dichos destinatarios cumplen otras normas de Derecho de la Unión o nacional aplicable. Las investigaciones sobre la evolución y la gravedad de los riesgos sistémicos en línea son especialmente importantes para compensar asimetrías de información y establecer un sistema resiliente de reducción de riesgos, con información para los prestadores de plataformas en línea, los prestadores de motores de búsqueda en línea, los coordinadores de servicios digitales, otras autoridades competentes, la Comisión y el público.

(97) Por consiguiente, el presente Reglamento establece un marco para exigir a las plataformas en línea de muy gran tamaño y a los motores de búsqueda en línea de muy gran tamaño que faciliten el acceso a los datos a los investigadores autorizados afiliados a un organismo de investigación tal como se define en el artículo 2 de la Directiva (UE) 2019/790, que puede incluir, a efectos del presente Reglamento, a organizaciones de la sociedad civil que estén llevando a cabo investigaciones científicas con el objetivo principal de apoyar su misión de interés público. Todos los requisitos relativos al acceso a los datos en virtud de dicho marco deben ser proporcionados y proteger debidamente los derechos e intereses legítimos, como la protección de los datos personales, los secretos comerciales y otra información confidencial, de la plataforma en línea de muy gran tamaño o el motor de búsqueda en línea de muy gran tamaño y de cualquier otra parte afectada, incluidos los destinatarios del servicio. No obstante, para garantizar la consecución del objetivo del presente Reglamento, la consideración de los intereses comerciales de los prestadores no debe dar lugar a una denegación de acceso a los datos necesarios para el objetivo específico de investigación con arreglo a una solicitud en virtud del presente Reglamento. A este respecto, sin perjuicio de lo dispuesto en la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo (32), los prestadores deben garantizar un acceso adecuado a los investigadores, también, cuando sea necesario, adoptando protecciones técnicas, por ejemplo, a través de espacios de datos. Las solicitudes de acceso a los datos podrían comprender, por ejemplo, el número de visualizaciones o, en su caso, otros tipos de acceso a contenidos por parte de los destinatarios del servicio antes de su retirada por el prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño.

(98) Además, cuando los datos sean de acceso público, dichos prestadores no deben impedir que los investigadores que cumplan un subconjunto de criterios apropiado hagan uso de estos datos con fines de investigación que contribuyan a la detección, determinación y comprensión de los riesgos sistémicos. Deben proporcionar acceso a dichos investigadores, incluso, cuando sea técnicamente posible, en tiempo real, a los datos de acceso público, por ejemplo, sobre interacciones agregadas con contenidos procedentes de páginas públicas, grupos públicos o personalidades públicas, incluidos datos sobre impresión e interacción, como el número de reacciones, de veces que se ha compartido y de comentarios de los destinatarios del servicio. Debe alentarse a los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño a cooperar con los investigadores y a facilitar un acceso más amplio a los datos para hacer un seguimiento de las preocupaciones de la sociedad a través de esfuerzos voluntarios, en particular mediante compromisos y procedimientos acordados en el marco de códigos de conducta o protocolos de crisis. Esos prestadores y los investigadores han de dedicar especial atención a la protección de los datos personales y velar por que todo tratamiento de datos personales cumpla lo dispuesto en el Reglamento (UE) 2016/679. Los prestadores deben anonimizar o seudonimizar los datos personales, excepto en aquellos casos que hagan imposible el objetivo de investigación que se persigue.

(99) Dada la complejidad del funcionamiento de los sistemas desplegados y los riesgos sistémicos que entrañan para la sociedad, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben establecer una función de cumplimiento, que debe ser independiente de las funciones operativas de esos prestadores. El jefe de la función de cumplimiento debe informar directamente a la dirección de esos prestadores, también en lo que respecta a las dudas relativas al incumplimiento del presente Reglamento. Los encargados del cumplimiento que formen parte de la función de cumplimiento deben poseer la cualificación, la experiencia, la capacidad y los conocimientos necesarios para poner en práctica medidas y vigilar el cumplimiento del presente Reglamento en la organización de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño. Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño deben asegurarse de que la función de cumplimiento está integrada, de manera apropiada y oportuna, en todas las cuestiones que se refieren al presente Reglamento, en particular en la evaluación de riesgos, en la estrategia de reducción y en las medidas específicas, y en la evaluación del cumplimiento, en su caso, de los compromisos que hayan contraído esos prestadores en virtud de los códigos de conducta y protocolos de crisis a los que se hayan adherido.

(100) En vista de los riesgos adicionales relacionados con sus actividades y sus obligaciones adicionales en virtud del presente Reglamento, deben aplicarse requisitos de transparencia adicionales específicamente a las plataformas en línea de muy gran tamaño y a los motores de búsqueda en línea de muy gran tamaño, en especial para informar de forma exhaustiva sobre las evaluaciones de riesgos realizadas y las medidas consiguientes adoptadas según lo establecido en el presente Reglamento.

(101) La Comisión debe disponer de todos los recursos necesarios en cuanto a personal, competencia y medios financieros para el cumplimiento de sus misiones en virtud del presente Reglamento. A fin de garantizar la disponibilidad de los recursos necesarios para una supervisión adecuada a escala de la Unión en virtud del presente Reglamento, y teniendo en cuenta que los Estados miembros deben estar facultados para cobrar a los prestadores establecidos en su territorio una tasa de supervisión en relación con las funciones de supervisión y ejecución ejercidas por sus autoridades, la Comisión debe cobrar una tasa de supervisión, cuyo nivel debe establecerse anualmente, a las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño. El importe global de la tasa anual de supervisión cobrada debe establecerse sobre la base del importe global de los costes en que incurra la Comisión para ejercer sus funciones de supervisión en virtud del presente Reglamento, según una estimación previa razonable. Dicho importe debe comprender los costes relacionados con el ejercicio de las competencias y tareas específicas de supervisión, investigación, ejecución y seguimiento respecto de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño, incluidos los costes relacionados con la designación de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño o con la creación, el mantenimiento y el funcionamiento de las bases de datos previstas en el presente Reglamento.

También debe incluir los costes relacionados con la creación, el mantenimiento y el funcionamiento de la infraestructura de información e institucional básica para la cooperación entre los coordinadores de servicios digitales, la Junta y la Comisión, teniendo en cuenta que, dado su tamaño y su alcance, las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño tienen un impacto significativo en los recursos necesarios para apoyar dicha infraestructura. La estimación de los costes globales debe tener en cuenta los costes de supervisión soportados el año anterior, incluidos, en su caso, los costes que superen las tasas anuales de supervisión individuales cobradas en el año anterior. Los ingresos afectados externos resultantes de las tasas anuales de supervisión podrían utilizarse para financiar recursos humanos adicionales, como agentes contractuales y expertos nacionales en comisión de servicios, y otros gastos relacionados con el desempeño de las tareas encomendadas a la Comisión por el presente Reglamento. La tasa anual de supervisión que debe cobrarse a los prestadores de plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño ha de ser proporcional al tamaño del servicio, reflejado en el número de destinatarios del servicio activos en la Unión. Además, la tasa anual de supervisión individual no debe superar un límite máximo global para cada prestador de plataformas en línea de muy gran tamaño o de motor de búsqueda en línea de muy gran tamaño, teniendo en cuenta la capacidad económica del prestador de los correspondientes servicios.

(102) Para facilitar la aplicación efectiva y coherente de las obligaciones establecidas en el presente Reglamento que pueda precisar su ejecución por medios tecnológicos, es importante promover normas voluntarias que comprendan determinados procedimientos técnicos, de modo que la industria pueda colaborar al desarrollo de medios normalizados para apoyar a los prestadores de servicios intermediarios en el cumplimiento del presente Reglamento, como permitir el envío de notificaciones, por ejemplo a través de interfaces de programación de aplicaciones, normas relacionadas con las condiciones generales o normas relacionadas con las auditorías, o normas relacionadas con la interoperabilidad de los repositorios de anuncios publicitarios. Además, dichas normas podrían incluir normas relativas a la publicidad en línea, los sistemas de recomendación, la accesibilidad y la protección de los menores en línea. Los prestadores de servicios intermediarios tienen libertad para adoptar las normas, pero su adopción no presupone el cumplimiento del presente Reglamento. Al mismo tiempo, al establecer las mejores prácticas, dichas normas podrían ser especialmente útiles para los prestadores de servicios intermediarios relativamente pequeños. Las normas podrían distinguir entre distintos tipos de contenidos ilícitos o distintos tipos de servicios intermediarios, según corresponda.

(103) La Comisión y la Junta deben fomentar la elaboración de códigos de conducta voluntarios, así como la aplicación de las disposiciones de esos códigos, a fin de contribuir a la aplicación del presente Reglamento. La Comisión y la Junta deben procurar que los códigos de conducta definan claramente la naturaleza de los objetivos de interés público que se persiguen, que contengan mecanismos para la evaluación independiente de la consecución de estos objetivos, y que presenten una definición clara de la función de las autoridades competentes. Debe prestarse especial atención a evitar efectos negativos en la seguridad, la protección de la privacidad y los datos personales, así como a la prohibición de imponer obligaciones generales de monitorización. Aunque la aplicación de los códigos de conducta debe ser medible y estar sujeta a supervisión pública, ello no debe afectar al carácter voluntario de dichos códigos y a la libertad de los interesados para decidir si desean participar. En determinadas circunstancias, es importante que las plataformas en línea de muy gran tamaño cooperen en la elaboración de códigos de conducta específicos y se adhieran a ellos. Nada de lo dispuesto en el presente Reglamento impide que otros prestadores de servicios se adhieran a las mismas normas de diligencia debida, adopten buenas prácticas y se beneficien de las directrices proporcionadas por la Comisión y la Junta, mediante su participación en los mismos códigos de conducta.

(104) Es apropiado que el presente Reglamento señale determinados aspectos para que se tomen en consideración en dichos códigos de conducta. En particular, deben explorarse medidas de reducción de riesgos relativas a tipos concretos de contenidos ilícitos a través de acuerdos de autorregulación y corregulación. Otro aspecto que debe tomarse en consideración son las posibles repercusiones negativas de los riesgos sistémicos para la sociedad y la democracia, como la desinformación o las actividades manipulativas y abusivas, o cualquier efecto adverso para los menores. Esto incluye operaciones coordinadas dirigidas a amplificar información, incluida la desinformación, como el uso de bots y cuentas falsas para generar información deliberadamente incorrecta o engañosa, a veces con el fin de obtener un beneficio económico, que son especialmente nocivas para destinatarios del servicio vulnerables, como los menores. En relación con estos aspectos, la adhesión de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño a un determinado código de conducta y su cumplimiento puede considerarse una medida apropiada de reducción de riesgos. La negativa de un prestador de una plataforma en línea o de un motor de búsqueda en línea a participar en la aplicación de un código de conducta de esta índole a invitación de la Comisión, sin explicaciones adecuadas, podría tenerse en cuenta, cuando sea pertinente, a la hora de determinar si la plataforma en línea o el motor de búsqueda en línea ha incumplido las obligaciones establecidas en el presente Reglamento. El mero hecho de participar en un código de conducta determinado y aplicarlo no debe presuponer por sí mismo el cumplimiento del presente Reglamento.

(105) Los códigos de conducta deben facilitar la accesibilidad de las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño, de conformidad con el Derecho de la Unión y nacional, a fin de facilitar su uso previsible por las personas con discapacidad. En particular, los códigos de conducta podrían garantizar que la información se presente de forma perceptible, funcional, comprensible y sólida y que los formularios y las medidas facilitados en virtud del presente Reglamento estén disponibles de manera fácil de localizar y accesible para las personas con discapacidad.

(106) Las disposiciones del presente Reglamento relativas a los códigos de conducta podrían servir de base para iniciativas de autorregulación ya establecidas a escala de la Unión, como el compromiso de seguridad con los productos, el memorando de entendimiento sobre la venta de productos falsificados a través de internet, el Código de conducta para la lucha contra la incitación ilegal al odio en internet, y el Código de buenas prácticas en materia de desinformación. En particular en relación con este último, a raíz de las orientaciones de la Comisión, el Código de buenas prácticas en materia de desinformación ha sido reforzado como se anunció en el Plan de Acción para la Democracia Europea.

(107) En la publicidad en línea generalmente intervienen varios actores, incluidos los servicios intermediarios que conectan a los publicistas con los anunciantes. Los códigos de conducta deben apoyar y complementar las obligaciones de transparencia relativas a la publicidad para los prestadores de plataformas en línea, de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño establecidas en el presente Reglamento a fin de establecer unos mecanismos flexibles y eficaces para facilitar y potenciar el cumplimiento de dichas obligaciones, en particular en lo que se refiere a las modalidades de transmisión de la información pertinente. Esto debe incluir facilitar la transmisión de la información sobre el anunciante que paga el anuncio publicitario cuando difiere de la persona física o jurídica en cuyo nombre se presenta el anuncio en la interfaz en línea de una plataforma en línea. Los códigos de conducta también deben incluir medidas para garantizar que la información significativa sobre la monetización de los datos se comparta adecuadamente a lo largo de toda la cadena de valor. La participación de una gran variedad de partes interesadas debe garantizar que dichos códigos de conducta cuenten con un amplio apoyo, sean técnicamente sólidos y eficaces, y ofrezcan niveles máximos de facilidad en el manejo para garantizar que las obligaciones de transparencia cumplan sus objetivos. A fin de garantizar la eficacia de los códigos de conducta, la Comisión debe incluir mecanismos de evaluación en la elaboración de los códigos de conducta. Cuando sea conveniente, la Comisión puede invitar a la Agencia de los Derechos Fundamentales o al Supervisor Europeo de Protección de Datos a expresar sus opiniones sobre el código de conducta correspondiente.

(108) Además del mecanismo de respuesta a las crisis para las plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño, la Comisión puede iniciar la elaboración de protocolos de crisis voluntarios para coordinar una respuesta rápida, colectiva y transfronteriza en el entorno en línea. Este puede ser el caso, por ejemplo, cuando las plataformas en línea se utilizan de forma indebida para propagar rápidamente contenidos ilícitos o desinformación, o bien cuando surja la necesidad de difundir rápidamente información fiable. En vista del importante papel que desempeñan las plataformas en línea de muy gran tamaño en la difusión de información en nuestras sociedades y a través de las fronteras, debe animarse a los prestadores de dichas plataformas a elaborar y aplicar protocolos de crisis específicos. Dichos protocolos de crisis solo deben activarse durante un período limitado y las medidas adoptadas también deben limitarse a lo estrictamente necesario para hacer frente a la circunstancia extraordinaria. Esas medidas deben ser coherentes con el presente Reglamento, y no deben suponer una obligación general para los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño participantes de monitorizar la información que transmiten o almacenan, ni de buscar activamente hechos o circunstancias que indiquen contenidos ilícitos.

(109) A fin de garantizar una supervisión y ejecución adecuadas de las obligaciones establecidas en el presente Reglamento, los Estados miembros deben designar al menos a una autoridad que se encargue de supervisar su aplicación y ejecutar el presente Reglamento, sin perjuicio de la posibilidad de designar a una autoridad ya existente ni de su forma jurídica de acuerdo con el Derecho nacional. No obstante, los Estados miembros deben poder encomendar a más de una autoridad competente el desempeño de determinadas funciones y competencias de supervisión o ejecución relativas a la aplicación del presente Reglamento, por ejemplo para sectores concretos en los que pueda asimismo facultarse a autoridades ya existentes, como los reguladores de comunicaciones electrónicas, los reguladores de medios de comunicación o las autoridades de protección de los consumidores, que reflejen su estructura constitucional, organizativa y administrativa nacional. En el ejercicio de sus funciones, todas las autoridades competentes deben contribuir a la consecución de los objetivos del presente Reglamento, a saber, el correcto funcionamiento del mercado interior de servicios intermediarios en el que las normas armonizadas para un entorno en línea seguro, predecible y fiable establecidas que facilite la innovación, y en particular, las obligaciones de diligencia debida aplicables a las diferentes categorías de prestadores de servicios intermediarios, se supervisen y apliquen realmente con el fin de garantizar la protección efectiva de los derechos fundamentales amparados por la Carta, incluido el principio de protección de los consumidores. El presente Reglamento no exige a los Estados miembros que confieran a las autoridades competentes la tarea de pronunciarse sobre la legalidad de elementos específicos del contenido.

(110) Dada la naturaleza transfronteriza de los servicios en cuestión y la horizontalidad de las obligaciones que introduce el presente Reglamento, una autoridad encargada de supervisar la aplicación y, en su caso, ejecución del presente Reglamento debe identificarse como coordinador de servicios digitales en cada Estado miembro. Cuando se designe a más de una autoridad competente para supervisar la aplicación y ejecutar el presente Reglamento, solo una autoridad de dicho Estado miembro debe ser designada como coordinador de servicios digitales. El coordinador de servicios digitales debe actuar como punto único de contacto con respecto a todos los asuntos relacionados con la aplicación del presente Reglamento para la Comisión, la Junta, los coordinadores de servicios digitales de otros Estados miembros y otras autoridades competentes del Estado miembro de que se trate. En particular, cuando se encomiende a varias autoridades competentes el desempeño de funciones establecidas en el presente Reglamento en un determinado Estado miembro, el coordinador de servicios digitales debe coordinarse y cooperar con esas autoridades de conformidad con el Derecho nacional que establezca sus funciones respectivas, y sin perjuicio de la evaluación independiente de las otras autoridades competentes. El coordinador de servicios digitales debe garantizar la participación efectiva de todas las autoridades competentes pertinentes e informar a su debido tiempo sobre su evaluación en el contexto de la cooperación en materia de supervisión y garantía del cumplimiento a escala de la Unión, sin que ello implique una superioridad jerárquica sobre otras autoridades competentes en el ejercicio de sus funciones. Asimismo, además de los mecanismos específicos previstos en el presente Reglamento en lo que respecta a la cooperación a escala de la Unión, los Estados miembros también deben garantizar la cooperación entre el coordinador de servicios digitales y otras autoridades competentes designadas a nivel nacional, en su caso, a través de instrumentos adecuados, como la puesta en común de recursos, grupos de trabajo conjuntos, investigaciones conjuntas y mecanismos de asistencia mutua.

(111) El coordinador de servicios digitales, así como otras autoridades competentes designadas en virtud del presente Reglamento, desempeñan un papel crucial para garantizar la efectividad de los derechos y obligaciones establecidos en el presente Reglamento y el cumplimiento de sus objetivos. En consecuencia, es necesario garantizar que dichas autoridades dispongan de los medios necesarios, incluidos los recursos financieros y humanos, para supervisar a todos los prestadores de servicios intermediarios que estén bajo su competencia, en interés de todos los ciudadanos de la Unión. Dada la variedad de prestadores de servicios intermediarios y el uso que hacen de tecnologías avanzadas a la hora de prestar sus servicios, también es esencial que el coordinador de servicios digitales y las autoridades competentes cuenten con el volumen necesario de personal y expertos con competencias especializadas y medios técnicos avanzados y que gestionen de forma autónoma los recursos financieros para desempeñar sus tareas. Además, el nivel de recursos debe tener en cuenta el tamaño, la complejidad y el posible impacto social de los prestadores de servicios intermediarios que estén bajo su competencia, así como el alcance de sus servicios en toda la Unión. El presente Reglamento se entiende sin perjuicio de la posibilidad de que los Estados miembros establezcan mecanismos de financiación basados en una tasa de supervisión cobrada a los prestadores de servicios intermediarios en virtud del Derecho nacional en cumplimiento del Derecho de la Unión, en la medida en que se imponga a los prestadores de servicios intermediarios que tengan su establecimiento principal en el Estado miembro de que se trate, que se limite estrictamente a lo necesario y proporcionado para cubrir los costes del desempeño de las funciones atribuidas a las autoridades competentes en virtud del presente Reglamento, con exclusión de las tareas atribuidas a la Comisión, y que se garantice una transparencia adecuada en lo que respecta a la percepción y el uso de dicha tasa de supervisión.

(112) Dichas autoridades competentes designadas en virtud del presente Reglamento también deben actuar con completa independencia de organismos públicos y privados, sin obligación o posibilidad de solicitar o recibir instrucciones, ni siquiera del Gobierno, y sin perjuicio de los deberes específicos de cooperación con otras autoridades competentes, con los coordinadores de servicios digitales, con la Junta y con la Comisión. Por otra parte, la independencia de estas autoridades no debe suponer que no puedan someterse, de conformidad con las constituciones nacionales y sin poner en peligro el cumplimiento de los objetivos del presente Reglamento, a mecanismos proporcionados de rendición de cuentas en lo que respecta a las actividades generales del coordinador de servicios digitales, como su gasto financiero o la presentación de información a los Parlamentos nacionales. El requisito de independencia tampoco debe impedir el ejercicio del control judicial o la posibilidad de consultar a otras autoridades nacionales o de intercambiar puntos de vista periódicamente con ellas, incluidas las autoridades policiales, de gestión de crisis o de protección de los consumidores, en su caso, al objeto de intercambiar información sobre investigaciones en curso, sin que ello afecte al ejercicio de sus competencias respectivas.

(113) Los Estados miembros pueden designar a una autoridad nacional ya existente que desempeñe la función de coordinador de servicios digitales, o que tenga funciones específicas para supervisar la aplicación y ejecutar el presente Reglamento, siempre que dicha autoridad designada cumpla los requisitos establecidos en el presente Reglamento, por ejemplo, en lo que respecta a su independencia. Además, nada impide a los Estados miembros combinar funciones en una autoridad existente, de conformidad con el Derecho de la Unión. Las medidas que se adopten a tal efecto pueden incluir, entre otras cosas, la imposibilidad de cesar al presidente o a un miembro de la dirección de un órgano colegiado de una autoridad existente antes de que finalice su mandato, por el único motivo de que se haya realizado una reforma institucional que implique la combinación de diferentes funciones en una sola autoridad, a falta de normas que garanticen que esta clase de ceses no pongan en peligro la independencia e imparcialidad de tales miembros.

(114) Los Estados miembros deben proporcionar al coordinador de servicios digitales, y a cualquier otra autoridad competente designada en virtud del presente Reglamento, competencias y medios suficientes para garantizar una investigación y ejecución eficaces, de conformidad con las tareas que se les encomienden. Esto incluye la facultad de las autoridades competentes de adoptar medidas cautelares de conformidad con el Derecho nacional en caso de riesgo de perjuicios graves. Tales medidas cautelares, que pueden incluir órdenes de poner fin a una presunta infracción o de subsanarla, no deben ir más allá de lo necesario para garantizar que se evita el perjuicio grave a la espera de la decisión definitiva. En particular, los coordinadores de servicios digitales deben poder buscar y obtener información localizada en su territorio, también en el contexto de investigaciones conjuntas, con la debida consideración del hecho de que las medidas de supervisión y ejecución relativas a un prestador dentro del ámbito de competencia de otro Estado miembro o de la Comisión deben adoptarse por el coordinador de servicios digitales de ese otro Estado miembro, cuando sea pertinente de conformidad con los procedimientos relativos a la cooperación transfronteriza, o, en su caso, por la Comisión.

(115) Los Estados miembros deben establecer en su Derecho nacional, de conformidad con el Derecho de la Unión y, en particular, con el presente Reglamento y la Carta, condiciones y límites detallados para el ejercicio de las competencias de investigación y ejecución de sus coordinadores de servicios digitales, y otras autoridades competentes cuando sea pertinente, en virtud del presente Reglamento.

(116) En el ejercicio de esas competencias, las autoridades competentes deben cumplir las normas nacionales aplicables en relación con procedimientos y materias tales como la necesidad de una autorización judicial previa para acceder a determinadas instalaciones y la prerrogativa de secreto profesional en la relación cliente-abogado. Esas disposiciones deben garantizar, en particular, el respeto de los derechos fundamentales a la tutela judicial efectiva y a un juez imparcial, incluidos los derechos de la defensa y el derecho al respeto de la vida privada. En este sentido, las garantías establecidas en relación con los procedimientos de la Comisión de conformidad con el presente Reglamento podrían ser un punto de referencia apropiado. Debe garantizarse un procedimiento previo justo e imparcial antes de adoptar una decisión definitiva, que incluya los derechos de las personas afectadas a ser oídas y a acceder al expediente que les concierna, respetando al mismo tiempo la confidencialidad y el secreto profesional y empresarial, así como la obligación de motivar debidamente las decisiones. Sin embargo, esto no debe impedir que se adopten medidas en casos de urgencia debidamente fundamentados y siempre que se cumplan condiciones y trámites procesales adecuados. El ejercicio de las competencias también debe ser proporcionado, entre otras cosas, en relación con la naturaleza y el perjuicio general real o potencial causado por la infracción o la presunta infracción. Las autoridades competentes deben tener en cuenta todos los hechos y circunstancias pertinentes del caso, incluida la información recabada por las autoridades competentes en otros Estados miembros.

(117) Los Estados miembros deben asegurarse de que los incumplimientos de las obligaciones establecidas en el presente Reglamento puedan sancionarse de manera efectiva, proporcionada y disuasoria, teniendo en cuenta la naturaleza, gravedad, recurrencia y duración del incumplimiento, en vista del interés público perseguido, el alcance y la clase de actividades realizadas, así como la capacidad económica del infractor. En particular, las sanciones deben tener en cuenta si el prestador de servicios intermediarios afectado incumple de forma sistemática o recurrente sus obligaciones en virtud del presente Reglamento, así como, cuando sea pertinente, el número de destinatarios del servicio afectados, el carácter intencionado o negligente de la infracción y si el prestador mantiene actividad en varios Estados miembros. Cuando el presente Reglamento establezca un importe máximo de multas sancionadoras o multas coercitivas, este importe máximo debe aplicarse por infracción del presente Reglamento y sin perjuicio de la modulación de las multas sancionadoras o multas coercitivas por infracciones específicas. Los Estados miembros deben garantizar que la imposición de multas sancionadoras o multas coercitivas relacionadas con infracciones sean en cada caso particular efectivas, proporcionadas y disuasorias estableciendo normas y procedimientos nacionales de conformidad con el presente Reglamento, teniendo en cuenta todos los criterios relativos a las condiciones generales para la imposición de multas sancionadoras o multas coercitivas.

(118) A fin de garantizar la ejecución efectiva de las obligaciones establecidas en el presente Reglamento, las personas físicas o las organizaciones representativas deben poder presentar reclamaciones relacionadas con el incumplimiento de dichas obligaciones al coordinador de servicios digitales del territorio donde hayan recibido el servicio, sin perjuicio de lo dispuesto en el presente Reglamento en materia de reparto de competencias y en las normas aplicables relativas a la tramitación de reclamaciones de conformidad con los principios nacionales de buena administración. Las reclamaciones podrían ofrecer una exposición fiel de las inquietudes relacionadas con el cumplimiento de un determinado prestador de servicios intermediarios y también podrían informar al coordinador de servicios digitales de cualquier otra cuestión transversal. El coordinador de servicios digitales debe implicar a otras autoridades competentes nacionales, así como al coordinador de servicios digitales de otro Estado miembro, y en particular al del Estado miembro en el que el prestador de servicios intermediarios afectado esté establecido, si el problema requiere cooperación transfronteriza.

(119) Los Estados miembros deben asegurarse de que los coordinadores de servicios digitales puedan adoptar medidas eficaces y proporcionadas para corregir determinadas infracciones particularmente graves y persistentes del presente Reglamento. Especialmente cuando esas medidas puedan afectar a los derechos e intereses de terceros, como puede ser el caso en particular cuando se limite el acceso a interfaces en línea, es adecuado exigir que las medidas estén sujetas a salvaguardias adicionales. En particular, los terceros potencialmente afectados deben tener la oportunidad de ser oídos y dichas órdenes deben dictarse únicamente cuando no se disponga razonablemente de competencias para adoptar ese tipo de medidas según lo dispuesto en otros actos del Derecho de la Unión o en el Derecho nacional, por ejemplo para proteger los intereses colectivos de los consumidores, para garantizar la retirada inmediata de páginas web que contengan o difundan pornografía infantil, o para bloquear el acceso a servicios que estén siendo utilizados por un tercero para infringir un derecho de propiedad intelectual.

(120) Este tipo de órdenes de limitación del acceso no deben exceder de lo necesario para alcanzar su objetivo. Con ese fin, deben ser temporales y dirigirse en principio a un prestador de servicios intermediarios, como el prestador del servicio de alojamiento de datos pertinente, el prestador del servicio de internet, el registro de nombres de dominio o el registrador, que esté en una posición razonable para alcanzar ese objetivo sin limitar indebidamente el acceso a información lícita.

(121) Sin perjuicio de las disposiciones relativas a la exención de responsabilidad previstas en el presente Reglamento en relación con la información transmitida o almacenada a petición de un destinatario del servicio, un prestador de servicios intermediarios debe ser responsable por los perjuicios sufridos por destinatarios del servicio causados por un incumplimiento de las obligaciones establecidas en el presente Reglamento por dicho prestador. Dicha compensación debe ajustarse a las normas y procedimientos establecidos en el Derecho nacional aplicable y sin perjuicio de otras vías de recurso disponibles en virtud de las normas de protección de los consumidores.

(122) El coordinador de servicios digitales debe publicar periódicamente, por ejemplo, en su sitio web, un informe sobre las actividades realizadas de conformidad con el presente Reglamento. En particular, el informe debe publicarse en un formato legible por máquina e incluir una exposición general de las reclamaciones recibidas y de su seguimiento, como el número total de reclamaciones recibidas y el número de reclamaciones que dieron lugar a la apertura de una investigación formal o que se transmitieron a otros coordinadores de servicios digitales, sin hacer referencia a ningún dato personal. Dado que el coordinador de servicios digitales también tiene conocimiento de las órdenes de actuación contra contenidos ilícitos o de entrega de información reguladas por el presente Reglamento a través del sistema de intercambio de información, el coordinador de servicios digitales debe incluir en su informe anual el número y categoría de dichas órdenes dirigidas a prestadores de servicios intermediarios por las autoridades judiciales y administrativas de su Estado miembro.

(123) En aras de la claridad, simplicidad y efectividad, la competencia para supervisar y hacer cumplir las obligaciones en virtud del presente Reglamento ha de conferirse a las autoridades competentes del Estado miembro en el que se sitúe el establecimiento principal del prestador de servicios intermediarios, es decir, en el que el prestador tenga su sede central o domicilio social en el que ejerza las principales funciones financieras y el control de sus operaciones. Con respecto a los prestadores que no estén establecidos en la Unión pero que ofrezcan sus servicios en ella y, por tanto, se incluyan en el ámbito de aplicación del presente Reglamento, la competencia debe corresponder al Estado miembro en el que dichos prestadores hayan designado a su representante legal, teniendo en cuenta la función que desempeñan los representantes legales en virtud del presente Reglamento. No obstante, en aras de la aplicación efectiva del presente Reglamento, todos los Estados miembros o la Comisión, en su caso, deben tener competencia sobre los prestadores que no hayan designado un representante legal. Esta competencia puede ser ejercida por cualquiera de las autoridades competentes o por la Comisión, siempre que el prestador no esté sujeto a procedimientos de ejecución por los mismos hechos ante otra autoridad competente o la Comisión. A fin de garantizar el respeto del principio non bis in idem y, en particular, de evitar que el mismo incumplimiento de las obligaciones establecidas en el presente Reglamento se sancione más de una vez, cada Estado miembro que tenga la intención de ejercer su competencia con respecto a dichos prestadores debe informar sin dilación indebida a todas las demás autoridades, incluida la Comisión, a través del sistema de intercambio de información establecido a efectos del presente Reglamento.

(124) Habida cuenta de su impacto potencial y de los retos que plantea su supervisión efectiva, se necesitan normas especiales en lo que se refiere a la supervisión y la garantía del cumplimiento en relación con los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño. La Comisión debe ser responsable, con el apoyo de las autoridades nacionales competentes cuando sea pertinente, de la supervisión y la ejecución pública de las cuestiones sistémicas, como las que tienen un gran impacto en los intereses colectivos de los destinatarios del servicio. Por consiguiente, la Comisión debe tener competencias exclusivas de supervisión y garantía del cumplimiento de las obligaciones adicionales de gestión de los riesgos sistémicos impuestas a los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño en el presente Reglamento. Las competencias exclusivas de la Comisión deben entenderse sin perjuicio de determinadas tareas administrativas asignadas en el presente Reglamento a las autoridades competentes del Estado miembro de establecimiento, como la autorización de investigadores.

(125) La Comisión y las autoridades nacionales competentes deben compartir las competencias de supervisión y garantía del cumplimiento de las obligaciones de diligencia debida distintas de las obligaciones adicionales de gestión de los riesgos sistémicos impuestas a los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño en el presente Reglamento. Por una parte, la Comisión podría estar en muchos casos en mejores condiciones para hacer frente a las infracciones sistémicas cometidas por dichos prestadores, como las que afecten a varios Estados miembros o las infracciones reiteradas graves o las relativas a la falta de establecimiento de los mecanismos eficaces exigidos por el presente Reglamento. Por otra, las autoridades competentes del Estado miembro en el que se encuentra el establecimiento principal de un prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño podrían estar en mejor situación para hacer frente a infracciones individuales cometidas por dichos prestadores que no planteen problemas sistémicos o transfronterizos. En aras de la eficiencia, para evitar duplicidades y a fin de garantizar el cumplimiento del principio non bis in idem, debe corresponder a la Comisión evaluar si considera adecuado ejercer esas competencias compartidas en un caso determinado y, una vez que haya iniciado el procedimiento, los Estados miembros no deben tener ya esa capacidad. Los Estados miembros deben cooperar estrechamente entre sí y con la Comisión, y la Comisión debe cooperar estrechamente con los Estados miembros, de modo que se asegure el buen y eficaz funcionamiento del sistema de supervisión y garantía del cumplimiento establecido en virtud del presente Reglamento.

(126) Las normas del presente Reglamento sobre el reparto de competencias deben entenderse sin perjuicio de las disposiciones del Derecho de la Unión y de las normas nacionales de Derecho internacional privado relativas a la competencia judicial y a la ley aplicable en materia civil y mercantil, como las acciones emprendidas por consumidores ante los órganos jurisdiccionales del Estado miembro en el que estén domiciliados de conformidad con las disposiciones pertinentes del Derecho de la Unión. En lo que respecta a las obligaciones impuestas por el presente Reglamento a los prestadores de servicios intermediarios de informar a la autoridad emisora sobre el curso dado a las órdenes de actuación contra contenidos ilícitos y órdenes de suministro de información, las normas sobre el reparto de competencias solo deben aplicarse a la supervisión del cumplimiento de dichas obligaciones, pero no a otras cuestiones relacionadas con la orden, como la competencia para dictar la orden.

(127) Dada la importancia transfronteriza e intersectorial de los servicios intermediarios, es necesario un alto nivel de cooperación para garantizar la aplicación coherente del presente Reglamento y la disponibilidad de información pertinente para el ejercicio de las tareas de ejecución a través del sistema de intercambio de información. La cooperación puede adoptar diversas formas en función de las cuestiones de que se trate, sin perjuicio de ejercicios específicos de investigación conjunta. En cualquier caso, es necesario que el coordinador de servicios digitales de establecimiento de un prestador de servicios intermediarios informe a los otros coordinadores de servicios digitales sobre las cuestiones, investigaciones y acciones que se vayan a emprender con respecto a dicho prestador. Además, cuando una autoridad competente de un Estado miembro posea información pertinente para una investigación llevada a cabo por las autoridades competentes del Estado miembro de establecimiento, o pueda recabar en su territorio información a la que las autoridades competentes del Estado miembro de establecimiento no tengan acceso, el coordinador de servicios digitales de destino debe asistir en tiempo oportuno al coordinador de servicios digitales de establecimiento, en particular ejerciendo sus competencias de investigación de conformidad con los procedimientos nacionales aplicables y la Carta. El destinatario de dichas medidas de investigación debe cumplirlas y hacerse responsable en caso de incumplimiento, y las autoridades competentes del Estado miembro de establecimiento deben poder basarse en la información recogida mediante asistencia mutua, a fin de garantizar el cumplimiento del presente Reglamento.

(128) El coordinador de servicios digitales de destino, en particular a partir de las reclamaciones recibidas o de las aportaciones de otras autoridades nacionales competentes cuando proceda, o la Junta en caso de problemas que afecten a más de tres Estados miembros, debe poder pedir al coordinador de servicios digitales de establecimiento que adopte medidas de investigación o ejecución con respecto a un prestador que esté bajo su competencia. Dichas solicitudes de intervención deben basarse en pruebas bien fundamentadas que demuestren la existencia de una presunta infracción que afecte negativamente a los intereses colectivos de los destinatarios del servicio en su Estado miembro o tenga un impacto social negativo. El coordinador de servicios digitales de establecimiento debe poder recurrir a la asistencia mutua o invitar al coordinador de servicios digitales solicitante a una investigación conjunta en caso de que se necesite más información para tomar una decisión, sin perjuicio de la posibilidad de solicitar a la Comisión que evalúe el asunto si tiene motivos para sospechar que puede estar en juego una infracción sistémica por parte de una plataforma en línea de muy gran tamaño o un motor de búsqueda en línea de muy gran tamaño.

(129) La Junta debe poder remitir el asunto a la Comisión en caso de que existan discrepancias sobre las evaluaciones o las medidas adoptadas o propuestas o de que no se adopten medidas de conformidad con el presente Reglamento a raíz de una solicitud de cooperación transfronteriza o de una investigación conjunta. Cuando la Comisión, sobre la base de la información facilitada por las autoridades afectadas, considere que las medidas propuestas, incluido el nivel propuesto de las multas, no pueden garantizar el cumplimiento efectivo de las obligaciones establecidas en el presente Reglamento, debe poder expresar sus serias dudas y solicitar en consecuencia al coordinador de servicios digitales competente que revalúe el asunto y adopte las medidas necesarias para garantizar el cumplimiento del presente Reglamento en un período determinado. Esta posibilidad ha de entenderse sin perjuicio del deber general de la Comisión de supervisar la aplicación del Derecho de la Unión, y en caso necesario exigir su cumplimiento, bajo el control del Tribunal de Justicia de la Unión Europea de conformidad con los Tratados.

(130) A fin de facilitar la supervisión transfronteriza e investigaciones de las obligaciones establecidas en el presente Reglamento que afecten a varios Estados miembros, los coordinadores de servicios digitales de establecimiento deben poder invitar, a través del sistema de intercambio de información, a otros coordinadores de servicios digitales a realizar una investigación conjunta sobre una presunta infracción del presente Reglamento. Otros coordinadores de servicios digitales y otras autoridades competentes, cuando sea conveniente, deben poder unirse a la investigación propuesta por el coordinador de servicios digitales de establecimiento, a menos que este considere que un número excesivo de autoridades participantes puede afectar a la eficacia de la investigación teniendo en cuenta las características de la presunta infracción y la ausencia de efectos directos en los destinatarios del servicio en esos Estados miembros. Las actividades de una investigación conjunta pueden incluir un conjunto de acciones que debe coordinar el coordinador de servicios digitales de establecimiento de conformidad con la disponibilidad de las autoridades participantes, como ejercicios coordinados para recabar datos, puesta en común de recursos, grupos de trabajo, solicitudes de información coordinadas o inspecciones comunes de instalaciones. Todas las autoridades competentes que participen en una investigación conjunta deben cooperar con el coordinador de servicios digitales de establecimiento, en particular ejerciendo sus facultades de investigación en su territorio, de conformidad con los procedimientos nacionales aplicables. La investigación conjunta debe concluirse en un plazo determinado con un informe final que tenga en cuenta la contribución de todas las autoridades competentes participantes. Asimismo, la Junta, cuando así lo soliciten al menos tres coordinadores de servicios digitales de destino, puede recomendar a un coordinador de servicios digitales de establecimiento que ponga en marcha dicha investigación conjunta y dé indicaciones sobre su organización. A fin de evitar bloqueos, la Junta debe poder remitir el asunto a la Comisión en casos específicos, en particular cuando el coordinador de servicios digitales de establecimiento se niegue a poner en marcha la investigación y la Junta no esté de acuerdo con la justificación aportada.

(131) A fin de velar por que el presente Reglamento se aplique de manera coherente, es necesario crear un grupo consultivo independiente a escala de la Unión, una Junta Europea de Servicios Digitales, que debe prestar apoyo a la Comisión y ayudar a coordinar las acciones de los coordinadores de servicios digitales. Esa Junta debe estar integrada por los coordinadores de servicios digitales, allí donde hayan sido nombrados, sin perjuicio de la posibilidad de que estos inviten a sus reuniones o designen a delegados ad hoc de otras autoridades competentes que tengan funciones específicas encomendadas en virtud del presente Reglamento, cuando eso sea necesario de conformidad con su reparto nacional de funciones y competencias. En el caso de que haya varios participantes de un mismo Estado miembro, el derecho de voto debe permanecer limitado a un representante por Estado miembro.

(132) La Junta debe contribuir a alcanzar una perspectiva común de la Unión sobre la aplicación coherente del presente Reglamento y a la cooperación entre autoridades competentes, por ejemplo, asesorando a la Comisión y a los coordinadores de servicios digitales en relación con medidas apropiadas de investigación y ejecución, en particular con respecto a los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño, y teniendo en cuenta, en particular, la libertad de los prestadores de servicios intermediarios para proporcionar servicios en toda la Unión. La Junta también debe colaborar en la preparación de unos modelos y códigos de conducta pertinentes y en el análisis de las tendencias generales emergentes en el desarrollo de servicios digitales en la Unión, incluida la emisión de dictámenes o recomendaciones sobre asuntos relacionados con las normas.

(133) Para tal fin, la Junta debe poder emitir dictámenes y formular solicitudes y recomendaciones dirigidos a los coordinadores de servicios digitales u otras autoridades competentes nacionales. Aunque no sean legalmente vinculantes, la decisión de apartarse de ellos debe explicarse debidamente y puede ser tenida en cuenta por la Comisión para evaluar el cumplimiento del presente Reglamento por el Estado miembro de que se trate.

(134) La Junta debe reunir a los representantes de los coordinadores de servicios digitales y otras posibles autoridades competentes bajo la presidencia de la Comisión, con miras a garantizar que los asuntos que se le presenten se evalúen desde un punto de vista plenamente europeo. En vista de posibles elementos transversales que puedan ser pertinentes para otros marcos reguladores a escala de la Unión, la Junta debe estar autorizada a cooperar con otros organismos, oficinas, agencias y grupos consultivos de la Unión con responsabilidades en materias tales como la igualdad, incluida la igualdad de género, y la no discriminación, la protección de datos, las comunicaciones electrónicas, los servicios audiovisuales, la detección e investigación de fraudes contra el presupuesto de la Unión en relación con aranceles de aduanas, la protección de los consumidores, o el Derecho sobre competencia, según sea necesario para el desempeño de sus funciones.

(135) La Comisión, a través del presidente, debe participar en la Junta sin derechos de voto. A través del presidente, la Comisión debe velar por que el orden del día de las reuniones se establezca de conformidad con lo solicitado por los miembros de la Junta según lo dispuesto en su reglamento interno y en cumplimiento de los deberes de la Junta establecidos en el presente Reglamento.

(136) En vista de la necesidad de garantizar el apoyo a las actividades de la Junta, esta debe poder utilizar los conocimientos y recursos humanos de la Comisión y de las autoridades competentes nacionales. Los mecanismos específicos de funcionamiento interno de la Junta deben especificarse con mayor concreción en el reglamento interno de la Junta.

(137) Dada la importancia de las plataformas en línea de muy gran tamaño o los motores de búsqueda de muy gran tamaño, en vista de su alcance y repercusión, el incumplimiento por su parte de las obligaciones específicas que les son aplicables puede afectar a un número importante de destinatarios de los servicios de diferentes Estados miembros y puede causar grandes perjuicios sociales, mientras que dichos incumplimientos pueden ser además especialmente difíciles de detectar y corregir. Por este motivo, la Comisión, en cooperación con los coordinadores de servicios digitales y la Junta, debe desarrollar los conocimientos especializados y las capacidades de la Unión en lo que respecta a la supervisión de las plataformas en línea de muy gran tamaño o los motores de búsqueda de muy gran tamaño. Por consiguiente, la Comisión debe poder coordinar y confiar en los conocimientos especializados y los recursos de dichas autoridades, por ejemplo analizando, de forma permanente o temporal, las tendencias o problemas específicos que surjan en relación con una o más plataformas en línea de muy gran tamaño o con motores de búsqueda de muy gran tamaño. Los Estados miembros deben cooperar con la Comisión en el desarrollo de dichas capacidades, en particular mediante el envío de personal en comisión de servicios, cuando sea adecuado, y en la contribución a la creación de una capacidad común de supervisión de la Unión. A fin de desarrollar los conocimientos especializados y las capacidades de la Unión, la Comisión también puede basarse en los conocimientos especializados y las capacidades del Observatorio de la Economía de las Plataformas en Línea, creado en virtud de la Decisión de la Comisión de 26 de abril de 2018 que establece un grupo de expertos para el Observatorio de la Economía de las Plataformas Electrónicas, los organismos de expertos pertinentes y los centros de excelencia. La Comisión puede invitar a expertos con conocimientos especializados específicos, por ejemplo a investigadores autorizados, representantes de agencias y organismos de la Unión, representantes de la industria, asociaciones que representen a usuarios o a la sociedad civil, organizaciones internacionales, expertos del sector privado y otras partes interesadas.

(138) La Comisión debe poder investigar las infracciones por iniciativa propia, de conformidad con las competencias previstas en el presente Reglamento, en particular solicitando el acceso a los datos y a la información o realizando inspecciones, y debe poder contar con el apoyo de los coordinadores de servicios digitales. Cuando la supervisión por parte de las autoridades nacionales competentes de presuntas infracciones de prestadores de plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño apunte a problemas sistémicos, como problemas con una amplia repercusión en los intereses colectivos de los destinatarios del servicio, los coordinadores de servicios digitales deben poder, sobre la base de una solicitud debidamente motivada, remitir dichas cuestiones a la Comisión. Dicha solicitud debe contener, como mínimo, todos los hechos y circunstancias necesarios que expliquen la presunta infracción y su carácter sistémico. En función del resultado de su propia evaluación, la Comisión debe poder adoptar las medidas de investigación y ejecución necesarias con arreglo al presente Reglamento, incluida, cuando proceda, la apertura de una investigación o la adopción de medidas cautelares.

(139) A fin de desempeñar eficazmente sus tareas, la Comisión debe mantener un margen de discreción en cuanto a la decisión de iniciar procedimientos contra prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda de muy gran tamaño. Una vez iniciado el procedimiento por la Comisión, debe excluirse la posibilidad de que los coordinadores de servicios digitales de establecimiento afectados ejerzan sus competencias de investigación y ejecución respecto de la conducta en cuestión del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda de muy gran tamaño, a fin de evitar duplicidades, incoherencias y riesgos desde el punto de vista del principio non bis in idem. La Comisión, no obstante, debe poder solicitar la contribución individual o conjunta a la investigación de los coordinadores de servicios digitales. De conformidad con el deber de cooperación leal, el coordinador de servicios digitales debe hacer todo lo posible por atender las solicitudes justificadas y proporcionadas de la Comisión en el contexto de una investigación. Además, el coordinador de servicios digitales de establecimiento, así como la Junta y cualquier otro coordinador de servicios digitales cuando sea pertinente, deben facilitar a la Comisión toda la información y la asistencia necesarias para que esta pueda ejercer sus funciones de manera efectiva, incluida la información recopilada en el contexto de ejercicios de recopilación de datos o de acceso a los datos, en la medida en que el fundamento jurídico en virtud del cual se ha recopilado la información no se oponga a ello. A la inversa, la Comisión debe mantener informados al coordinador de los servicios digitales de establecimiento y a la Junta sobre el ejercicio de sus competencias y, en particular, cuando se proponga iniciar el procedimiento y ejercer sus competencias de investigación. Además, cuando la Comisión comunique sus conclusiones preliminares, incluido cualquier asunto respecto del cual formule objeciones, los prestadores de que se trate de plataformas en línea de muy gran tamaño o de motores de búsqueda de muy gran tamaño, la Comisión también debe comunicarlas a la Junta. La Junta debe aportar su punto de vista sobre las objeciones y la evaluación realizadas por la Comisión, que debe ser tenido en cuenta en el razonamiento en que se base la decisión definitiva de la Comisión.

(140) En vista de los problemas concretos que puedan surgir para asegurar el cumplimiento por parte de los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda de muy gran tamaño y de la importancia de hacerlo de manera efectiva, tomando en consideración su dimensión e impacto y los perjuicios que pueden causar, la Comisión debe poseer amplios poderes de investigación y ejecución que le permitan investigar, hacer cumplir y vigilar el cumplimiento de las normas establecidas en el presente Reglamento, respetando plenamente el derecho fundamental a ser oído y a tener acceso al expediente en el contexto de los procedimientos de ejecución, el principio de proporcionalidad y los derechos e intereses de los afectados.

(141) La Comisión debe poder solicitar la información necesaria para garantizar la aplicación efectiva y el cumplimiento de las obligaciones establecidas en el presente Reglamento en toda la Unión. En particular, la Comisión debe tener acceso a cualquier documentación, datos e información pertinentes y necesarios para iniciar y llevar a cabo investigaciones, y para vigilar el cumplimiento de las obligaciones pertinentes establecidas en el presente Reglamento, con independencia de quién sea el poseedor de la documentación, datos e información en cuestión, y sea cual sea su forma o formato, su medio de almacenamiento, o el lugar preciso en el que se conserven. La Comisión debe poder exigir directamente, mediante una solicitud de información debidamente justificada, que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda de muy gran tamaño de que se trate, así como cualquier otra persona física o jurídica que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión que pueda tener un conocimiento razonable de la información relativa a la presunta infracción o a la infracción, según corresponda, aporte pruebas, datos o informaciones pertinentes. Asimismo, la Comisión debe poder solicitar cualquier información pertinente a cualquier autoridad, organismo o agencia públicos del Estado miembro para los fines del presente Reglamento. La Comisión debe poder exigir acceso, mediante el ejercicio de sus competencias de investigación, como las solicitudes de información o las entrevistas, a documentos, datos, información, bases de datos y los algoritmos de las personas pertinentes, y explicaciones en relación con los mismos, y para entrevistar, con su consentimiento, a cualquier persona física o jurídica que pueda estar en posesión de información útil y registrar las declaraciones efectuadas por cualquier medio técnico. La Comisión también debe estar facultada para llevar a cabo las inspecciones que sean necesarias para hacer cumplir las disposiciones pertinentes del presente Reglamento. Dichas competencias de investigación tienen por objeto complementar la posibilidad que tiene la Comisión de solicitar asistencia a los coordinadores de servicios digitales y a las autoridades de otros Estados miembros, por ejemplo, facilitando información o en el ejercicio de tales competencias.

(142) Las medidas cautelares pueden ser una herramienta importante para garantizar que, mientras esté en curso una investigación, la infracción investigada no ocasione un riesgo de perjuicios graves para los destinatarios del servicio. Este instrumento es importante para evitar cambios que sería muy difícil deshacer mediante una decisión adoptada por la Comisión al final del procedimiento. Por consiguiente, la Comisión debe tener competencias para imponer medidas cautelares mediante una decisión en el contexto de un procedimiento incoado con vistas a la posible adopción de una decisión de incumplimiento. Esta facultad debe aplicarse en los casos en que la Comisión haya constatado prima facie el incumplimiento de las obligaciones en virtud del presente Reglamento por parte del prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño. Una decisión por la que se impongan medidas cautelares solo debe aplicarse durante un período determinado, bien hasta la conclusión del procedimiento por la Comisión, bien por un plazo determinado que puede renovarse siempre que sea necesario y adecuado.

(143) La Comisión debe poder adoptar las medidas necesarias para hacer el seguimiento de la aplicación efectiva y el cumplimiento de las obligaciones establecidas en el presente Reglamento. Estas medidas deben incluir la capacidad para nombrar a expertos externos independientes, así como a auditores para ayudar a la Comisión en este proceso, incluidas, en su caso, de autoridades competentes de los Estados miembros, como las autoridades de protección de datos o de los consumidores. Por lo que respecta al nombramiento de los auditores, la Comisión debe garantizar una rotación suficiente.

(144) El cumplimiento de las obligaciones pertinentes impuestas en virtud del presente Reglamento debe garantizarse mediante multas sancionadoras y multas coercitivas. A tal fin, también deben establecerse niveles adecuados para las multas sancionadoras y las multas coercitivas por incumplimiento de las obligaciones e infracción de las normas de procedimiento, que queden sujetas a unos plazos de prescripción adecuados de conformidad con los principios de proporcionalidad y non bis in idem. La Comisión y las autoridades nacionales pertinentes deben coordinar sus esfuerzos en materia de ejecución para garantizar el respeto de dichos principios. En particular, la Comisión debe tener en cuenta todas las multas sancionadoras y multas coercitivas impuestas a la misma persona jurídica por los mismos hechos mediante una decisión definitiva en el marco de procedimientos relativos a una infracción de otras normas nacionales o de la Unión, a fin de garantizar que el total de las multas sancionadoras y las multas coercitivas impuestas sea proporcionado y corresponda a la gravedad de las infracciones cometidas. Todas las decisiones adoptadas por la Comisión en virtud del presente Reglamento están sujetas al control del Tribunal de Justicia de la Unión Europea de conformidad con el TFUE. El Tribunal de Justicia de la Unión Europea debe tener competencia jurisdiccional plena en materia de multas sancionadoras y multas coercitivas, de conformidad con el artículo 261 del TFUE.

(145) Dados los posibles efectos sociales significativos de una infracción de las obligaciones adicionales de gestión de los riesgos sistémicos que se aplican únicamente a las plataformas en línea de muy gran tamaño y a los motores de búsqueda de muy gran tamaño, y con el fin de abordar estos objetivos de interés público, es necesario establecer un sistema de supervisión reforzada de cualquier acción emprendida para poner fin de manera efectiva a las infracciones del presente Reglamento y subsanarlas. Por lo tanto, una vez que se haya constatado una infracción de una de las disposiciones del presente Reglamento que se aplican únicamente a las plataformas en línea de muy gran tamaño o a los motores de búsqueda en línea de muy gran tamaño y, cuando sea necesario, se sancione, la Comisión debe pedir al prestador de dicha plataforma o de dicho motor de búsqueda que elabore un plan de acción detallado para subsanar cualquier efecto de la infracción en el futuro y que comunique dicho plan de acción, en un plazo señalado por la Comisión, a los coordinadores de servicios digitales, a la Comisión y a la Junta. La Comisión, teniendo en cuenta el dictamen de la Junta, debe determinar si las medidas incluidas en el plan de acción son suficientes para hacer frente a la infracción, teniendo también en cuenta si la adhesión al código de conducta pertinente está incluida entre las medidas propuestas. La Comisión también debe hacer el seguimiento de cualquier medida posterior adoptada por el prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda de muy gran tamaño de que se trate, según lo establecido en su plan de acción, teniendo también en cuenta una auditoría independiente del prestador. Si después de la ejecución del plan de acción, la Comisión sigue considerando que la infracción no ha sido totalmente subsanada, o si el plan de acción no ha sido comunicado o no se considera adecuado, esta debe poder hacer uso de las facultades de investigación o ejecución previstas en el presente Reglamento, incluidas las facultades para imponer multas coercitivas y la incoación del procedimiento para bloquear el acceso al servicio infractor.

(146) El prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda de muy gran tamaño afectado y otras personas sujetas al ejercicio de las competencias de la Comisión cuyos intereses puedan verse afectados por una decisión deben tener la oportunidad de presentar sus observaciones de antemano, y las decisiones adoptadas deben ser objeto de una amplia publicidad. Al tiempo que se garantizan los derechos de defensa de las partes afectadas, y en particular el derecho de acceso al expediente, es esencial que se proteja la información confidencial. Además, siempre respetando la confidencialidad de la información, la Comisión debe asegurarse de que cualquier información en la que se base para adoptar su decisión se revele en la medida suficiente para que el destinatario de la decisión pueda entender los hechos y consideraciones que han llevado a adoptar la decisión.

(147) Con objeto de proteger la aplicación y ejecución armonizadas del presente Reglamento, resulta importante garantizar que las autoridades nacionales, en particular los órganos jurisdiccionales nacionales, dispongan de toda la información necesaria para asegurarse de que sus decisiones no sean contrarias a una decisión adoptada por la Comisión con arreglo al presente Reglamento. Ello se entiende sin perjuicio de lo dispuesto en el artículo 267 del TFUE.

(148) La aplicación y el seguimiento efectivos del presente Reglamento requieren un intercambio ininterrumpido y en tiempo real de información entre los coordinadores de servicios digitales, la Junta y la Comisión, sobre la base de los flujos de información y los procedimientos establecidos en el presente Reglamento. También pueden justificar el acceso a este sistema por parte de otras autoridades competentes, cuando sea conveniente. Al mismo tiempo, dado que la información intercambiada puede ser confidencial o incluir datos personales, debe seguir estando protegida contra el acceso no autorizado, de conformidad con los fines para los que se ha recopilado la información. Por este motivo, todas las comunicaciones entre dichas autoridades deben efectuarse mediante un sistema de intercambio de información fiable y seguro, cuyos detalles deben establecerse en un acto de ejecución. El sistema de intercambio de información puede basarse en herramientas del mercado interior existentes, siempre que puedan cumplir los objetivos del presente Reglamento de manera eficaz en términos de costes.

(149) Sin perjuicio del derecho de los destinatarios de los servicios a dirigirse a un representante de conformidad con la Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo (33) o a cualquier otro tipo de representación en virtud del Derecho nacional, los destinatarios de los servicios también deben tener derecho a dar mandato a una persona jurídica o a un organismo público para que ejerza los derechos que les confiere el presente Reglamento. Tales derechos pueden incluir los derechos en relación con el envío de notificaciones, la impugnación de las decisiones adoptadas por los prestadores de servicios intermediarios y la presentación de reclamaciones contra los prestadores por infringir el presente Reglamento. Determinados organismos, organizaciones y asociaciones tienen conocimientos y competencias particulares para detectar y señalar decisiones de moderación de contenidos erróneas o injustificadas, y sus reclamaciones en nombre de los destinatarios del servicio pueden tener repercusiones positivas en la libertad de expresión y de información en general, por lo que los prestadores de plataformas en línea deben gestionar estas reclamaciones sin dilación indebida.

(150) Por razones de eficacia y eficiencia, la Comisión debe llevar a cabo una evaluación general del presente Reglamento. En particular, dicha evaluación general debe abordar, entre otros, el alcance de los servicios a los que se aplica el presente Reglamento, la interacción con otros actos jurídicos, el impacto del presente Reglamento en el funcionamiento del mercado interior, en particular en lo que respecta a los servicios digitales, la aplicación de los códigos de conducta, la obligación de designar un representante legal con establecimiento en la Unión, las consecuencias de las obligaciones para las pequeñas empresas y las microempresas, la eficacia del mecanismo de supervisión y garantía del cumplimiento y las repercusiones en el derecho a la libertad de expresión y de información. Además, para evitar cargas desproporcionadas y garantizar la continuidad de la eficacia del presente Reglamento, la Comisión debe llevar a cabo una evaluación del impacto de las obligaciones establecidas en el presente Reglamento para las pequeñas y medianas empresas en un plazo de tres años a partir del comienzo de su aplicación y una evaluación del alcance de los servicios a los que se aplica el presente Reglamento, en particular en el caso de las plataformas en línea de muy gran tamaño y de los motores de búsqueda en línea de muy gran tamaño, y una evaluación de la interacción con otros actos jurídicos en un plazo de tres años a partir de su entrada en vigor.

(151) A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución para establecer modelos relativos a la forma, el contenido y otros detalles de los informes sobre moderación de contenidos, para fijar el importe de la tasa de supervisión anual cobrada a prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño, para establecer las modalidades prácticas para los procedimientos, las audiencias y la revelación negociada de información llevados a cabo en el marco de la supervisión, investigación, ejecución y seguimiento respecto de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño, así como para establecer modalidades prácticas y operativas para el funcionamiento del sistema de intercambio de información y su interoperabilidad con otros sistemas pertinentes. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo (34).

(152) A fin de cumplir los objetivos del presente Reglamento, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE para completar el presente Reglamento por lo que respecta a los criterios de identificación de las plataformas en línea de muy gran tamaño y de motores de búsqueda de muy gran tamaño, de las fases del procedimiento, las metodologías y los modelos de presentación de informes para las auditorías, las especificaciones técnicas para las solicitudes de acceso y la metodología y procedimientos detallados para establecer la tasa de supervisión. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (35). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(153) El presente Reglamento respeta los derechos fundamentales reconocidos en la Carta y los derechos fundamentales que constituyen principios generales del Derecho de la Unión. En consecuencia, el presente Reglamento ha de interpretarse y aplicarse de conformidad con tales derechos fundamentales, incluida la libertad de expresión e información, y la libertad y el pluralismo de los medios de comunicación. En el ejercicio de las competencias establecidas en el presente Reglamento, todas las autoridades públicas implicadas deben alcanzar, en situaciones en las que los derechos fundamentales pertinentes entren en conflicto, un equilibrio justo entre los derechos afectados, de conformidad con el principio de proporcionalidad.

(154) Habida cuenta del ámbito de aplicación y del impacto de los riesgos para la sociedad que pueden entrañar las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño, de la necesidad de abordar dichos riesgos de manera prioritaria y de la capacidad para adoptar las medidas necesarias, está justificado limitar el período a partir del cual el presente Reglamento comienza a aplicarse a los prestadores de dichos servicios.

(155) Dado que los objetivos del presente Reglamento, a saber, contribuir al correcto funcionamiento del mercado interior y garantizar un entorno en línea seguro, predecible y fiable en el que los derechos fundamentales amparados por la Carta estén debidamente protegidos, no pueden ser alcanzados de manera suficiente por los Estados miembros porque no pueden conseguir la armonización y cooperación necesarias actuando por sí solos, sino que, debido a su ámbito de aplicación territorial y personal, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

(156) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (36), emitió su dictamen el 10 de febrero de 2021 (37).

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. DISPOSICIONES GENERALES

Artículo 1. Objeto

1.   El objetivo del presente Reglamento es contribuir al correcto funcionamiento del mercado interior de servicios intermediarios estableciendo normas armonizadas para crear un entorno en línea seguro, predecible y fiable que facilite la innovación y en el que se protejan efectivamente los derechos fundamentales amparados por la Carta, incluido el principio de protección de los consumidores.

2.   El presente Reglamento establece normas armonizadas sobre la prestación de servicios intermediarios en el mercado interior. En particular, establece:

a) un marco para la exención condicionada de responsabilidad de los prestadores de servicios intermediarios;

b) normas sobre obligaciones específicas de diligencia debida adaptadas a determinadas categorías específicas de prestadores de servicios intermediarios;

c) normas sobre aplicación y ejecución del presente Reglamento, por ejemplo, en relación con la cooperación y coordinación entre autoridades competentes.

Artículo 2. Ámbito de aplicación

1.   El presente Reglamento se aplicará a los servicios intermediarios ofrecidos a destinatarios del servicio que tengan su lugar de establecimiento o estén situados en la Unión, con independencia de donde los prestadores de dichos servicios intermediarios tengan su lugar de establecimiento.

2.   El presente Reglamento no se aplicará a ningún servicio que no sea un servicio intermediario ni a ningún requisito que se imponga respecto de un servicio de esa índole, con independencia de si el servicio se presta mediante el uso de un servicio intermediario.

3.   El presente Reglamento no afectará a la aplicación de la Directiva 2000/31/CE.

4.   El presente Reglamento se entenderá sin perjuicio de las normas establecidas por otros actos jurídicos de la Unión que regulen otros aspectos de la prestación de servicios intermediarios en el mercado interior o que especifiquen y completen el presente Reglamento, en particular los siguientes:

a) la Directiva 2010/13/UE;

b) el Derecho de la Unión en materia de derechos de autor y derechos afines;

c) el Reglamento (UE) 2021/784;

d) el Reglamento (UE) 2019/1148;

e) el Reglamento (UE) 2019/1150;

f) el Derecho de la Unión en materia de protección de los consumidores y seguridad de los productos, incluidos los Reglamentos (UE) 2017/2394 y (UE) 2019/1020 y las Directivas 2001/95/CE y 2013/11/UE;

g) el Derecho de la Unión en materia de protección de datos personales, en particular el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE;

h) el Derecho de la Unión en el ámbito de la cooperación judicial en materia civil, en particular el Reglamento (UE) nº1215/2012, o cualquier acto jurídico de la Unión por el que se establecen las normas sobre la ley aplicable a las obligaciones contractuales y extracontractuales;

i) el Derecho de la Unión en el ámbito de la cooperación judicial en materia penal, en particular un Reglamento sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal;

j) una Directiva por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales.

Artículo 3. Definiciones

A efectos del presente Reglamento, se entenderá por:

a) «servicio de la sociedad de la información»: un servicio tal como se define en el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535;

b) «destinatario del servicio»: toda persona física o jurídica que utilice un servicio intermediario, en particular para buscar información o para hacerla accesible;

c) «consumidor»: toda persona física que actúe con fines ajenos a su actividad comercial, negocio, oficio o profesión;

d) «ofrecer servicios en la Unión»: hacer posible que las personas físicas o jurídicas de uno o varios Estados miembros utilicen los servicios de un prestador de servicios intermediarios que tenga una conexión sustancial con la Unión;

e) «conexión sustancial con la Unión»: la conexión de un prestador de servicios intermediarios con la Unión resultante bien de su establecimiento en la Unión, bien de criterios fácticos específicos, tales como:

— un número significativo de destinatarios del servicio en uno o varios Estados miembros en relación con su población, o

— que se dirijan actividades hacia uno o varios Estados miembros;

f) «comerciante»: toda persona física o jurídica, ya sea privada o pública, que actúe, incluso a través de otra persona que actúe en su nombre o en su representación, con fines relacionados con su actividad comercial, negocio, oficio o profesión;

g) «servicio intermediario»: uno de los siguientes servicios de la sociedad de la información:

i) un servicio de «mera transmisión», consistente en transmitir, en una red de comunicaciones, información facilitada por el destinatario del servicio o en facilitar acceso a una red de comunicaciones,

ii) un servicio de «memoria caché», consistente en transmitir por una red de comunicaciones información facilitada por el destinatario del servicio, que conlleve el almacenamiento automático, provisional y temporal de esta información, prestado con la única finalidad de hacer más eficaz la transmisión ulterior de la información a otros destinatarios del servicio, a petición de estos,

iii) un servicio de «alojamiento de datos», consistente en almacenar datos facilitados por el destinatario del servicio y a petición de este;

h) «contenido ilícito»: toda información que, por sí sola o en relación con una actividad, incluida la venta de productos o la prestación de servicios, incumpla el Derecho de la Unión o el Derecho de cualquier Estado miembro que cumpla el Derecho de la Unión, sea cual sea el objeto o carácter concreto de ese Derecho;

i) «plataforma en línea»: un servicio de alojamiento de datos que, a petición de un destinatario del servicio, almacena y difunde información al público, salvo que esa actividad sea una característica menor y puramente auxiliar de otro servicio o una funcionalidad menor del servicio principal y que no pueda utilizarse sin ese otro servicio por razones objetivas y técnicas, y que la integración de la característica o funcionalidad en el otro servicio no sea un medio para eludir la aplicabilidad del presente Reglamento;

j) «motor de búsqueda en línea»: un servicio intermediario que permite a los usuarios introducir consultas para hacer búsquedas de, en principio, todos los sitios web, o de sitios web en un idioma concreto, mediante una consulta sobre un tema cualquiera en forma de palabra clave, consulta de voz, frase u otro tipo de entrada, y que en respuesta muestra resultados en cualquier formato en los que puede encontrarse información relacionada con el contenido que es objeto de la consulta;

k) «difusión al público»: poner información a disposición de un número potencialmente ilimitado de terceros a petición del destinatario del servicio que ha facilitado dicha información;

l) «contrato a distancia»: «contrato a distancia» tal como se define en el artículo 2, punto 7, de la Directiva 2011/83/UE;

m) «interfaz en línea»: todo programa informático, incluidos los sitios web o partes de sitios web, y las aplicaciones, incluidas las aplicaciones móviles;

n) «coordinador de servicios digitales del establecimiento»: el coordinador de servicios digitales del Estado miembro en el que el establecimiento principal del prestador de un servicio intermediario esté ubicado o su representante legal resida o esté establecido;

o) «coordinador de servicios digitales de destino»: el coordinador de servicios digitales de un Estado miembro en el que se preste el servicio intermediario;

p) «destinatario activo de una plataforma en línea»: un destinatario del servicio que haya utilizado una plataforma en línea, bien solicitando a la plataforma que aloje información, bien exponiéndose a la información alojada en la plataforma en línea y difundida a través de su interfaz en línea;

q) «destinatario activo de un motor de búsqueda en línea»: el destinatario del servicio que haya introducido una consulta en un motor de búsqueda en línea y al que se le expone la información indexada y presentada en su interfaz en línea;

r) «publicidad»: la información diseñada para promocionar el mensaje de una persona física o jurídica, con independencia de si trata de alcanzar fines comerciales o no comerciales, y presentada por una plataforma en línea en su interfaz en línea a cambio de una remuneración específica por la promoción de esa información;

s) «sistema de recomendación»: un sistema total o parcialmente automatizado y utilizado por una plataforma en línea para proponer en su interfaz en línea información específica para los destinatarios del servicio o priorizar dicha información, también como consecuencia de una búsqueda iniciada por el destinatario del servicio, o que determine de otro modo el orden relativo o la relevancia de la información presentada;

t) «moderación de contenidos»: las actividades, estén o no automatizadas, realizadas por los prestadores de servicios intermediarios, que estén destinadas, en particular, a detectar, identificar y actuar contra contenidos ilícitos o información incompatible con sus condiciones generales, que los destinatarios del servicio hayan proporcionado, por ejemplo la adopción de medidas que afecten a la disponibilidad, visibilidad, y accesibilidad de dicho contenido ilícito o de dicha información, como la relegación, la desmonetización de la información, el bloqueo de esta o su supresión, o que afecten a la capacidad de los destinatarios del servicio de proporcionar dicha información, como la supresión o suspensión de la cuenta de un destinatario del servicio;

u) «condiciones generales»: todas las cláusulas, sea cual sea su nombre y forma, que rijan la relación contractual entre el prestador de servicios intermediarios y los destinatarios del servicio;

v) «personas con discapacidad»: aquellas personas con discapacidad tal como se definen en el artículo 3, punto 1, de la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo (38);

w) «comunicación comercial»: una «comunicación comercial» tal como se define en el artículo 2, letra f), de la Directiva 2000/31/CE;

x) «volumen de negocios»: el importe obtenido por una empresa en el sentido del artículo 5, apartado 1, del Reglamento (CE) nº139/2004 del Consejo (39).

CAPÍTULO II. RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS INTERMEDIARIOS

Artículo 4. Mera transmisión

1.   Cuando se preste un servicio de la sociedad de la información que consista en transmitir, en una red de comunicaciones, información facilitada por el destinatario del servicio o en conceder acceso a una red de comunicaciones, no se podrá considerar responsable al prestador del servicio de la información que se haya transmitido o a la que se haya accedido, a condición de que el prestador del servicio:

a) no haya originado él mismo la transmisión;

b) no seleccione al receptor de la transmisión, y

c) no seleccione ni modifique la información contenida en la transmisión.

2.   Las actividades de transmisión y de concesión de acceso a que se refiere el apartado 1 incluirán el almacenamiento automático, provisional y transitorio de la información transmitida, en la medida en que dicho almacenamiento se realice con la única finalidad de ejecutar la transmisión en la red de comunicaciones y que su duración no supere el tiempo razonablemente necesario para dicha transmisión.

3.   El presente artículo no afectará a la posibilidad de que una autoridad judicial o administrativa, de conformidad con el ordenamiento jurídico de un Estado miembro, exija al prestador de servicios que ponga fin a una infracción o que la impida.

Artículo 5. Memoria caché

1.   Cuando se preste un servicio de la sociedad de la información consistente en transmitir por una red de comunicaciones información facilitada por un destinatario del servicio, el prestador del servicio no podrá ser considerado responsable del almacenamiento automático, provisional y temporal de esta información, realizado con la única finalidad de hacer más eficaz o más segura la transmisión ulterior de la información a otros destinatarios del servicio, a petición de estos, a condición de que el prestador de servicios:

a) no modifique la información;

b) cumpla las condiciones de acceso a la información;

c) cumpla las normas relativas a la actualización de la información, especificadas de una manera ampliamente reconocida y utilizada por el sector;

d) no interfiera en la utilización lícita de tecnología, ampliamente reconocida y utilizada por el sector, con el fin de obtener datos sobre la utilización de la información, y

e) actúe con prontitud para retirar la información que haya almacenado, o bloquear el acceso a ella, en cuanto tenga conocimiento efectivo del hecho de que la información contenida en la fuente inicial de la transmisión ha sido retirada de la red, de que se ha bloqueado el acceso a dicha información o de que una autoridad judicial o administrativa ha ordenado retirarla o bloquear el acceso a ella.

2.   El presente artículo no afectará a la posibilidad de que una autoridad judicial o administrativa, de conformidad con el ordenamiento jurídico de un Estado miembro, exija al prestador de servicios que ponga fin a una infracción o que la impida.

Artículo 6. Alojamiento de datos

1.   Cuando se preste un servicio de la sociedad de la información consistente en almacenar información facilitada por un destinatario del servicio, el prestador de servicios no podrá ser considerado responsable de la información almacenada a petición del destinatario, a condición de que el prestador de servicios:

a) no tenga conocimiento efectivo de una actividad ilícita o de un contenido ilícito y, en lo que se refiere a solicitudes de indemnización por daños y perjuicios, no sea consciente de hechos o circunstancias que pongan de manifiesto la actividad ilícita o el contenido ilícito, o

b) en cuanto tenga conocimiento o sea consciente de ello, el prestador de servicios actúe con prontitud para retirar el contenido ilícito o bloquear el acceso a este.

2.   El apartado 1 no se aplicará cuando el destinatario del servicio actúe bajo la autoridad o el control del prestador de servicios.

3.   El apartado 1 no se aplicará con respecto a la responsabilidad, en virtud del Derecho en materia de protección de los consumidores, de las plataformas en línea que permitan que los consumidores celebren contratos a distancia con comerciantes, cuando dicha plataforma en línea presente el elemento de información concreto, o haga posible de otro modo la transacción concreta de que se trate, de manera que pueda inducir a un consumidor medio a creer que esa información, o el producto o servicio que sea el objeto de la transacción, se proporcione por la propia plataforma en línea o por un destinatario del servicio que actúe bajo su autoridad o control.

4.   El presente artículo no afectará a la posibilidad de que una autoridad judicial o administrativa, de conformidad con el ordenamiento jurídico de un Estado miembro, exija al prestador de servicios que ponga fin a una infracción o que la impida.

Artículo 7. Investigaciones voluntarias por iniciativa propia y cumplimiento del Derecho

No se considerará que los prestadores de servicios intermediarios no reúnen las condiciones para acogerse a las exenciones de responsabilidad a que se refieren los artículos 4, 5 y 6 por la única razón de que realicen, de buena fe y de modo diligente, investigaciones por iniciativa propia de forma voluntaria, o adopten medidas con el fin de detectar, identificar y retirar contenidos ilícitos, o bloquear el acceso a estos, o adoptar las medidas necesarias para cumplir los requisitos del Derecho de la Unión y del Derecho nacional en cumplimiento del Derecho de la Unión, incluidos los requisitos establecidos en el presente Reglamento.

Artículo 8. Inexistencia de obligación general de monitorización o de búsqueda activa de hechos

No se impondrá a los prestadores de servicios intermediarios ninguna obligación general de monitorizar la información que transmitan o almacenen, ni de buscar activamente hechos o circunstancias que indiquen la existencia de actividades ilícitas.

Artículo 9. Órdenes de actuación contra contenidos ilícitos

1.   Cuando reciban una orden de actuación contra uno o varios elementos concretos de contenido ilícito, dictada por las autoridades judiciales o administrativas nacionales pertinentes, sobre la base del Derecho de la Unión aplicable o del Derecho nacional aplicable en cumplimiento del Derecho de la Unión, los prestadores de servicios intermediarios informarán a la autoridad que haya dictado la orden, o a cualquier otra autoridad especificada en la orden, de cualquier curso dado a la orden sin dilación indebida, especificando si se ha dado curso a la orden y cuándo.

2.   Los Estados miembros velarán por que cuando una orden a que se refiere el apartado 1 se transmita al prestador, esta cumpla al menos las siguientes condiciones:

a) que dicha orden contenga los siguientes elementos:

i) una referencia al fundamento jurídico en Derecho de la Unión o nacional de la orden,

ii) una motivación en la que se explique por qué la información es un contenido ilícito, haciendo referencia a una o varias disposiciones específicas del Derecho de la Unión o nacional en cumplimiento del Derecho de la Unión,

iii) información que identifique a la autoridad emisora,

iv) información clara que permita al prestador de servicios intermediarios identificar y localizar el contenido ilícito de que se trate, como uno o varios URL exactos y, en su caso, información adicional,

v) información acerca de los mecanismos de recurso disponibles para el prestador de servicios intermediarios y para el destinatario del servicio que haya proporcionado el contenido,

vi) en su caso, información sobre qué autoridad debe recibir la información sobre el curso dado las órdenes;

b) que el ámbito de aplicación territorial de dicha orden, en virtud de las disposiciones aplicables del Derecho de la Unión y nacional, incluida la Carta y, en su caso, los principios generales del Derecho internacional, se limite a lo estrictamente necesario para alcanzar su objetivo;

c) que dicha orden se transmita en una de las lenguas declaradas por el prestador de servicios intermediarios con arreglo al artículo 11, apartado 3, o en otra lengua oficial de los Estados miembros, acordada entre la autoridad que dicte la orden y dicho prestador, y se envíe al punto de contacto electrónico designado por dicho prestador, de conformidad con el artículo 11; cuando no esté redactada en la lengua declarada por el prestador de servicios intermediarios o en otra lengua acordada bilateralmente, la orden podrá transmitirse en la lengua de la autoridad emisora, siempre que vaya acompañada de una traducción a dicha lengua declarada o acordada bilateralmente de, al menos, los elementos establecidos en las letras a) y b) del presente apartado.

3.   La autoridad que dicte la orden, o en su caso la autoridad especificada en ella, la transmitirá, junto a cualquier información recibida del prestador de servicios intermediarios sobre el curso dado a dicha orden, al coordinador de servicios digitales del Estado miembro de la autoridad que dicte la orden.

4.   Una vez recibida la orden de la autoridad judicial o administrativa, el coordinador de servicios digitales del Estado miembro de que se trate transmitirá, sin dilación indebida, una copia de la orden a que se refiere el apartado 1 del presente artículo a todos los demás coordinadores de servicios digitales a través del sistema establecido de conformidad con el artículo 85.

5.   A más tardar cuando se dé curso a la orden, o en su caso en el momento que determine la autoridad emisora en su orden, los prestadores de servicios intermediarios informarán al destinatario del servicio afectado de la orden recibida y del curso que se le haya dado. Esta información proporcionada al destinatario del servicio incluirá la motivación, las vías de recurso que existan y una descripción del ámbito territorial de la orden, de conformidad con el apartado 2.

6.   Las condiciones y los requisitos establecidos en el presente artículo se entenderán sin perjuicio del Derecho procesal penal y civil nacional.

Artículo 10. Órdenes de entrega de información

1.   Cuando reciban una orden de proporcionar información específica sobre uno o varios destinatarios individuales del servicio, dictada por las autoridades judiciales o administrativas nacionales pertinentes, sobre la base del Derecho de la Unión aplicable o del Derecho nacional aplicable en cumplimiento del Derecho de la Unión, los prestadores de servicios intermediarios informarán, sin dilación indebida, a la autoridad que haya dictado la orden o a cualquier otra autoridad especificada en la orden, de su recepción, y del curso dado a la orden, especificando si se ha dado curso a la orden y cuándo.

2.   Los Estados miembros velarán por que cuando una orden a que se refiere el apartado 1 se transmita al prestador, esta cumpla al menos las siguientes condiciones:

a) que dicha orden contenga los siguientes elementos:

i) una referencia al fundamento jurídico en Derecho de la Unión o nacional de la orden,

ii) información que identifique a la autoridad emisora,

iii) información clara que permita al prestador de servicios intermediarios identificar al destinatario o destinatarios específicos sobre los que se solicita información, como uno o varios nombres de cuenta o identificadores únicos,

iv) una motivación en la que se explique con qué fin se requiere la información y por qué el requisito de entrega de la información es necesario y proporcionado para determinar el cumplimiento del Derecho de la Unión o del Derecho nacional en cumplimiento del Derecho de la Unión por parte de los destinatarios de los servicios intermediarios, salvo que no se pueda aportar dicha motivación por razones relacionadas con la prevención, investigación, detección y enjuiciamiento de delitos,

v) información acerca de los mecanismos de recurso disponibles para el prestador y para los destinatarios del servicio de que se trate,

vi) en su caso, información sobre qué autoridad debe recibir la información sobre el curso dado a las órdenes;

b) que dicha orden solo requiera que el prestador aporte información ya recabada para los fines de la prestación del servicio y que esté bajo su control;

c) que dicha orden se transmita en una de las lenguas declaradas por el prestador de servicios intermediarios con arreglo al artículo 11, apartado 3, o en otra lengua oficial de los Estados miembros, acordada entre la autoridad que dicte la orden y dicho prestador, y se envíe al punto de contacto electrónico designado por dicho prestador, de conformidad con el artículo 11; cuando no esté redactada en la lengua declarada por el prestador de servicios intermediarios o en otra lengua acordada bilateralmente, la orden podrá transmitirse en la lengua de la autoridad emisora, siempre que vaya acompañada de una traducción a dicha lengua declarada o acordada bilateralmente de, al menos, los elementos establecidos en las letras a) y b) del presente apartado.

3.   La autoridad que dicte la orden o, en su caso, la autoridad especificada en ella, la transmitirán, junto a cualquier información recibida del prestador de servicios intermediarios sobre el curso dado a dicha orden, al coordinador de servicios digitales del Estado miembro de la autoridad que dicte la orden.

4.   Una vez recibida la orden de la autoridad judicial o administrativa, el coordinador de servicios digitales del Estado miembro de que se trate transmitirá, sin dilación indebida, una copia de la orden a que se refiere el apartado 1 del presente artículo a todos los demás coordinadores de servicios digitales a través del sistema establecido de conformidad con el artículo 85.

5.   A más tardar cuando se dé curso a la orden, o en su caso en el momento que la autoridad emisora determine en su orden, los prestadores de servicios intermediarios informarán al destinatario del servicio de que se trate de la orden recibida y del curso que se le haya dado. Esta información proporcionada al destinatario del servicio incluirá la motivación y las vías de recurso que existan, de conformidad con apartado 2.

6.   Las condiciones y los requisitos establecidos en el presente artículo se entenderán sin perjuicio del Derecho procesal penal y civil nacional.

CAPÍTULO III. OBLIGACIONES DE DILIGENCIA DEBIDA PARA CREAR UN ENTORNO EN LÍNEA TRANSPARENTE Y SEGURO

SECCIÓN 1. Disposiciones aplicables a todos los prestadores de servicios intermediarios

Artículo 11. Puntos de contacto con las autoridades de los Estados miembros, con la Comisión y con la Junta

1.   Los prestadores de servicios intermediarios designarán un punto único de contacto que les permita ponerse en comunicación directamente, por vía electrónica, con las autoridades de los Estados miembros, con la Comisión y con la Junta a que se refiere el artículo 61 con respecto a la aplicación del presente Reglamento.

2.   Los prestadores de servicios intermediarios harán pública la información necesaria para identificar fácilmente a sus puntos únicos de contacto y comunicarse con ellos fácilmente. Dicha información será fácilmente accesible y se mantendrá actualizada.

3.   Los prestadores de servicios intermediarios especificarán, en la información a que se refiere el apartado 2, la lengua o lenguas oficiales de los Estados miembros que, además de una lengua ampliamente conocida por el mayor número posible de ciudadanos de la Unión, puedan utilizarse en las comunicaciones con sus puntos de contacto, y que incluirán al menos una de las lenguas oficiales del Estado miembro en que el prestador de servicios intermediarios tenga su establecimiento principal o en el que su representante legal resida o esté establecido.

Artículo 12. Puntos de contacto para los destinatarios de los servicios

1.   Los prestadores de servicios intermediarios designarán un punto único de contacto que permita a los destinatarios del servicio comunicarse directa y rápidamente con ellos, por medios electrónicos y de manera sencilla, también permitiendo a los destinatarios del servicio elegir los medios de comunicación, que no se basarán únicamente en herramientas automatizadas.

2.   Además de las obligaciones establecidas en la Directiva 2000/31/CE, los prestadores de servicios intermediarios harán pública la información necesaria para los destinatarios del servicio para identificar fácilmente a sus puntos únicos de contacto y comunicarse con ellos fácilmente. Dicha información será fácilmente accesible y se mantendrá actualizada.

Artículo 13. Representantes legales

1.   Los prestadores de servicios intermediarios que no tengan un establecimiento en la Unión pero que ofrezcan servicios en la Unión designarán, por escrito, a una persona física o jurídica para actuar como su representante legal en uno de los Estados miembros en los que el prestador ofrezca sus servicios.

2.   Los prestadores de servicios intermediarios mandatarán a sus representantes legales, además o en lugar de dichos prestadores, con el fin de ser los destinatarios de las comunicaciones enviadas por las autoridades competentes de los Estados miembros, la Comisión y la Junta sobre todas las cuestiones necesarias para la recepción, el cumplimiento y la ejecución de las decisiones adoptadas en relación con el presente Reglamento. Los prestadores de servicios intermediarios otorgarán a su representante legal las facultades necesarias y recursos suficientes para garantizar su cooperación eficiente y en tiempo oportuno con las autoridades competentes de los Estados miembros, la Comisión y la Junta, y cumplir dichas decisiones.

3.   El representante legal designado podrá ser considerado responsable por el incumplimiento de las obligaciones en virtud del presente Reglamento, sin perjuicio de la responsabilidad del prestador de servicios intermediarios y de las acciones legales que puedan iniciarse contra este.

4.   Los prestadores de servicios intermediarios notificarán el nombre, el domicilio postal, la dirección de correo electrónico y el número de teléfono de su representante legal al coordinador de servicios digitales del Estado miembro en el que dicho representante legal resida o esté establecido. Velarán por que dicha información esté a disposición del público, sea fácilmente accesible, sea exacta y esté actualizada.

5.   La designación de un representante legal en la Unión en virtud del apartado 1 no constituirá un establecimiento en la Unión.

Artículo 14. Condiciones generales

1.   Los prestadores de servicios intermediarios incluirán en sus condiciones generales información sobre cualquier restricción que impongan en relación con el uso de su servicio respecto de la información proporcionada por los destinatarios del servicio. Esta información deberá incluir datos sobre cualesquiera políticas, procedimientos, medidas y herramientas empleadas para moderar los contenidos, incluidas la toma de decisiones mediante algoritmos y la revisión humana, así como sobre las normas de procedimiento de su sistema interno de gestión de reclamaciones. Se expondrá en lenguaje claro, sencillo, inteligible, accesible al usuario e inequívoco, y se hará pública en un formato fácilmente accesible y legible por máquina.

2.   Los prestadores de servicios intermediarios informarán a los destinatarios del servicio de cualquier cambio significativo en las condiciones generales.

3.   Cuando un servicio intermediario esté dirigido principalmente a menores o sea utilizado predominantemente por ellos, el prestador de dicho servicio intermediario explicará las condiciones y cualesquiera restricciones del uso del servicio de manera que los menores lo puedan comprender.

4.   Los prestadores de servicios intermediarios actuarán de manera diligente, objetiva y proporcionada para aplicar y hacer cumplir las restricciones a que se refiere el apartado 1, con la debida consideración de los derechos e intereses legítimos de todas las partes implicadas, incluidos los derechos fundamentales de los destinatarios del servicio, como la libertad de expresión, la libertad y el pluralismo de los medios de comunicación y otros derechos y libertades fundamentales amparados por la Carta.

5.   Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño facilitarán a los destinatarios de los servicios un resumen sucinto, fácilmente accesible y legible por máquina de las condiciones generales, incluidas las medidas correctivas y los mecanismos de recurso disponibles, en un lenguaje claro e inequívoco.

6.   Las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño en el sentido del artículo 33 publicarán sus condiciones generales en todas las lenguas oficiales de todos los Estados miembros en los que presten sus servicios.

Artículo 15. Obligaciones de transparencia informativa de los prestadores de servicios intermediarios

1.   Los prestadores de servicios intermediarios publicarán en un formato legible por máquina y de forma fácilmente accesible, al menos una vez al año, informes claros y fácilmente comprensibles sobre cualquier actividad de moderación de contenidos que hayan realizado durante el período pertinente. Esos informes incluirán, en particular, información sobre lo siguiente, según proceda:

a) en el caso de los prestadores de servicios intermediarios, el número de órdenes recibidas de las autoridades de los Estados miembros, incluidas las órdenes dictadas de conformidad con los artículos 9 y 10, categorizadas según el tipo de contenido ilícito de que se trate, el Estado miembro que haya dictado la orden y el tiempo medio necesario para informar a la autoridad que haya dictado la orden, o a cualquier otra autoridad especificada en la orden, de su recepción, y para dar curso a la orden;

b) en el caso de los prestadores de servicios de alojamiento de datos, el número de notificaciones enviadas de conformidad con el artículo 16, clasificadas según el tipo de contenido presuntamente ilícito de que se trate, el número de notificaciones enviadas por alertadores fiables, toda actuación que se haya llevado a cabo en virtud de dichas notificaciones distinguiendo si esta se hizo conforme al Derecho o a las condiciones generales del prestador, el número de notificaciones tratadas únicamente por medios automatizados y el tiempo medio necesario para adoptar medidas;

c) en el caso de los prestadores de servicios intermediarios, información significativa y comprensible sobre la actividad de moderación de contenidos realizada por iniciativa propia del prestador, incluido el uso de herramientas automatizadas, las medidas adoptadas para proporcionar formación y asistencia a las personas encargadas de la moderación de contenidos, el número y el tipo de medidas adoptadas que afecten a la disponibilidad, visibilidad y accesibilidad de la información proporcionada por los destinatarios del servicio y a la capacidad de los destinatarios para proporcionar información a través del servicio, y otras restricciones conexas del servicio; la información proporcionada se clasificará según el tipo de contenido ilícito o infracción de las condiciones generales del prestador del servicio de que se trate, según el método de detección y según el tipo de restricción aplicado;

d) en el caso de los prestadores de servicios intermediarios, el número de reclamaciones recibidas a través de los sistemas internos de gestión de reclamaciones de conformidad con las condiciones generales del prestador y además, para los prestadores de plataformas en línea, de conformidad con el artículo 20, la base de dichas reclamaciones, las decisiones adoptadas en relación con dichas reclamaciones, el tiempo medio necesario para adoptar dichas decisiones y el número de ocasiones en que dichas decisiones fueron revocadas;

e) el uso de medios automatizados con fines de moderación de contenidos, incluyendo una descripción cualitativa, una especificación de los fines precisos, los indicadores de la precisión y la posible tasa de error de los medios automatizados empleados para cumplir dichos fines, y las salvaguardias aplicadas.

2.   El apartado 1 del presente artículo no se aplicará a los prestadores de servicios intermediarios que sean microempresas o pequeñas empresas en el sentido de la Recomendación 2003/361/CE, y que no sean plataformas en línea de muy gran tamaño en el sentido del artículo 33 del presente Reglamento.

3.   La Comisión podrá adoptar actos de ejecución para establecer modelos relativos a la forma, el contenido y otros detalles de los informes elaborados en virtud del apartado 1 del presente artículo, incluidos períodos de presentación de informes armonizados. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 88.

SECCIÓN 2. Disposiciones adicionales aplicables a los prestadores de servicios de alojamiento de datos, incluidas las plataformas en línea

Artículo 16. Mecanismos de notificación y acción

1.   Los prestadores de servicios de alojamiento de datos establecerán mecanismos que permitan que cualquier persona física o entidad les notifique la presencia en su servicio de elementos de información concretos que esa persona física o entidad considere contenidos ilícitos. Dichos mecanismos serán de fácil acceso y manejo, y permitirán el envío de notificaciones exclusivamente por vía electrónica.

2.   Los mecanismos mencionados en el apartado 1 serán de tal naturaleza que faciliten el envío de notificaciones suficientemente precisas y adecuadamente fundamentadas. Con ese fin, los prestadores de servicios de alojamiento de datos adoptarán las medidas necesarias para habilitar y facilitar el envío de notificaciones que contengan todos los elementos siguientes:

a) una explicación suficientemente motivada de los motivos por los que una persona física o entidad considera que la información en cuestión es contenido ilícito;

b) una indicación clara de la localización electrónica exacta de esa información, como por ejemplo el o los URL exactos y, en su caso, información adicional que permita identificar el contenido ilícito adaptado al tipo de contenido y al tipo concreto de servicio de alojamiento de datos;

c) el nombre y una dirección de correo electrónico de la persona física o entidad que envíe la notificación, excepto en el caso de información que se considere que implica uno de los delitos a que se refieren los artículos 3 a 7 de la Directiva 2011/93/UE;

d) una declaración que confirme que la persona física o entidad que envíe la notificación está convencida de buena fe de que la información y las alegaciones que dicha notificación contiene son precisas y completas.

3.   Se considerará que las notificaciones a que se refiere el presente artículo proporcionan un conocimiento efectivo o permiten ser consciente, a los efectos del artículo 6, del elemento de información concreto de que se trate, cuando permitan a un prestador diligente de servicios de alojamiento de datos determinar, sin un examen jurídico detallado, que la información o la actividad pertinentes son ilícitas.

4.   Cuando la notificación contenga información de contacto electrónica de la persona física o entidad que la envíe, el prestador de servicios de alojamiento de datos enviará, sin dilación indebida, un acuse de recibo de la notificación a dicha persona física o entidad.

5.   El prestador también notificará a esa persona física o entidad, sin dilación indebida, su decisión respecto de la información a que se refiera la notificación e incluirá información sobre las vías de recurso respecto de esa decisión.

6.   Los prestadores de servicios de alojamiento de datos tratarán las notificaciones que reciban a través de los mecanismos a que se refiere el apartado 1 y adoptarán sus decisiones respecto de la información a que se refieran tales notificaciones, en tiempo oportuno y de manera diligente, no arbitraria y objetiva. Cuando utilicen medios automatizados para dicho tratamiento o toma de decisión, incluirán información sobre dicho uso en la notificación a que se refiere el apartado 5.

Artículo 17. Declaración de motivos

1.   Los prestadores de servicios de alojamiento de datos deberán proporcionar una declaración de motivos clara y específica a cualquier destinatario del servicio afectado por cualquiera de las siguientes restricciones impuestas por el hecho de que la información proporcionada por el destinatario del servicio sea un contenido ilegal o incompatible con sus condiciones generales:

a) cualquier restricción de la visibilidad de los elementos de información concretos facilitados por el destinatario del servicio, incluida la eliminación de contenidos, el bloqueo del acceso a estos o su relegación;

b) la suspensión, cesación u otra restricción de los pagos monetarios;

c) la suspensión o cesación total o parcial de la prestación del servicio;

d) la suspensión o supresión de la cuenta del destinatario del servicio.

2.   El apartado 1 solo se aplicará cuando el prestador conozca los datos de contacto electrónicos pertinentes. Se aplicará a más tardar a partir de la fecha en que se imponga la restricción, independientemente del motivo o de la forma en que se haya impuesto.

El apartado 1 no se aplicará cuando la información sea un contenido comercial engañoso de gran volumen.

3.   La declaración de motivos a que se refiere el apartado 1 contendrá al menos la siguiente información:

a) información sobre si la decisión conlleva la retirada de la información, el bloqueo del acceso a esta, la relegación o la restricción de su visibilidad o la suspensión o cesación de los pagos monetarios relacionados con esa información, o impone otras medidas a que se refiere el apartado 1 en relación con la información, y, cuando proceda, el ámbito territorial de la decisión y su duración;

b) los hechos y circunstancias en que se ha basado la adopción de la decisión, que incluirán, en su caso, información sobre si la decisión se ha adoptado en respuesta a una notificación enviada de conformidad con el artículo 16 o sobre la base de investigaciones por propia iniciativa de carácter voluntario y, en caso estrictamente necesario, la identidad de quien notifica;

c) en su caso, información sobre el uso de medios automatizados para adoptar la decisión, incluida información sobre si la decisión se ha adoptado respecto de contenidos detectados o identificados utilizando medios automatizados;

d) cuando la decisión se refiera a contenidos presuntamente ilícitos, una referencia al fundamento jurídico utilizado y explicaciones de por qué la información se considera contenido ilícito conforme a tal fundamento;

e) cuando la decisión se base en la presunta incompatibilidad de la información con las condiciones generales del prestador de servicios de alojamiento de datos, una referencia al fundamento contractual utilizado y explicaciones de por qué la información se considera incompatible con tal fundamento;

f) información clara y de fácil utilización sobre las vías de recurso disponibles para el destinatario del servicio respecto de la decisión, en particular, en su caso, a través de mecanismos internos de gestión de reclamaciones, resolución extrajudicial de litigios y recurso judicial.

4.   La información facilitada por los prestadores de los servicios de alojamiento de datos de conformidad con el presente artículo será clara y fácil de comprender, y tan precisa y específica como sea razonablemente posible en las circunstancias concretas. En particular, la información será de tal naturaleza que permita razonablemente al destinatario del servicio afectado ejercer de manera efectiva las posibilidades de recurso a que se refiere el apartado 3, letra f).

5.   El presente artículo no se aplicará a las órdenes a que se refiere el artículo 9.

Artículo 18. Notificación de sospechas de delitos

1.   Cuando un prestador de servicios de alojamiento de datos tenga conocimiento de cualquier información que le haga sospechar que se ha cometido, se está cometiendo o es probable que se cometa un delito que implique una amenaza para la vida o la seguridad de una o más personas, comunicará su sospecha de inmediato a las autoridades policiales o judiciales del Estado miembro o Estados miembros afectados y aportará toda la información pertinente de que disponga.

2.   Cuando el prestador de servicios de alojamiento de datos no pueda determinar con una seguridad razonable cuál es el Estado miembro afectado, informará a las autoridades policiales del Estado miembro en que esté establecido o en el que su representante legal resida o esté establecido o informará a Europol, o a ambas.

Para los fines del presente artículo, el Estado miembro afectado será el Estado miembro en el que se sospeche que se ha cometido, se está cometiendo o es probable que se cometa el delito, o el Estado miembro en el que resida o se encuentre el presunto delincuente, o el Estado miembro en el que resida o se encuentre la víctima del presunto delito.

SECCIÓN 3. Disposiciones adicionales aplicables a los prestadores de plataformas en línea

Artículo 19. Exclusión de microempresas y pequeñas empresas

1.   La presente sección, con excepción de su artículo 24, apartado 3, no se aplicará a los prestadores de plataformas en línea que sean microempresas o pequeñas empresas tal como se define en la Recomendación 2003/361/CE.

La presente sección, con excepción de su artículo 24, apartado 3, no se aplicará a los prestadores de plataformas en línea que previamente fueran microempresas o pequeñas empresas tal como se definen en la Recomendación 2003/361/CE durante los doce meses siguientes a la pérdida esa condición con arreglo a su artículo 4, apartado 2, excepto si son plataformas en línea de muy gran tamaño en el sentido del artículo 33.

2.   No obstante lo dispuesto en el apartado 1 del presente artículo, la presente sección se aplicará a los prestadores de plataformas en línea que hayan sido designados como plataformas en línea de muy gran tamaño en el sentido del artículo 33, con independencia de que sean microempresas o pequeñas empresas.

Artículo 20. Sistema interno de gestión de reclamaciones

1.   Los prestadores de plataformas en línea facilitarán a los destinatarios del servicio, en particular a las personas físicas o entidades que hayan presentado una notificación, durante un período mínimo de seis meses a partir de la decisión a que se refiere el presente apartado, acceso a un sistema interno eficaz de gestión de reclamaciones, que les permita presentar las reclamaciones por vía electrónica y de forma gratuita, contra la decisión tomada por el prestador de la plataforma en línea cuando reciban una notificación o contra las siguientes decisiones adoptadas por el prestador de la plataforma en línea sobre la base de que la información proporcionada por los destinatarios del servicio constituye un contenido ilícito o incompatible con sus condiciones generales:

a) las decisiones de si retirar la información o bloquear el acceso a esta o restringir su visibilidad, o de no hacerlo;

b) las decisiones de si suspender o cesar la prestación del servicio, en todo o en parte, a los destinatarios, o de no hacerlo;

c) las decisiones de si suspender o suprimir la cuenta de los destinatarios, o de no hacerlo;

d) las decisiones de si suspender, cesar o restringir de algún otro modo la capacidad de monetizar la información proporcionada por los destinatarios, o de no hacerlo.

2.   El plazo mínimo de seis meses a que se refiere el apartado 1 del presente artículo comenzará el día en que el destinatario del servicio sea informado de la decisión de conformidad con el artículo 16, apartado 5, o con el artículo 17.

3.   Los prestadores de plataformas en línea velarán por que sus sistemas internos de gestión de reclamaciones sean de fácil acceso y manejo y habiliten y faciliten la presentación de reclamaciones suficientemente precisas y adecuadamente fundamentadas.

4.   Los prestadores de plataformas en línea tratarán las reclamaciones presentadas a través de su sistema interno de gestión de reclamaciones en tiempo oportuno y de manera no discriminatoria, diligente y no arbitraria. Cuando una reclamación contenga motivos suficientes para que el prestador de la plataforma en línea considere que su decisión de no atender a la notificación sea infundada o que la información a que se refiere la reclamación no es ilícita ni incompatible con sus condiciones generales, o contenga información que indique que la conducta del reclamante no justifica la medida adoptada, revertirá la decisión a que se refiere el apartado 1 sin dilación indebida.

5.   Los prestadores de plataformas en línea comunicarán a los reclamantes, sin dilación indebida, la decisión motivada respecto de la información a que se refiera la reclamación y de la posibilidad de resolución extrajudicial de litigios recogida en el artículo 21 y otras vías de recurso de que dispongan.

6.   Los prestadores de plataformas en línea velarán por que las decisiones a que se refiere el apartado 5 se adopten bajo la supervisión de personal adecuadamente cualificado y no exclusivamente por medios automatizados.

Artículo 21. Resolución extrajudicial de litigios

1.   Los destinatarios del servicio, incluidas las personas físicas o entidades que hayan enviado notificaciones, a quienes vayan destinadas las decisiones a que se refiere el artículo 20, apartado 1, tendrán derecho a elegir cualquier órgano de resolución extrajudicial de litigios que haya sido certificado de conformidad con el apartado 3 del presente artículo para resolver litigios relativos a esas decisiones, incluidas las reclamaciones que no se hayan resuelto a través del sistema interno de tramitación de reclamaciones mencionado en dicho artículo.

Los prestadores de plataformas en línea velarán por que la información sobre la posibilidad para el destinatario del servicio de acceder a una resolución extrajudicial de litigios a que se refiere el párrafo primero sea fácilmente accesible en su interfaz en línea, clara y sencilla.

El párrafo primero ha de entenderse sin perjuicio del derecho del destinatario del servicio afectado a interponer recurso, en cualquier fase, contra dichas decisiones de los prestadores de plataformas en línea ante un órgano jurisdiccional de conformidad con el Derecho aplicable.

2.   Ambas partes colaborarán, de buena fe, con el órgano de resolución extrajudicial de litigios seleccionado y certificado con el fin de resolver el litigio.

Los prestadores de plataformas en línea podrán negarse a colaborar con el órgano de resolución extrajudicial de litigios si ya se ha resuelto un litigio relativo a la misma información y los mismos motivos de supuesta ilegalidad o incompatibilidad de los contenidos.

El órgano certificado de resolución extrajudicial de litigios no estará facultado para imponer una resolución del litigio vinculante a las partes.

3.   El coordinador de servicios digitales del Estado miembro en el que esté establecido el órgano de resolución extrajudicial de litigios certificará a dicho órgano, a petición de este, por un período máximo de cinco años, renovable, cuando dicho órgano haya demostrado cumplir todas las condiciones siguientes:

a) que es imparcial e independiente, también financieramente, de los prestadores de plataformas en línea y de los destinatarios del servicio prestado por los prestadores de plataformas en línea, en particular de las personas físicas o entidades que hayan enviado notificaciones;

b) que tiene los conocimientos necesarios en relación con las cuestiones planteadas en uno o varios ámbitos específicos de los contenidos ilícitos, o en relación con la aplicación y ejecución de las condiciones generales de uno o varios tipos de plataformas en línea, para poder contribuir de manera eficaz a la resolución de un litigio;

c) que sus miembros son remunerados de una forma que no está vinculada al resultado del procedimiento;

d)que el mecanismo de resolución extrajudicial de litigios que ofrece es fácilmente accesible a través de tecnologías de comunicación electrónicas y ofrece la posibilidad de iniciar la resolución del litigio y de presentar en línea la documentación justificativa necesaria;

e) que es capaz de resolver litigios de manera rápida, eficiente y eficaz en términos de costes y en al menos una lengua oficial de las instituciones de la Unión;

f) que la resolución extrajudicial del litigio que ofrece se lleva a cabo con arreglo a unas normas de procedimiento claras y justas que sean fácilmente accesibles al público y conformes al Derecho aplicable, incluido el presente artículo.

El coordinador de servicios digitales, en su caso, especificará en el certificado:

a) las cuestiones concretas a las que se refieren los conocimientos del órgano, como se indica en el párrafo primero, letra b), y

b) la lengua o lenguas oficiales de las instituciones de la Unión en las que el órgano es capaz de resolver litigios, como se indica en el párrafo primero, letra e).

4.   Los órganos certificados de resolución extrajudicial de litigios informarán anualmente al coordinador de servicios digitales que los haya certificado acerca de su funcionamiento, especificando al menos el número de litigios que les hayan sido sometidos, la información sobre los resultados de dichos litigios, el tiempo medio necesario para resolverlos y las deficiencias o dificultades encontradas. Dichos órganos facilitarán información adicional a petición del citado coordinador de servicios digitales.

Cada dos años, los coordinadores de servicios digitales elaborarán un informe sobre el funcionamiento de los órganos de resolución extrajudicial de litigios que hayan certificado. En concreto, el informe:

a) enumerará el número de litigios que haya sido sometido anualmente a cada órgano certificado de resolución extrajudicial de litigios;

b) indicará los resultados de los procedimientos interpuestos ante dichos órganos y el tiempo medio necesario para resolver los litigios;

c) identificará y explicará cualquier deficiencia o dificultad sistémica o sectorial encontrada en relación con el funcionamiento de dichos órganos;

d) determinará las mejores prácticas relativas a ese funcionamiento;

e) hará recomendaciones sobre cómo mejorar ese funcionamiento, en su caso.

Los órganos certificados de resolución extrajudicial de litigios pondrán sus decisiones a disposición de las partes en un plazo razonable y, a más tardar, 90 días naturales después de la recepción de la reclamación. En caso de litigios de gran complejidad, el órgano certificado de resolución extrajudicial de litigios podrá, a su discreción, ampliar el plazo de 90 días naturales por un plazo adicional que no excederá 90 días, con una duración total máxima de 180 días.

5.   Si el órgano de resolución extrajudicial de litigios resuelve el litigio en favor del destinatario del servicio, incluida la persona física o la entidad que haya enviado una notificación, el prestador de la plataforma en línea sufragará todos los honorarios que cobre el órgano de resolución extrajudicial de litigios, y reembolsará a dicho destinatario, incluida la persona física o la entidad, los demás gastos razonables que haya abonado en relación con la resolución del litigio. Si el órgano de resolución extrajudicial de litigios resuelve el litigio en favor del prestador de la plataforma en línea, el destinatario del servicio, en particular la persona física o la entidad, no estará obligado a reembolsar los honorarios u otros gastos que el prestador de la plataforma en línea haya abonado o deba abonar en relación con la resolución del litigio, a menos que el órgano de resolución extrajudicial de litigios determine que dicho destinatario actuó manifiestamente de mala fe.

Los honorarios que el órgano de resolución extrajudicial de litigios cobre a los prestadores de las plataformas en línea por la resolución del litigio serán razonables y en ningún caso serán superiores a los costes en que haya incurrido el órgano. Para los destinatarios del servicio, la resolución de litigios será gratuita o estará a disposición de estos a un coste mínimo.

Los órganos certificados de resolución extrajudicial de litigios comunicarán sus honorarios, o los mecanismos utilizados para determinar sus honorarios, al destinatario del servicio, en particular a las personas físicas o entidades que hayan enviado una notificación, y al prestador de la plataforma en línea afectada, antes de iniciar la resolución del litigio.

6.   Los Estados miembros podrán establecer órganos de resolución extrajudicial de litigios para los fines del apartado 1 o colaborar en las actividades de todos o algunos de los órganos de resolución extrajudicial de litigios que hayan certificado de conformidad con el apartado 3.

Los Estados miembros velarán por que ninguna de las actividades que lleven a cabo de conformidad con el párrafo primero afecte a la capacidad de sus coordinadores de servicios digitales para certificar a los órganos de que se trate de conformidad con el apartado 3.

7.   Un coordinador de servicios digitales que haya certificado a un órgano de resolución extrajudicial de litigios revocará dicha certificación si determina, a raíz de una investigación realizada por iniciativa propia o basada en información recibida por terceros, que el órgano de resolución extrajudicial de litigios ya no cumple las condiciones establecidas en el apartado 3. Antes de revocar esa certificación, el coordinador de servicios digitales dará a este órgano una oportunidad para responder a las conclusiones de su investigación y a su intención de revocar la certificación de dicho órgano de resolución extrajudicial de litigios.

8.   Los coordinadores de servicios digitales notificarán a la Comisión los órganos de resolución extrajudicial de litigios que hayan certificado de conformidad con el apartado 3, indicando, en su caso, las especificaciones a que se refiere el párrafo segundo de dicho apartado, así como los órganos de resolución extrajudicial de litigios cuya certificación hayan revocado. La Comisión publicará una lista de esos órganos, incluidas dichas especificaciones, en un sitio web destinado a tal fin y de fácil acceso, y la mantendrán actualizada.

9.   El presente artículo ha de entenderse sin perjuicio de la Directiva 2013/11/UE y de los procedimientos y entidades de resolución alternativa de litigios para los consumidores establecidos en virtud de dicha Directiva.

Artículo 22. Alertadores fiables

1.   Los prestadores de plataformas en línea adoptarán las medidas técnicas y organizativas necesarias para asegurarse de que se otorgue prioridad a las notificaciones enviadas por los alertadores fiables, dentro de su ámbito de especialidad señalado, a través de los mecanismos a que se refiere el artículo 16, y de que se tramiten y resuelvan sin dilación indebida.

2.   La condición de «alertador fiable» en virtud del presente Reglamento será otorgada, previa solicitud de cualquier entidad que lo desee, por el coordinador de servicios digitales del Estado miembro donde el solicitante esté establecido, a un solicitante que haya demostrado que cumple todas las condiciones siguientes:

a) poseer conocimientos y competencias específicos para detectar, identificar y notificar contenidos ilícitos;

b) no depender de ningún prestador de plataformas en línea;

c) realizar sus actividades con el fin de enviar notificaciones de manera diligente, precisa y objetiva.

3.   Los alertadores fiables publicarán, al menos una vez al año, informes detallados y fácilmente comprensibles sobre las notificaciones enviadas de conformidad con el artículo 16 durante el período pertinente. El informe enumerará, como mínimo, el número de notificaciones clasificadas en función de:

a) la identidad del prestador de servicios de alojamiento de datos;

b) el tipo de contenido notificado presuntamente ilícito;

c) las acciones adoptadas por el prestador.

Estos informes incluirán una explicación de los procedimientos vigentes para garantizar que el alertador fiable mantiene su independencia.

Los alertadores fiables enviarán dichos informes al coordinador de servicios digitales otorgante, y los pondrán a disposición del público. La información contenida en los informes no incluirá datos personales.

4.   Los coordinadores de servicios digitales comunicarán a la Comisión y a la Junta los nombres, domicilios y direcciones de correo electrónico de las entidades a las que hayan otorgado la condición de alertador fiable de conformidad con el apartado 2 o cuya condición de alertador fiable hayan suspendido de conformidad con el apartado 6 o revocado de conformidad con el apartado 7.

5.   La Comisión publicará la información a que se refiere el apartado 4 en una base de datos pública en un formato fácilmente accesible y legible por máquina, y mantendrá dicha base de datos actualizada.

6.   Cuando un prestador de plataformas en línea posea información que indique que un alertador fiable ha enviado un número significativo de notificaciones insuficientemente precisas, incorrectas o inadecuadamente fundamentadas a través de los mecanismos a que se refiere el artículo 16, incluida información recabada en relación con la tramitación de reclamaciones a través de los sistemas internos de gestión de reclamaciones a que se refiere el artículo 20, apartado 4, comunicará dicha información al coordinador de servicios digitales que haya otorgado la condición de alertador fiable a la entidad de que se trate y aportará las explicaciones y los documentos justificativos que sean necesarios. Una vez recibida la información del prestador de plataformas en línea y si el coordinador de servicios digitales considera que existen razones legítimas para iniciar una investigación, se suspenderá la condición de alertador fiable durante el período de investigación. Dicha investigación se llevará a cabo sin dilación indebida.

7.   El coordinador de servicios digitales que haya otorgado la condición de alertador fiable a una entidad revocará dicha condición si determina, a raíz de una investigación realizada por iniciativa propia o basada en información recibida por parte de terceros, incluida la información proporcionada por un prestador de plataformas en línea en virtud del apartado 6, que esa entidad ya no cumple las condiciones establecidas en el apartado 2. Antes de revocar esa condición, el coordinador de servicios digitales dará a la entidad una oportunidad de reaccionar a las conclusiones de su investigación y a su intención de revocar la condición de alertador fiable de esa entidad.

8.   La Comisión, previa consulta a la Junta, ofrecerá, cuando sea necesario, directrices que guíen a los prestadores de plataformas en línea y a los coordinadores de servicios digitales en la aplicación de los apartados 2, 6 y 7.

Artículo 23. Medidas y protección contra usos indebidos

1.   Los prestadores de plataformas en línea suspenderán, durante un período razonable y después de haber realizado una advertencia previa, la prestación de sus servicios a los destinatarios del servicio que proporcionen con frecuencia contenidos manifiestamente ilícitos.

2.   Los prestadores de plataformas en línea suspenderán, durante un período razonable y después de haber realizado una advertencia previa, el tratamiento de notificaciones y reclamaciones enviados a través de los mecanismos de notificación y acción y los sistemas internos de gestión de reclamaciones a que se refieren los artículos 16 y 20, respectivamente, por personas físicas o entidades o por reclamantes que envíen con frecuencia notificaciones o reclamaciones que sean manifiestamente infundadas.

3.   Al decidir sobre una suspensión, los prestadores de plataformas en línea evaluarán, caso por caso, en tiempo oportuno y de manera diligente y objetiva, si el destinatario del servicio, la persona física, la entidad o el reclamante efectúa los usos indebidos a que se refieren los apartados 1 y 2, teniendo en cuenta todos los hechos y circunstancias pertinentes que se aprecien a partir de la información de que disponga el prestador de plataformas en línea. Tales circunstancias incluirán, como mínimo, lo siguiente:

a) las cifras absolutas de elementos de contenido manifiestamente ilícitos o notificaciones o reclamaciones manifiestamente infundadas, que se hayan enviado en un plazo determinado;

b) su proporción relativa en relación con la cifra total de elementos de información proporcionados o notificaciones enviadas en un plazo determinado;

c) la gravedad de los usos indebidos, en particular la naturaleza del contenido ilícito, y de sus consecuencias;

d) cuando sea posible determinarla, la intención del destinatario del servicio, la persona física, la entidad o el reclamante.

4.   Los prestadores de plataformas en línea expondrán en sus condiciones generales, de manera clara y detallada, su política respecto de los usos indebidos a que se refieren los apartados 1 y 2, y facilitarán ejemplos de los hechos y circunstancias que tengan en cuenta para evaluar si un determinado comportamiento constituye uso indebido y la duración de la suspensión.

Artículo 24. Obligaciones de transparencia informativa de los prestadores de plataformas en línea

1.   Además de la información a que se refiere el artículo 15, los prestadores de plataformas en línea incluirán en los informes a que se refiere dicho artículo información sobre lo siguiente:

a) el número de litigios sometidos a los órganos de resolución extrajudicial de litigios a que se refiere el artículo 21, los resultados de la resolución de los litigios y el tiempo medio necesario para completar los procedimientos de resolución de los litigios, así como el porcentaje de litigios en los que el prestador de la plataforma en línea haya aplicado las decisiones del órgano;

b) el número de suspensiones impuestas en virtud del artículo 23, distinguiendo entre suspensiones aplicadas por proporcionar contenido manifiestamente ilegal, enviar notificaciones manifiestamente infundadas y enviar reclamaciones manifiestamente infundadas.

2.   A más tardar el 17 de febrero de 2023 y al menos una vez cada seis meses a partir de entonces, los prestadores publicarán para cada plataforma en línea o motor de búsqueda en línea, en una sección de su interfaz en línea a disposición del público, información sobre el promedio mensual de destinatarios del servicio activos en la Unión, calculado como promedio de los seis últimos meses y de conformidad con la metodología establecida en los actos delegados a que se refiere el artículo 33, apartado 3, cuando se hayan adoptado dichos actos delegados.

3.   Los prestadores de plataformas en línea o de motores de búsqueda en línea comunicarán al coordinador de servicios digitales de establecimiento y a la Comisión, a petición de estos y sin dilación indebida, la información a que se refiere el apartado 2, actualizada hasta el momento de efectuarse tal petición. Dicho coordinador de servicios digitales o la Comisión podrán exigir al prestador de la plataforma en línea o del motor de búsqueda en línea que proporcione información adicional en relación con el cálculo a que se refiere dicho apartado, con explicaciones y justificaciones de los datos utilizados. Dicha información no incluirá datos personales.

4.   El coordinador de servicios digitales de establecimiento informará a la Comisión cuando tenga razones para considerar, a partir de la información recibida con arreglo a los apartados 2 y 3 del presente artículo, que un prestador de plataformas en línea o de motores de búsqueda en línea alcanza el umbral del promedio mensual de destinatarios del servicio activos en la Unión establecido en el artículo 33, apartado 1.

5.   Los prestadores de plataformas en línea presentarán a la Comisión, sin dilación indebida, las decisiones y las declaraciones de motivos a que se refiere el artículo 17, apartado 1, para incluirlas en una base de datos de acceso público, legible por máquina y gestionada por la Comisión. Los prestadores de plataformas en línea velarán por que la información presentada no contenga datos personales.

6.   La Comisión podrá adoptar actos de ejecución para establecer modelos relativos a la forma, el contenido y otros detalles de los informes elaborados en virtud del apartado 1 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 88.

Artículo 25. Diseño y organización de interfaces en línea

1.   Los prestadores de plataformas en línea no diseñarán, organizarán ni gestionarán sus interfaces en línea de manera que engañen o manipulen a los destinatarios del servicio o de manera que distorsionen u obstaculicen sustancialmente de otro modo la capacidad de los destinatarios de su servicio de tomar decisiones libres e informadas.

2.   La prohibición del apartado 1 no se aplicará a las prácticas contempladas en la Directiva 2005/29/CE o en el Reglamento (UE) 2016/679.

3.   La Comisión podrá publicar directrices sobre cómo el apartado 1 se aplica a prácticas específicas, en particular:

a) dar más protagonismo a determinadas opciones al pedir al destinatario del servicio que tome una decisión;

b) solicitar reiteradamente que el destinatario del servicio elija una opción cuando ya se haya hecho esa elección, especialmente a través de la presentación de ventanas emergentes que interfieran en la experiencia del usuario;

c) hacer que el procedimiento para poner fin a un servicio sea más difícil que suscribirse a él.

Artículo 26. Publicidad en las plataformas en línea

1.   Los prestadores de plataformas en línea que presenten anuncios publicitarios en sus interfaces en línea se asegurarán de que, por cada anuncio publicitario concreto presentado a cada destinatario específico, los destinatarios del servicio sean capaces de identificar, de manera clara, concisa e inequívoca y en tiempo real, lo siguiente:

a) que la información es un anuncio publicitario, en particular mediante indicaciones destacadas, que podrían seguir determinadas normas en virtud del artículo 44;

b) la persona física o jurídica en cuyo nombre se presenta el anuncio publicitario;

c) la persona física o jurídica que ha pagado por el anuncio publicitario, si es diferente de la persona física o jurídica a que se refiere la letra b);

d) información significativa accesible directa y fácilmente desde el anuncio acerca de los principales parámetros utilizados para determinar el destinatario a quien se presenta el anuncio publicitario y, en su caso, acerca de cómo cambiar esos parámetros.

2.   Los prestadores de plataformas en línea ofrecerán a los destinatarios del servicio una funcionalidad para declarar si el contenido que proporcionan es una comunicación comercial o contiene comunicaciones comerciales.

Cuando el destinatario del servicio presente una declaración en virtud del presente apartado, el prestador de plataformas en línea se asegurará de que los demás destinatarios del servicio puedan identificar de manera clara e inequívoca y en tiempo real, en particular mediante indicaciones destacadas, que podrían seguir normas con arreglo al artículo 44, que el contenido proporcionado por el destinatario del servicio es una comunicación comercial o contiene comunicaciones comerciales, tal como se describe en dicha declaración.

3.   Los prestadores de plataformas en línea no presentarán a los destinatarios del servicio anuncios basados en la elaboración de perfiles, tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679, utilizando las categorías especiales de datos personales a que se refiere el artículo 9, apartado 1, del Reglamento (UE) 2016/679.

Artículo 27. Transparencia del sistema de recomendación

1.   Los prestadores de plataformas en línea que utilicen sistemas de recomendación establecerán en sus condiciones generales, utilizando un lenguaje claro y comprensible, los parámetros principales utilizados en sus sistemas de recomendación, así como cualquier opción a disposición de los destinatarios del servicio para modificar o influir en dichos parámetros principales.

2.   Los parámetros principales a que se refiere el apartado 1 explicarán por qué se sugiere determinada información al destinatario del servicio. Estos parámetros incluirán, como mínimo:

a) los criterios más significativos a la hora de determinar la información sugerida al destinatario del servicio, y

b) las razones de la importancia relativa de dichos parámetros.

3.   Cuando haya varias opciones disponibles de conformidad con el apartado 1 para los sistemas de recomendación que determinen el orden relativo de información que se presente a los destinatarios del servicio, los prestadores de plataformas en línea también pondrán a su disposición una funcionalidad que permita al destinatario del servicio seleccionar y modificar en cualquier momento su opción preferida. Dicha funcionalidad será accesible directa y fácilmente desde la sección específica de la interfaz de la plataforma en línea en la que se priorice la información.

Artículo 28. Protección de los menores en línea

1.   Los prestadores de plataformas en línea accesibles a los menores establecerán medidas adecuadas y proporcionadas para garantizar un elevado nivel de privacidad, seguridad y protección de los menores en su servicio.

2.   Los prestadores de plataformas en línea no presentarán anuncios en su interfaz basados en la elaboración de perfiles, tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679, mediante la utilización de datos personales del destinatario del servicio cuando sean conscientes con una seguridad razonable de que el destinatario del servicio es un menor.

3.   El cumplimiento de las obligaciones establecidas en el presente artículo no obligará a los prestadores de plataformas en línea a tratar datos personales adicionales a fin de evaluar si el destinatario del servicio es un menor.

4.   La Comisión, previa consulta a la Junta, podrá proporcionar directrices para guiar a los prestadores de plataformas en línea en la aplicación del apartado 1.

SECCIÓN 4. Disposiciones adicionales aplicables a los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes

Artículo 29. Exclusión de microempresas y pequeñas empresas

1.   La presente sección no se aplicará a los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes que sean microempresas o pequeñas empresas tal como se definen en la Recomendación 2003/361/CE.

La presente sección no se aplicará a los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes que previamente fueran microempresas o pequeñas empresas tal como se definen en la Recomendación 2003/361/CE durante los doce meses siguientes a la pérdida de esa condición con arreglo a su artículo 4, apartado 2, excepto si son plataformas en línea de muy gran tamaño de conformidad con el artículo 33.

2.   No obstante lo dispuesto en el apartado 1 del presente artículo, la presente sección se aplicará a los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes que hayan sido designados como plataformas en línea de muy gran tamaño de conformidad con el artículo 33, con independencia de que sean microempresas o pequeñas empresas.

Artículo 30. Trazabilidad de los comerciantes

1.   Los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes se asegurarán de que los comerciantes solo puedan utilizar dichas plataformas en línea para promocionar mensajes u ofrecer productos o servicios a los consumidores situados en la Unión si, previamente al uso de sus servicios para estos fines, han obtenido la información siguiente, cuando sea de aplicación en relación al comerciante:

a) el nombre, la dirección, el número de teléfono y la dirección de correo electrónico del comerciante;

b) una copia del documento de identificación del comerciante o cualquier otra identificación electrónica tal como se define en el artículo 3 del Reglamento (UE) nº910/2014 del Parlamento Europeo y del Consejo (40);

c) los datos de la cuenta de pago del comerciante;

d) cuando el comerciante esté inscrito en un registro mercantil o registro público análogo, el registro mercantil en el que dicho comerciante esté inscrito y su número de registro o medio equivalente de identificación en ese registro;

e) una certificación del propio comerciante por la que se comprometa a ofrecer exclusivamente productos o servicios que cumplan con las disposiciones aplicables del Derecho de la Unión.

2.   Una vez recibida la información a que se refiere el apartado 1, y antes de autorizar al comerciante de que se trate el uso de sus servicios, el prestador de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes hará todo lo posible por evaluar si la información a que se refiere el apartado 1, letras a) a e), es fiable y completa mediante el uso de cualquier base de datos en línea o interfaz en línea oficial de libre acceso puesta a disposición por un Estado miembro o por la Unión o solicitando al comerciante que aporte documentos justificativos de fuentes fiables. A efectos del presente Reglamento, los comerciantes serán responsables de la exactitud de la información facilitada.

En lo que respecta a los comerciantes que ya estén utilizando los servicios de los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes para los fines a que se refiere el apartado 1 a 17 de febrero de 2024, los prestadores harán todo lo posible por obtener la información enumerada por parte de los comerciantes correspondientes en un plazo de doce meses. En caso de que los comerciantes correspondientes no faciliten la información en ese plazo, los prestadores suspenderán la prestación de sus servicios a dichos comerciantes hasta que hayan facilitado toda la información.

3.   Cuando el prestador de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes obtenga indicaciones suficientes o tenga razones para creer que alguno de los elementos de información a que se refiere el apartado 1 obtenido del comerciante de que se trate es inexacto o incompleto o no está actualizado, dicho prestador solicitará a dicho comerciante que subsane la situación sin dilación o en el plazo determinado por el Derecho de la Unión y nacional.

Cuando el comerciante no corrija o complete dicha información, el prestador de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes suspenderá inmediatamente la prestación de su servicio a dicho comerciante en relación con la oferta de productos o servicios a los consumidores situados en la Unión hasta que se haya atendido a la solicitud en su totalidad.

4.   Sin perjuicio de lo dispuesto en el artículo 4 del Reglamento (UE) 2019/1150, en caso de que un prestador de una plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes se niegue a permitir a un comerciante utilizar su servicio con arreglo al apartado 1 o suspenda la prestación de dicho servicio con arreglo al apartado 3 del presente artículo, el comerciante afectado tendrá derecho a presentar una reclamación con arreglo a lo dispuesto en los artículos 20 y 21 del presente Reglamento.

5.   Los prestadores de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes conservarán la información obtenida con arreglo a los apartados 1 y 2 de manera segura durante un período de seis meses a partir del fin de su relación contractual con el comerciante de que se trate. Posteriormente suprimirán la información.

6.   Sin perjuicio de lo dispuesto en el apartado 2 del presente artículo, el prestador de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes solo revelará la información a terceros cuando así lo requiera el Derecho aplicable, incluidas las órdenes a que se refiere el artículo 10 y cualquier orden dictada por las autoridades competentes de los Estados miembros o la Comisión para el desempeño de sus funciones en virtud del presente Reglamento.

7.   El prestador de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes pondrá la información a que se refiere el apartado 1, letras a), d) y e), a disposición de los destinatarios del servicio en su plataforma en línea, de manera clara, fácilmente accesible y comprensible. Dicha información estará disponible al menos en la interfaz en línea de la plataforma en línea en la que se presente la información del producto o servicio.

Artículo 31. Cumplimiento desde el diseño

1.   El prestador de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes garantizará que su interfaz en línea esté diseñada y organizada de manera que los comerciantes puedan cumplir con sus obligaciones en relación con la información precontractual, la conformidad y la información de seguridad del producto en virtud del Derecho de la Unión aplicable.

En concreto, el prestador de que se trate garantizará que sus interfaces en línea permitan a los comerciantes proporcionar información sobre el nombre, la dirección, el número de teléfono y la dirección de correo electrónico del operador económico, según se establece en el artículo 3, punto 13, del Reglamento (UE) 2019/1020 y otros actos del Derecho de la Unión.

2.   El prestador de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes garantizará que su interfaz en línea esté diseñada y organizada de manera que los comerciantes puedan proporcionar al menos lo siguiente:

a) la información necesaria para la identificación clara e inequívoca de los productos o servicios promocionados u ofrecidos a los consumidores situados en la Unión a través de los servicios de los prestadores;

b) cualquier signo que identifique al comerciante, como la marca, el símbolo o el logotipo, y

c) en su caso, la información relativa al etiquetado y marcado de conformidad con las normas aplicables del Derecho de la Unión en materia de seguridad de los productos y conformidad de los productos.

3.   El prestador de plataformas en línea que permitan a los consumidores celebrar contratos a distancia con comerciantes hará todo lo posible por evaluar si dichos comerciantes han facilitado la información a la que se refieren los apartados 1 y 2 antes de permitirles ofrecer sus productos o servicios en esas plataformas. Después de permitir al comerciante ofrecer productos o servicios en su plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes, el prestador hará todos los esfuerzos que resulten razonables para comprobar aleatoriamente en cualquier base de datos en línea o interfaz en línea oficial, de libre acceso y legible por máquina si los productos o servicios ofrecidos han sido identificados como ilícitos.

Artículo 32. Derecho a la información

1.   Cuando un prestador de una plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes tenga conocimiento, independientemente de los medios utilizados, de que un producto o servicio ilícito haya sido ofrecido por un comerciante a los consumidores situados en la Unión a través de sus servicios, dicho prestador informará, en la medida en que tenga sus datos de contacto a los consumidores que hayan adquirido el producto o servicio ilícito a través de sus servicios, de lo siguiente:

a) de que el producto o servicio es ilícito;

b) de la identidad del comerciante, y

c) de cualquier vía de recurso pertinente.

La obligación establecida en el párrafo primero se limitará a la adquisición de productos o servicios ilícitos durante los seis meses anteriores al momento en que el prestador haya tenido consciencia de la ilegalidad.

2.   Cuando, en la situación a la que se refiere el apartado 1, el prestador de la plataforma en línea que permita a los consumidores celebrar contratos a distancia con comerciantes no disponga de los datos de contacto de todos los consumidores afectados, dicho prestador pondrá a disposición pública y hará que sea fácilmente accesible en su interfaz en línea la información sobre el producto o servicio ilícito, la identidad del comerciante y toda vía de recurso.

SECCIÓN 5. Obligaciones adicionales de gestión de riesgos sistémicos para prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño

Artículo 33. Plataformas en línea de muy gran tamaño y motores de búsqueda en línea de muy gran tamaño

1.   Esta sección se aplicará a las plataformas en línea y los motores de búsqueda en línea de muy gran tamaño que tengan un promedio mensual de destinatarios del servicio activos en la Unión igual o superior a cuarenta y cinco millones y a las que se designe como plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño en virtud del apartado 4.

2.   La Comisión adoptará actos delegados de conformidad con el artículo 87 para ajustar el promedio mensual de destinatarios del servicio activos en la Unión a que se refiere el apartado 1, cuando la población de la Unión aumente o disminuya al menos un 5 % en relación a su población en 2020, o bien a su población tras un ajuste por medio de un acto delegado en el año en que se adoptase el último acto delegado. En tal caso, ajustará el número para que se corresponda con el 10 % de la población de la Unión en el año en que adopte el acto delegado, redondeado al alza o a la baja para poder expresarlo en millones.

3.   La Comisión podrá adoptar actos delegados de conformidad con el artículo 87, previa consulta a la Junta, para completar las disposiciones del presente Reglamento, estableciendo la metodología para calcular el promedio mensual de destinatarios del servicio activos en la Unión, a los efectos del apartado 1 del presente artículo y del apartado 2 del artículo 24, garantizando que la metodología tenga en cuenta la evolución del mercado y de la tecnología.

4.   La Comisión, previa consulta al Estado miembro de establecimiento o tras tener en cuenta la información facilitada por el coordinador de servicios digitales de establecimiento de conformidad con el artículo 24, apartado 4, adoptará una decisión por la que se designe como plataforma en línea de muy gran tamaño o como motor de búsqueda en línea de muy gran tamaño, a efectos del presente Reglamento, a la plataforma en línea o al motor de búsqueda en línea que tenga un promedio mensual de destinatarios del servicio activos igual o superior al número a que se refiere el apartado 1 del presente artículo. La Comisión tomará su decisión sobre la base de los datos comunicados por el prestador de la plataforma en línea o del motor de búsqueda en línea con arreglo al artículo 24, apartado 2, o de la información solicitada con arreglo al artículo 24, apartado 3, o de cualquier otra información de que disponga la Comisión.

El incumplimiento por parte del prestador de la plataforma en línea o del motor de búsqueda en línea de lo dispuesto en el artículo 24, apartado 2, o de la solicitud del coordinador de servicios digitales de establecimiento o de la Comisión con arreglo al artículo 24, apartado 3, no impedirá a la Comisión designar a dicho prestador como prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño con arreglo al presente apartado.

Cuando la Comisión base su decisión en otra información de la que disponga de conformidad con el párrafo primero del presente apartado, o sobre la base de la información adicional solicitada con arreglo al artículo 24, apartado 3, la Comisión ofrecerá al prestador de la plataforma en línea o del motor de búsqueda en línea de que se trate diez días hábiles para remitir sus puntos de vista sobre las conclusiones preliminares de la Comisión y sobre su intención de designar a la plataforma en línea o al motor de búsqueda en línea, respectivamente, como plataforma en línea o motor de búsqueda en línea de muy gran tamaño. La Comisión tendrá debidamente en cuenta los puntos de vista remitidos por el prestador de que se trate.

La falta de remisión por parte del prestador de la plataforma en línea o del motor de búsqueda en línea de que se trate de sus puntos de vista con arreglo al párrafo tercero no impedirá a la Comisión designar a dicha plataforma en línea o motor de búsqueda en línea, respectivamente, como plataforma en línea de muy gran tamaño o como motor de búsqueda en línea de muy gran tamaño sobre la base de otra información de la que disponga.

5.   La Comisión revocará la designación si, durante un período ininterrumpido de un año, la plataforma en línea o el motor de búsqueda en línea no tiene un promedio mensual de destinatarios del servicio activos igual o superior al número al que se refiere el apartado 1.

6.   La Comisión notificará sus decisiones con arreglo a los apartados 4 y 5, sin dilación indebida, al prestador de la plataforma en línea o al motor de búsqueda en línea de que se trate, a la Junta y al coordinador de servicios digitales de establecimiento.

La Comisión se asegurará de que la lista de plataformas en línea designadas de muy gran tamaño y de motores de búsqueda en línea designados de muy gran tamaño se publique en el Diario Oficial de la Unión Europea, y mantendrá dicha lista actualizada. Las obligaciones establecidas en esta sección se aplicarán, o dejarán de aplicarse, a las plataformas en línea de muy gran tamaño y a los motores de búsqueda en línea de muy gran tamaño de que se trate a partir de la fecha en que hayan transcurrido cuatro meses desde la notificación al prestador de que se trate al que se refiere el párrafo primero.

Artículo 34. Evaluación de riesgos

1.   Los prestadores de plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño detectarán, analizarán y evaluarán con diligencia cualquier riesgo sistémico en la Unión que se derive del diseño o del funcionamiento de su servicio y los sistemas relacionados con este, incluidos los sistemas algorítmicos, o del uso que se haga de sus servicios.

Llevarán a cabo las evaluaciones de riesgos a más tardar en la fecha de aplicación a que se refiere el artículo 33, apartado 6, párrafo segundo, y al menos una vez al año a partir de entonces, y en cualquier caso antes de desplegar funcionalidades que puedan tener un impacto crítico en los riesgos detectados con arreglo al presente artículo. Esta evaluación de riesgos será específica de sus servicios y proporcionada a los riesgos sistémicos, teniendo en cuenta su gravedad y probabilidad, e incluirá los siguientes riesgos sistémicos:

a) la difusión de contenido ilícito a través de sus servicios;

b) cualquier efecto negativo real o previsible para el ejercicio de los derechos fundamentales, en particular los relativos a la dignidad humana amparada por el artículo 1 de la Carta, al respeto de la vida privada y familiar amparada por el artículo 7 de la Carta, a la protección de los datos de carácter personal amparada por el artículo 8 de la Carta, a la libertad de expresión e información, incluida la libertad y el pluralismo de los medios de comunicación, amparada por el artículo 11 de la Carta, a la no discriminación amparada por el artículo 21 de la Carta, a los derechos del niño amparados por el artículo 24 de la Carta y a un nivel elevado de protección de los consumidores, amparado por el artículo 38 de la Carta;

c) cualquier efecto negativo real o previsible sobre el discurso cívico y los procesos electorales, así como sobre la seguridad pública;

d) cualquier efecto negativo real o previsible en relación con la violencia de género, la protección de la salud pública y los menores y las consecuencias negativas graves para el bienestar físico y mental de la persona.

2.   Cuando realicen evaluaciones de riesgos, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño tendrán en cuenta, en particular, si los siguientes factores influyen, y de qué manera, en cualquiera de los riesgos sistémicos a que se refiere el apartado 1:

a) el diseño de sus sistemas de recomendación y de cualquier otro sistema algorítmico pertinente;

b) sus sistemas de moderación de contenidos;

c) las condiciones generales aplicables y su ejecución;

d) los sistemas de selección y presentación de anuncios;

e) las prácticas del prestador relacionadas con los datos.

Las evaluaciones analizarán asimismo si los riesgos con arreglo al apartado 1 se ven influidos, y de qué manera, por la manipulación intencionada de su servicio, en particular por medio del uso no auténtico o la explotación automatizada del servicio, así como la amplificación y la difusión potencialmente rápida y amplia de contenido ilícito y de información incompatible con sus condiciones generales.

La evaluación tendrá en cuenta los aspectos regionales o lingüísticos específicos, incluso cuando sean específicos de un Estado miembro.

3.   Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño conservarán los documentos justificativos de las evaluaciones de riesgos durante al menos tres años después de la realización de las evaluaciones de riesgos y se los comunicarán, previa solicitud, a la Comisión y al coordinador de servicios digitales de establecimiento.

Artículo 35. Reducción de riesgos

1.   Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño aplicarán medidas de reducción de riesgos razonables, proporcionadas y efectivas, adaptadas a los riesgos sistémicos específicos detectados de conformidad con el artículo 34, teniendo especialmente en cuenta las consecuencias de dichas medidas sobre los derechos fundamentales. Dichas medidas podrán incluir, cuando proceda:

a) la adaptación del diseño, las características o el funcionamiento de sus servicios, incluidas sus interfaces en línea;

b) la adaptación de sus condiciones generales y su ejecución;

c) la adaptación de los procesos de moderación de contenidos, incluida la velocidad y la calidad del tratamiento de las notificaciones relacionadas con tipos específicos de contenidos ilícitos y, en su caso, la rápida retirada de los contenidos notificados, o el bloqueo del acceso a ellos, en particular en el caso de la incitación ilegal al odio o la ciberviolencia, así como la adaptación de los procesos de toma de decisiones pertinentes y los recursos específicos para la moderación de contenidos;

d) la realización de pruebas y la adaptación de sus sistemas algorítmicos, incluidos sus sistemas de recomendación;

e) la adaptación de sus sistemas publicitarios y la adopción de medidas específicas dirigidas a limitar o ajustar la presentación de anuncios publicitarios en asociación con el servicio que prestan;

f) el refuerzo de los procesos internos, los recursos, la realización de pruebas, la documentación o la supervisión de cualquiera de sus actividades, en particular en lo que respecta a la detección de riesgos sistémicos;

g) la puesta en marcha o el ajuste de la cooperación con los alertadores fiables de conformidad con el artículo 22 y la ejecución de las decisiones de los órganos de resolución extrajudicial de litigios en virtud del artículo 21;

h) la puesta en marcha o el ajuste de la cooperación con otros prestadores de plataformas en línea o motores de búsqueda en línea mediante los códigos de conducta y los protocolos de crisis a que se refieren, respectivamente, los artículos 45 y 48;

i) la adopción de medidas de concienciación y la adaptación de su interfaz en línea con el fin de proporcionar más información a los destinatarios del servicio;

j) la adopción de medidas específicas para proteger los derechos de los menores, incluidas herramientas de comprobación de la edad y de control parental, herramientas destinadas a ayudar a los menores a señalar abusos u obtener ayuda, según corresponda;

k) garantizar que un elemento de información, ya se trate de imagen, audio o vídeo generado o manipulado que se asemeja notablemente a personas, objetos, lugares u otras entidades o sucesos existentes y que puede inducir erróneamente a una persona a pensar que son auténticos o verídicos, se distinga mediante indicaciones destacadas cuando se presente en sus interfaces en línea y, además, proporcionar una funcionalidad fácil de utilizar que permita a los destinatarios del servicio señalar dicha información.

2.   La Junta, en cooperación con la Comisión, publicará informes exhaustivos una vez al año. Los informes incluirán lo siguiente:

a) detección y evaluación de los riesgos sistémicos más destacados y recurrentes notificados por los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño o detectados a través de otras fuentes de información, en particular las proporcionadas en cumplimiento de los artículos 39, 40 y 42;

b) buenas prácticas para los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño para la reducción de los riesgos sistémicos detectados.

Dichos informes presentarán los riesgos sistémicos desglosados por los Estados miembros en los que se produjeron y para el conjunto de la Unión, según corresponda.

3.   La Comisión, en colaboración con los coordinadores de servicios digitales, podrá publicar directrices sobre la aplicación del apartado 1 en relación con riesgos concretos, en particular para presentar buenas prácticas y recomendar posibles medidas, con la debida consideración de las posibles consecuencias de esas medidas para los derechos fundamentales amparados por la Carta de todas las partes implicadas. Durante la preparación de dichas directrices, la Comisión organizará consultas públicas.

Artículo 36. Mecanismo de respuesta a las crisis

1.   Cuando se produzca una crisis, la Comisión, previa recomendación de la Junta, podrá adoptar una decisión por la que se exija a uno o varios prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño que adopten una o varias de las siguientes medidas:

a) evaluar si el funcionamiento y el uso de sus servicios contribuyen o es probable que contribuyan de forma significativa a una amenaza grave contemplada en el apartado 2 y, en caso afirmativo, en qué medida y de qué manera;

b) determinar y aplicar medidas específicas, eficaces y proporcionadas, como cualquiera de las previstas en el artículo 35, apartado 1, o en el artículo 48, apartado 2, para prevenir, eliminar o limitar cualquier contribución de este tipo a la amenaza grave detectada con arreglo a la letra a) del presente apartado;

c) informar a la Comisión, en una fecha determinada o a intervalos periódicos especificados en la decisión, de las evaluaciones a las que se refiere la letra a), el contenido exacto, la aplicación y el impacto cualitativo y cuantitativo de las medidas específicas adoptadas con arreglo a la letra b), así como de cualquier otra cuestión relacionada con dichas evaluaciones o medidas, tal como se especifique en la decisión.

Al determinar y aplicar medidas en virtud de la letra b) del presente apartado, el prestador o los prestadores de servicios tendrán debidamente en cuenta la gravedad de la amenaza a que se refiere el apartado 2, la urgencia de las medidas y las implicaciones reales o potenciales para los derechos e intereses legítimos de todas las partes afectadas, incluida la posibilidad de que las medidas no respeten los derechos fundamentales amparados por la Carta.

2.   A efectos del presente artículo, se considerará que se ha producido una crisis cuando se produzcan circunstancias extraordinarias que den lugar a una amenaza grave para la seguridad pública o la salud pública en la Unión o en partes significativas de esta.

3.   Al adoptar la decisión a que se refiere el apartado 1, la Comisión velará por que se cumplan todos los requisitos siguientes:

a) que las acciones requeridas por la decisión sean estrictamente necesarias, justificadas y proporcionadas, teniendo en cuenta, en particular, la gravedad de la amenaza a que se refiere el apartado 2, la urgencia de las medidas y las implicaciones reales o potenciales para los derechos e intereses legítimos de todas las partes afectadas, incluida la posibilidad de que las medidas no respeten los derechos fundamentales amparados por la Carta;

b) que la decisión especifique un plazo razonable en el que deban adoptarse las medidas específicas a que se refiere el apartado 1, letra b), teniendo en cuenta, en particular, la urgencia de dichas medidas y el tiempo necesario para prepararlas y aplicarlas;

c) que las acciones requeridas por la decisión se limiten a un período no superior a tres meses.

4.   Una vez adoptada la decisión a que se refiere el apartado 1, la Comisión adoptará, sin dilación indebida, las medidas siguientes:

a) notificar la decisión al prestador o los prestadores a los que se dirija la decisión;

b) hacer pública la decisión, y

c) informar a la Junta de la decisión, invitarla a que presente sus puntos de vista al respecto y mantenerla informada de cualquier novedad posterior relacionada con la decisión.

5.   La elección de las medidas específicas que deban adoptarse con arreglo al apartado 1, letra b), y al apartado 7, párrafo segundo, corresponderá al prestador o los prestadores a los que se dirija la decisión de la Comisión.

6.   La Comisión, por propia iniciativa o a petición del prestador, podrá entablar un diálogo con el prestador para determinar si, en vista de las circunstancias específicas del prestador, las medidas previstas o aplicadas a que se refiere el apartado 1, letra b), son eficaces y proporcionadas para alcanzar los objetivos perseguidos. En particular, la Comisión velará por que las medidas adoptadas por el prestador de servicios con arreglo al apartado 1, letra b), cumplan los requisitos a que se refiere el apartado 3, letras a) y c).

7.   La Comisión hará el seguimiento de la aplicación de las medidas específicas adoptadas en virtud de la decisión a que se refiere el apartado 1 del presente artículo, sobre la base de los informes contemplados en la letra c) de dicho apartado y de cualquier otra información pertinente, incluida la información que pueda solicitar en virtud del artículo 40 o 67, teniendo en cuenta la evolución de la crisis. La Comisión informará periódicamente a la Junta sobre dicho seguimiento, al menos una vez al mes.

Cuando la Comisión considere que las medidas específicas previstas o aplicadas con arreglo al apartado 1, letra b), no son eficaces o proporcionadas, podrá, previa consulta a la Junta, adoptar una decisión que exija al prestador que revise la determinación o la aplicación de dichas medidas específicas.

8.   Cuando sea adecuado habida cuenta de la evolución de la crisis, la Comisión, por recomendación de la Junta, podrá modificar la decisión a que se refiere el apartado 1 o el apartado 7, párrafo segundo:

a) revocando la decisión y, cuando sea conveniente, exigiendo a la plataforma en línea de muy gran tamaño o al motor de búsqueda en línea de muy gran tamaño que dejen de aplicar las medidas determinadas y ejecutadas de conformidad con el apartado 1, letra b), o el apartado 7, párrafo segundo, en particular cuando ya no existan motivos para tales medidas;

b) ampliando el período a que se refiere el apartado 3, letra c), por un período máximo de tres meses;

c) teniendo en cuenta la experiencia adquirida al aplicar las medidas, en particular la posibilidad de que las medidas no respeten los derechos fundamentales amparados por la Carta.

9.   Los requisitos establecidos en los apartados 1 a 6 se aplicarán a la decisión y a la modificación de esta a que se refiere el presente artículo.

10.   La Comisión tendrá en cuenta en la mayor medida posible la recomendación de la Junta formulada en virtud del presente artículo.

11.   La Comisión informará anualmente al Parlamento Europeo y al Consejo tras la adopción de decisiones de conformidad con el presente artículo y, en cualquier caso, tres meses después del final de la crisis, sobre la aplicación de las medidas específicas adoptadas en virtud de dichas decisiones.

Artículo 37. Auditoría independiente

1.   Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño se someterán, a su propia costa y al menos una vez al año, a auditorías independientes para evaluar el cumplimiento de lo siguiente:

a) las obligaciones establecidas en el capítulo III;

b) cualquier compromiso contraído en virtud de los códigos de conducta a que se refieren los artículos 45 y 46 y los protocolos de crisis a que se refiere el artículo 48.

2.   Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño proporcionarán a las organizaciones que lleven a cabo las auditorías en virtud del presente artículo la cooperación y la asistencia necesarias para permitirles llevar a cabo dichas auditorías de manera eficaz, eficiente y en tiempo oportuno, en particular dándoles acceso a todos los datos y locales pertinentes y respondiendo a sus preguntas orales o escritas. Se abstendrán de obstaculizar, influir indebidamente o menoscabar la realización de la auditoría.

Dichas auditorías garantizarán un nivel adecuado de confidencialidad y secreto profesional con respecto a la información obtenida de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño y de terceros en el contexto de las auditorías, también tras la finalización de las auditorías. No obstante, el cumplimiento de este requisito no afectará negativamente a la realización de las auditorías y otras disposiciones del presente Reglamento, en particular las relativas a la transparencia, la supervisión y la garantía del cumplimiento. Cuando sea necesario a efectos de la transparencia informativa con arreglo al artículo 42, apartado 4, el informe de auditoría y el informe de aplicación de la auditoría a que se refieren los apartados 4 y 6 del presente artículo irán acompañados de versiones que no contengan información que razonablemente pudiera considerarse confidencial.

3.   Las auditorías efectuadas en virtud del apartado 1 serán realizadas por organizaciones que:

a) sean independientes del prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño de que se trate y de cualquier persona jurídica vinculada a él, y no tengan ningún conflicto de intereses con él; en particular:

i) no hayan prestado servicios que no sean de auditoría relacionados con las cuestiones auditadas al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate, ni a ninguna persona jurídica vinculada a dicho prestador, en el período de doce meses anterior al inicio de la auditoría, y se hayan comprometido a no prestar este tipo de servicios en el período de doce meses tras la finalización de la auditoría,

ii) no hayan prestado servicios de auditoría con arreglo al presente artículo al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate, ni a ninguna persona jurídica vinculada a dicho prestador durante un período superior a diez años consecutivos,

iii) no realicen la auditoría a cambio de honorarios que dependan del resultado de la auditoría;

b) posean conocimientos acreditados en el ámbito de la gestión de riesgos, competencia y capacidades técnicas;

c) tengan objetividad y ética profesional acreditadas, basadas en particular en su adhesión a códigos de conducta o normas apropiadas.

4.   Los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño garantizarán que las organizaciones que lleven a cabo las auditorías elaboren un informe de cada auditoría. Dicho informe se hará por escrito, estará fundamentado e incluirá al menos lo siguiente:

a) el nombre, dirección y punto de contacto del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño sujeto a la auditoría y el período que abarque;

b) el nombre y dirección de la organización u organizaciones que realicen la auditoría;

c) una declaración de intereses;

d) una descripción de los elementos concretos auditados y de la metodología aplicada;

e) una descripción y un resumen de las principales conclusiones extraídas de la auditoría;

f) una lista de los terceros consultados en el marco de la auditoría;

g) un dictamen que determine si el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño sometido a la auditoría ha cumplido con las obligaciones y los compromisos a que se refiere el apartado 1, es decir, «favorable», «favorable con observaciones» o «negativo»;

h) cuando el dictamen de la auditoría no sea «favorable», recomendaciones operativas sobre medidas concretas para alcanzar el cumplimiento y el plazo recomendado para alcanzarlo.

5.   Cuando la organización que realice la auditoría no haya podido auditar determinados elementos específicos o emitir un dictamen de auditoría basado en sus investigaciones, el informe de auditoría incluirá una explicación de las circunstancias y las razones por las que estos elementos no pudieron auditarse.

6.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño que reciban un informe de auditoría que no sea «favorable» tendrán debidamente en cuenta las recomendaciones operativas que se les efectúen, con miras a adoptar las medidas necesarias para aplicarlas. En el plazo de un mes desde la recepción de dichas recomendaciones, adoptarán un informe de aplicación de la auditoría que recoja dichas medidas. Cuando no apliquen las recomendaciones operativas, justificarán en el informe de aplicación de la auditoría las razones para no hacerlo y describirán cualquier medida alternativa que hayan adoptado para subsanar cualquier incumplimiento detectado.

7.   La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 87 por los que se complete el presente Reglamento, estableciendo las normas necesarias para la realización de las auditorías con arreglo al presente artículo, en particular en lo que respecta a las normas necesarias sobre las fases del procedimiento, las metodologías de auditoría y los modelos de presentación de informes para las auditorías realizadas en virtud del presente artículo. Dichos actos delegados tendrán en cuenta las normas de auditoría voluntarias a que se refiere el artículo 44, apartado 1, letra e).

Artículo 38. Sistemas de recomendación

Además de los requisitos establecidos en el artículo 27, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño que utilicen sistemas de recomendación ofrecerán al menos una opción para cada uno de sus sistemas de recomendación que no se base en la elaboración de perfiles tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679.

Artículo 39. Transparencia adicional sobre la publicidad en línea

1.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño que presenten anuncios publicitarios en sus interfaces en línea recopilarán y harán público, en una sección específica de su interfaz en línea, a través de una herramienta de búsqueda fiable que permita realizar consultas en función de múltiples criterios, y mediante interfaces de programación de aplicaciones, un repositorio que contenga la información a que se refiere el apartado 2, durante todo el tiempo en el que presenten un anuncio y hasta un año después de la última vez que se presente el anuncio en sus interfaces en línea. Se asegurarán de que el repositorio no contenga ningún dato personal de los destinatarios del servicio a quienes se haya o se pueda haber presentado el anuncio y harán todos los esfuerzos que resulten razonables para garantizar que la información sea exacta y completa.

2.   El repositorio incluirá al menos toda la información siguiente:

a) el contenido del anuncio publicitario, incluidos el nombre del producto, servicio o marca y el objeto del anuncio;

b) la persona física o jurídica en cuyo nombre se presenta el anuncio publicitario;

c) la persona física o jurídica que ha pagado por el anuncio publicitario, si es diferente de la persona física o jurídica a que se refiere la letra b);

d) el período durante el que se haya presentado el anuncio;

e) si el anuncio estaba destinado a presentarse en particular a uno o varios grupos concretos de destinatarios del servicio y, en tal caso, los parámetros principales utilizados para tal fin, incluidos, en su caso, los principales parámetros utilizados para excluir a uno o más de esos grupos concretos;

f) las comunicaciones comerciales publicadas en las plataformas en línea de muy gran tamaño e identificadas con arreglo al artículo 26, apartado 2;

g) el número total de destinatarios del servicio alcanzados y, en su caso, el número total desglosado por Estado miembro para el grupo o grupos de destinatarios a quienes el anuncio estuviera específicamente dirigido.

3.   Por lo que respecta al apartado 2, letras a), b) y c), cuando el prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño haya retirado o bloqueado el acceso a un anuncio específico sobre la base de una supuesta ilegalidad o incompatibilidad con sus condiciones generales, el repositorio no incluirá la información a que se refieren dichas letras. En tal caso, el repositorio incluirá, para el anuncio específico de que se trate, la información a que se refieren el artículo 17, apartado 3, letras a) a e), o el artículo 9, apartado 2, letra a), inciso i), según corresponda.

La Comisión, previa consulta a la Junta, a los investigadores autorizados pertinentes a que se refiere el artículo 40 y al público, podrá formular directrices sobre la estructura, la organización y las funcionalidades de los repositorios a que se refiere el presente artículo.

Artículo 40. Acceso a datos y escrutinio

1.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño proporcionarán al coordinador de servicios digitales de establecimiento o a la Comisión, cuando lo soliciten de forma motivada y en un período razonable, especificado en dicha solicitud, acceso a los datos que sean necesarios para hacer el seguimiento del cumplimiento del presente Reglamento y evaluarlo.

2.   Los coordinadores de servicios digitales y la Comisión utilizarán los datos a los que se acceda con arreglo al apartado 1 únicamente con el fin de hacer el seguimiento del cumplimiento del presente Reglamento, y evaluarlo, y tendrán debidamente en cuenta los derechos e intereses de los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño y de los destinatarios del servicio de que se trate, especialmente la protección de los datos personales, la protección de la información confidencial, en particular los secretos comerciales, y el mantenimiento de la seguridad de su servicio.

3.   A efectos del apartado 1, los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño explicarán, a petición del coordinador de servicios digitales de establecimiento o de la Comisión, el diseño, la lógica, el funcionamiento y la realización de pruebas de sus sistemas algorítmicos, incluidos sus sistemas de recomendación.

4.   Previa solicitud motivada del coordinador de servicios digitales de establecimiento, los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño proporcionarán acceso a los datos en un período razonable, especificado en la solicitud, a investigadores autorizados que cumplan los requisitos establecidos en el apartado 8 del presente artículo, con la única finalidad de realizar estudios que contribuyan a la detección, determinación y comprensión de los riesgos sistémicos en la Unión descritos con arreglo al artículo 34, apartado 1, y a la evaluación de la idoneidad, la eficiencia y los efectos de las medidas de reducción de riesgos en virtud del artículo 35.

5.   En un plazo de 15 días desde la recepción de una de las solicitudes a que se refiere el apartado 4, los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño podrán solicitar al coordinador de servicios digitales de establecimiento, que modifique la solicitud, cuando consideren que no pueden otorgar acceso a los datos solicitados por una de las dos razones siguientes:

a) que no tengan acceso a los datos;

b) que otorgar acceso a los datos implique vulnerabilidades importantes para la seguridad de su servicio o para la protección de información confidencial, en particular secretos comerciales.

6.   Las solicitudes de modificación en virtud del apartado 5 propondrán uno o varios medios alternativos mediante los cuales pueda otorgarse el acceso a los datos solicitados u otros datos que sean adecuados y suficientes para la finalidad de la solicitud.

El coordinador de servicios digitales de establecimiento tomará una decisión sobre la solicitud de modificación en un plazo de 15 días y comunicará al prestador de plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño su decisión y, en su caso, la solicitud modificada y el nuevo plazo para cumplir con la solicitud.

7.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño facilitarán y proporcionarán acceso a los datos con arreglo a los apartados 1 y 4 a través de las interfaces adecuadas especificadas en la solicitud, incluidas bases de datos en línea o interfaces de programación de aplicaciones.

8.   Previa solicitud debidamente justificada de los investigadores, el coordinador de servicios digitales de establecimiento otorgará a dichos investigadores la condición de «investigadores autorizados» para las investigaciones específicas a las que se refiere la solicitud y expedirá una solicitud motivada de acceso a los datos para un prestador de plataforma en línea de muy gran tamaño o de motor de búsqueda en línea de muy gran tamaño de conformidad con el apartado 4 cuando los investigadores demuestren que cumplen todas las condiciones siguientes:

a) que estén afiliados a un organismo de investigación tal como se define en el artículo 2, punto 1, de la Directiva (UE) 2019/790;

b) que sean independientes desde el punto de vista de los intereses comerciales;

c) que revelen en la solicitud cómo se financia la investigación;

d) que estén en condiciones de satisfacer los requisitos específicos en materia de seguridad y confidencialidad de los datos correspondientes a cada solicitud y de proteger los datos personales, y que describan en su solicitud las medidas técnicas y organizativas apropiadas que hayan adoptado a tal fin;

e) que demuestren en la solicitud que su acceso a los datos y los plazos solicitados son necesarios y proporcionados para los fines de su investigación, y que los resultados esperados de dicha investigación contribuirán a los fines establecidos en el apartado 4;

f) que las actividades de investigación previstas se lleven a cabo para los fines establecidos en el apartado 4;

g) que se hayan comprometido a hacer públicos los resultados de su investigación de forma gratuita, en un plazo razonable tras la finalización de la investigación, teniendo en cuenta los derechos y los intereses de los destinatarios del servicio de que se trate, de conformidad con el Reglamento (UE) 2016/679.

Una vez recibida la solicitud con arreglo al presente apartado, el coordinador de servicios digitales de establecimiento informará a la Comisión y a la Junta.

9.   Los investigadores también podrán presentar su solicitud al coordinador de servicios digitales del Estado miembro del organismo de investigación al que estén afiliados. Una vez recibida la solicitud con arreglo al presente apartado, el coordinador de servicios digitales llevará a cabo una evaluación inicial para determinar si los investigadores correspondientes cumplen todas las condiciones establecidas en el apartado 8. El coordinador de servicios digitales respectivo enviará posteriormente la solicitud, junto con los documentos justificativos presentados por los investigadores y su evaluación inicial, al coordinador de servicios digitales de establecimiento. El coordinador de servicios digitales de establecimiento tomará la decisión de si conceder a un investigador la condición de «investigador autorizado» sin dilación indebida.

Teniendo debidamente en cuenta la evaluación inicial facilitada, la decisión final de conceder a un investigador la condición de investigador autorizado será competencia del coordinador de servicios digitales de establecimiento, con arreglo al apartado 8.

10.   El coordinador de servicios digitales que haya concedido la condición de investigador autorizado y haya expedido la solicitud motivada de acceso a los datos para los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño en favor de un investigador autorizado adoptará una decisión por la que pondrá fin al acceso si determina, tras una investigación por iniciativa propia o sobre la base de información recibida por parte de terceros, que el investigador autorizado ha dejado de cumplir las condiciones establecidas en el apartado 8, e informará de la decisión al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate. Antes de poner fin al acceso, el coordinador de servicios digitales dará al investigador autorizado la oportunidad de responder a las conclusiones de su investigación y a su intención de poner fin al acceso.

11.   Los coordinadores de servicios digitales de establecimiento comunicarán a la Junta los nombres y la información de contacto de las personas físicas o entidades a las que hayan otorgado la condición de «investigador autorizado» de conformidad con el apartado 8, así como la finalidad de la investigación en la que se base la solicitud o en el caso de que hayan puesto fin al acceso a los datos de conformidad con el apartado 10, comunicarán dicha información a la Junta.

12.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño darán acceso sin dilación indebida a los datos, incluidos, cuando sea técnicamente posible, los datos en tiempo real, siempre que los datos sean de acceso público en su interfaz en línea, a los investigadores, incluidos los afiliados a organismos, organizaciones y asociaciones sin ánimo de lucro, que cumplan las condiciones establecidas en el apartado 8, letras b), c), d) y e), y que utilicen los datos únicamente para llevar a cabo investigaciones que contribuyan a la detección, identificación y comprensión de los riesgos sistémicos en la Unión con arreglo al artículo 34, apartado 1.

13.   La Comisión, previa consulta a la Junta, adoptará actos delegados que completen el presente Reglamento mediante el establecimiento de las condiciones técnicas en las que los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño deban compartir datos en virtud de los apartados 1 y 4 y los fines para los que puedan utilizarse dichos datos. Esos actos delegados establecerán las condiciones específicas en las que puedan compartirse los datos con investigadores en cumplimiento del Reglamento (UE) 2016/679, así como los indicadores objetivos pertinentes, los procedimientos y, cuando sea necesario, los mecanismos consultivos independientes para que puedan compartirse los datos, teniendo en cuenta los derechos e intereses de los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño y los destinatarios del servicio de que se trate, incluida la protección de información confidencial, en particular secretos comerciales, y manteniendo la seguridad de su servicio.

Artículo 41. Función de comprobación del cumplimiento

1.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño establecerán una función de comprobación del cumplimiento, que sea independiente de sus funciones operativas y esté compuesta por uno o varios encargados del cumplimiento, incluido el jefe de la función de comprobación del cumplimiento. Dicha función de comprobación del cumplimiento tendrá autoridad, rango y recursos suficientes, así como acceso al órgano de dirección del prestador de plataformas en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño para hacer el seguimiento del cumplimiento del presente Reglamento por parte de dicho prestador.

2.   El órgano de dirección del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño velará por que los encargados del cumplimiento posean las cualificaciones profesionales, los conocimientos, la experiencia y la capacidad necesarias para desempeñar las funciones a que se refiere el apartado 3.

El órgano de dirección del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño velará por que el jefe de la función de comprobación del cumplimiento sea un alto directivo independiente con responsabilidad específica por lo que respecta a la función de comprobación del cumplimiento.

El jefe de la función de comprobación del cumplimiento rendirá cuentas directamente ante el órgano de dirección del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño, y podrá plantear dudas y advertir a dicho órgano cuando los riesgos a que se refiere el artículo 34 o el incumplimiento del presente Reglamento afecten o puedan afectar al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate, sin perjuicio de las responsabilidades del órgano de dirección en sus funciones de supervisión y gestión.

El jefe de la función de comprobación del cumplimiento no será destituido sin la aprobación previa del órgano de dirección del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño.

3.   Los encargados del cumplimiento desempeñarán las siguientes funciones:

a) colaborar con el coordinador de servicios digitales de establecimiento y la Comisión para los fines del presente Reglamento;

b) velar por que se detecten y notifiquen adecuadamente todos los riesgos a que se refiere el artículo 34 y por que se adopten medidas razonables, proporcionadas y eficaces de reducción de riesgos con arreglo al artículo 35;

c) organizar y supervisar las actividades del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño en relación con la auditoría independiente realizada con arreglo al artículo 37;

d) informar y asesorar a la dirección y a los empleados del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño acerca de las obligaciones pertinentes en virtud del presente Reglamento;

e) hacer el seguimiento del cumplimiento por parte del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de sus obligaciones en virtud del presente Reglamento;

f) en su caso, hacer el seguimiento del cumplimiento por parte del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de los compromisos contraídos en virtud de los códigos de conducta con arreglo a los artículos 45 y 46 o los protocolos de crisis con arreglo al artículo 48.

4.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño comunicarán el nombre y los datos de contacto del jefe de la función de comprobación del cumplimiento al coordinador de servicios digitales de establecimiento y a la Comisión.

5.   El órgano de dirección del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño determinará, supervisará y será responsable de la aplicación de los mecanismos de gobernanza del prestador que garanticen la independencia de la función de comprobación del cumplimiento, incluida la separación de responsabilidades en la organización del prestador de plataformas en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño, la prevención de conflictos de intereses y la buena gestión de los riesgos sistémicos detectados con arreglo al artículo 34.

6.   El órgano de dirección aprobará y revisará periódicamente, al menos una vez al año, las estrategias y políticas para asumir, gestionar, hacer el seguimiento y reducir los riesgos detectados con arreglo al artículo 34 a los que estén o puedan estar expuestos la plataforma en línea de muy gran tamaño o el motor de búsqueda en línea de muy gran tamaño.

7.   El órgano de dirección dedicará tiempo suficiente al estudio de las medidas relacionadas con la gestión de riesgos. Participará activamente en las decisiones relativas a la gestión de riesgos y velará por que se asignen recursos adecuados a la gestión de los riesgos detectados con arreglo al artículo 34.

Artículo 42. Obligaciones de transparencia informativa

1.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño publicarán los informes a que se refiere el artículo 15 a más tardar en un plazo de dos meses a partir de la fecha de aplicación a que se refiere el artículo 33, apartado 6, párrafo segundo, y a continuación al menos cada seis meses.

2.   Los informes a que se refiere el apartado 1 del presente artículo publicados por prestadores de plataformas en línea de muy gran tamaño, además de la información a que se refieren el artículo 15 y el artículo 24, apartado 1, especificarán:

a) los recursos humanos que el prestador de plataformas en línea de muy gran tamaño dedica a la moderación de contenidos con respecto al servicio ofrecido en la Unión, desglosados por cada lengua oficial aplicable de los Estados miembros, en particular para el cumplimiento de las obligaciones establecidas en los artículos 16 y 22, así como para el cumplimiento de las obligaciones establecidas en el artículo 20;

b) las cualificaciones y los conocimientos lingüísticos de las personas que llevan a cabo las actividades a las que se refiere la letra a), así como la formación y el apoyo prestado a dicho personal;

c) los indicadores de precisión y la información conexa a que se refiere el artículo 15, apartado 1, letra e), desglosados por cada lengua oficial de los Estados miembros.

Los informes se publicarán, como mínimo, en una de las lenguas oficiales de los Estados miembros.

3.   Además de la información mencionada en el artículo 24, apartado 2, los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño incluirán en los informes a que se refiere el apartado 1 del presente artículo la información sobre el promedio mensual de destinatarios del servicio para cada Estado miembro.

4.   Los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño transmitirán al coordinador de servicios digitales de establecimiento y a la Comisión, sin dilación indebida una vez se hayan completado los informes, y harán públicos a más tardar tres meses después de la recepción de cada informe de auditoría de conformidad con el artículo 37, apartado 4:

a) un informe que presente los resultados de la evaluación de riesgos realizada en virtud del artículo 34;

b) las medidas de reducción de riesgos específicas aplicadas en virtud del artículo 35, apartado 1;

c) el informe de auditoría dispuesto en el artículo 37, apartado 4;

d) el informe de aplicación de la auditoría dispuesto en el artículo 37, apartado 6;

e) en su caso, la información sobre las consultas realizadas por el prestador en apoyo de las evaluaciones de riesgos y el diseño de las medidas de reducción de riesgos.

5.   Cuando el prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño considere que la publicación de información con arreglo al apartado 4 pueda dar lugar a la revelación de información confidencial de ese prestador o de los destinatarios del servicio, causar vulnerabilidades importantes para la seguridad de su servicio, menoscabar la seguridad pública o perjudicar a los destinatarios, el prestador podrá retirar dicha información de los informes que estén a disposición del público. En ese caso, el prestador transmitirá los informes completos al coordinador de servicios digitales de establecimiento y a la Comisión, acompañados de una declaración de los motivos para retirar la información de los informes que estén a disposición del público.

Artículo 43. Tasa de supervisión

1.   La Comisión cobrará a los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño una tasa de supervisión anual cuando hayan sido designados con arreglo al artículo 33.

2.   El importe total de las tasas de supervisión anuales cubrirá los costes estimados en que incurra la Comisión en relación con sus funciones de supervisión en virtud del presente Reglamento, en particular los costes relacionados con la designación con arreglo al artículo 33, la creación, el mantenimiento y el funcionamiento de la base de datos con arreglo al artículo 24, apartado 5, y el sistema de intercambio de información con arreglo al artículo 85, las remisiones con arreglo al artículo 59, el apoyo a la Junta con arreglo al artículo 62 y las tareas de supervisión con arreglo al artículo 56 y al capítulo IV, sección 4.

3.   A los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño se les cobrará una tasa de supervisión anual por cada servicio para el que hayan sido designados con arreglo al artículo 33.

La Comisión adoptará actos de ejecución por los que se establezca el importe de la tasa de supervisión anual aplicable a cada prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño. Al adoptar dichos actos de ejecución, la Comisión aplicará la metodología establecida en el acto delegado a que se refiere el apartado 4 del presente artículo y respetará los principios establecidos en el apartado 5 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 88.

4.   La Comisión adoptará actos delegados, de conformidad con el artículo 87, por los que se establezca la metodología y los procedimientos detallados para:

a) la determinación de los costes estimados a que se refiere el apartado 2;

b) la determinación de las tasas de supervisión anuales individuales a que se refiere el apartado 5, letras b) y c);

c) la determinación del límite global máximo definido en el apartado 5, letra c), y

d) las modalidades necesarias para realizar pagos.

Al adoptar dichos actos de ejecución, la Comisión respetará los principios establecidos en el apartado 5 del presente artículo.

5.   El acto de ejecución a que se refiere el apartado 3 y el acto delegado a que se refiere el apartado 4 respetarán los siguientes principios:

a) la estimación del importe global de la tasa de supervisión anual tiene en cuenta los costes en que se haya incurrido el año anterior;

b) la tasa de supervisión anual es proporcionada en relación con el promedio mensual de destinatarios activos en la Unión de cada plataforma en línea de muy gran tamaño o cada motor de búsqueda en línea de muy gran tamaño designado con arreglo al artículo 33;

c) el importe global de la tasa de supervisión anual cobrada a un determinado prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda de muy gran tamaño no supera en ningún caso el 0,05 % de sus ingresos netos anuales mundiales en el ejercicio anterior.

6.   Las tasas de supervisión anuales individuales impuestas con arreglo al apartado 1 del presente artículo constituirán ingresos afectados externos de conformidad con el artículo 21, apartado 5, del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo (41).

7.   La Comisión informará anualmente al Parlamento Europeo y al Consejo del importe global de los costes en que se haya incurrido para el cumplimiento de las tareas previstas en el presente Reglamento y del importe total de las tasas de supervisión anuales individuales impuestas en el año anterior.

SECCIÓN 6. Otras disposiciones relativas a obligaciones de diligencia debida

Artículo 44. Normas

1.   La Comisión consultará a la Junta y apoyará y promoverá la elaboración y aplicación de normas voluntarias establecidas por los organismos internacionales y europeos de normalización pertinentes al menos en relación con lo siguiente:

a) el envío electrónico de notificaciones con arreglo al artículo 16;

b) los modelos, el diseño y el proceso para comunicar a los destinatarios del servicio de manera sencilla las restricciones derivadas de las condiciones generales y los cambios en ellas;

c) el envío electrónico de notificaciones por los alertadores fiables en virtud del artículo 22, por ejemplo, a través de interfaces de programación de aplicaciones;

d) interfaces específicas, incluidas las interfaces de programación de aplicaciones, para facilitar el cumplimiento de las obligaciones establecidas en los artículos 39 y 40;

e) la auditoría de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño con arreglo al artículo 37;

f) la interoperabilidad de los repositorios de anuncios publicitarios a que se refiere el artículo 39, apartado 2;

g) la transmisión de datos entre intermediarios de publicidad para colaborar al cumplimiento de las obligaciones de transparencia establecidas con arreglo al artículo 26, apartado 1, letras b), c) y d);

h) las medidas técnicas para permitir el cumplimiento de las obligaciones relativas a la publicidad contenidas en el presente Reglamento, incluidas las obligaciones relativas a las indicaciones destacadas para los anuncios y las comunicaciones comerciales a que se refiere el artículo 26;

i) las interfaces de elección y presentación de la información sobre los principales parámetros de los diferentes tipos de sistemas de recomendación, de conformidad con los artículos 27 y 38;

j) las normas sobre medidas específicas para proteger a los menores en línea.

2.   La Comisión apoyará la actualización de las normas en vista de los avances tecnológicos y del comportamiento de los destinatarios de los servicios en cuestión. La información pertinente relativa a la actualización de las normas estará a disposición del público y será fácilmente accesible.

Artículo 45. Códigos de conducta

1.   La Comisión y la Junta fomentarán y facilitarán la elaboración de códigos de conducta voluntarios en el ámbito de la Unión para contribuir a la debida aplicación del presente Reglamento, teniendo en cuenta en particular las dificultades concretas que conlleva actuar contra diferentes tipos de contenidos ilícitos y riesgos sistémicos, de conformidad con el Derecho de la Unión en particular en materia de competencia y de protección de los datos personales.

2.   Cuando se genere un riesgo sistémico significativo en el sentido del artículo 34, apartado 1, y afecte a varias plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño, la Comisión podrá invitar a los prestadores de plataformas en línea de muy gran tamaño o a los prestadores de motores de búsqueda en línea de muy gran tamaño afectados de que se trate, y a otros prestadores de plataformas en línea de muy gran tamaño, de motores de búsqueda en línea de muy gran tamaño, de plataformas en línea y de otros servicios intermediarios, según sea oportuno, así como a autoridades competentes pertinentes, organizaciones de la sociedad civil y otras partes interesadas pertinentes, a participar en la elaboración de códigos de conducta, en particular estableciendo compromisos de adopción de medidas específicas de reducción de riesgos, así como un marco de información periódica sobre las medidas que se puedan adoptar y sus resultados.

3.   En aplicación de lo dispuesto en los apartados 1 y 2, la Comisión y la Junta y, cuando sea pertinente, otros organismos, tratarán de asegurarse de que los códigos de conducta expongan claramente sus objetivos específicos, contengan indicadores clave de eficacia para valorar el cumplimiento de dichos objetivos y tengan debidamente en cuenta las necesidades e intereses de todos los interesados, y en particular los ciudadanos, en el ámbito de la Unión. La Comisión y la Junta también tratarán de asegurarse de que los participantes informen periódicamente a la Comisión y a sus respectivos coordinadores de servicios digitales de establecimiento acerca de las medidas que puedan adoptarse y sus resultados, valoradas con arreglo a los indicadores clave de eficacia que contengan. Los indicadores clave de eficacia y los compromisos de información tendrán en cuenta las diferencias de tamaño y capacidad de los diferentes participantes.

4.   La Comisión y la Junta evaluarán si los códigos de conducta cumplen los fines especificados en los apartados 1 y 3, y vigilarán y evaluarán periódicamente el cumplimiento de sus objetivos, teniendo en cuenta los indicadores clave de eficacia que puedan contener. Publicarán sus conclusiones.

La Comisión y la Junta también fomentarán y facilitarán la revisión y adaptación periódicas de los códigos de conducta.

En caso de incumplimiento sistemático de los códigos de conducta, la Comisión y la Junta podrán pedir a los signatarios de los códigos de conducta que adopten las medidas necesarias.

Artículo 46. Códigos de conducta relativos a publicidad en línea

1.   La Comisión fomentará y facilitará la elaboración de códigos de conducta voluntarios en el ámbito de la Unión por prestadores de plataformas en línea y otros prestadores de servicios pertinentes, como los prestadores de servicios intermediarios de publicidad en línea, otros agentes que participen en la cadena de valor de la publicidad programática u organizaciones que representen a destinatarios del servicio y organizaciones de la sociedad civil o autoridades pertinentes para contribuir a una mayor transparencia para los actores de la cadena de valor de la publicidad en línea por encima de los requisitos de los artículos 26 y 39.

2.   La Comisión tratará de asegurarse de que los códigos de conducta persigan una transmisión efectiva de información que respete plenamente los derechos e intereses de todas las partes implicadas, así como la existencia de un entorno competitivo, transparente y equitativo en la publicidad en línea, de conformidad con el Derecho de la Unión y nacional, en particular en materia de competencia y protección de la privacidad y de los datos personales. La Comisión tratará de asegurarse de que los códigos de conducta aborden al menos lo siguiente:

a) la transmisión de información que obre en poder de los intermediarios de publicidad en línea a los destinatarios del servicio con respecto a los requisitos establecidos en el artículo 26, apartado 1, letras b), c) y d);

b) la transmisión de información que obre en poder de los prestadores de servicios intermediarios de publicidad en línea a los repositorios creados con arreglo al artículo 39;

c) información significativa sobre la monetización de los datos.

3.   La Comisión fomentará la elaboración de los códigos de conducta a más tardar el 18 de febrero de 2025 y su aplicación a más tardar el 18 de agosto de 2025.

4.   La Comisión alentará a todos los actores de la cadena de valor de la publicidad en línea a que se refiere el apartado 1 a que suscriban y cumplan los compromisos enunciados en los códigos de conducta.

Artículo 47. Códigos de conducta relativos a la accesibilidad

1.   La Comisión fomentará y facilitará la elaboración de códigos de conducta a escala de la Unión con la implicación de los prestadores de plataformas en línea y otros prestadores de servicios pertinentes, las organizaciones que representan a los destinatarios del servicio y las organizaciones de la sociedad civil o las autoridades pertinentes, a fin de promover una participación plena y efectiva en igualdad de condiciones mejorando el acceso a los servicios en línea que, mediante su diseño inicial o su posterior adaptación, aborden las necesidades particulares de las personas con discapacidad.

2.   La Comisión tratará de asegurarse de que los códigos de conducta persigan el objetivo de garantizar que esos servicios sean accesibles, de conformidad con el Derecho de la Unión y nacional, a fin de maximizar su uso previsible por las personas con discapacidad. La Comisión tratará de asegurarse de que los códigos de conducta aborden al menos los objetivos siguientes:

a) diseñar y adaptar los servicios para hacerlos accesibles a las personas con discapacidad haciendo que sean perceptibles, operables, comprensibles y sólidos;

b) explicar cómo cumplen los servicios los requisitos de accesibilidad aplicables y poner esta información a disposición del público de manera accesible para las personas con discapacidad;

c) poner a disposición la información, los formularios y las medidas facilitados de conformidad con el presente Reglamento de tal forma que sean fáciles de encontrar, de entender y que resulten accesibles para las personas con discapacidad.

3.   La Comisión fomentará la elaboración de los códigos de conducta a más tardar el 18 de febrero de 2025 y su aplicación a más tardar el 18 de agosto de 2025.

Artículo 48. Protocolos de crisis

1.   La Junta podrá recomendar que la Comisión inicie la elaboración, de conformidad con los apartados 2, 3 y 4, de protocolos voluntarios destinados a abordar situaciones de crisis. Dichas situaciones se limitarán estrictamente a circunstancias extraordinarias que afecten a la seguridad pública o a la salud pública.

2.   La Comisión fomentará y facilitará que los prestadores de las plataformas en línea de muy gran tamaño, de los motores de búsqueda en línea de muy gran tamaño y, en su caso, de otras plataformas en línea o de otros motores de búsqueda en línea, tomen parte en la elaboración, realización de pruebas y aplicación de dichos protocolos de crisis. La Comisión tratará de asegurarse de que dichos protocolos de crisis incluyan una o varias de las medidas siguientes:

a) presentar de forma destacada información sobre la situación de crisis proporcionada por las autoridades de los Estados miembros o en el ámbito de la Unión, o, en función del contexto de la crisis, por otros organismos fiables pertinentes;

b) garantizar que el prestador de servicios intermediarios designe un punto de contacto específico para la gestión de crisis; cuando sea pertinente, podrá ser el punto de contacto electrónico a que se refiere el artículo 11 o, en el caso de prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño, el encargado del cumplimiento a que se refiere el artículo 41;

c) en su caso, adaptar los recursos dedicados al cumplimiento de las obligaciones establecidas en los artículos 16, 20, 22, 23 y 35 a las necesidades derivadas de la situación de crisis.

3.   La Comisión implicará, cuando proceda, a las autoridades de los Estados miembros y también podrá implicar a los organismos, las oficinas y las agencias de la Unión en la elaboración, realización de pruebas y supervisión de la aplicación de los protocolos de crisis. La Comisión podrá, cuando sea necesario y adecuado, implicar también a organizaciones de la sociedad civil u otras organizaciones pertinentes en la elaboración de los protocolos de crisis.

4.   La Comisión tratará de asegurarse de que los protocolos de crisis expongan claramente todo lo siguiente:

a) los parámetros específicos para determinar qué constituye la circunstancia extraordinaria específica que el protocolo de crisis pretende abordar y los objetivos que persigue;

b) el papel de cada uno de los participantes y las medidas que deban adoptar en la preparación del protocolo de crisis y una vez que se haya activado este;

c) un procedimiento claro para determinar cuándo ha de activarse el protocolo de crisis;

d) un procedimiento claro para determinar el período durante el cual deban aplicarse las medidas que se adopten una vez activado el protocolo de crisis, que se limite a lo estrictamente necesario para abordar las circunstancias extraordinarias concretas de que se trate;

e) salvaguardias para contrarrestar posibles efectos negativos para el ejercicio de los derechos fundamentales amparados por la Carta, en particular la libertad de expresión e información y el derecho a la no discriminación;

f) un proceso para informar públicamente sobre las medidas que se adopten, su duración y sus resultados, una vez finalice la situación de crisis.

5.   Si la Comisión considera que un protocolo de crisis no es eficaz para abordar la situación de crisis, o para salvaguardar el ejercicio de los derechos fundamentales a que se refiere el apartado 4, letra e), solicitará a los participantes que revisen el protocolo de crisis, por ejemplo, adoptando medidas adicionales.

CAPÍTULO IV. APLICACIÓN, COOPERACIÓN, SANCIONES Y EJECUCIÓN

SECCIÓN 1. Autoridades competentes y coordinadores nacionales de servicios digitales

Artículo 49. Autoridades competentes y coordinadores de servicios digitales

1.   Los Estados miembros designarán una o varias autoridades competentes responsables de la supervisión de los prestadores de servicios intermediarios y de la ejecución del presente Reglamento (en lo sucesivo, «autoridades competentes»).

2.   Los Estados miembros designarán a una de las autoridades competentes como su coordinador de servicios digitales. El coordinador de servicios digitales será responsable de todas las materias relacionadas con la supervisión y garantía del cumplimiento del presente Reglamento en ese Estado miembro, a menos que el Estado miembro de que se trate haya asignado determinadas funciones o sectores específicos a otras autoridades competentes. En todo caso, el coordinador de servicios digitales será responsable de garantizar la coordinación en el ámbito nacional respecto de tales materias y de contribuir a la supervisión y garantía del cumplimiento efectivas y coherentes del presente Reglamento en toda la Unión.

Con ese fin, los coordinadores de servicios digitales cooperarán entre sí, con otras autoridades competentes nacionales, con la Junta y con la Comisión, sin perjuicio de la posibilidad de que los Estados miembros organicen mecanismos de cooperación e intercambios periódicos de opiniones entre el coordinador de servicios digitales y otras autoridades nacionales cuando sea pertinente para el desempeño de sus funciones respectivas.

Cuando un Estado miembro designe una o varias autoridades competentes además del coordinador de servicios digitales, se asegurará de que las funciones respectivas de esas autoridades y del coordinador de servicios digitales estén claramente definidas y que mantengan una cooperación estrecha y eficaz en el desempeño de estas.

3.   Los Estados miembros designarán a los coordinadores de servicios digitales a más tardar el 17 de febrero de 2024.

Los Estados miembros harán público, y comunicarán a la Comisión y a la Junta, el nombre de la autoridad competente que hayan designado como coordinador de servicios digitales, así como su información de contacto. El Estado miembro de que se trate comunicará a la Comisión y a la Junta el nombre de las otras autoridades competentes a que se refiere el apartado 2, así como sus funciones respectivas.

4.   Las disposiciones aplicables a los coordinadores de servicios digitales establecidas en los artículos 50, 51 y 56 también se aplicarán a cualquier otra autoridad competente que los Estados miembros designen en virtud del apartado 1 del presente artículo.

Artículo 50. Requisitos aplicables a los coordinadores de servicios digitales

1.   Los Estados miembros velarán por que sus coordinadores de servicios digitales desempeñen sus funciones en virtud del presente Reglamento de manera imparcial, transparente y en tiempo oportuno. Los Estados miembros se asegurarán de que sus coordinadores de servicios digitales posean todos los recursos necesarios para desempeñar sus funciones, entre otros, recursos técnicos, financieros y humanos suficientes para supervisar adecuadamente a todos los prestadores de servicios intermediarios que estén bajo su competencia. Cada Estado miembro velará por que su coordinador de servicios digitales disponga de autonomía suficiente a la hora de gestionar su presupuesto dentro de los límites presupuestarios generales para no afectar negativamente a la independencia del coordinador de servicios digitales.

2.   En el desempeño de sus funciones y en el ejercicio de sus competencias de conformidad con el presente Reglamento, los coordinadores de servicios digitales actuarán con completa independencia. Permanecerán libres de cualquier influencia externa, ya sea directa o indirecta, y no solicitarán ni aceptarán instrucciones de ninguna otra autoridad pública o particular.

3.   El apartado 2 del presente artículo ha de entenderse sin perjuicio de las funciones que corresponden a los coordinadores de servicios digitales en el sistema de supervisión y garantía del cumplimiento contemplado en el presente Reglamento y de la cooperación con otras autoridades competentes de conformidad con el artículo 49, apartado 2. El apartado 2 del presente artículo no impedirá el ejercicio del control jurisdiccional y también ha de entenderse sin perjuicio de requisitos proporcionados de rendición de cuentas en lo que respecta a las actividades generales del coordinador de servicios digitales, como su gasto financiero o la presentación de información a los Parlamentos nacionales, siempre que dichos requisitos no perjudiquen la consecución de los objetivos del presente Reglamento.

Artículo 51. Facultades de los coordinadores de servicios digitales

1.   Cuando sea necesario a fin de desempeñar sus funciones con arreglo al presente Reglamento, los coordinadores de servicios digitales dispondrán de las siguientes facultades de investigación con respecto a la conducta de los prestadores de servicios intermediarios sujetos a la competencia de su Estado miembro:

a) la facultad de exigir que dichos prestadores, así como cualquier otra persona que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión que pueda tener razonablemente conocimiento de información relativa a una presunta infracción del presente Reglamento, incluidas las organizaciones que realicen las auditorías a que se refieren el artículo 37 y el artículo 75, apartado 2, faciliten dicha información sin dilación indebida;

b) la facultad de inspeccionar, o de solicitar a una autoridad judicial de su Estado miembro que ordene inspeccionar, cualquier instalación que dichos prestadores o dichas personas utilicen con fines relacionados con su actividad comercial, negocio, oficio o profesión, o de solicitar a otras autoridades públicas que lo hagan, a fin de examinar, tomar u obtener o incautarse de información relativa a una presunta infracción en cualquier forma, sea cual sea el medio de almacenamiento;

c) la facultad de solicitar a cualquier miembro del personal o representante de dichos prestadores o dichas personas que ofrezcan explicaciones respecto de cualquier información relativa a una presunta infracción y de registrar las respuestas con su consentimiento por cualquier medio técnico.

2.   Cuando sea necesario para el desempeño de sus funciones en virtud del presente Reglamento, los coordinadores de servicios digitales dispondrán de las siguientes facultades de ejecución con respecto a los prestadores de servicios intermediarios sujetos a la competencia de su Estado miembro:

a) la facultad de aceptar los compromisos ofrecidos por dichos prestadores en relación con su cumplimiento del presente Reglamento y de declarar dichos compromisos vinculantes;

b) la facultad de ordenar que cesen las infracciones y, en su caso, imponer medidas correctoras proporcionadas en relación con la infracción y necesarias para poner fin a la infracción de manera efectiva, o de solicitar a una autoridad judicial de su Estado miembro que lo haga;

c) la facultad de imponer multas, o de solicitar a una autoridad judicial de su Estado miembro que lo haga, de conformidad con el artículo 52 por incumplimientos del presente Reglamento, por ejemplo de cualquiera de las órdenes de investigación dictadas con arreglo al apartado 1 del presente artículo;

d) la facultad de imponer una multa coercitiva, o de solicitar a una autoridad judicial de su Estado miembro que lo haga, de conformidad con el artículo 52 para asegurarse de que se ponga fin a una infracción en cumplimiento de una orden dictada de conformidad con la letra b) del presente párrafo o por el incumplimiento de cualquiera de las órdenes de investigación dictadas con arreglo al apartado 1 del presente artículo;

e) la competencia de adoptar medidas cautelares, o de solicitar a la autoridad judicial nacional competente de su Estado miembro que lo haga, para evitar el riesgo de perjuicios graves.

En lo que respecta al párrafo primero, letras c) y d), los coordinadores de servicios digitales también tendrán las facultades de ejecución establecidas en dichas letras respecto del resto de personas a que se refiere el apartado 1 por el incumplimiento de cualquiera de las órdenes que les sean destinadas y dictadas con arreglo a dicho apartado. Solo ejercerán esas facultades de ejecución después de proporcionar a esas otras personas, con antelación adecuada, toda la información pertinente relativa a dichas órdenes, incluido el plazo aplicable, las multas sancionadoras o multas coercitivas que puedan imponerse por incumplimiento y las vías de recurso.

3.   Cuando sea necesario para el desempeño de sus funciones en virtud de presente Reglamento, los coordinadores de servicios digitales también tendrán, respecto de los prestadores de servicios intermediarios sujetos a la competencia de su Estado miembro, cuando todas las demás facultades previstas en el presente artículo para poner fin a una infracción se hayan agotado y la infracción no se haya subsanado o persista y cause perjuicios graves que no puedan evitarse mediante el ejercicio de otras facultades de que se disponga en virtud del Derecho de la Unión o nacional, la facultad de adoptar las medidas siguientes:

a) exigir al órgano de dirección de dichos prestadores, sin dilación indebida, que examine la situación, adopte y presente un plan de acción en el que exponga las medidas necesarias para poner fin a la infracción, se asegure de que el prestador adopte tales medidas, e informe sobre las medidas adoptadas;

b) cuando el coordinador de servicios digitales considere que un prestador de servicios intermediarios no ha cumplido suficientemente con los requisitos a que se refiere la letra a), que la infracción no se ha subsanado o persiste y causa perjuicios graves, y que dicha infracción constituye un delito que amenaza la vida o la seguridad de las personas, solicitar que la autoridad judicial competente de su Estado miembro ordene que se limite temporalmente el acceso de los destinatarios al servicio afectado por la infracción o bien, únicamente cuando ello no sea técnicamente viable, a la interfaz en línea del prestador de servicios intermediarios en la que tenga lugar la infracción.

El coordinador de servicios digitales, excepto cuando actúe a petición de la Comisión conforme al artículo 82, antes de presentar la petición a que se refiere el párrafo primero, letra b), del presente apartado, invitará a los interesados a presentar observaciones por escrito en un plazo que no será inferior a dos semanas, explicando las medidas que pretenda solicitar e identificando al destinatario o destinatarios previstos de estas. El prestador de servicios intermediarios, el destinatario o destinatarios previstos y cualquier otro tercero que demuestre un interés legítimo tendrán derecho a participar en los procedimientos ante la autoridad judicial competente. Toda medida que se ordene será proporcionada en relación con la naturaleza, gravedad, recurrencia y duración de la infracción, sin limitar indebidamente el acceso de los destinatarios del servicio afectado a información lícita.

La limitación de acceso se mantendrá durante un período de cuatro semanas, supeditada a la posibilidad de que la autoridad judicial competente, en su orden, permita que el coordinador de servicios digitales prorrogue dicho período por períodos de idéntica duración, debiendo respetarse el número máximo de prórrogas establecido por dicha autoridad judicial. El coordinador de servicios digitales solo prorrogará ese período cuando considere, en vista de los derechos e intereses de todas las partes afectadas por dicha limitación y todas las circunstancias pertinentes, incluida cualquier información que el prestador de servicios intermediarios, el destinatario o destinatarios y cualquier otro tercero que haya demostrado un interés legítimo puedan proporcionarle, que se han cumplido las dos condiciones siguientes:

a) que el prestador de servicios intermediarios no haya adoptado las medidas necesarias para poner fin a la infracción;

b) que la limitación temporal no limite indebidamente el acceso de los destinatarios del servicio a información lícita, teniendo en cuenta el número de destinatarios afectados y si existe alguna alternativa adecuada y fácilmente accesible.

Cuando el coordinador de servicios digitales considere que se han cumplido las condiciones previstas en el párrafo tercero, letras a) y b), pero no pueda prorrogar el período de conformidad con el párrafo tercero, presentará una nueva petición a la autoridad judicial competente, según se indica en el párrafo primero, letra b).

4.   Las facultades enumeradas en los apartados 1, 2 y 3 se entenderán sin perjuicio de la sección 3.

5.   Las medidas adoptadas por los coordinadores de servicios digitales en el ejercicio de las facultades enumeradas en los apartados 1, 2 y 3 serán eficaces, disuasorias y proporcionadas, teniendo en cuenta, en particular, la naturaleza, gravedad, recurrencia y duración de la infracción o presunta infracción a la que se refieran dichas medidas, así como la capacidad económica, técnica y operativa del prestador de servicios intermediarios afectado cuando sea pertinente.

6.   Los Estados miembros establecerán normas y procedimientos específicos para el ejercicio de las facultades en virtud de los apartados 1, 2 y 3 y velarán por que todo ejercicio de estas facultades se someta a salvaguardias adecuadas establecidas en el Derecho nacional aplicable de conformidad con la Carta y con los principios generales del Derecho de la Unión. En particular, solo se adoptarán esas medidas de conformidad con el derecho al respeto de la vida privada y los derechos de defensa, incluidos los derechos a ser oído y a tener acceso al expediente, y supeditadas al derecho a la tutela judicial efectiva de todos los afectados.

Artículo 52. Sanciones

1.   Los Estados miembros establecerán el régimen de sanciones aplicables a cualquier infracción del presente Reglamento por los prestadores de servicios intermediarios que estén bajo su competencia y adoptarán todas las medidas necesarias para garantizar su ejecución de conformidad con el artículo 51.

2.   Tales sanciones serán efectivas, proporcionadas y disuasorias. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas y le notificarán, sin demora, toda modificación posterior.

3.   Los Estados miembros se asegurarán de que el importe máximo de las multas que puedan imponerse por un incumplimiento de una obligación establecida en el presente Reglamento sea del 6 % del volumen de negocios anual en todo el mundo del prestador de servicios intermediarios de que se trate en el ejercicio fiscal anterior. Los Estados miembros se asegurarán de que el importe máximo de las multas que puedan imponerse por proporcionar información incorrecta, incompleta o engañosa, por no responder o por no rectificar información incorrecta, incompleta o engañosa y por no someterse a una inspección sea del 1 % de los ingresos anuales, o del volumen de negocios anual en todo el mundo, del prestador de servicios intermediarios o de la persona de que se trate en el ejercicio fiscal anterior.

4.   Los Estados miembros se asegurarán de que el importe máximo de una multa coercitiva sea del 5 % del promedio diario del volumen de negocios en todo el mundo o de los ingresos del prestador de servicios intermediarios de que se trate en el ejercicio fiscal anterior por día, calculado a partir de la fecha especificada en la decisión de que se trate.

Artículo 53. Derecho a presentar una reclamación

Los destinatarios del servicio y todos los organismos, organizaciones o asociaciones autorizados a ejercer en su nombre los derechos conferidos por el presente Reglamento tendrán derecho a presentar una reclamación contra los prestadores de servicios intermediarios en la que se alegue una infracción del presente Reglamento ante el coordinador de servicios digitales del Estado miembro en el que el destinatario del servicio esté situado o establecido. El coordinador de servicios digitales evaluará la reclamación y, cuando sea oportuno, la transmitirá al coordinador de servicios digitales de establecimiento, acompañada, cuando lo considere apropiado, de un dictamen. Cuando la reclamación sea responsabilidad de otra autoridad competente en su Estado miembro, el coordinador de servicios digitales que reciba la reclamación la transmitirá a dicha autoridad. Durante el procedimiento, ambas partes tendrán derecho a ser oídas y a recibir información adecuada sobre el estado del procedimiento de conformidad con el Derecho nacional.

Artículo 54. Indemnización

Los destinatarios del servicio tendrán derecho a solicitar, de conformidad con el Derecho de la Unión o nacional, una indemnización con cargo a los prestadores de servicios intermediarios por cualquier daño o perjuicio sufrido como consecuencia del incumplimiento por parte de dichos prestadores de sus obligaciones en virtud del presente Reglamento.

Artículo 55. Informes de actividad

1.   Los coordinadores de servicios digitales elaborarán informes anuales de sus actividades reguladas por presente Reglamento, incluidos el número de reclamaciones recibidas con arreglo al artículo 53 y un resumen de su seguimiento. Los coordinadores de servicios digitales harán públicos dichos informes anuales en un formato legible por máquina, a reserva de las normas aplicables en materia de confidencialidad de la información con arreglo al artículo 84, y los comunicarán a la Comisión y a la Junta.

2.   El informe anual también incluirá la siguiente información:

a) el número y objeto de las órdenes de actuación contra contenidos ilícitos y de las órdenes de entrega de información dictadas de conformidad con los artículos 9 y 10 por cualquier autoridad judicial o administrativa nacional del Estado miembro del coordinador de servicios digitales afectado;

b) el curso dado a dichas órdenes, según se comuniquen al coordinador de servicios digitales con arreglo a los artículos 9 y 10.

3.   Cuando un Estado miembro haya designado varias autoridades competentes con arreglo al artículo 49, velará por que el coordinador de servicios digitales elabore un único informe que comprenda las actividades de todas las autoridades competentes y que el coordinador de servicios digitales reciba toda la información pertinente y el apoyo que necesite a tal efecto de parte del resto de autoridades competentes afectadas.

SECCIÓN 2. Competencias, investigación coordinada y mecanismos de coherencia

Artículo 56. Competencias

1.   El Estado miembro en el que se encuentre el establecimiento principal del prestador de servicios intermediarios tendrá la competencia exclusiva para supervisar y hacer cumplir el presente Reglamento, con la excepción de las competencias previstas en los apartados 2, 3 y 4.

2.   La Comisión tendrá competencias exclusivas para supervisar y hacer cumplir el capítulo III, sección 5.

3.   La Comisión tendrá competencias para supervisar y hacer cumplir las obligaciones del presente Reglamento, que no sean las establecidas en su capítulo III, sección 5, respecto a los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño.

4.   Cuando la Comisión no haya incoado un procedimiento por la misma infracción, el Estado miembro en el que se encuentra el establecimiento principal de un prestador de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño tendrá competencias para supervisar y hacer cumplir las obligaciones en virtud del presente Reglamento que no sean las establecidas en el capítulo III, sección 5, respecto a dichos prestadores.

5.   Los Estados miembros y la Comisión colaborarán estrechamente para supervisar y hacer cumplir las disposiciones del presente Reglamento.

6.   Cuando un prestador de servicios intermediarios no tenga un establecimiento en la Unión, el Estado miembro en el que su representante legal resida o esté establecido o la Comisión tendrán competencias, según proceda, de conformidad con los apartados 1 y 4 del presente artículo, para supervisar y hacer cumplir las obligaciones pertinentes en virtud del presente Reglamento.

7.   Si un prestador de servicios intermediarios no designa a un representante legal de conformidad con el artículo 13, todos los Estados miembros y, en el caso de un prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño, la Comisión dispondrán de competencias de supervisión y de garantía del cumplimiento de conformidad con el presente artículo.

Cuando un coordinador de servicios digitales tenga previsto ejercer sus competencias en virtud del presente apartado, lo notificará a todos los demás coordinadores de servicios digitales y a la Comisión y se asegurará de que se respeten las salvaguardias aplicables previstas en la Carta, en particular para evitar que una misma conducta sea sancionada más de una vez por constituir un incumplimiento de las obligaciones establecidas en el presente Reglamento. Cuando la Comisión tenga intención de ejercer sus competencias en virtud del presente apartado, notificará a todos los demás coordinadores de servicios digitales de dicha intención. Una vez recibida la notificación con arreglo al presente apartado, los demás Estados miembros no iniciarán un procedimiento por la misma infracción que la mencionada en la notificación.

Artículo 57. Asistencia mutua

1.   Los coordinadores de servicios digitales y la Comisión cooperarán estrechamente y se prestarán asistencia mutua para aplicar el presente Reglamento de manera coherente y eficiente. La asistencia mutua incluirá, en particular, el intercambio de información de conformidad con el presente artículo y el deber del coordinador de servicios digitales de establecimiento de informar a todos los coordinadores de servicios digitales de destino, a la Junta y a la Comisión de la apertura de una investigación y de la intención de tomar una decisión definitiva, incluida su evaluación, con respecto a un determinado prestador de servicios intermediarios.

2.   A efectos de una investigación, el coordinador de servicios digitales de establecimiento podrá solicitar a otros coordinadores de servicios digitales que faciliten información específica que obre en su poder en relación con un determinado prestador de servicios intermediarios o que ejerzan sus competencias de investigación a que se refiere el artículo 51, apartado 1, en relación con información específica localizada en su Estado miembro. Cuando proceda, el coordinador de servicios digitales que reciba la solicitud podrá implicar a otras autoridades competentes u otras autoridades públicas del Estado miembro de que se trate.

3.   El coordinador de servicios digitales que reciba la solicitud con arreglo al apartado 2 cumplirá dicha solicitud e informará al coordinador de servicios digitales de establecimiento acerca de las medidas adoptadas, sin dilación indebida y a más tardar dos meses después de recibirla, a menos que:

a) la especificación, la justificación o la proporcionalidad del alcance o del objeto de la solicitud sea insuficiente teniendo en cuenta los fines de investigación, o

b) ni el coordinador de servicios digitales al que se dirige la solicitud ni ninguna otra autoridad competente u otra autoridad pública de ese Estado miembro estén en posesión de la información solicitada, ni puedan tener acceso a ella, o

c) no pueda cumplirse la solicitud sin infringir el Derecho de la Unión o nacional.

El coordinador de servicios digitales que reciba la solicitud justificará su denegación presentando una respuesta motivada, dentro del plazo previsto en el párrafo primero.

Artículo 58. Cooperación transfronteriza entre coordinadores de servicios digitales

1.   A menos que la Comisión haya abierto una investigación por la misma presunta infracción, cuando un coordinador de servicios digitales de destino tenga razones para sospechar que un prestador de un servicio intermediario ha infringido el presente Reglamento de manera que afecte negativamente a los destinatarios del servicio en el Estado miembro de dicho coordinador de servicios digitales, podrá solicitar al coordinador de servicios digitales de establecimiento que evalúe el asunto y adopte las medidas necesarias de investigación y ejecución para garantizar el cumplimiento del presente Reglamento.

2.   A menos que la Comisión haya abierto una investigación por la misma presunta infracción y a petición de al menos tres coordinadores de servicios digitales de destino que tengan razones para sospechar que un prestador de servicios intermediarios específico ha infringido el presente Reglamento de manera que afecte negativamente a los destinatarios del servicio en sus Estados miembros, la Junta podrá solicitar al coordinador de servicios digitales de establecimiento que evalúe el asunto y adopte las medidas necesarias de investigación y ejecución para garantizar el cumplimiento del presente Reglamento.

3.   Una solicitud con arreglo a los apartados 1 o 2 estará debidamente motivada e indicará, como mínimo, lo siguiente:

a) el punto de contacto del prestador de servicios intermediarios afectado según lo dispuesto en el artículo 11;

b) una descripción de los hechos pertinentes, las disposiciones del presente Reglamento a que se refieren y los motivos por los que el coordinador de servicios digitales que ha enviado la solicitud, o la Junta, sospecha que el prestador ha infringido el presente Reglamento y, en particular, una descripción de los efectos negativos de la presunta infracción;

c) cualquier otra información que el coordinador de servicios digitales que haya enviado la solicitud, o la Junta, considere pertinente, incluida, en su caso, la información que haya recabado por iniciativa propia o las propuestas de adopción de medidas específicas de investigación o ejecución, incluidas las medidas cautelares.

4.   El coordinador de servicios digitales de establecimiento tendrá en cuenta en la mayor medida posible la solicitud conforme a los apartados 1 o 2 del presente artículo. Cuando considere que no posee suficiente información para actuar con arreglo a dicha solicitud y tenga razones para considerar que el coordinador de servicios digitales que haya enviado la solicitud, o la Junta, podría aportar información adicional, el coordinador de servicios digitales de establecimiento podrá solicitar dicha información de conformidad con el artículo 57 o bien poner en marcha una investigación conjunta con arreglo al artículo 60, apartado 1, en la que participe, al menos, el coordinador de servicios digitales solicitante. El plazo establecido en el apartado 5 del presente artículo se suspenderá hasta que se facilite información adicional o se rechace la invitación a participar en la investigación conjunta.

5.   El coordinador de servicios digitales de establecimiento, sin dilación indebida y en todo caso a más tardar dos meses después de que se reciba la solicitud con arreglo al apartado 1 o 2, comunicará al coordinador de servicios digitales que haya enviado la solicitud, y a la Junta, la evaluación de la presunta infracción y una explicación de las medidas de investigación o ejecución que pueda haber adoptado o previsto al respecto para garantizar el cumplimiento del presente Reglamento.

Artículo 59. Remisión a la Comisión

1.   Cuando no se reciba una comunicación en el plazo establecido en el artículo 58, apartado 5, cuando la Junta no esté de acuerdo con la evaluación o con las medidas adoptadas o previstas con arreglo al artículo 58, apartado 5, o en los supuestos contemplados en el artículo 60, apartado 3, la Junta podrá remitir el asunto a la Comisión, aportando toda la información pertinente. Dicha información incluirá, como mínimo, la solicitud o recomendación enviada al coordinador de servicios digitales de establecimiento, la evaluación realizada por dicho coordinador de servicios digitales, los motivos que justifiquen el desacuerdo y cualquier información adicional que justifique la remisión.

2.   La Comisión evaluará el asunto en un plazo de dos meses desde la remisión del asunto de conformidad con el apartado 1, previa consulta al coordinador de servicios digitales de establecimiento.

3.   Cuando, en virtud del apartado 2 del presente artículo, la Comisión considere que la evaluación o las medidas de investigación o ejecución adoptadas o previstas con arreglo al artículo 58, apartado 5, son insuficientes para garantizar el cumplimiento efectivo o bien incompatibles con el presente Reglamento, comunicará sus puntos de vista al coordinador de servicios digitales de establecimiento y a la Junta y solicitará al coordinador de servicios digitales de establecimiento que examine el asunto.

El coordinador de servicios digitales de establecimiento adoptará las medidas de investigación o de ejecución necesarias para garantizar el cumplimiento del presente Reglamento, teniendo en cuenta en la mayor medida posible los puntos de vista y la solicitud de revisión de la Comisión. El coordinador de servicios digitales de establecimiento informará a la Comisión, así como al coordinador de servicios digitales solicitante o a la Junta que hayan tomado medidas en virtud del artículo 58, apartado 1 o 2, acerca de las medidas adoptadas en un plazo de dos meses desde dicha solicitud de revisión.

Artículo 60. Investigaciones conjuntas

1.   El coordinador de servicios digitales de establecimiento podrá iniciar y dirigir investigaciones conjuntas con la participación de uno o más coordinadores de servicios digitales afectados:

a) por iniciativa propia, para investigar una presunta infracción del presente Reglamento por parte de un determinado prestador de servicios intermediarios en varios Estados miembros, o

b) previa recomendación de la Junta, actuando a petición de al menos tres coordinadores de servicios digitales, que aleguen, basándose en una sospecha razonable, una infracción por parte de un determinado prestador de servicios intermediarios que afecte a destinatarios del servicio en sus Estados miembros.

2.   Todo coordinador de servicios digitales que demuestre un interés legítimo en participar en una investigación conjunta de conformidad con el apartado 1 lo podrá solicitar. La investigación conjunta concluirá en un plazo de tres meses desde su inicio, a menos que los participantes acuerden otra cosa.

El coordinador de servicios digitales de establecimiento comunicará su posición preliminar sobre la presunta infracción a más tardar un mes después del fin del plazo a que se refiere el párrafo primero a todos los coordinadores de servicios digitales, a la Comisión y a la Junta. La posición preliminar tendrá en cuenta los puntos de vista de todos los demás coordinadores de servicios digitales que participen en la investigación conjunta. En su caso, esta posición preliminar también establecerá las medidas de ejecución previstas.

3.   La Junta podrá remitir el asunto a la Comisión de conformidad con el artículo 59, cuando:

a) el coordinador de servicios digitales de establecimiento no haya comunicado su posición preliminar en el plazo previsto en el apartado 2;

b) la Junta discrepe sustancialmente de la posición de la posición preliminar comunicada por el coordinador de servicios digitales de establecimiento, o

c) el coordinador de servicios digitales de establecimiento no haya iniciado inmediatamente la investigación conjunta tras la recomendación de la Junta con arreglo al apartado 1, letra b).

4.   Al llevar a cabo la investigación conjunta, los coordinadores de servicios digitales participantes cooperarán de buena fe, teniendo en cuenta, en su caso, las indicaciones del coordinador de servicios digitales de establecimiento y la recomendación de la Junta. Los coordinadores de servicios digitales de destino que participen en la investigación conjunta podrán, a petición del coordinador de servicios digitales de establecimiento o tras haberlo consultado a este, ejercer sus facultades de investigación a que se refiere el artículo 51, apartado 1, en relación con los prestadores de servicios intermediarios afectados por la presunta infracción, en relación con la información y los locales situados en su territorio.

SECCIÓN 3. Junta Europea de Servicios Digitales

Artículo 61. Junta Europea de Servicios Digitales

1.   Se establece un grupo consultivo independiente integrado por coordinadores de servicios digitales para la supervisión de los prestadores de servicios intermediarios, denominado «Junta Europea de Servicios Digitales» (en lo sucesivo, «Junta»).

2.   La Junta asesorará a los coordinadores de servicios digitales y a la Comisión de conformidad con el presente Reglamento para alcanzar los siguientes objetivos:

a) contribuir a la aplicación coherente del presente Reglamento y a la cooperación efectiva de los coordinadores de servicios digitales y la Comisión con respecto a las materias reguladas por el presente Reglamento;

b) coordinar y contribuir a las directrices y los análisis de la Comisión y los coordinadores de servicios digitales y otras autoridades competentes sobre problemas emergentes en el mercado interior con respecto a las materias reguladas por el presente Reglamento;

c) asistir a los coordinadores de servicios digitales y a la Comisión en la supervisión de las plataformas en línea de muy gran tamaño.

Artículo 62. Estructura de la Junta

1.   La Junta estará integrada por los coordinadores de servicios digitales que estarán representados por funcionarios de alto nivel. El hecho de que uno o varios Estados miembros no designen a un coordinador de servicios digitales no impedirá que la Junta ejerza sus funciones en virtud del presente Reglamento. Cuando lo prevea el Derecho nacional, en la Junta podrán participar otras autoridades competentes que tengan encomendadas responsabilidades operativas específicas de aplicación y ejecución del presente Reglamento junto al coordinador de servicios digitales. Se podrá invitar a otras autoridades nacionales a las reuniones, cuando los temas tratados sean de relevancia para ellas.

2.   La Junta estará presidida por la Comisión. La Comisión convocará las reuniones y elaborará el orden del día de conformidad con las funciones de la Junta en virtud del presente Reglamento y en consonancia con su reglamento interno. Cuando se solicite a la Junta que adopte una recomendación con arreglo al presente Reglamento, pondrá inmediatamente la solicitud a disposición de otros coordinadores de servicios digitales a través del sistema de intercambio de información establecido en el artículo 85.

3.   Cada Estado miembro dispondrá de un voto. La Comisión no tendrá derechos de voto.

La Junta adoptará sus actos por mayoría simple. Al adoptar una recomendación a la Comisión a que se refiere el artículo 36, apartado 1, párrafo primero, la Junta votará en un plazo de 48 horas tras la solicitud del presidente de la Junta.

4.   La Comisión prestará apoyo administrativo y analítico a la Junta en sus actividades de conformidad con el presente Reglamento.

5.   La Junta podrá invitar a expertos y observadores a que asistan a sus reuniones, y podrá cooperar con otros órganos, oficinas, agencias y grupos consultivos de la Unión, así como con expertos externos cuando proceda. La Junta hará públicos los resultados de esta cooperación.

6.   La Junta podrá consultar a los interesados y pondrá los resultados de dicha consulta a disposición del público.

7.   La Junta adoptará su reglamento interno con el consentimiento de la Comisión.

Artículo 63. Funciones de la Junta

1.   Cuando sea necesario para cumplir los objetivos expuestos en el artículo 61, apartado 2, la Junta, en particular:

a) prestará apoyo a la coordinación de las investigaciones conjuntas;

b) prestará apoyo a las autoridades competentes en el análisis de los informes y resultados de las auditorías de las plataformas en línea de muy gran tamaño o de los motores de búsqueda en línea de muy gran tamaño que se han de transmitir con arreglo al presente Reglamento;

c) emitirá dictámenes o recomendaciones o prestará asesoramiento a los coordinadores de servicios digitales de conformidad con el presente Reglamento, teniendo en cuenta especialmente la libre prestación de servicios de los prestadores de servicios intermediarios;

d) asesorará a la Comisión en la adopción de las medidas a que se refiere el artículo 66 y adoptará dictámenes en relación con plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño de conformidad con el presente Reglamento;

e) apoyará y promoverá la elaboración y aplicación de normas europeas, directrices, informes, modelos y códigos de conducta en cooperación con las partes interesadas pertinentes según lo dispuesto en el presente Reglamento, también emitiendo dictámenes o recomendaciones en cuestiones relativas al artículo 44, así como la determinación de problemas emergentes, con respecto a las materias reguladas por el presente Reglamento.

2.   Los coordinadores de servicios digitales y, en su caso, otras autoridades competentes que no actúen conforme a los dictámenes, solicitudes o recomendaciones adoptados por la Junta y a ellos destinados deberán explicar los motivos de su decisión, incluida una explicación de las investigaciones, acciones y medidas que hayan aplicado, cuando aporten información de conformidad con el presente Reglamento o cuando adopten sus decisiones pertinentes, según proceda.

SECCIÓN 4. Supervisión, investigación, ejecución y seguimiento respecto de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño

Artículo 64. Desarrollo de conocimientos especializados y capacidades

1.   La Comisión, en cooperación con los coordinadores de servicios y la Junta, desarrollará conocimientos especializados y capacidades de la Unión, también, cuando sea conveniente, mediante el envío de personal de los Estados miembros en comisión de servicios.

2.   Además, la Comisión, en cooperación con los coordinadores de servicios y la Junta, coordinará la evaluación de las cuestiones sistémicas y emergentes en toda la Unión en relación con las plataformas en línea de muy gran tamaño o los motores de búsqueda en línea de muy gran tamaño a efectos de las materias reguladas por el presente Reglamento.

3.   La Comisión podrá solicitar a los coordinadores de servicios digitales, a la Junta y a otros órganos y organismos de la Unión con los conocimientos especializados pertinentes que apoyen su evaluación de las cuestiones sistémicas y emergentes en toda la Unión con arreglo al presente Reglamento.

4.   Los Estados miembros cooperarán con la Comisión, en particular a través de sus respectivos coordinadores de servicios digitales y de otras autoridades competentes, en su caso, en particular poniendo a disposición de la Comisión sus conocimientos especializados y capacidades.

Artículo 65. Cumplimiento de las obligaciones de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño

1.   A efectos de investigar el cumplimiento por parte de los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño de las obligaciones establecidas en el presente Reglamento, la Comisión podrá ejercer las competencias de investigación establecidas en la presente sección incluso antes de iniciar el procedimiento previsto en el artículo 66, apartado 2. Podrá ejercer dichas competencias por iniciativa propia o previa solicitud con arreglo al apartado 2 del presente artículo.

2.   Cuando un coordinador de servicios digitales tenga motivos para sospechar que un prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño ha infringido lo dispuesto en el capítulo III, sección 5, o ha infringido de forma sistémica alguna de las disposiciones del presente Reglamento de manera que afecte gravemente a los destinatarios del servicio en su Estado miembro, podrá presentar a la Comisión, a través del sistema de intercambio de información a que se refiere el artículo 85, una solicitud debidamente motivada para que evalúe el asunto.

3.   Las solicitudes con arreglo al apartado 2 estarán debidamente motivadas e indicarán, al menos, lo siguiente:

a) el punto de contacto del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate según lo previsto en el artículo 11;

b) una descripción de los hechos pertinentes, las disposiciones del presente Reglamento a que se refieren y los motivos por los que el coordinador de servicios digitales que ha enviado la solicitud sospecha que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño ha infringido el presente Reglamento, incluida una descripción de los hechos que demuestren el carácter sistémico de la infracción;

c) cualquier otra información que el coordinador de servicios digitales que ha enviado la solicitud considere pertinente, como, por ejemplo, en su caso, información que haya recopilado por iniciativa propia.

Artículo 66. Incoación de procedimientos por parte de la Comisión y cooperación en la investigación

1.   La Comisión podrá incoar procedimientos en vista de la posible adopción de decisiones con arreglo a los artículos 73 y 74 respecto de la conducta en cuestión por parte del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño del que la Comisión sospeche que ha infringido alguna de las disposiciones del presente Reglamento.

2.   Cuando la Comisión decida incoar un procedimiento con arreglo al apartado 1 del presente artículo, lo notificará a todos los coordinadores de servicios digitales y a la Junta a través del sistema de intercambio de información a que se refiere el artículo 85, así como al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate.

Los coordinadores de servicios digitales, sin dilación indebida tras ser informados de la incoación de los procedimientos, transmitirán a la Comisión toda la información de la que dispongan sobre la infracción de la que se trate.

La incoación de procedimientos con arreglo al apartado 1 del presente artículo por parte de la Comisión eximirá al coordinador de servicios digitales, o a cualquier autoridad competente en su caso, de sus competencias para supervisar y hacer cumplir las obligaciones en virtud del presente Reglamento de conformidad con el artículo 56, apartado 4.

3.   En el ejercicio de sus competencias de investigación en virtud del presente Reglamento, la Comisión podrá solicitar el apoyo individual o conjunto de cualquier coordinador de servicios digitales afectado por la presunta infracción, incluido el coordinador de servicios digitales de establecimiento. Los coordinadores de servicios digitales que reciban dicha solicitud y cualquier otra autoridad competente, cuando la haya implicado el coordinador de servicios digitales, cooperarán de forma leal y en tiempo oportuno con la Comisión y estarán facultados para ejercer sus facultades de investigación a que se refiere el artículo 51, apartado 1, respecto al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate, en relación con la información, las personas y los locales situados en el territorio del Estado miembro y de conformidad con la solicitud.

4.   La Comisión facilitará al coordinador de servicios digitales de establecimiento y a la Junta toda la información pertinente sobre el ejercicio de las competencias a que se refieren los artículos 67 a 72 y comunicará sus conclusiones preliminares a que se refiere el artículo 79, apartado 1. La Junta presentará sus puntos de vista sobre las conclusiones preliminares a la Comisión en el plazo determinado con arreglo al artículo 79, apartado 2. En su decisión, la Comisión tendrá en cuenta en la mayor medida posible los puntos de vista de la Junta.

Artículo 67. Solicitudes de información

1.   A fin de ejercer las funciones que le corresponden según lo dispuesto en la presente sección, la Comisión podrá, mediante una simple solicitud o mediante una decisión, requerir al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate, así como a cualquier otra persona física o jurídica que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión que pueda razonablemente tener conocimiento de información relativa a la presunta infracción, incluidas las organizaciones que realicen las auditorías a que se refieren el artículo 37 y el artículo 75, apartado 2, que proporcionen dicha información en un plazo razonable.

2.   Cuando envíe una simple solicitud de información al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o a cualquier otra de las personas a que se refiere el apartado 1 del presente artículo, la Comisión expondrá el fundamento jurídico y la finalidad de la solicitud, especificará qué información requiere y establecerá el plazo en el que deba entregarse la información, así como las multas previstas en el artículo 74 por proporcionar información incorrecta, incompleta o engañosa.

3.   Cuando la Comisión requiera mediante una decisión la entrega de información al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o a cualquier otra de las personas a que se refiere el apartado 1 del presente artículo, expondrá el fundamento jurídico y la finalidad de la decisión, especificará qué información requiere y establecerá el plazo en el que deba entregarse. Asimismo, indicará las multas previstas en el artículo 74 e indicará o impondrá las multas coercitivas previstas en el artículo 76. Asimismo, indicará el derecho a someter la decisión al control del Tribunal de Justicia de la Unión Europea.

4.   Los prestadores de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o cualquier otra de las personas a que se refiere el apartado 1, o sus representantes y, en el caso de personas jurídicas, sociedades o empresas, o cuando no tengan personalidad jurídica, las personas autorizadas a representarlas por ley o por sus estatutos proporcionarán la información solicitada en nombre del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o de cualquier otra de las personas a que se refiere el apartado 1. Los abogados debidamente autorizados para actuar podrán proporcionar la información en nombre de sus clientes. Estos últimos seguirán siendo plenamente responsables si la información proporcionada es incompleta, incorrecta o engañosa.

5.   A petición de la Comisión, los coordinadores de servicios digitales y otras autoridades competentes entregarán a la Comisión toda la información necesaria para ejercer las funciones que le corresponden según lo dispuesto en la presente sección.

6.   La Comisión, sin dilación indebida tras enviar la simple solicitud o la decisión a que se refiere el apartado 1 del presente artículo, enviará una copia de la misma a los coordinadores de servicios digitales a través del sistema de intercambio de información a que se refiere el artículo 85.

Artículo 68. Competencia para realizar entrevistas y tomar declaraciones

1.   A fin de ejercer las funciones que le corresponden según lo dispuesto en la presente sección, la Comisión podrá entrevistar a cualquier persona física o jurídica que consienta en ser entrevistada con el fin de recabar información, relativa al objeto de una investigación, en relación con la presunta infracción. La Comisión estará facultada para grabar dicha entrevista por los medios técnicos adecuados.

2.   Si la entrevista a que se refiere el apartado 1 se lleva a cabo en locales que no sean de la Comisión, esta informará de ello al coordinador de servicios digitales del Estado miembro en cuyo territorio tenga lugar la entrevista. Si así lo solicita el coordinador de servicios digitales, sus agentes podrán ayudar a los agentes y demás personas autorizadas por la Comisión para llevar a cabo la entrevista.

Artículo 69. Competencias para realizar inspecciones

1.   A fin de ejercer las funciones que le corresponden según lo dispuesto en la presente sección, la Comisión podrá realizar todas las inspecciones necesarias en las instalaciones del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o de cualquier otra de las personas a que se refiere el artículo 67, apartado 1.

2.   Los agentes y otros acompañantes autorizados por la Comisión para llevar a cabo una inspección estarán facultados para:

a) entrar en los locales, terrenos y medios de transporte del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o de cualquier otra persona de que se trate;

b) examinar los libros y otros documentos relacionados con la prestación del servicio de que se trate, independientemente del medio utilizado para almacenarlos;

c) hacer u obtener copias o extractos, en cualquier formato, de dichos libros u otros documentos;

d) exigir al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño o a cualquier otra persona afectada que facilite acceso a su organización, funcionamiento, sistema informático, algoritmos, gestión de datos y conducta empresarial, y proporcione explicaciones al respecto, y que registre o documente las explicaciones proporcionadas;

e) precintar todos los locales utilizados con fines relacionados con la actividad comercial, negocio, oficio o profesión del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño o cualquier otra persona de que se trate, además de los libros y otros documentos, durante el período y en la medida en que sea necesario para la inspección;

f) pedir a todo representante o miembro del personal del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño o de cualquier otra persona de que se trate explicaciones sobre hechos o documentos que guarden relación con el objeto y la finalidad de la inspección y registrar las respuestas;

g) dirigir preguntas a cualquier representante o miembro del personal de que se trate en relación con el objeto y la finalidad de la inspección y registrar las respuestas.

3.   Las inspecciones también podrán llevarse a cabo con la ayuda de auditores o expertos designados por la Comisión de conformidad con el artículo 72, apartado 2, así como del coordinador de servicios digitales u otras autoridades nacionales competentes del Estado miembro en cuyo territorio se lleve a cabo la inspección.

4.   En el supuesto en que los libros u otros documentos relativos a la prestación del servicio de que se trate se presenten de manera incompleta o en que las respuestas a las preguntas formuladas en aplicación del apartado 2 del presente artículo sean inexactas, incompletas o engañosas, los agentes y demás personas autorizadas por la Comisión para llevar a cabo una inspección ejercerán sus facultades previa presentación de una autorización escrita que indique el objeto y la finalidad de la inspección, así como las sanciones previstas en los artículos 74 y 76. Con suficiente antelación a la inspección, la Comisión informará al coordinador de servicios digitales del Estado miembro en cuyo territorio se vaya a llevar a cabo la inspección.

5.   Durante las inspecciones, los agentes y demás personas autorizadas por la Comisión, los auditores y expertos designados por ella, el coordinador de servicios digitales u otras autoridades competentes del Estado miembro en cuyo territorio se vaya a llevar a cabo la inspección podrán exigir al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño o a otra persona afectada, que facilite explicaciones acerca de su organización, funcionamiento, sistema informático, algoritmos, gestión de datos y conducta empresarial, y podrán formular preguntas a su personal clave.

6.   El prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño, o cualquier otra de las personas físicas o jurídicas de que se trate estarán obligados a someterse a una inspección cuando la Comisión lo ordene por medio de una decisión. Dicha decisión especificará el objeto y la finalidad de la inspección, fijará la fecha en la que deba comenzar e indicará las sanciones previstas en los artículos 74 y 76 y el derecho a someter la decisión al control del Tribunal de Justicia de la Unión Europea. Antes de adoptar dicha decisión, la Comisión consultará al coordinador de servicios digitales del Estado miembro en cuyo territorio se vaya a llevar a cabo la inspección.

7.   Los agentes y otras personas autorizadas o designadas por el coordinador de servicios digitales en cuyo territorio se deba llevar a cabo la inspección ayudarán activamente, a petición de dicho coordinador de servicios digitales o de la Comisión, a los agentes y demás personas que los acompañen con autorización de la Comisión en relación con la inspección. A tal fin, dispondrán de las facultades que figuran en el apartado 2.

8.   Cuando los agentes y demás acompañantes autorizados por la Comisión constaten que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño u otra persona afectada se oponen a una inspección ordenada en virtud del presente artículo, el Estado miembro en cuyo territorio se vaya a llevar a cabo la inspección, a petición de dichos agentes y demás acompañantes autorizados y de conformidad con el Derecho nacional del Estado miembro, les prestará la asistencia necesaria, también, cuando proceda en virtud de dicho Derecho nacional, en forma de medidas coercitivas adoptadas por una autoridad policial competente, a fin de permitirles llevar a cabo la inspección.

9.   Si la asistencia prevista en el apartado 8 exige una autorización de una autoridad judicial nacional de conformidad con el Derecho nacional del Estado miembro de que se trate, el coordinador de servicios digitales de dicho Estado miembro solicitará dicha autorización a petición de los agentes y demás acompañantes autorizados por la Comisión. También podrá solicitarse dicha autorización como medida cautelar.

10.   Cuando se solicite la autorización prevista en el apartado 9, la autoridad judicial nacional ante la que se ha sometido el asunto comprobará la autenticidad de la decisión de la Comisión por la que se ordena la inspección y comprobará que las medidas coercitivas contempladas no son arbitrarias ni desproporcionadas en relación con el objeto de la inspección. Al efectuar dicha comprobación, la autoridad judicial nacional podrá solicitar a la Comisión, directamente o a través de los coordinadores de servicios digitales del Estado miembro de que se trate, explicaciones detalladas, en particular aquellas relativas a los motivos en los que la Comisión se basa para sospechar una infracción del presente Reglamento, a la gravedad de la presunta infracción y a la naturaleza de la participación del prestador de la plataforma en línea de muy gran tamaño, del motor de búsqueda en línea de muy gran tamaño o de cualquier otra persona afectada. Sin embargo, la autoridad judicial nacional no podrá cuestionar la necesidad de la inspección ni pedir información sobre el expediente de la Comisión. La legalidad de la decisión de la Comisión solo estará sujeta al control del Tribunal de Justicia de la Unión Europea.

Artículo 70. Medidas cautelares

1.   En el contexto de un procedimiento que pueda dar lugar a que se adopte una decisión de incumplimiento con arreglo al artículo 73, apartado 1, cuando exista una urgencia debido al riesgo de perjuicios graves para los destinatarios del servicio, la Comisión podrá, mediante una decisión, ordenar medidas cautelares contra el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate basadas en la constatación prima facie de una infracción.

2.   Una decisión adoptada en virtud del apartado 1 será de aplicación durante un plazo determinado y podrá prorrogarse en la medida en que sea necesario y apropiado.

Artículo 71. Compromisos

1.   Si, durante uno de los procedimientos previstos en esta sección, el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate asume compromisos que garanticen el cumplimiento de las disposiciones pertinentes del presente Reglamento, la Comisión podrá, mediante una decisión, declarar dichos compromisos vinculantes para el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate y declarar que no existen motivos adicionales para actuar.

2.   La Comisión podrá, previa solicitud o por iniciativa propia, reabrir el procedimiento:

a) cuando se haya producido un cambio sustancial en alguno de los hechos sobre los que se haya basado la decisión;

b) cuando el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate actúe contrariamente a sus compromisos, o

c) cuando la decisión se haya basado en información incompleta, incorrecta o engañosa proporcionada por el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o por cualquier otra de las personas a que se refiere el artículo 67, apartado 1.

3.   Cuando la Comisión considere que los compromisos asumidos por el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate no pueden garantizar el cumplimiento efectivo de las disposiciones pertinentes del presente Reglamento, rechazará dichos compromisos en una decisión motivada al finalizar el procedimiento.

Artículo 72. Acciones de seguimiento

1.   Al fin de ejercer las funciones que le corresponden según lo dispuesto en la presente sección, la Comisión podrá emprender las acciones necesarias para vigilar la aplicación y el cumplimiento efectivos del presente Reglamento por el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate. La Comisión podrá ordenarles que proporcionen acceso a sus bases de datos y algoritmos, y explicaciones al respecto. Tales acciones podrán incluir la imposición de la obligación al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de conservar todos los documentos que se consideren necesarios para evaluar la aplicación y el cumplimiento de las obligaciones en virtud del presente Reglamento.

2.   Las acciones previstas en el apartado 1 podrán incluir la designación de expertos y auditores externos independientes, además de expertos y auditores de las autoridades nacionales competentes con la autorización de la autoridad de que se trate, para que ayuden a la Comisión a hacer el seguimiento de la aplicación efectiva y el cumplimiento de las disposiciones pertinentes del presente Reglamento y aporten conocimientos o experiencia específicos a la Comisión.

Artículo 73. Incumplimiento

1.   La Comisión adoptará una decisión de incumplimiento cuando constate que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño incumple una o varias de las siguientes cosas:

a) las disposiciones pertinentes del presente Reglamento;

b) medidas cautelares ordenadas con arreglo al artículo 70;

c) compromisos que se hayan declarado vinculantes con arreglo al artículo 71.

2.   Antes de adoptar la decisión prevista en el apartado 1, la Comisión comunicará sus conclusiones preliminares al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate. En las conclusiones preliminares, la Comisión explicará las medidas que considere adoptar, o que considere que el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate debe adoptar, a fin de dar respuesta de manera efectiva a las conclusiones preliminares.

3.   En la decisión adoptada en virtud del apartado 1, la Comisión ordenará al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate que adopte las medidas necesarias para garantizar el cumplimiento de la decisión adoptada con arreglo al apartado 1 en un plazo razonable señalado en ella y que proporcione información sobre las medidas que dicho prestador pretenda adoptar para cumplir con la decisión.

4.   El prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate proporcionará a la Comisión una descripción de las medidas que haya adoptado para garantizar el cumplimiento de la decisión conforme al apartado 1 en cuanto se apliquen.

5.   Cuando la Comisión constate que no se cumplen las condiciones del apartado 1, cerrará la investigación mediante una decisión. La decisión se aplicará con efectos inmediatos.

Artículo 74. Multas

1.   En la decisión a que se refiere el artículo 73, la Comisión podrá imponer al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño multas que no excedan del 6 % del total de su volumen de negocios anual en todo el mundo en el ejercicio fiscal anterior cuando constate que dicho prestador, de forma intencionada o por negligencia:

a) infringe las disposiciones pertinentes del presente Reglamento;

b) incumple una decisión por la que se ordenen medidas cautelares en virtud del artículo 70, o

c) incumple un compromiso que se haya declarado vinculante por medio de una decisión adoptada con arreglo al artículo 71.

2.   La Comisión podrá adoptar una decisión que imponga al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o a cualquier otra de las personas físicas o jurídicas a que se refiere el artículo 67, apartado 1, multas que no excedan del 1 % del total de sus ingresos o volumen de negocios anuales en todo el mundo del ejercicio fiscal anterior cuando, de forma intencionada o por negligencia:

a) proporcione información incorrecta, incompleta o engañosa en respuesta a una simple solicitud o a una solicitud de conformidad con lo dispuesto en el artículo 67;

b) no responda a la solicitud de información mediante decisión en el plazo establecido;

c) no rectifique, en el plazo determinado por la Comisión, la información incorrecta, incompleta o engañosa proporcionada por un miembro del personal, o no proporcione o se niegue a proporcionar información completa;

d) se niegue a someterse a una inspección con arreglo al artículo 69;

e) no cumpla las medidas adoptadas por la Comisión con arreglo al artículo 72, o

f) no cumpla las condiciones de acceso al expediente de la Comisión con arreglo al artículo 79, apartado 4.

3.   Antes de adoptar la decisión prevista en el apartado 2 del presente artículo, la Comisión comunicará sus conclusiones preliminares al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o a cualquier otra de las personas a que se refiere el artículo 67, apartado 1.

4.   Para fijar el importe de la multa, la Comisión tendrá en cuenta la naturaleza, gravedad, duración y recurrencia de la infracción y, en el caso de las multas impuestas de conformidad con el apartado 2, la demora causada al procedimiento.

Artículo 75. Supervisión reforzada de las medidas por las que se subsanen las infracciones de las obligaciones establecidas en el capítulo III, sección 5

1.   Cuando adopte una decisión con arreglo al artículo 73 en relación con una infracción por parte de un prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño de cualquiera de las disposiciones del capítulo III, sección 5, la Comisión hará uso del sistema de supervisión reforzada establecido en el presente artículo. Al hacerlo, tendrá en cuenta en la mayor medida posible cualquier dictamen de la Junta con arreglo al presente artículo.

2.   En la decisión a que se refiere el artículo 73, la Comisión exigirá al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate que elabore y, en un plazo razonable determinado en la decisión, comunique al coordinador de servicios digitales, a la Comisión y a la Junta un plan de acción en el que se establezcan las medidas necesarias que sean suficientes para poner fin a la infracción o subsanarla. Dichas medidas incluirán el compromiso de llevar a cabo una auditoría independiente de conformidad con el artículo 37, apartados 3 y 4, sobre la aplicación de las demás medidas, y especificarán la identidad de los auditores, así como la metodología, el calendario y el seguimiento de la auditoría. Las medidas podrán incluir también, cuando sea adecuado, el compromiso de adherirse a un código de conducta pertinente conforme a lo dispuesto en el artículo 45.

3.   En el plazo de un mes desde la recepción del plan de acción, la Junta comunicará su dictamen sobre el plan de acción a la Comisión. En el plazo de un mes a partir de la recepción del dictamen, la Comisión decidirá si las medidas descritas en el plan de acción son suficientes para poner fin a la infracción o subsanarla y fijará un plazo razonable para su aplicación. En dicha decisión se tendrá en cuenta el posible compromiso de adherirse a códigos de conducta pertinentes. La Comisión hará posteriormente el seguimiento de la ejecución del plan de acción. A tal fin, el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate remitirá el informe de auditoría a la Comisión sin dilación indebida una vez esté disponible y mantendrá informada a la Comisión sobre las medidas adoptadas para ejecutar el plan de acción. La Comisión podrá, cuando sea necesario para dicho seguimiento, exigir al prestador de una plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño de que se trate que facilite información adicional en un plazo razonable determinado por la Comisión.

La Comisión mantendrá informados a la Junta y a los coordinadores de servicios digitales sobre la aplicación del plan de acción y su seguimiento.

4.   La Comisión podrá adoptar las medidas necesarias de conformidad con el presente Reglamento, en particular con el artículo 76, apartado 1, letra e), y el artículo 82, apartado 1, cuando:

a) el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate no facilite ningún plan de acción, el informe de auditoría, las actualizaciones necesarias o cualquier información adicional requerida en el plazo aplicable;

b) la Comisión rechace el plan de acción propuesto porque considera que las medidas que se establecen en él son insuficientes para poner fin a la infracción o subsanarla, o

c) la Comisión considere, sobre la base del informe de auditoría, las actualizaciones o información adicional facilitadas o de cualquier otra información pertinente de que disponga, que el plan de acción es insuficiente para poner fin a la infracción o subsanarla.

Artículo 76. Multas coercitivas

1.   La Comisión podrá adoptar una decisión por la que se imponga al prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o a cualquier otra de las personas a que se refiere el artículo 67, apartado 1, según corresponda, multas coercitivas que no excedan del 5 % del promedio diario de los ingresos o del volumen de negocios anuales en todo el mundo del ejercicio fiscal anterior por día, calculados a partir de la fecha fijada por esa decisión, para obligarlos a:

a) proporcionar información correcta y completa en respuesta a una decisión que requiera información con arreglo al artículo 67;

b) someterse a una inspección que haya ordenado, mediante decisión, con arreglo al artículo 69;

c) cumplir con una decisión por la que ordene medidas cautelares con arreglo al artículo 70, apartado 1;

d) cumplir compromisos declarados legalmente vinculantes por una decisión con arreglo al artículo 71, apartado 1;

e) cumplir con una decisión adoptada con arreglo al artículo 73, apartado 1, incluidos, en su caso, los requisitos que contiene en relación con el plan de acción a que se refiere el artículo 75.

2.   Cuando el prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate o cualquier otra de las personas a que se refiere el artículo 67, apartado 1, haya satisfecho la obligación que la multa coercitiva tuviera por objeto hacer cumplir, la Comisión podrá fijar el importe definitivo de la multa coercitiva en una cifra inferior a la de la decisión original.

Artículo 77. Plazo de prescripción para la imposición de sanciones

1.   Las competencias atribuidas a la Comisión por los artículos 74 y 76 estarán sujetas a un plazo de prescripción de cinco años.

2.   El plazo comenzará a contar a partir del día en que se cometa la infracción. No obstante, en el caso de infracciones continuadas o reiteradas, el plazo comenzará a contar el día en que cese la infracción.

3.   Cualquier acción emprendida por la Comisión o por el coordinador de servicios digitales para los fines de la investigación o del procedimiento respecto de una infracción interrumpirá el plazo de prescripción para la imposición de multas sancionadoras o multas coercitivas. Las acciones que interrumpen el plazo de prescripción incluyen, en particular, las siguientes:

a) las solicitudes de información de parte de la Comisión o de un coordinador de servicios digitales;

b) una inspección;

c) la incoación de un procedimiento por la Comisión con arreglo al artículo 66, apartado 1.

4.   Tras cada interrupción, el plazo comenzará a contarse desde el principio. Sin embargo, el plazo de prescripción para la imposición de multas sancionadoras o multas coercitivas expirará, a más tardar, el día en el que haya transcurrido un período equivalente al doble del plazo de prescripción sin que la Comisión haya impuesto una multa sancionadora o una multa coercitiva. Dicho período se prorrogará por el tiempo durante el cual se haya suspendido el plazo de prescripción con arreglo al apartado 5.

5.   El plazo de prescripción para la imposición de multas sancionadoras o multas coercitivas se suspenderá mientras la decisión de la Comisión sea objeto de un procedimiento pendiente ante el Tribunal de Justicia de la Unión Europea.

Artículo 78. Plazo de prescripción para la ejecución de sanciones

1.   La competencia de la Comisión para ejecutar las decisiones adoptadas con arreglo a los artículos 74 y 76 estará sujeta a un plazo de prescripción de cinco años.

2.   El tiempo comenzará a contar el día en que la decisión sea firme.

3.   El plazo de prescripción para la ejecución de las sanciones se interrumpirá:

a) por la notificación de una decisión que modifique el importe inicial de la multa sancionadora o de la multa coercitiva o que rechace una solicitud tendente a obtener tal modificación;

b) por cualquier acción de la Comisión, o de un Estado miembro que actúe a petición de la Comisión, que esté destinada a la recaudación por vía ejecutiva de la multa sancionadora o de la multa coercitiva.

4.   Tras cada interrupción, el plazo comenzará a contarse desde el principio.

5.   Quedará suspendido el plazo de prescripción en materia de ejecución de sanciones mientras:

a) dure el plazo concedido para efectuar el pago;

b) dure la suspensión del cobro por vía ejecutiva en virtud de una resolución del Tribunal de Justicia de la Unión Europea o de una resolución de un órgano jurisdiccional nacional.

Artículo 79. Derecho a ser oído y de acceso al expediente

1.   Antes de adoptar una decisión en virtud del artículo 73, apartado 1, del artículo 74 o del artículo 76, la Comisión dará al prestador de la plataforma en línea de muy gran tamaño o de un motor de búsqueda en línea de muy gran tamaño de que se trate o a cualquier otra de las personas a que se refiere el artículo 67, apartado 1, la oportunidad de ser oído en relación con:

a) las conclusiones preliminares de la Comisión, incluido cualquier asunto respecto del cual la Comisión haya formulado objeciones, y

b) las medidas que la Comisión pueda proponerse adoptar en vista de las conclusiones preliminares a que se refiere la letra a).

2.   El prestador de la plataforma en línea de muy gran tamaño o el motor de búsqueda en línea de muy gran tamaño de que se trate o cualquier otra de las personas a que se refiere el artículo 67, apartado 1, podrá enviar sus observaciones sobre las conclusiones preliminares de la Comisión en un plazo razonable que la Comisión haya determinado en dichas conclusiones preliminares, que no podrá ser inferior a 14 días.

3.   La Comisión basará sus decisiones únicamente en las objeciones sobre las que las partes afectadas hayan podido manifestarse.

4.   Los derechos de defensa de los afectados estarán garantizados plenamente en el curso del procedimiento. Tendrán derecho de acceso al expediente de la Comisión en virtud de una divulgación negociada, sujeta al interés legítimo del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño o de cualquier otra de las personas afectadas, en la protección de sus secretos comerciales. La Comisión estará facultada para adoptar decisiones en las que se establezcan dichas condiciones de divulgación en caso de desacuerdo entre las partes. El derecho de acceso al expediente de la Comisión no se extenderá a la información confidencial y a los documentos internos de la Comisión, la Junta, los coordinadores de servicios digitales, otras autoridades competentes o de otras autoridades públicas de los Estados miembros. En particular, el derecho de acceso no se extenderá a la correspondencia entre la Comisión y dichas autoridades. Nada de lo dispuesto en este apartado impedirá que la Comisión revele o utilice la información necesaria para demostrar una infracción.

5.   La información recabada de conformidad con los artículos 67, 68 y 69 se utilizará únicamente para los fines del presente Reglamento.

Artículo 80. Publicación de las decisiones

1.   La Comisión publicará las decisiones que adopte de conformidad con el artículo 70, apartado 1, el artículo 71, apartado 1, y los artículos 73 a 76. Dicha publicación mencionará los nombres de las partes y el contenido principal de la decisión, incluidas las sanciones impuestas.

2.   La publicación tendrá en cuenta los derechos e intereses legítimos del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate, de cualquier otra de las personas a que se refiere el artículo 67, apartado 1, y de cualquier tercero en la protección de su información confidencial.

Artículo 81. Control por el Tribunal de Justicia de la Unión Europea

De conformidad con el artículo 261 del TFUE, el Tribunal de Justicia de la Unión Europea tiene competencia jurisdiccional plena para someter a control las decisiones por las que la Comisión haya impuesto multas sancionadoras o multas coercitivas. Puede anular, reducir o aumentar la multa sancionadora o la multa coercitiva impuesta.

Artículo 82. Solicitudes de restricción de acceso y de cooperación con los órganos jurisdiccionales nacionales

1.   Cuando se hayan agotado todas las competencias con arreglo a la presente sección para poner fin a una infracción del presente Reglamento, la infracción persista y cause perjuicios graves que no puedan evitarse mediante el ejercicio de otras competencias de las que se disponga en virtud del Derecho de la Unión o nacional, la Comisión podrá solicitar al coordinador de servicios digitales de establecimiento del prestador de la plataforma en línea de muy gran tamaño o del motor de búsqueda en línea de muy gran tamaño de que se trate que actúe con arreglo al artículo 51, apartado 3.

Antes de efectuar dicha solicitud al coordinador de servicios digitales, la Comisión invitará a los interesados a presentar observaciones por escrito en un plazo que no será inferior a 14 días hábiles, describiendo las medidas que tenga intención de solicitar e identificando al destinatario o destinatarios de estas.

2.   Cuando sea necesario para la aplicación coherente del presente Reglamento, la Comisión, por iniciativa propia, podrá presentar observaciones por escrito a la autoridad judicial competente a que se refiere el artículo 51, apartado 3. Con permiso de la autoridad judicial competente, también podrá formular observaciones verbales.

Con el único fin de preparar sus observaciones, la Comisión podrá solicitar a dicha autoridad judicial que le transmita o se asegure de que se le transmita cualquier documentación necesaria para valorar el asunto.

3.   Cuando un órgano jurisdiccional nacional se pronuncie sobre un asunto que ya sea objeto de una decisión adoptada por la Comisión en virtud del presente Reglamento, dicho órgano jurisdiccional nacional no adoptará ninguna decisión contraria a dicha decisión de la Comisión. Los órganos jurisdiccionales nacionales evitarán asimismo adoptar resoluciones que puedan entrar en conflicto con una decisión prevista por la Comisión en un procedimiento que ya haya incoado en virtud del presente Reglamento. A tal fin, corresponde a los órganos jurisdiccionales nacionales apreciar si procede suspender su procedimiento. Ello se entiende sin perjuicio de lo dispuesto en el artículo 267 del TFUE.

Artículo 83. Actos de ejecución relativos a la intervención de la Comisión

En relación con la intervención de la Comisión prevista en la presente sección, la Comisión podrá adoptar actos de ejecución relativos a las modalidades prácticas para:

a) los procedimientos previstos en los artículos 69 y 72;

b) las audiencias previstas en el artículo 79;

c) la divulgación negociada de información prevista en el artículo 79.

Antes de adoptar medida alguna con arreglo al párrafo primero del presente artículo, la Comisión publicará un proyecto de la medida e invitará a todos los interesados a formular sus observaciones en el plazo determinado en ella, que no será inferior a un mes. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 88.

SECCIÓN 5. Disposiciones comunes de ejecución

Artículo 84. Secreto profesional

Sin perjuicio del intercambio y del uso de información a que se refiere el presente capítulo, la Comisión, la Junta, las autoridades competentes de los Estados miembros y sus respectivos agentes, funcionarios y otras personas que trabajen bajo su supervisión, y cualquier otra persona física o jurídica implicada, incluidos los auditores y expertos designados de conformidad con el artículo 72, apartado 2, no revelarán información adquirida o intercambiada por ellos conforme a lo dispuesto en el presente Reglamento ni información protegida por la obligación de secreto profesional.

Artículo 85. Sistema de intercambio de información

1.   La Comisión establecerá y mantendrá un sistema de intercambio de información seguro y fiable que facilite las comunicaciones entre los coordinadores de servicios digitales, la Comisión y la Junta. Podrá concederse acceso a este sistema a otras autoridades competentes, cuando les sea necesario para desempeñar las tareas que les hayan sido atribuidas de conformidad con el presente Reglamento.

2.   Los coordinadores de servicios digitales, la Comisión y la Junta utilizarán el sistema de intercambio de información para todas las comunicaciones efectuadas en virtud del presente Reglamento.

3.   La Comisión adoptará actos de ejecución por los que se establezcan las modalidades prácticas y operativas para el funcionamiento del sistema de intercambio de información y su interoperabilidad con otros sistemas pertinentes. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 88.

Artículo 86. Representación

1.   Sin perjuicio de la Directiva (UE) 2020/1828 o de cualquier otro tipo de representación en virtud del Derecho nacional, los destinatarios de servicios intermediarios tendrán derecho al menos a mandatar a un organismo, organización o asociación para que ejerza los derechos atribuidos por el presente Reglamento en su nombre, siempre que dicho organismo, organización o asociación cumpla todas las condiciones siguientes:

a) que opere sin ánimo de lucro;

b) que se haya constituido correctamente de conformidad con el Derecho de un Estado miembro;

c) que sus objetivos estatutarios incluyan un interés legítimo en velar por que se cumpla el presente Reglamento.

2.   Los prestadores de plataformas en línea adoptarán las medidas técnicas y organizativas necesarias para asegurarse de que las reclamaciones presentadas por los organismos, organizaciones o asociaciones a que se refiere el apartado 1 del presente artículo en nombre de los destinatarios del servicio a través de los mecanismos a que se refiere el artículo 20, apartado 1, se traten y resuelvan de forma prioritaria y sin dilación indebida.

SECCIÓN 6. Actos delegados y de ejecución

Artículo 87. Ejercicio de la delegación

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar actos delegados mencionados en los artículos 24, 33, 37, 40 y 43 se otorgan a la Comisión por un período de cinco años a partir del 16 de noviembre de 2022. La Comisión elaborará un informe sobre la delegación de poderes a más tardar nueve meses antes de que finalice el período de cinco años. La delegación de poderes se prorrogará tácitamente por períodos de idéntica duración, excepto si el Parlamento Europeo o el Consejo se oponen a dicha prórroga a más tardar tres meses antes del final de cada período.

3.   La delegación de poderes mencionada en los artículos 24, 33, 37, 40 y 43 podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados adoptados en virtud de los artículos 24, 33, 37, 40 y 43 entrarán en vigor únicamente si, en un plazo de tres meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de esas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará tres meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 88. Procedimiento de comité

1.   La Comisión estará asistida por un comité («Comité de Servicios Digitales»). Dicho Comité será un comité en el sentido del Reglamento (UE) nº182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 4 del Reglamento (UE) nº182/2011.

CAPÍTULO V. DISPOSICIONES FINALES

Artículo 89. Modificaciones de la Directiva 2000/31/CE

1.   Se suprimen los artículos 12 a 15 de la Directiva 2000/31/CE.

2.   Las referencias a los artículos 12 a 15 de la Directiva 2000/31/CE se entenderán hechas a los artículos 4, 5, 6 y 8 del presente Reglamento, respectivamente.

Artículo 90. Modificación de la Directiva (UE) 2020/1828

En el anexo I de la Directiva (UE) 2020/1828 se añade el punto siguiente:

«68) Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales) (DO L 277 de 27.10.2022, p. 1).».

Artículo 91. Revisión

1.   A más tardar el 18 de febrero de 2027, la Comisión evaluará y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo acerca de los posibles efectos del presente Reglamento en el desarrollo y el crecimiento económico de las pequeñas y medianas empresas.

A más tardar el 17 de noviembre de 2025, la Comisión evaluará y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo relativo a:

a) la aplicación del artículo 33, incluido el alcance de los prestadores de servicios intermediarios cubiertos a los que se apliquen las obligaciones establecidas en el capítulo III, sección 5, del presente Reglamento;

b) la interacción del presente Reglamento con otros actos jurídicos, en particular los actos a que se hace referencia en el artículo 2, apartados 3 y 4.

2.   A más tardar el 17 de noviembre de 2027, y cada cinco años a partir de entonces, la Comisión evaluará el presente Reglamento y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo.

Dicho informe tratará, en particular:

a) la aplicación del apartado 1, párrafo segundo, letras a) y b);

b) la contribución del presente Reglamento a la profundización y al funcionamiento eficiente del mercado interior de servicios intermediarios, en particular en lo que se refiere a la prestación transfronteriza de servicios digitales;

c) la aplicación de los artículos 13, 16, 20, 21, 45 y 46;

d) el alcance de las obligaciones para las pequeñas empresas y las microempresas;

e) la eficacia de los mecanismos de supervisión y garantía del cumplimiento;

f) las repercusiones en el derecho a la libertad de expresión y de información.

3.   En su caso, el informe a que se refieren los apartados 1 y 2 irá acompañado de una propuesta de modificación del presente Reglamento.

4.   La Comisión, en el informe a que se refiere el apartado 2 del presente artículo, también evaluará e informará sobre los informes anuales de actividades presentados por los coordinadores de servicios digitales a la Comisión y a la Junta de conformidad con el artículo 55, apartado 1.

5.   Para los fines del apartado 2, los Estados miembros y la Junta enviarán información a petición de la Comisión.

6.   Para realizar las evaluaciones a que se refiere el apartado 2, la Comisión tendrá en cuenta las posiciones y conclusiones del Parlamento Europeo, del Consejo y de otros órganos o fuentes pertinentes, y prestará atención específica a las pequeñas y medianas empresas y a la posición de los nuevos competidores.

7.   A más tardar el 18 de febrero de 2027, la Comisión, previa consulta a la Junta, evaluará el funcionamiento de la Junta y la aplicación del artículo 43 y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, teniendo en cuenta los primeros años de aplicación del Reglamento. Sobre la base de las conclusiones y teniendo en cuenta en la mayor medida posible la opinión de la Junta, dicho informe irá acompañado, en su caso, de una propuesta de modificación del presente Reglamento con respecto a la estructura de la Junta.

Artículo 92. Aplicación anticipada a prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño

El presente Reglamento se aplicará a los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño designados con arreglo al artículo 33, apartado 4, a partir de los cuatro meses siguientes a la notificación al prestador de que se trate a que se refiere el artículo 33, apartado 6, en caso de que dicha fecha sea anterior al 17 de febrero de 2024.

Artículo 93. Entrada en vigor y aplicación

1.   El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

2.   El presente Reglamento será de aplicación a partir del 17 de febrero de 2024.

No obstante, el artículo 24, apartados 2, 3 y 6, el artículo 33, apartados 3 a 6, el artículo 37, apartado 7, el artículo 40, apartado 13, el artículo 43 y las secciones 4, 5 y 6 del capítulo IV, serán de aplicación a partir del 16 de noviembre de 2022.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Estrasburgo, el 19 de octubre de 2022.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, M. BEK

—————————————————-

(1)  DO C 286 de 16.7.2021, p. 70.

(2)  DO C 440 de 29.10.2021, p. 67.

(3)  Posición del Parlamento Europeo de 5 de julio de 2022 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 4 de octubre de 2022.

(4)  Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178 de 17.7.2000, p. 1).

(5)  Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(6)  Reglamento (UE) nº1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (DO L 351 de 20.12.2012, p. 1).

(7)  Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual) (DO L 95 de 15.4.2010, p. 1).

(8)  Reglamento (UE) 2019/1148 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre la comercialización y la utilización de percursores de explosivos, por el que se modifica el Reglamento (CE) nº1907/2006 y se deroga el Reglamento (UE) nº98/2013 (DO L 186 de 11.7.2019, p. 1).

(9)  Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (DO L 186 de 11.7.2019, p. 57).

(10)  Reglamento (UE) 2021/784 del Parlamento Europeo y del Consejo, de 29 de abril de 2021, sobre la lucha contra la difusión de contenidos terroristas en línea (DO L 172 de 17.5.2021, p. 79).

(11)  Reglamento (UE) 2021/1232 del Parlamento Europeo y del Consejo, de 14 de julio de 2021, por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE en lo que respecta al uso de tecnologías por proveedores de servicios de comunicaciones interpersonales independientes de la numeración para el tratamiento de datos personales y de otro tipo con fines de lucha contra los abusos sexuales de menores en línea (DO L 274 de 30.7.2021, p. 41).

(12)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(13)  Reglamento (UE) 2017/2394 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2017, sobre la cooperación entre las autoridades nacionales responsables de la aplicación de la legislación en materia de protección de los consumidores y por el que se deroga el Reglamento (CE) nº2006/2004 (DO L 345 de 27.12.2017, p. 1).

(14)  Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativo a la vigilancia del mercado y la conformidad de los productos y por el que se modifican la Directiva 2004/42/CE y los Reglamentos (CE) nº765/2008 y (UE) nº305/2011 (DO L 169 de 25.6.2019, p. 1).

(15)  Directiva 2001/95/CE del Parlamento Europeo y del Consejo, de 3 de diciembre de 2001, relativa a la seguridad general de los productos (DO L 11 de 15.1.2002, p. 4).

(16)  Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) nº2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales») (DO L 149 de 11.6.2005, p. 22).

(17)  Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores, por la que se modifican la Directiva 93/13/CEE del Consejo y la Directiva 1999/44/CE del Parlamento Europeo y del Consejo y se derogan la Directiva 85/577/CEE del Consejo y la Directiva 97/7/CE del Parlamento Europeo y del Consejo (DO L 304 de 22.11.2011, p. 64).

(18)  Directiva 2013/11/UE del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la resolución alternativa de litigios en materia de consumo y por la que se modifica el Reglamento (CE) nº2006/2004 y la Directiva 2009/22/CE (DO L 165 de 18.6.2013, p. 63).

(19)  Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores (DO L 95 de 21.4.1993, p. 29).

(20)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(21)  Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (DO L 167 de 22.6.2001, p. 10).

(22)  Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual (DO L 157 de 30.4.2004, p. 45).

(23)  Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (DO L 130 de 17.5.2019, p. 92).

(24)  Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(25)  Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 de 20.5.2003, p. 36).

(26)  Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo (DO L 335 de 17.12.2011, p. 1).

(27)  Directiva 2011/36/UE del Parlamento Europeo y del Consejo, de 5 de abril de 2011, relativa a la prevención y lucha contra la trata de seres humanos y a la protección de las víctimas y por la que se sustituye la Decisión marco 2002/629/JAI del Consejo (DO L 101 de 15.4.2011, p. 1).

(28)  Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).

(29)  Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

(30)  Directiva (UE) 2021/514 del Consejo, de 22 de marzo de 2021, por la que se modifica la Directiva 2011/16/UE relativa a la cooperación administrativa en el ámbito de la fiscalidad (DO L 104 de 25.3.2021, p. 1).

(31)  Directiva 98/6/CE del Parlamento Europeo y del Consejo, de 16 de febrero de 1998, relativa a la protección de los consumidores en materia de indicación de los precios de los productos ofrecidos a los consumidores (DO L 80 de 18.3.1998, p. 27).

(32)  Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas (DO L 157 de 15.6.2016, p. 1).

(33)  Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2020, relativa a las acciones de representación para la protección de los intereses colectivos de los consumidores, y por la que se deroga la Directiva 2009/22/CE (DO L 409 de 4.12.2020, p. 1).

(34)  Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(35)  DO L 123 de 12.5.2016, p. 1.

(36)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº45/2001 y la Decisión nº1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(37)  DO C 149 de 27.4.2021, p. 3.

(38)  Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

(39)  Reglamento (CE) nº139/2004 del Consejo, de 20 de enero de 2004, sobre el control de las concentraciones entre empresas (DO L 24 de 29.1.2004, p. 1).

(40)  Reglamento (UE) nº910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(41)  Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) nº1296/2013, (UE) nº1301/2013, (UE) nº1303/2013, (UE) nº1304/2013, (UE) nº1309/2013, (UE) nº1316/2013, (UE) nº223/2014 y (UE) nº283/2014 y la Decisión nº541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) nº966/2012 (DO L 193 de 30.7.2018, p. 1).

25Ene/24

Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023

Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifica el Reglamento (UE) 2017/1294 y la Directiva (UE) 2020/1828 (Reglamento de Datos) (Diario Oficial de la Unión Europea nº 2854, de 22 de diciembre de 2023)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Banco Central Europeo (1),

Visto el dictamen del Comité Económico y Social Europeo (2),

Visto el dictamen del Comité de las Regiones (3),

De conformidad con el procedimiento legislativo ordinario (4),

Considerando lo siguiente:

(1) En los últimos años, las tecnologías basadas en los datos han tenido efectos transformadores en todos los sectores de la economía. En particular, la proliferación de productos conectados a internet ha aumentado el volumen y el valor potencial de los datos para los consumidores, las empresas y la sociedad. Los datos interoperables y de alta calidad de diferentes ámbitos incrementan la competitividad y la innovación y garantizan un crecimiento económico sostenible. Los mismos datos pueden utilizarse y reutilizarse para diversos fines y de modo ilimitado, sin pérdida de calidad o cantidad.

(2) Los obstáculos al intercambio de datos impiden una asignación óptima de los datos en beneficio de la sociedad. Esos obstáculos incluyen la falta de incentivos para que los titulares de datos suscriban voluntariamente acuerdos sobre el intercambio de datos, la incertidumbre sobre los derechos y las obligaciones en relación con los datos, los costes de contratación y aplicación de interfaces técnicas, el elevado nivel de fragmentación de la información en los silos de datos, la mala gestión de metadatos, la ausencia de normas para la interoperabilidad semántica y técnica, los cuellos de botella que impiden el acceso a los datos, la falta de prácticas comunes para el intercambio de datos y el abuso de los desequilibrios contractuales en relación con el acceso a los datos y su utilización.

(3) En sectores caracterizados por la presencia de microempresas, pequeñas empresas y medianas empresas tal como se definen en el artículo 2 del anexo de la Recomendación 2003/361/CE de la Comisión (5) (pymes), a menudo escasean las capacidades y competencias digitales necesarias para recopilar, analizar y utilizar datos, y el acceso a estos queda limitado con frecuencia cuando un único agente los conserva en el sistema o debido a la falta de interoperabilidad entre datos, entre servicios de datos o a través de las fronteras.

(4) Con el fin de responder a las necesidades de la economía digital y eliminar los obstáculos al buen funcionamiento del mercado interior de datos, es necesario establecer un marco armonizado que especifique quién tiene derecho a utilizar los datos del producto o los datos del servicio relacionado, en qué condiciones y sobre qué base. Por consiguiente, los Estados miembros no deben adoptar ni mantener requisitos nacionales adicionales relativos a las cuestiones que entran en el ámbito de aplicación del presente Reglamento, salvo que así se disponga expresamente en él, ya que ello afectaría a la aplicación directa y uniforme de este. Además, toda medida a nivel de la Unión debe entenderse sin perjuicio de las obligaciones y los compromisos establecidos en los acuerdos comerciales internacionales celebrados por la Unión.

(5) El presente Reglamento garantiza que los usuarios de un producto conectado o servicio relacionado en la Unión puedan acceder oportunamente a los datos generados por el uso de dicho producto conectado o servicio relacionado y que puedan utilizarlos, entre otros, compartiéndolos con terceros de su elección. El presente Reglamento impone a los titulares de datos la obligación de poner los datos a disposición de los usuarios y de terceros elegidos por el usuario en determinadas circunstancias. También garantiza que los titulares de datos pongan los datos a disposición de los destinatarios de datos en la Unión en condiciones justas, razonables y no discriminatorias y de manera transparente. Las normas de Derecho privado son fundamentales en el marco general del intercambio de datos. Por lo tanto, el presente Reglamento adapta las normas de Derecho contractual e impide la explotación de los desequilibrios contractuales que dificultan un acceso a los datos y una utilización de estos que sean equitativos. El presente Reglamento también garantiza que, cuando exista una necesidad excepcional, los titulares de datos pongan a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión los datos necesarios para el desempeño de alguna tarea específica realizada en interés público. Además, el presente Reglamento pretende facilitar el cambio entre servicios de tratamiento de datos y mejorar la interoperabilidad de los datos y de los mecanismos y servicios de intercambio de datos en la Unión. El presente Reglamento no debe interpretarse como el reconocimiento o la concesión de un nuevo derecho a los titulares de datos a utilizar los datos generados por el uso de un producto conectado o servicio relacionado.

(6) La generación de datos es el resultado de las acciones de al menos dos agentes, en particular, el diseñador o fabricante de un producto conectado —que en muchos casos podría ser también proveedor de servicios relacionados— y el usuario del producto conectado o servicio relacionado. La generación de datos plantea cuestiones de equidad en la economía digital, ya que los datos registrados por el producto conectado o servicio relacionado constituyen una información importante para los servicios de posventa, los servicios auxiliares y otros servicios. Con el fin de aprovechar los importantes beneficios económicos de los datos, también mediante el intercambio de datos sobre la base de acuerdos voluntarios y el desarrollo por las empresas de la Unión de la creación de valor impulsado por los datos, es preferible adoptar un enfoque general para asignar derechos en materia de acceso y utilización de datos frente a la concesión de derechos exclusivos de acceso y utilización. El presente Reglamento establece normas horizontales que podrían ir seguidas de disposiciones de Derecho de la Unión o nacional que regulen la situación específica de los sectores correspondientes.

(7) El derecho fundamental a la protección de los datos personales está salvaguardado, en particular, por los Reglamentos (UE) 2016/679 (6) y (UE) 2018/1725 (7) del Parlamento Europeo y del Consejo. Además, la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (8) protege la vida privada y la confidencialidad de las comunicaciones, incluso mediante condiciones para el almacenamiento de datos personales y no personales en los equipos terminales, y el acceso desde estos. Dichos actos legislativos de la Unión constituyen la base para un tratamiento de datos sostenible y responsable, incluso cuando los conjuntos de datos contengan una combinación de datos personales y no personales. El presente Reglamento complementa el Derecho de la Unión y se entiende sin perjuicio del Derecho de la Unión en materia de protección de datos personales y de la intimidad (o privacidad), en particular, en lo que se refiere a los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva 2002/58/CE. Ninguna disposición del presente Reglamento debe aplicarse o interpretarse de manera que se reduzca o limite el derecho a la protección de los datos personales o el derecho a la privacidad y la confidencialidad de las comunicaciones. Todo tratamiento de datos personales en virtud del presente Reglamento debe cumplir el Derecho de la Unión en materia de protección de datos, incluido el requisito de una base jurídica válida para el tratamiento con arreglo al artículo 6 del Reglamento (UE) 2016/679 y, cuando proceda, las condiciones del artículo 9 de dicho Reglamento y del artículo 5, apartado 3, de la Directiva 2002/58/CE. El presente Reglamento no constituye una base jurídica para la recogida o generación de datos personales por parte del titular de datos. El presente Reglamento impone a los titulares de datos la obligación de poner los datos personales a disposición de los usuarios o de los terceros elegidos por el usuario, previa petición de dicho usuario. Debe proporcionarse dicho acceso a los datos personales que el titular de datos trate basándose en cualquiera de las bases jurídicas mencionadas en el artículo 6 del Reglamento (UE) 2016/679. Cuando el usuario no sea el interesado, el presente Reglamento no contiene ninguna base jurídica para que se proporcione acceso a los datos personales o estos se pongan a disposición de un tercero, y no debe entenderse que concede ningún nuevo derecho al titular de datos a utilizar los datos personales generados por el uso de un producto conectado o de un servicio relacionado. En esos casos, podría redundar en interés del usuario facilitar el cumplimiento de los requisitos establecidos en el artículo 6 del Reglamento (UE) 2016/679. Dado que el presente Reglamento no debe afectar negativamente a los derechos de protección de datos de los interesados, el titular de datos puede atender las solicitudes en esos casos, entre otros modos, anonimizando los datos personales o, en el caso de que los datos fácilmente disponibles contengan datos personales de varios interesados, transmitiendo únicamente datos personales relativos al usuario.

(8) Los principios de minimización y protección de datos desde el diseño y por defecto son esenciales cuando el tratamiento implica riesgos significativos para los derechos fundamentales de las personas. Teniendo en cuenta los últimos avances técnicos, todas las partes en el intercambio de datos, incluso el intercambio de datos comprendido dentro del ámbito de aplicación del presente Reglamento, deben aplicar medidas técnicas y organizativas para proteger esos derechos. Dichas medidas incluyen no solo la seudonimización y el cifrado, sino también el uso de una tecnología cada vez más disponible que permita llevar los algoritmos a los datos y obtener información valiosa sin que sea necesaria la transmisión entre las partes ni la copia superflua de los datos brutos o estructurados.

(9) Salvo que se disponga otra cosa en el presente Reglamento, este no afecta a las normas nacionales de Derecho contractual, incluidas las relativas a la celebración, la validez o los efectos de los contratos, ni a las consecuencias de la resolución unilateral de los contratos. El presente Reglamento complementa el Derecho de la Unión —y se entiende sin perjuicio del Derecho de la Unión cuyo objetivo sea promover los intereses de los consumidores y garantizar un elevado nivel de protección de los consumidores, así como proteger su salud, su seguridad y sus intereses económicos, en particular, la Directiva 93/13/CEE del Consejo (9) y las Directivas 2005/29/CE (10) y 2011/83/UE (11) del Parlamento Europeo y del Consejo.

(10) El presente Reglamento se entiende sin perjuicio de los actos jurídicos de la Unión y nacionales que dispongan el intercambio de datos, el acceso a los datos y su utilización con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, o a efectos aduaneros y fiscales, con independencia de la base jurídica del Tratado de Funcionamiento de la Unión Europea (TFUE) en virtud de la cual se hayan adoptado tales actos jurídicos de la Unión, y sin perjuicio de la cooperación internacional en el ámbito mencionado, en particular, sobre la base del Convenio del Consejo de Europa sobre la Ciberdelincuencia (STE nº185), hecho en Budapest el 23 de noviembre de 2001. Dichos actos incluyen los Reglamentos (UE) 2021/784 (12) (UE) 2022/2065 (13) y (UE) 2023/1543 (14) del Parlamento Europeo y del Consejo, y la Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo (15). El presente Reglamento no se aplica a la recopilación, intercambio, acceso o utilización de datos en virtud del Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo (16) y la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (17). El presente Reglamento no se aplica a las actividades que quedan fuera del ámbito de aplicación del Derecho de la Unión y, en cualquier caso, no afecta a las competencias de los Estados miembros en materia de seguridad pública, defensa o seguridad nacional, aduanas y administración fiscal o salud y seguridad ciudadanas, con independencia del tipo de entidad a la que los Estados miembros hayan confiado el desempeño de tareas en relación con dichas competencias.

(11) El presente Reglamento no debe afectar al Derecho de la Unión que establece requisitos en materia de diseño físico y datos para los productos que se introduzcan en el mercado de la Unión, salvo que así se disponga expresamente en él.

(12) El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Unión que establece requisitos de accesibilidad para determinados productos y servicios, en particular, la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo (18).

 (13) El presente Reglamento se entiende sin perjuicio de los actos jurídicos de la Unión y nacionales de protección de los derechos de propiedad intelectual (que incluye, asimismo, la propiedad industrial), incluidas las Directivas 2001/29/CE (19), 2004/48/CE (20) y (UE) 2019/790 (21) del Parlamento Europeo y del Consejo.

(14) Los productos conectados que, a través de sus componentes o sistemas operativos, obtengan, generen o recopilen datos relativos a su rendimiento, uso o entorno y que puedan comunicar dichos datos mediante un servicio de comunicaciones electrónicas, una conexión física o un acceso en el dispositivo, a menudo denominado «internet de las cosas», deben incluirse en el ámbito de aplicación del presente Reglamento, a excepción de los prototipos. Algunos ejemplos de estos servicios de comunicaciones electrónicas son, en particular, las redes telefónicas terrestres, las redes de televisión por cable, las redes basadas en satélites y las redes de comunicación de campo cercano. Los productos conectados se encuentran en todos los aspectos de la economía y la sociedad, también en infraestructuras privadas, civiles o comerciales, vehículos, equipos sanitarios y de estilo de vida, buques, aeronaves, equipos domésticos y bienes de consumo, productos médicos y sanitarios o maquinaria agrícola e industrial. Las opciones de diseño de los fabricantes y, en su caso, el Derecho de la Unión o nacional que regule las necesidades y los objetivos específicos del sector o las decisiones pertinentes de las autoridades competentes, deben determinar qué datos puede poner a disposición un producto conectado.

(15) Los datos representan la digitalización de las acciones del usuario o de eventos y, en consecuencia, deben ser accesibles para el usuario. Las normas que rigen el acceso a los datos de los productos conectados y los servicios relacionados y su utilización en virtud del presente Reglamento abordan los datos tanto de los productos como de los servicios relacionados. El término «datos del producto» se refiere a los datos generados por el uso de un producto conectado que el fabricante ha diseñado para que sean extraíbles del producto conectado por un usuario, titular de datos o tercero, incluido, cuando proceda, el fabricante. El término «datos del servicio relacionado» se refiere a los datos que representan también la digitalización de las acciones del usuario o de eventos relativos al producto conectado, generados durante la prestación de un servicio relacionado por parte del proveedor. Debe entenderse que los datos generados por el uso de un producto conectado o servicio relacionado abarcan los datos registrados de manera intencionada o los datos resultantes indirectamente de la intervención del usuario, como los datos relativos al entorno o las interacciones del producto conectado. Ello debe incluir los datos relativos a la utilización de un producto conectado generados por una interfaz de usuario o a través de un servicio relacionado, y no debe limitarse a la información de que dicha utilización se ha producido, sino que debe incluir todos los datos generados por el producto conectado como resultado de dicha utilización, tales como los datos generados automáticamente por sensores y los datos registrados por aplicaciones integradas, incluidas las aplicaciones que indican el estado del hardware y los fallos de funcionamiento. Ello debe incluir también los datos generados por el producto conectado o servicio relacionado durante los períodos en los que el usuario no interviene, como cuando este decide no utilizar un producto conectado durante un período de tiempo determinado y, en su lugar, mantenerlo en modo de espera o, incluso, apagarlo, dado que el estado de un producto conectado o de sus componentes, por ejemplo, sus pilas o baterías, puede variar cuando el producto conectado se encuentra en modo de espera o apagado. El ámbito de aplicación del presente Reglamento incluye los datos que no se modifican sustancialmente, es decir, los datos brutos, también conocidos como datos fuente o datos primarios, que se refieren a puntos de datos que se generan automáticamente sin ninguna forma de tratamiento posterior, así como los datos que, previamente a su tratamiento y análisis, han sido objeto de un tratamiento destinado a hacerlos comprensibles y que puedan ser utilizados. Tales datos incluyen los datos recogidos a partir de un único sensor o de un grupo conectado de sensores con el fin de hacer comprensibles los datos recogidos para casos de uso más amplios, determinando una cantidad o una calidad física o la modificación de una cantidad física, como la temperatura, la presión, el caudal, el audio, el valor del pH, el nivel líquido, la posición, la aceleración o la velocidad. El término «datos pretratados» no debe interpretarse en el sentido de imponer al titular de datos una obligación de realizar inversiones sustanciales en el limpiado y la transformación de los datos. Los datos que se han de poner a disposición deben incluir los metadatos pertinentes, incluido su contexto básico y su sello de tiempo, necesarios para poder utilizar los datos, combinados con otros datos (por ejemplo, ordenados y clasificados con otros puntos de datos relacionados con ellos) o reformateados en un formato de utilización habitual. Estos datos pueden ser valiosos para el usuario y apoyan la innovación y el desarrollo de servicios digitales y de otro tipo para proteger el medio ambiente, la salud y la economía circular, entre otros, porque facilitan el mantenimiento y la reparación de los productos conectados en cuestión. En cambio, la información que se infiere o se deriva de tales datos, que es el resultado de inversiones adicionales en la asignación de valores o conocimientos que aportan los datos, en particular, mediante algoritmos complejos de propiedad exclusiva, incluidos los que forman parte de programas informáticos de propiedad exclusiva, no debe considerarse incluida en el ámbito de aplicación del presente Reglamento y, por consiguiente, no debe estar sujeta a la obligación del titular de datos de ponerla a disposición de un usuario o un destinatario de datos, a menos que se acuerde otra cosa entre el usuario y el titular de datos. Estos datos podrían incluir, en particular, información derivada de la fusión de sensores, la inferencia o la derivación de datos desde múltiples sensores, recogidos en el producto conectado, utilizando algoritmos complejos de propiedad exclusiva y que podrían estar protegidos por derechos de propiedad intelectual.

(16) El presente Reglamento permite a los usuarios de productos conectados beneficiarse de servicios posventa, servicios auxiliares y otros servicios basados en datos recogidos por sensores integrados en dichos productos, ya que la recopilación de esos datos puede tener un valor para mejorar el rendimiento de los productos conectados. Es importante distinguir, por una parte, entre los mercados de suministro de tales productos conectados dotados de sensores y servicios relacionados y, por otra parte, los mercados de programas informáticos y contenidos no relacionados, como los contenidos textuales, audiovisuales o de audio, a menudo protegidos por derechos de propiedad intelectual. En consecuencia, no debe aplicarse el presente Reglamento a los datos generados por dichos productos conectados dotados de sensores cuando el usuario graba, transmite, muestra o reproduce contenidos, así como los propios contenidos, que a menudo están protegidos por derechos de propiedad intelectual (por ejemplo, para su utilización por un servicio en línea). Tampoco debe aplicarse el presente Reglamento a los datos obtenidos, generados o a los que se haya accedido desde el producto conectado, o que hayan sido transmitidos al producto conectado, con fines de almacenamiento o alguna otra operación de tratamiento en nombre de terceros que no sean el usurario, como pueda ser el caso respecto de los servidores o la infraestructura en la nube que gestionen sus titulares íntegramente en nombre de terceros, entre otros fines, por ejemplo, para su utilización por un servicio en línea.

(17) Es necesario establecer normas relativas a los productos que estén conectados a un servicio relacionado en el momento de la compraventa, alquiler o arrendamiento de tal manera que su ausencia impediría que el producto conectado desempeñe una o varias de sus funciones, o que el fabricante o un tercero conecte posteriormente al producto a fin de aumentar o adaptar la funcionalidad del producto conectado. Dichos servicios relacionados implican la transferencia de datos entre el producto conectado y el proveedor del servicio y debe entenderse que están vinculados expresamente al funcionamiento de las funciones del producto conectado, como servicios que, en su caso, transmiten instrucciones al producto conectado que pueden afectar a su funcionamiento o comportamiento. No deben tener la consideración de servicios relacionados los servicios que no afectan al funcionamiento del producto conectado y no implican la transferencia de datos o instrucciones al producto conectado por parte del proveedor del servicio. Tales servicios podrían incluir, por ejemplo, asesoría auxiliar, servicios de análisis o financieros o reparaciones y mantenimiento periódicos. Los servicios relacionados pueden ofrecerse como parte del contrato de compraventa, alquiler o arrendamiento. Los servicios relacionados podrían también prestarse para productos del mismo tipo y los usuarios podrían esperar, de manera razonable, que se presten dichos servicios habida cuenta del carácter del producto conectado y cualquier declaración pública realizada por el vendedor, arrendador u otras personas, o en nombre de estos, en fases previas de la cadena de transacciones, incluido el fabricante. Dichos servicios relacionados pueden generar, por sí mismos, datos valiosos para el usuario, independientemente de la capacidad de recopilación de datos del producto conectado con el que estén interconectados. El presente Reglamento debe ser aplicable asimismo a los servicios relacionados no prestados por el propio vendedor o arrendador, sino por un tercero. En caso de duda sobre si el servicio se presta como parte del contrato de compraventa, alquiler o arrendamiento, debe aplicarse el presente Reglamento. Ni el suministro de energía ni la prestación de conectividad deben interpretarse como servicios relacionados en virtud del presente Reglamento.

(18) Por usuario de un producto conectado debe entenderse la persona física o jurídica, como una empresa, un consumidor o un organismo del sector público, que es propietario de un producto conectado, ha recibido determinados derechos temporales, por ejemplo, mediante un contrato de alquiler o arrendamiento, para acceder a los datos obtenidos a partir del producto conectado o utilizarlos, o que recibe servicios relacionados respecto del producto conectado. Estos derechos de acceso no deben obstaculizar ni alterar en modo alguno los derechos de los interesados que puedan estar interactuando con un producto conectado o un servicio relacionado con respecto a los datos personales generados por el producto conectado o durante la prestación del servicio relacionado. El usuario asumirá los riesgos y aprovechará las ventajas de utilizar el producto conectado y también deberá poder acceder a los datos que genere. Por lo tanto, el usuario debe tener derecho a aprovechar los datos generados por dicho producto conectado y cualquier servicio relacionado. También debe considerarse usuario a un propietario, alquilador o arrendatario, incluso cuando varias entidades puedan ser consideradas usuarios. En un contexto de múltiples usuarios, cada usuario puede contribuir de manera diferente a la generación de datos y tener interés en varias formas de utilización, como la gestión de la flota para una empresa de arrendamiento o soluciones de movilidad para personas que utilizan un servicio de uso compartido de vehículos.

(19) El término «alfabetización en materia de datos» se refiere a las capacidades, los conocimientos y la comprensión que permiten a usuarios, consumidores y empresas, en particular, las pymes incluidas en el ámbito de aplicación del presente Reglamento, mejorar su concienciación sobre el valor potencial de los datos que generan, producen e intercambian, y les motiva para ofrecer y proporcionar el acceso de conformidad con las normas jurídicas pertinentes. La alfabetización en materia de datos debe ir más allá del aprendizaje sobre herramientas y tecnologías, y debe aspirar a empoderar a los ciudadanos y a las empresas y a dotarlos de la capacidad de beneficiarse de un mercado de datos integrador y justo. La difusión de medidas de alfabetización y la implantación de medidas de seguimiento oportunas podría contribuir a mejorar las condiciones de trabajo y, en última instancia, respaldar la consolidación y la senda de innovación de la economía de los datos en la Unión. Las autoridades competentes deben promover herramientas y adoptar medidas para impulsar las capacidades de alfabetización en materia de datos de los usuarios y entidades incluidos en el ámbito de aplicación del presente Reglamento y su concienciación sobre los derechos y obligaciones que de este se derivan.

(20) En la práctica, no todos los datos generados por productos conectados o servicios relacionados son fácilmente accesibles para sus usuarios y a menudo existen pocas opciones de portabilidad de los datos generados por productos conectados a internet. Los usuarios no pueden obtener los datos necesarios para recurrir a proveedores de servicios de reparación y otros servicios, y las empresas no pueden poner en marcha servicios innovadores, prácticos y más eficientes. En muchos sectores, los fabricantes, aunque no tengan derecho legal a los datos, pueden determinar, a través del control del diseño técnico de los productos conectados o de los servicios relacionados, qué datos se generan y cómo se puede acceder a ellos. Por lo tanto, es necesario garantizar que los productos conectados se diseñen y fabriquen —y que los servicios relacionados se diseñen y presten— de manera que los datos de los productos y los datos de los servicios relacionados, incluidos los metadatos asociados necesarios para interpretar y utilizar dichos datos, también a efectos de extraerlos, utilizarlos o compartirlos, siempre sean accesibles para el usuario fácilmente y de forma segura, gratuitamente, en un formato completo, estructurado, de utilización habitual y de lectura mecánica. Se denomina «datos fácilmente disponibles» a los datos del producto y los datos del servicio relacionado que un titular de datos obtiene o puede obtener del producto conectado o servicio relacionado de forma lícita y sin un esfuerzo desproporcionado, por ejemplo, mediante el diseño del producto conectado, el contrato celebrado entre el titular de datos y el usuario para la prestación de servicios relacionados y sus medios técnicos de acceso a los datos. Los datos fácilmente disponibles no incluyen los datos generados por el uso de un producto conectado cuando el diseño del producto conectado no prevea que dichos datos se almacenen o transmitan fuera del componente en que se generan o del producto conectado en su conjunto. Por consiguiente, no debe entenderse que el presente Reglamento impone la obligación de almacenar datos en la unidad informática central de un producto conectado. La ausencia de tal obligación no debe impedir al fabricante o al titular de datos acordar voluntariamente con el usuario la realización de dichas adaptaciones. Las obligaciones de diseño previstas en el presente Reglamento también se entienden sin perjuicio del principio de minimización de datos establecido en el artículo 5, apartado 1, letra c), del Reglamento (UE) 2016/679 y no deben entenderse en el sentido de que imponen una obligación de diseñar los productos conectados y servicios relacionados de tal manera que almacenen o traten de algún modo datos personales distintos de los necesarios en relación con los fines de su tratamiento. Podrían introducirse disposiciones de Derecho de la Unión o nacional para describir otras especificidades, como los datos del producto que deben ser accesibles desde los productos conectados o los servicios relacionados, dado que dichos datos pueden ser esenciales para el funcionamiento, la reparación o el mantenimiento eficientes de dichos productos conectados o servicios relacionados. Cuando las actualizaciones o modificaciones posteriores de un producto conectado o un servicio relacionado, por parte del fabricante u otra parte, den lugar a datos accesibles adicionales o a una restricción de los datos accesibles inicialmente, esas alteraciones deben comunicarse al usuario en el contexto de la actualización o modificación.

(21) Cuando se considere usuario a varias personas o entidades, por ejemplo en los casos de copropiedad o cuando un propietario, alquilador o arrendatario comparta derechos de acceso a los datos o de utilización de estos, el diseño del producto conectado o servicio relacionado o la interfaz pertinente debe permitir que cada usuario tenga acceso a los datos que genera. Por lo general, el uso de productos conectados que generan datos necesita la creación de una cuenta de usuario. Esta cuenta permite la identificación del usuario por parte del titular de datos, que puede ser el fabricante. También se puede utilizar como medio para comunicarse y para presentar y tramitar las solicitudes de acceso a datos. En caso de que varios fabricantes o proveedores de servicios relacionados hayan vendido, alquilado o arrendado productos conectados o prestado servicios relacionados, integrados entre sí, al mismo usuario, el usuario debe dirigirse a cada una de las partes con las que haya celebrado un contrato. Los fabricantes o diseñadores de un producto conectado que suelen utilizar varias personas deben establecer los mecanismos necesarios para crear cuentas de usuario separadas para personas concretas, cuando proceda, o que varias personas puedan utilizar la misma cuenta de usuario. Las soluciones de cuenta deben permitir al usuario suprimir sus cuentas y los datos relacionados con ellas, y podrían permitirle poner fin al acceso a los datos o a su utilización o intercambio, o presentar solicitudes para ponerle fin, en particular, teniendo en cuenta las situaciones en las que cambia la propiedad o el uso del producto conectado. Debe concederse acceso al usuario mediante un mecanismo de solicitud sencillo, de ejecución automática, que no requiera examen o autorización por parte del fabricante o del titular de datos. Esto significa que los datos deben ponerse a disposición solo cuando el usuario desee el acceso. Cuando no sea posible realizar la solicitud de acceso a los datos de manera automatizada, por ejemplo a través de una cuenta de usuario o de una aplicación móvil que acompañe al producto conectado o servicio relacionado, el fabricante debe informar al usuario de cómo puede acceder a los datos.

(22) Los productos conectados pueden diseñarse para que determinados datos sean directamente accesibles a partir de un almacenamiento de datos en el dispositivo o a partir de un servidor remoto al que se comuniquen los datos. El acceso al almacenamiento de datos en el dispositivo puede habilitarse a través de redes de área local por cable o inalámbricas conectadas a un servicio de comunicaciones electrónicas o red móvil disponibles al público. El servidor puede estar integrado en la capacidad del servidor local del fabricante o en la de un tercero o un proveedor de servicios en la nube. No se considera que los encargados del tratamiento tal como se definen en el artículo 4, punto 8, del Reglamento (UE) 2016/679 actúan como titulares de datos. Ahora bien, el responsable del tratamiento tal como se define en el artículo 4, punto 7, del Reglamento (UE) 2016/679 les puede encomendar específicamente que pongan datos a disposición. Los productos conectados pueden estar diseñados para permitir al usuario o a un tercero tratar los datos en el producto conectado, en una instancia informática del fabricante o en un entorno de tecnología de la información y las comunicaciones (TIC) elegido por el usuario o el tercero.

(23) Los asistentes virtuales desempeñan un papel cada vez más importante en la digitalización de los entornos de consumo y profesionales y son una interfaz fácil de utilizar que sirve para reproducir contenidos, buscar información o activar productos conectados a internet. Los asistentes virtuales pueden funcionar como una pasarela única, por ejemplo en un entorno doméstico inteligente, y registrar cantidades significativas de datos pertinentes sobre cómo interactúan los usuarios con productos conectados a internet, incluso los fabricados por otras partes, y pueden sustituir a las interfaces proporcionadas por el fabricante, como pantallas táctiles o aplicaciones para teléfonos inteligentes. Es posible que el usuario desee poner dichos datos a disposición de fabricantes terceros para permitir el desarrollo de servicios inteligentes innovadores. Los derechos de acceso a los datos que establece el presente Reglamento deben ser aplicables a los asistentes virtuales. También deben ser aplicables los derechos de acceso a los datos que establece el presente Reglamento a los datos generados cuando un usuario interactúa con un producto conectado a través de un asistente virtual proporcionado por una entidad distinta del fabricante del producto conectado. Sin embargo, solo deben entrar en el ámbito del presente Reglamento los datos resultantes de la interacción entre el usuario y un producto conectado o servicio relacionado a través del asistente virtual. Los datos producidos por el asistente virtual que no estén relacionados con el uso de un producto conectado o servicio relacionado no se incluyen en el ámbito del presente Reglamento.

(24) Antes de celebrar un contrato de compraventa, alquiler o arrendamiento de un producto conectado, el vendedor o arrendador —que pueden ser el fabricante— deben proporcionar al usuario información sobre los datos del producto que es capaz de generar el producto conectado, incluido el tipo, el formato y el volumen estimado de dichos datos, de manera clara y comprensible. Esto puede incluir información sobre las estructuras de los datos, los formatos de datos, los vocabularios, los sistemas de clasificación, las taxonomías y las listas de códigos, cuando estén disponibles, así como información clara, suficiente y pertinente para el ejercicio de los derechos del usuario sobre cómo pueden almacenarse o extraerse los datos, o cómo se puede acceder a ellos, junto con las descripciones de las condiciones de utilización y la calidad de servicio de las interfaces de programación de aplicaciones o, en su caso, el suministro de paquetes de desarrollo de software. Esa obligación aporta transparencia sobre los datos del producto generados y mejora la facilidad de acceso para el usuario. La obligación de información podría cumplirse, por ejemplo, manteniendo un localizador uniforme de recursos (URL) estable en la web, que puede distribuirse como un enlace web o un código QR, que apunte a la información relevante, que podría ser proporcionado al usuario por el vendedor o arrendador —que puede ser el fabricante— antes de celebrar el contrato de compraventa, alquiler o arrendamiento de un producto conectado. En cualquier caso, resulta necesario que el usuario pueda almacenar la información de manera que sea accesible para su futura consulta y que permita la reproducción inalterada de la información almacenada. No puede esperarse que el titular de datos almacene los datos por tiempo indefinido en vista de las necesidades del usuario del producto conectado, pero debe aplicar, no obstante, una política razonable de conservación de datos, cuando proceda, de conformidad con el principio de limitación del plazo de conservación de conformidad con el artículo 5, apartado 1, letra e), del Reglamento (UE) 2016/679, que permita el ejercicio efectivo de los derechos de acceso a los datos que confiere el presente Reglamento. La obligación de informar no afecta a la obligación del responsable del tratamiento de proporcionar información al interesado de conformidad con los artículos 12, 13 y 14 del Reglamento (UE) 2016/679. La obligación de proporcionar información antes de la celebración de un contrato de prestación de un servicio relacionado debe corresponder al posible titular de datos, con independencia de si el titular de datos celebra un contrato de compraventa, alquiler o arrendamiento de un producto conectado. También debe proporcionarse al usuario la información cuando esta cambie durante la vida útil del producto conectado o el período de vigencia del contrato del servicio relacionado, también cuando la finalidad para la que se utilizarán los datos cambie con respecto a la finalidad especificada inicialmente.

(25) No debe entenderse que el presente Reglamento concede a los titulares de datos ningún nuevo derecho a utilizar los datos del producto o los datos de un servicio relacionado. Cuando el fabricante de un producto conectado sea un titular de datos, la base para que el fabricante utilice datos no personales debe ser un contrato entre el fabricante y el usuario. Dicho contrato podría formar parte de un pacto para la prestación de un servicio relacionado, que podría celebrarse junto con el contrato de compraventa, alquiler o arrendamiento del producto conectado. Toda cláusula contractual que estipule que el titular de datos puede utilizar los datos de un producto o los datos de un servicio relacionado debe ser transparente para el usuario, incluso en lo que respecta a las finalidades para las que el titular de datos pretenda utilizar los datos. Tales finalidades pueden incluir mejorar el funcionamiento del producto conectado o de los servicios relacionados, desarrollar nuevos productos o servicios o agregar datos con el fin de poner a disposición de terceros los datos derivados resultantes, siempre que dichos datos derivados no permitan la identificación de los datos específicos transmitidos al titular de datos desde el producto conectado, ni permitan a un tercero derivarlos del conjunto de datos. Toda modificación del contrato debe depender del consentimiento informado del usuario. El presente Reglamento no impide a las partes pactar cláusulas contractuales cuyo efecto sea excluir o limitar la utilización de datos no personales, o de determinadas categorías de datos no personales, por parte de un titular de datos. Tampoco impide a las partes pactar la puesta a disposición de terceros de datos del producto o datos del servicio relacionado, de modo directo o indirecto, incluso, en su caso, a través de otro titular de datos. Además, el presente Reglamento no impide requisitos específicos de regulación sectorial en virtud del Derecho de la Unión o del Derecho nacional compatible con el Derecho de la Unión que excluyan o limiten la utilización de determinados datos por parte del titular de datos por razones de políticas públicas bien definidas. El presente Reglamento no impide a los usuarios, en las relaciones entre empresas, poner los datos a disposición de terceros o de titulares de datos con arreglo a cualquier condición contractual lícita, incluso aceptando limitar o restringir el intercambio ulterior de dichos datos, o recibir una compensación proporcional, por ejemplo, a cambio de renunciar a su derecho a utilizar o compartir dichos datos. Aunque el concepto de «titular de datos» generalmente no incluye a los organismos del sector público, puede incluir a empresas públicas.

(26) Para fomentar la aparición de mercados líquidos, equitativos y eficientes de datos no personales, los usuarios de productos conectados deben poder compartir datos con otros, también con fines comerciales, con un mínimo esfuerzo jurídico y técnico. En la actualidad, resulta a menudo difícil para las empresas justificar los costes de personal o informáticos necesarios para preparar conjuntos de datos o productos de datos no personales y ofrecerlos a otras posibles partes a través de servicios de intermediación de datos, incluidos los mercados de datos. Así pues, un obstáculo importante para el intercambio de datos no personales por parte de las empresas dimana de la falta de previsibilidad de los rendimientos económicos derivados de la inversión en la organización y puesta a disposición de conjuntos de datos o productos de datos. A fin de permitir la aparición de mercados líquidos, equitativos y eficientes de datos no personales en la Unión, debe aclararse qué parte tiene derecho a ofrecer dichos datos en un mercado. Por tanto, los usuarios deben tener derecho a compartir datos no personales con destinatarios de datos con fines comerciales y no comerciales. Este intercambio de datos podría ser realizado directamente por el usuario, a través de un titular de datos a petición del usuario, o a través de servicios de intermediación de datos. Los servicios de intermediación de datos, regulados por el Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo (22), podrían facilitar la economía de los datos mediante el establecimiento de relaciones comerciales entre los usuarios, los destinatarios de los datos y terceros, y pueden ayudar a los usuarios a ejercer su derecho a utilizar los datos, como, por ejemplo, al garantizar la anonimización de los datos personales o la agregación del acceso a los datos de múltiples usuarios individuales. Cuando los datos estén excluidos de la obligación de un titular de datos de ponerlos a disposición de los usuarios o de terceros, el alcance de dichos datos podría especificarse en el contrato entre el usuario y el titular de datos para la prestación de un servicio relacionado, de manera que los usuarios puedan determinar fácilmente qué datos están a disposición para compartirlos con destinatarios de datos o con terceros. Los titulares de datos no deben poner a disposición de terceros datos no personales del producto con fines comerciales o no comerciales distintos del cumplimiento de su contrato con el usuario, sin perjuicio de los requisitos legales en virtud del Derecho de la Unión o nacional para que un titular de datos los ponga a disposición. Cuando proceda, los titulares de datos deben obligar contractualmente a los terceros a no compartir los datos recibidos de ellos.

(27) En los sectores caracterizados por la concentración de un pequeño número de fabricantes que abastecen de productos conectados a los usuarios finales, los usuarios pueden disponer únicamente de opciones limitadas en lo que respecta al acceso a los datos y a la utilización e intercambio de estos. En tales circunstancias, los contratos pueden resultar insuficientes para alcanzar el objetivo de la capacitación de los usuarios, lo que dificulta a los usuarios obtener valor a partir de los datos generados por el producto conectado que compran, alquilan o arriendan. Por consiguiente, existe un potencial limitado para que las pequeñas empresas innovadoras ofrezcan soluciones basadas en datos de manera competitiva y para alcanzar en la Unión una economía diversa de los datos. Por lo tanto, el presente Reglamento debe basarse en los últimos avances en sectores específicos, como el Código de conducta sobre el intercambio de datos agrarios mediante contrato. Pueden adoptarse disposiciones de Derecho de la Unión o nacional para regular las necesidades y objetivos específicos del sector. Además, los titulares de datos no deben utilizar ningún dato fácilmente disponible que constituya un dato no personal, con el fin de obtener información sobre la situación económica del usuario, sus activos o sus métodos de producción o sobre ese uso por el usuario de cualquier otra manera que pueda socavar la posición comercial del usuario en los mercados en los que opera. Esto podría incluir el uso de la información sobre el rendimiento global de una empresa, o de una explotación agraria, en las negociaciones contractuales con el usuario sobre la posible compra de los productos, o de los productos agrícolas, del usuario en su propio detrimento, o para alimentar bases de datos más amplias de determinados mercados —por ejemplo, las bases de datos sobre el rendimiento de los cultivos para la próxima temporada de cosecha—, ya que tal uso podría afectar negativamente al usuario de manera indirecta. El usuario debe disponer de la interfaz técnica necesaria para gestionar los permisos, preferiblemente con opciones de permiso detalladas (como «permitir una vez» o «permitir cuando se utilice esta aplicación o servicio»), incluida la opción de retirar tal permiso.

(28) En los contratos entre un titular de datos y un consumidor como usuario de un producto conectado o servicio relacionado que genera datos, se aplica el Derecho de la Unión en materia de protección de los consumidores, en particular las Directivas 93/13/CEE y 2005/29/CE, para garantizar que el consumidor no esté sujeto a cláusulas contractuales abusivas. A efectos del presente Reglamento, las cláusulas contractuales abusivas impuestas unilateralmente a una empresa no deben ser vinculantes para ella.

(29) Los titulares de datos pueden exigir una identificación adecuada del usuario para verificar el derecho de acceso a los datos por parte del usuario. En el caso de los datos personales tratados por un encargado del tratamiento en nombre del responsable del tratamiento los titulares de datos deben garantizar que el encargado del tratamiento reciba y tramite la solicitud de acceso.

(30) El usuario debe ser libre de utilizar los datos para cualquier fin lícito. Se incluye en ello proporcionar los datos que el usuario haya recibido en el ejercicio de los derechos que le reconoce el presente Reglamento, a un tercero que ofrezca un servicio posventa que pueda estar en competencia con un servicio prestado por un titular de datos, o dar instrucciones al titular de datos para que lo haga. La solicitud debe ser presentada por el usuario o por un tercero autorizado que actúe en nombre del usuario, lo que incluye al proveedor de un servicio de intermediación de datos. Los titulares de datos deben garantizar que los datos puestos a disposición del tercero sean tan exactos, completos, fiables, pertinentes y actualizados como los datos a los que el propio titular de datos pueda acceder, o a los que tenga derecho a acceder resultantes del uso del producto conectado o servicio relacionado. En el tratamiento de los datos deben respetarse los derechos de propiedad intelectual. Es importante mantener los incentivos a la inversión en productos con funcionalidades basadas en la utilización de datos procedentes de sensores incorporados a dichos productos.

(31) La Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo (23) establece que la obtención, utilización o revelación de un secreto comercial se consideran lícitas, entre otras cosas, cuando el Derecho de la Unión o nacional exijan o permitan dicha obtención, utilización o revelación. Si bien el presente Reglamento exige a los titulares de datos que divulguen determinados datos a los usuarios o a terceros elegidos por el usuario, incluso cuando dichos datos cumplan los requisitos para ser protegidos como secretos comerciales, debe interpretarse de forma que preserve la protección conferida a los secretos comerciales en virtud de la Directiva (UE) 2016/943. En este contexto, los titulares de datos deben poder exigir al usuario, o a terceros elegidos por el usuario, que preserven la confidencialidad de los datos considerados como secretos comerciales. A tal fin, los titulares de datos deben identificar los secretos comerciales antes de la divulgación y tener la posibilidad de convenir con los usuarios, o con terceros elegidos por el usuario, las medidas necesarias para preservar su confidencialidad, también mediante el uso de cláusulas contractuales tipo, acuerdos de confidencialidad, protocolos de acceso estrictos, normas técnicas y la aplicación de códigos de conducta. Además del uso de cláusulas contractuales tipo que ha de elaborar y recomendar la Comisión, el establecimiento de códigos de conducta y de normas técnicas relativos a la protección de los secretos comerciales en el tratamiento de los datos podría contribuir a la consecución del objetivo del presente Reglamento y debe fomentarse. Cuando no exista un acuerdo sobre las medidas necesarias o cuando el usuario o los terceros elegidos por el usuario no apliquen las medidas convenidas o vulneren la confidencialidad de los secretos comerciales, el titular de datos debe poder retener o suspender el intercambio de los datos identificados como secretos comerciales. En tales casos, el titular de datos debe comunicar la decisión por escrito al usuario o al tercero sin demora indebida y debe notificar a la autoridad competente del Estado miembro en el que el titular de datos esté establecido que ha retenido o suspendido el intercambio de datos e indicar qué medidas no se han convenido o aplicado y, en su caso, qué secretos comerciales han visto su confidencialidad comprometida. En principio, los titulares de datos no pueden rechazar una solicitud de acceso a los datos en virtud del presente Reglamento alegando únicamente que determinados datos se consideran secretos comerciales, ya que esto neutralizaría los efectos perseguidos por el presente Reglamento. Sin embargo, en circunstancias excepcionales, un titular de datos que sea un poseedor de un secreto comercial debe poder rechazar, según el caso, una solicitud para los datos específicos en cuestión, si es capaz de demostrar al usuario o al tercero que, a pesar de las medidas técnicas y organizativas tomadas por el usuario o por el tercero, existe una alta probabilidad de que la revelación de dicho secreto comercial ocasione un grave perjuicio económico. Un grave perjuicio económico implica una pérdida económica importante e irreparable. El titular de datos debe, sin demora indebida, motivar debidamente su denegación por escrito al usuario o al tercero y notificarla a la autoridad nacional competente. Dicha motivación debe basarse en elementos objetivos que demuestren el riesgo concreto de grave perjuicio económico que cabe esperar que se derive de una divulgación de datos específica y los motivos por los que las medidas adoptadas para proteger los datos solicitados se consideran insuficientes. En este contexto, puede tenerse en cuenta un posible efecto negativo en la ciberseguridad. Sin perjuicio del derecho a recurrir ante un órgano jurisdiccional de un Estado miembro, cuando el usuario o el tercero deseen impugnar la decisión del titular de datos de denegar, retener o suspender el intercambio de datos, el usuario o el tercero pueden presentar una reclamación ante la autoridad competente, que debe decidir, sin demora indebida, si el intercambio de datos debe iniciarse o reanudarse y en qué condiciones, o pueden convenir con el titular de datos someter la cuestión a un órgano de resolución de litigios. Las excepciones al derecho de acceso a los datos en el presente Reglamento no deben en ningún caso limitar el derecho de acceso y el derecho a la portabilidad de los datos de los interesados en virtud del Reglamento (UE) 2016/679.

(32) El objetivo del presente Reglamento no consiste solo en fomentar el desarrollo de productos conectados o servicios relacionados nuevos e innovadores y estimular la innovación en los mercados de posventa, sino también en estimular el desarrollo de servicios totalmente novedosos que utilicen los datos en cuestión, incluso los basados en datos procedentes de diversos productos conectados o servicios relacionados. Al mismo tiempo, el presente Reglamento pretende evitar la reducción de los incentivos a la inversión para el tipo de producto conectado del que se obtienen datos, por ejemplo, utilizando los datos para desarrollar un producto conectado competidor que los usuarios consideren intercambiable o sustituible atendiendo a sus características, su precio o el uso que se prevea hacer de él. El presente Reglamento no prohíbe el desarrollo de servicios relacionados utilizando datos obtenidos en virtud del presente Reglamento, ya que ello tendría en la innovación un efecto disuasorio no deseable. La prohibición de utilizar los datos a los que se accede en virtud del presente Reglamento para desarrollar un producto conectado competidor protege los esfuerzos de innovación de los titulares de datos. La determinación de si un producto conectado compite con el producto conectado en el que se originan los datos depende de si ambos productos conectados son competidores en el mismo mercado de producto. Esto se debe determinar sobre la base de los principios establecidos en el Derecho de la competencia de la Unión para delimitar el mercado de productos de referencia. No obstante, los fines lícitos para la utilización de los datos podrían incluir la ingeniería inversa, siempre que cumpla los requisitos establecidos en el presente Reglamento y en el Derecho de la Unión o nacional. Este puede ser el caso para la finalidad de reparar o prolongar la vida útil de un producto conectado o de prestar servicios posventa a productos conectados.

(33) Un tercero al que se pongan datos a disposición puede ser una persona física o jurídica, como un consumidor, una empresa, una organización de investigación, una organización sin ánimo de lucro o una entidad que actúe a título profesional. Al poner los datos a disposición del tercero, un titular de datos no debe explotar de manera abusiva su posición para buscar una ventaja competitiva en mercados en los que el titular de datos y el tercero puedan estar en competencia directa. Por consiguiente, el titular de datos no debe utilizar ningún dato fácilmente disponible con el fin de obtener información sobre la situación económica, los activos o los métodos de producción del tercero, ni el uso por este de cualquier otra manera que pueda socavar la posición comercial del tercero en los mercados en los que el tercero opera. El usuario debe poder compartir datos no personales con terceros con fines comerciales. Previo acuerdo con el usuario, y con sujeción a lo dispuesto en el presente Reglamento, los terceros deben poder transferir a otros terceros los derechos de acceso a los datos otorgados por el usuario, también a cambio de una compensación. Los intermediarios de datos entre empresas y los sistemas de gestión de información personal, denominados «servicios de intermediación de datos» en el Reglamento (UE) 2022/868, pueden ayudar a los usuarios o los terceros a establecer relaciones comerciales con un número indeterminado de posibles contrapartes para cualquier fin lícito que entre en el ámbito de aplicación del presente Reglamento. Podrían desempeñar un papel fundamental a la hora de agregar el acceso a los datos, de modo que puedan facilitarse los análisis de macrodatos o el aprendizaje automático, siempre que los usuarios mantengan el pleno control de la decisión de proporcionar sus datos a dicha agregación y de las condiciones comerciales en las que se vayan a utilizar sus datos.

(34) El uso de un producto conectado o servicio relacionado puede generar datos relativos al interesado, en particular, cuando el usuario sea una persona física. El tratamiento de dichos datos está sujeto a las normas establecidas en virtud del Reglamento (UE) 2016/679, incluso cuando los datos personales y no personales de un conjunto de datos estén indisolublemente vinculados. El interesado puede ser el usuario u otra persona física. Los datos personales solo pueden ser solicitados por un responsable del tratamiento o un interesado. Un usuario que sea el interesado tiene derecho, en determinadas circunstancias, en virtud del Reglamento (UE) 2016/679, a acceder a los datos personales que le incumban, derecho que no se ve afectado por el presente Reglamento. En virtud del presente Reglamento, el usuario que sea una persona física tiene también derecho a acceder a todos los datos generados por el uso de un producto conectado, tanto personales como no personales. Cuando el usuario no sea el interesado sino una empresa, incluido un empresario individual, excluidos los casos de uso doméstico compartido del producto conectado, el usuario debe tener la consideración de responsable del tratamiento. Por consiguiente, dicho usuario, que como responsable del tratamiento desea solicitar datos personales generados por el uso de un producto conectado o un servicio relacionado, debe tener una base lícita para el tratamiento de los datos como exige el artículo 6, apartado 1, del Reglamento (UE) 2016/679, como el consentimiento del interesado o la ejecución de un contrato en el que el interesado sea parte. Dicho usuario debe garantizar que el interesado esté debidamente informado de los fines determinados, explícitos y legítimos del tratamiento de dichos datos, y de la manera en que el interesado puede ejercer efectivamente sus derechos. Cuando el titular de datos y el usuario sean corresponsables del tratamiento en el sentido del artículo 26 del Reglamento (UE) 2016/679, están obligados a determinar, de manera transparente y de mutuo acuerdo, sus responsabilidades respectivas en el cumplimiento de dicho Reglamento. Debe entenderse que dicho usuario, una vez que los datos se hayan puesto a disposición, puede a su vez convertirse en titular de datos si cumple los criterios establecidos en el presente Reglamento y, por tanto, está sujeto a la obligación de poner los datos a disposición en virtud del presente Reglamento.

(35) Los datos del producto o los datos del servicio relacionado solo deben ponerse a disposición de un tercero a petición del usuario. El presente Reglamento complementa en consecuencia el derecho de los interesados, establecido en el artículo 20 del Reglamento (UE) 2016/679, a recibir los datos personales que les incumban en un formato estructurado, de uso habitual y de lectura mecánica, así como a transmitirlos a otro responsable del tratamiento, cuando dichos datos se traten por procedimientos automatizados sobre la base del artículo 6, apartado 1, letra a), o del artículo 9, apartado 2, letra a), o sobre la base de un contrato con arreglo al artículo 6, apartado 1, letra b), de dicho Reglamento. Los interesados también tienen derecho a que los datos personales se transmitan directamente de responsable a responsable, pero solo cuando esto sea técnicamente posible. El artículo 20 del Reglamento (UE) 2016/679 especifica que se trata de los datos proporcionados por el interesado, pero no especifica si ello requiere un comportamiento activo por parte del interesado o si también es aplicable cuando un producto conectado o servicio relacionado, por su diseño, observa el comportamiento de un interesado u otra información relacionada con un interesado de manera pasiva. Los derechos que se derivan del presente Reglamento complementan el derecho a la recepción y la portabilidad de los datos personales en virtud del artículo 20 del Reglamento (UE) 2016/679 de varias maneras. El presente Reglamento concede a los usuarios el derecho a acceder a cualquier dato del producto o dato del servicio relacionado y a ponerlo a disposición de terceros, independientemente de que sea de carácter personal, de la distinción entre datos proporcionados activamente u observados pasivamente y de la base jurídica del tratamiento. A diferencia del artículo 20 del Reglamento (UE) 2016/679, el presente Reglamento exige y garantiza la viabilidad técnica del acceso de terceros a todos los tipos de datos incluidos en su ámbito de aplicación, ya sean personales o no personales, asegurando así que los obstáculos técnicos no sigan obstaculizando o impidiendo el acceso a dichos datos. El presente Reglamento también permite a los titulares de datos establecer una compensación razonable a cargo de terceros, pero no del usuario, por los costes en que se incurra al proporcionar acceso directo a los datos generados por el producto conectado del usuario. Si el titular de datos y un tercero no pueden acordar las condiciones de dicho acceso directo, no debe impedirse en modo alguno que el interesado ejerza los derechos establecidos en el Reglamento (UE) 2016/679, incluido el derecho a la portabilidad de los datos, buscando vías de recurso de conformidad con dicho Reglamento. En este contexto, debe entenderse que, de conformidad con el Reglamento (UE) 2016/679, un contrato no permite el tratamiento de categorías especiales de datos personales por parte del titular de datos o del tercero.

(36) El acceso a todos los datos almacenados en equipos terminales, y a los que se acceda desde estos, está sujeto a la Directiva 2002/58/CE y requiere el consentimiento del abonado o usuario en el sentido de dicha Directiva, a menos que sea estrictamente necesario para prestar un servicio de la sociedad de la información expresamente solicitado por el usuario o por el abonado o únicamente para la transmisión de una comunicación. La Directiva 2002/58/CE protege la integridad de los equipos terminales del usuario en lo que respecta al uso de las capacidades de tratamiento y almacenamiento y a la recopilación de información. Los equipos de la internet de las cosas se consideran equipos terminales si están directa o indirectamente conectados a una red pública de comunicaciones.

(37) Con el fin de evitar la explotación de los usuarios, los terceros a los que se hayan puesto datos a disposición a petición del usuario deben tratar estos datos solo para la finalidad acordada con el usuario e intercambiarlos con otro tercero solo con el consentimiento del usuario a dicho intercambio.

(38) En consonancia con el principio de minimización de datos, los terceros deben acceder solo a la información necesaria para prestar el servicio solicitado por el usuario. Tras haber recibido acceso a los datos, el tercero debe tratarlos para la finalidad acordada con el usuario sin injerencia del titular de datos. Para el usuario debe ser tan fácil denegar o interrumpir el acceso del tercero a los datos como autorizarlo. Ni los terceros ni los titulares de datos deben dificultar indebidamente el ejercicio de las opciones o los derechos de los usuarios, tampoco ofreciendo opciones a los usuarios de manera no neutra, o coaccionándolos, engañándolos o manipulándolos de algún modo, o neutralizando o mermando su autonomía, toma de decisiones u opciones, tampoco a través de una interfaz digital de usuario o de una parte de ella. En ese contexto, los terceros o los titulares de datos no deben basarse en los denominados «patrones oscuros» (elementos engañosos) a la hora de diseñar sus interfaces digitales. Los «patrones oscuros» son técnicas de diseño que impulsan o engañan a los consumidores para que tomen decisiones que conllevan consecuencias negativas para sí mismos. Estas técnicas de manipulación pueden utilizarse para persuadir a los usuarios, en particular, a los consumidores vulnerables, de que adopten comportamientos que estos no desean, y para engañarlos induciéndoles a tomar decisiones sobre transacciones de divulgación de datos o para influir injustificadamente en la toma de decisiones de los usuarios del servicio, de tal manera que se neutralice o merme su autonomía, su toma de decisiones y su capacidad de elegir entre distintas opciones. Las prácticas comerciales habituales y legítimas que sean conformes con el Derecho de la Unión no deben considerarse por sí mismas «patrones oscuros». Los terceros y los titulares de datos deben cumplir sus obligaciones en virtud del Derecho de la Unión pertinente, en particular, los requisitos establecidos en las Directivas 98/6/CE (24) y 2000/31/CE (25) del Parlamento Europeo y del Consejo, y de las Directivas 2005/29/CE y 2011/83/UE.

(39) Los terceros también deben abstenerse de utilizar los datos incluidos en el ámbito de aplicación del presente Reglamento para trazar perfiles de personas, a menos que el tratamiento sea estrictamente necesario para prestar el servicio solicitado por el usuario, incluido en el contexto de las decisiones automatizadas. El requisito de suprimir los datos cuando ya no sean necesarios para el fin acordado con el usuario, salvo que se acuerde otra cosa en relación con los datos no personales, complementa el derecho de supresión del interesado con arreglo al artículo 17 del Reglamento (UE) 2016/679. Cuando un tercero sea un proveedor de un servicio de intermediación de datos se aplican las garantías para el interesado que establece el Reglamento (UE) 2022/868. El tercero puede utilizar los datos para desarrollar un producto conectado o servicio relacionado, nuevo e innovador, pero no para desarrollar un producto conectado competidor.

(40) Las empresas emergentes, las pequeñas empresas, las empresas que se consideran medianas empresas con arreglo al artículo 2 del anexo de la Recomendación 2003/361/CE y las empresas de sectores tradicionales con capacidades digitales menos desarrolladas tienen dificultades para acceder a los datos pertinentes. El presente Reglamento tiene por objeto facilitar el acceso de estas entidades a los datos, garantizando al mismo tiempo que las obligaciones correspondientes sean lo más proporcionadas posible para evitar extralimitaciones. Al mismo tiempo, en la economía digital ha surgido un pequeño número de empresas muy grandes con un poder económico considerable gracias a la acumulación y agregación de grandes volúmenes de datos y a la infraestructura tecnológica necesaria para su monetización. Entre esas empresas muy grandes se cuentan algunas que prestan servicios básicos de plataforma que controlan ecosistemas de plataformas enteros en la economía digital, y que los operadores del mercado existentes o nuevos no son capaces de desafiar o disputar. El Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo (26) tiene por objeto corregir esas ineficiencias y desequilibrios permitiendo a la Comisión designar a una empresa como «guardián de acceso», e impone una serie de obligaciones a dichos guardianes de acceso designados, como la prohibición de combinar determinados datos sin consentimiento y la obligación de garantizar los derechos efectivos a la portabilidad de los datos en virtud del artículo 20 del Reglamento (UE) 2016/679. De conformidad con el Reglamento (UE) 2022/1925, y habida cuenta de la inigualable capacidad de esas empresas para adquirir datos, la inclusión de las empresas guardianas de acceso como beneficiarias del derecho de acceso a los datos no es necesaria para alcanzar el objetivo del presente Reglamento y, por tanto, sería desproporcionada para los titulares de datos sujetos a dichas obligaciones. Esta inclusión también limitaría probablemente los beneficios del presente Reglamento para las pymes, vinculados a la equidad de la distribución del valor de los datos entre los distintos agentes del mercado. Esto significa que una empresa que presta servicios básicos de plataforma que ha sido designada guardián de acceso no puede solicitar ni obtener acceso a los datos de los usuarios generados por el uso de un producto conectado o servicio relacionado o por un asistente virtual sobre la base del presente Reglamento. Además, los terceros a los que se pongan datos a disposición a petición del usuario no pueden poner los datos a disposición de un guardián de acceso. Por ejemplo, el tercero no puede subcontratar la prestación de servicios a un guardián de acceso. Sin embargo, esto no impide que terceros utilicen servicios de tratamiento de datos ofrecidos por un guardián de acceso. Tampoco impide a esas empresas obtener y utilizar los mismos datos por otros medios lícitos. Los derechos de acceso que confiere el presente Reglamento contribuyen a que los consumidores dispongan de una mayor variedad de servicios. Dado que los acuerdos de carácter voluntario entre guardianes de acceso y titulares de datos no se ven afectados, la limitación de la concesión de acceso a los guardianes de acceso no los excluiría del mercado ni les impediría ofrecer sus servicios.

(41) Habida cuenta del estado actual de la tecnología, resultaría excesivamente gravoso para las microempresas y pequeñas empresas imponer nuevas obligaciones de diseño en relación con los productos conectados fabricados o diseñados que suministran o los servicios relacionados que prestan. Sin embargo, no sucede así cuando, para fabricar o diseñar un producto conectado o para prestar un servicio relacionado, se subcontrata a una microempresa o pequeña empresa que cuenta con una empresa asociada o con una empresa vinculada en el sentido del artículo 3 del anexo de la Recomendación 2003/361/CE que no se considere microempresa o pequeña empresa. En estas situaciones, la empresa que haya subcontratado la fabricación o el diseño a una microempresa o pequeña empresa puede compensar adecuadamente al subcontratista. No obstante, una microempresa o pequeña empresa puede estar sujeta a los requisitos establecidos en el presente Reglamento como titular de datos cuando no sea el fabricante del producto conectado o un proveedor de servicios relacionados. Se debe aplicar un período transitorio para las empresas que hayan adquirido la condición de medianas empresas menos de un año antes y para los productos conectados durante un año después de la fecha en la que hayan sido introducidos en el mercado por una mediana empresa. Ese período de un año permite a dichas medianas empresas adaptarse y prepararse antes de estar expuestas a la competencia en el mercado de servicios para los productos conectados que fabrican, según los derechos de acceso que confiere el presente Reglamento. Ese período transitorio no se aplica cuando dichas medianas empresas cuenten con una empresa asociada o una empresa vinculada que no tenga la consideración de microempresa o pequeña empresa o cuando dichas medianas empresas hayan sido subcontratadas para fabricar o diseñar el producto conectado o para prestar el servicio relacionado.

(42) Habida cuenta de la variedad de productos conectados que producen datos de distinta naturaleza, volumen y frecuencia, con diferentes niveles de datos y riesgos de ciberseguridad, y que ofrecen oportunidades económicas de diferente valor, y con el fin de garantizar la coherencia de las prácticas de intercambio de datos en el mercado interior, también entre sectores, y de fomentar y promover prácticas justas de intercambio de datos incluso en ámbitos en los que no se conceda tal derecho de acceso a los datos, el presente Reglamento establece normas horizontales sobre las modalidades de acceso a los datos en aquellos supuestos en que un titular de datos esté obligado por el Derecho de la Unión o por la normativa nacional adoptada de conformidad con el Derecho de la Unión a poner los datos a disposición de un destinatario de datos. Dicho acceso debe basarse en condiciones justas, razonables, no discriminatorias y transparentes. Esas normas generales de acceso no se aplican a las obligaciones de poner los datos a disposición en virtud del Reglamento (UE) 2016/679. El intercambio voluntario de datos no se ve afectado por esas normas. Las cláusulas contractuales tipo no vinculantes para el intercambio de datos entre empresas que debe desarrollar y recomendar la Comisión pueden ayudar a las partes a celebrar contratos que incluyan condiciones justas, razonables y no discriminatorias y que se deben aplicar de manera transparente. Sin embargo, la celebración de contratos, que puede incluir las cláusulas contractuales tipo no vinculantes, no debe significar que el derecho a compartir datos con terceros esté condicionado en modo alguno a la existencia de tal contrato. En caso de que las partes no puedan alcanzar un acuerdo contractual sobre el intercambio de datos, ni siquiera con el apoyo de órganos de resolución de litigios, el derecho a compartir datos con terceros es exigible ante los órganos jurisdiccionales nacionales.

(43) Sobre la base del principio de libertad contractual, las partes deben seguir siendo libres de negociar las condiciones precisas para la puesta a disposición de los datos en sus contratos, en el marco de las normas generales de acceso para la puesta a disposición de los datos. Las condiciones de dichos contratos podrían incluir medidas técnicas y organizativas, también en relación con la seguridad de los datos.

(44) A fin de garantizar que las condiciones de acceso obligatorio a los datos sean equitativas para ambas partes de un contrato, las normas generales sobre los derechos de acceso a los datos deben hacer referencia a la norma relativa a la necesidad de evitar cláusulas contractuales abusivas.

(45) Ningún acuerdo celebrado en las relaciones entre empresas para poner los datos a disposición debe discriminar entre categorías comparables de destinatarios de datos, independientemente de que las partes sean grandes empresas o pymes. Para compensar la falta de información sobre las condiciones que figuran en los distintos contratos, lo que dificulta que el destinatario de los datos evalúe si las condiciones de puesta a disposición de los datos no son discriminatorias, debe ser responsabilidad de los titulares de datos demostrar que una cláusula contractual no es discriminatoria. No se considera una discriminación ilegal que el titular de datos utilice cláusulas contractuales diferentes para poner los datos a disposición, si dichas diferencias están justificadas por razones objetivas. Esas obligaciones se entienden sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679.

(46) Con el fin de fomentar la inversión continua en la generación y puesta a disposición de datos valiosos, incluidas las inversiones en herramientas técnicas pertinentes, evitando al mismo tiempo cargas excesivas en el acceso a los datos y a su utilización que hagan que el intercambio de datos ya no sea viable desde el punto de vista comercial, el presente Reglamento contiene el principio según el cual, en las relaciones entre empresas, los titulares de datos pueden solicitar una compensación razonable cuando estén obligados con arreglo al Derecho de la Unión o la normativa nacional adoptada de conformidad con el Derecho de la Unión a poner los datos a disposición de un destinatario de datos. Tal compensación no debe entenderse como un pago por los propios datos. La Comisión debe adoptar orientaciones sobre el cálculo que se considera una compensación razonable en la economía de los datos.

(47) En primer lugar, una compensación razonable por el cumplimiento de la obligación en virtud del Derecho de la Unión o la normativa nacional adoptada de conformidad con el Derecho de la Unión para dar cumplimiento a una solicitud de puesta a disposición de datos puede incluir una compensación por los costes en que se haya incurrido al poner los datos a disposición. Esos costes pueden ser técnicos, como los costes necesarios para la reproducción de los datos, su difusión por medios electrónicos y su almacenamiento, pero no para la recopilación o producción de datos. Esos costes técnicos también pueden incluir los costes de tratamiento necesarios para poner los datos a disposición, incluidos los costes asociados al formateo de los datos. Los costes relacionados con la puesta a disposición de datos también pueden incluir los costes destinados a facilitar solicitudes concretas de intercambio de datos. También pueden variar en función del volumen de los datos, así como de las disposiciones adoptadas para ponerlos a disposición. Los acuerdos a largo plazo entre los titulares de datos y los destinatarios de datos, por ejemplo a través de un modelo de suscripción o la utilización de contratos inteligentes, pueden reducir los costes en transacciones periódicas o repetitivas en una relación de negocios. Los costes relacionados con la puesta a disposición de los datos pueden corresponder a una solicitud concreta o ser compartidos con otras solicitudes. En el último caso, un único destinatario de datos no debe pagar la totalidad de los costes de puesta a disposición de los datos. En segundo lugar, una compensación razonable también puede incluir un margen, salvo cuando se trate de pymes y organizaciones de investigación sin ánimo de lucro. El margen puede variar en función de factores relacionados con los propios datos, como el volumen, el formato o la naturaleza de los datos. Puede tener en cuenta los costes de recopilación de los datos. Por lo tanto, un margen puede disminuir cuando el titular de datos haya recopilado los datos para su propia actividad sin inversiones significativas, o puede aumentar cuando las inversiones en la recopilación de datos a efectos de la actividad del titular de datos sean elevadas. Puede limitarse o incluso excluirse en situaciones en las que la utilización de los datos por parte del destinatario de datos no afecte a las propias actividades del titular de datos. El hecho de que los datos sean cogenerados por un producto conectado que sea propiedad, alquilado o arrendado por el usuario también podría reducir el importe de la compensación en comparación con otras situaciones en las que los datos son generados por el titular de datos, por ejemplo durante la prestación de un servicio relacionado.

(48) La intervención no es necesaria cuando el intercambio de datos se realiza entre grandes empresas, ni cuando el titular de datos es una pyme y el destinatario de datos es una gran empresa. En tales casos, se considera que las empresas son capaces de negociar la compensación dentro de los límites de lo que es razonable y no discriminatorio.

(49) Con el fin de proteger a las pymes de cargas económicas excesivas que les dificultarían comercialmente el desarrollo y la gestión de modelos de negocio innovadores, la compensación razonable que pagarían por la puesta a disposición de los datos no debe superar los costes directamente relacionados con la puesta a disposición de los datos. Los costes directamente relacionados son aquellos que son atribuibles a solicitudes individuales, teniendo en cuenta que el titular de los datos debe establecer de forma permanente las interfaces técnicas necesarias o el software y la conectividad necesarios. El mismo régimen debe aplicarse a las organizaciones de investigación sin ánimo de lucro.

(50) En casos debidamente justificados, como cuando sea necesario proteger la participación de los consumidores y la competencia o promover la innovación en determinados mercados, el Derecho de la Unión o la normativa nacional adoptada de conformidad con el Derecho de la Unión pueden disponer que se conceda una compensación regulada por la puesta a disposición de tipos de datos específicos.

(51) La transparencia es un principio importante para garantizar que la compensación solicitada por un titular de datos sea razonable o, si el destinatario de datos es una pyme o una organización de investigación sin ánimo de lucro, que la compensación no supere los costes directamente relacionados con la puesta a disposición de los datos al destinatario de datos y que sea atribuible a la solicitud individual de que se trate. A fin de que los destinatarios de datos puedan evaluar y verificar que la compensación cumple los requisitos del presente Reglamento, el titular de datos debe proporcionar al destinatario de datos información con suficiente detalle para calcular la compensación.

(52) Garantizar el acceso a formas alternativas de resolución de litigios nacionales y transfronterizos derivados de la puesta a disposición de los datos debe redundar en beneficio de los titulares y destinatarios de datos y, por lo tanto, reforzar la confianza en el intercambio de datos. Cuando las partes no puedan acordar unas condiciones justas, razonables y no discriminatorias para la puesta a disposición de los datos, los órganos de resolución de litigios deben ofrecer a las partes una solución sencilla, rápida y económica. Si bien el presente Reglamento solo establece las condiciones que deben cumplir los órganos de resolución de litigios para ser certificados, los Estados miembros son libres de adoptar cualquier norma específica para el procedimiento de certificación, incluida, la expiración o revocación de la certificación. Las disposiciones del presente Reglamento relativas a la resolución de litigios no deben obligar a los Estados miembros a crear órganos de resolución de litigios.

(53) El procedimiento de resolución de litigios en virtud del presente Reglamento es un procedimiento voluntario que permite a los usuarios, titulares de datos y destinatarios de datos acordar someter sus litigios a los órganos de resolución de litigios. Por lo tanto, las partes deben tener libertad para dirigirse a un órgano de resolución de litigios de su elección, ya sea dentro o fuera de los Estados miembros en los que estén establecidas.

(54) A fin de evitar casos de recurso a dos o más órganos de resolución de litigios para un mismo litigio, en particular en una situación transfronteriza, un órgano de resolución de litigios debe poder rechazar la tramitación de una solicitud de resolución de un litigio que ya se haya presentado ante otro órgano de resolución de litigios o ante un órgano jurisdiccional de un Estado miembro.

(55) A fin de garantizar la aplicación uniforme del presente Reglamento, los órganos de resolución de litigios deben tener en cuenta las cláusulas contractuales tipo no vinculantes que debe elaborar y recomendar la Comisión, así como las disposiciones de Derecho de la Unión o nacional que especifiquen las obligaciones de intercambio de datos o las directrices emitidas por las autoridades sectoriales para la aplicación de dichas disposiciones de Derecho.

(56) No debe impedirse que las partes en los procedimientos de resolución de litigios ejerzan su derecho fundamental a la tutela judicial efectiva y a un juez imparcial. Por consiguiente, la decisión de someter un litigio a un órgano de resolución de litigios no debe privar a dichas partes de su derecho a recurrir ante un órgano jurisdiccional de un Estado miembro. Los órganos de resolución de litigios deben poner a disposición del público informes anuales de actividad.

(57) Los titulares de datos pueden aplicar medidas técnicas de protección adecuadas para evitar la divulgación y el acceso ilícitos a los datos. Sin embargo, estas medidas no deben discriminar entre destinatarios de datos ni obstaculizar el acceso o la utilización de los datos por los usuarios o destinatarios de datos. En caso de prácticas abusivas por parte de un destinatario de datos, como inducir a error al titular de datos proporcionando información falsa con la intención de utilizar los datos con fines ilícitos, incluido el desarrollo de un producto conectado competidor sobre la base de los datos, el titular de datos y, cuando proceda y no sean la misma persona, el poseedor del secreto comercial o el usuario pueden solicitar al tercero o al destinatario de los datos que aplique medidas correctoras o de reparación sin demora indebida. Toda solicitud de este tipo, y en particular las solicitudes de poner fin a la producción, la oferta o la introducción en el mercado de bienes, datos derivados o servicios, así como las destinadas a poner fin a la importación, la exportación o el almacenamiento de mercancías infractoras o a su destrucción, deben evaluarse a la luz de su proporcionalidad en relación con los intereses del titular de datos, del poseedor del secreto comercial o del usuario.

(58) Cuando una de las partes se encuentra en una posición negociadora más fuerte, existe el riesgo de que pueda aprovecharla en detrimento de la otra parte contratante a la hora de negociar el acceso a los datos, con el resultado de que dicho acceso sea menos viable desde el punto de vista comercial y, a veces, económicamente prohibitivo. Estos desequilibrios contractuales perjudican a todas las empresas que no cuentan con una capacidad significativa de negociar las condiciones de acceso a los datos, y que podrían no tener otra opción que aceptar cláusulas contractuales de tipo «lo tomas o lo dejas». Por lo tanto, las cláusulas contractuales abusivas que regulen el acceso a los datos y su utilización, o la responsabilidad y los recursos en caso de incumplimiento o resolución unilateral de obligaciones relacionadas con los datos, no deben ser vinculantes para las empresas cuando dichas condiciones se les hayan impuesto unilateralmente.

(59) Las normas sobre cláusulas contractuales deben tener en cuenta el principio de libertad contractual como concepto esencial en las relaciones entre empresas. Por lo tanto, no todas las cláusulas contractuales deben someterse a un control del carácter abusivo, sino únicamente las impuestas unilateralmente. Se trata de situaciones del tipo «lo tomas o lo dejas» en las que una parte presenta una determinada cláusula contractual y la otra no puede influir en el contenido de dicha cláusula pese a haber intentado negociarla. Una cláusula contractual que sea planteada simplemente por una de las partes y aceptada por la otra empresa, o una cláusula que se negocie y posteriormente se acuerde de forma modificada entre las partes contratantes no debe considerarse que se haya impuesto unilateralmente.

(60) Además, las normas sobre cláusulas contractuales abusivas deben aplicarse solo a aquellos elementos de un contrato que estén relacionados con la puesta a disposición de datos, es decir, las cláusulas contractuales relativas al acceso a los datos y a su utilización, así como a la responsabilidad o los recursos por incumplimiento y resolución unilateral de las obligaciones relacionadas con los datos. Las secciones del mismo contrato que no guarden relación con la puesta a disposición de datos no deben estar sujetas al control del carácter abusivo establecido en el presente Reglamento.

(61) Los criterios para determinar las cláusulas contractuales abusivas solo deben aplicarse a cláusulas contractuales excesivas cuando se abuse de una posición negociadora más fuerte. La gran mayoría de las cláusulas contractuales que son comercialmente más favorables para una parte que para la otra, incluidas las que son habituales en los contratos entre empresas, constituyen una expresión normal del principio de libertad contractual y siguen siendo aplicables. A efectos del presente Reglamento, desviarse manifiestamente de las buenas prácticas comerciales incluiría, entre otras cosas, el menoscabo objetivo de la capacidad de la parte a la que se haya impuesto unilateralmente la cláusula para proteger su interés comercial legítimo en los datos en cuestión.

(62) A fin de garantizar la seguridad jurídica, el presente Reglamento establece una lista de cláusulas que siempre se consideran abusivas y una lista de cláusulas que se presumen abusivas. En este último caso, la empresa que impone la cláusula contractual debe poder refutar la presunción de abuso demostrando que la cláusula contractual enumerada en el presente Reglamento no es abusiva en el caso concreto de que se trate. Si una cláusula contractual no está incluida en la lista de cláusulas que siempre se consideran abusivas o que se presumen abusivas, se aplica la disposición general relativa al carácter abusivo. A este respecto, las cláusulas contractuales enumeradas como abusivas en el presente Reglamento deben servir como referencia para interpretar la disposición general relativa al carácter abusivo. Por último, las cláusulas contractuales tipo no vinculantes para los contratos de intercambio de datos entre empresas, que la Comisión debe desarrollar y recomendar, también pueden ser útiles para las partes comerciales a la hora de negociar contratos. Si una cláusula contractual se declara abusiva, el contrato de que se trate debe seguir aplicándose sin ella, a menos que la cláusula contractual abusiva no sea separable de las demás cláusulas del contrato.

(63) En situaciones de necesidad excepcional, puede ser necesario que los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión utilicen en el ejercicio de sus funciones legales de interés público los datos existentes, incluidos, cuando proceda, los metadatos de acompañamiento, para responder a emergencias públicas o en otros casos excepcionales. Las necesidades excepcionales son circunstancias imprevisibles y limitadas en el tiempo, a diferencia de otras circunstancias que podrían planificarse, programarse, ser periódicas o frecuentes. Aunque el concepto de «titular de datos» generalmente no incluye a los organismos del sector público, puede incluir a las empresas públicas. Las organizaciones que realizan actividades de investigación y las organizaciones que financian la investigación también se pueden organizar como organismos del sector público u organismos de Derecho público. A fin de limitar la carga para las empresas, las microempresas y las pequeñas empresas solo deben estar obligadas a proporcionar datos a los organismos del sector público, a la Comisión, al Banco Central Europeo o a los organismos de la Unión en situaciones de necesidad excepcional en las que se necesiten dichos datos para responder a una emergencia pública y los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión no puedan obtener tales datos por otros medios en tiempo oportuno y de manera efectiva en condiciones equivalentes.

(64) En caso de emergencia pública, ya sea una emergencia de salud pública, una emergencia derivada de una catástrofe natural (incluidas las agravadas por el cambio climático y la degradación del medio ambiente) o una catástrofe grave provocada por el ser humano, como un incidente grave de ciberseguridad, el interés público resultante de la utilización de los datos prevalecerá sobre el interés de los titulares de datos de disponer libremente de los datos que obran en su poder. En tal caso, los titulares de datos deben estar obligados a poner los datos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión que así lo requieran. La existencia de una emergencia pública debe determinarse o declararse con arreglo al Derecho de la Unión o nacional y sobre la base de los procedimientos pertinentes, incluidos los de las organizaciones internacionales pertinentes. En tales casos, el organismo del sector público debe demostrar que los datos incluidos en el ámbito de la solicitud no podrían obtenerse de otro modo de manera oportuna y eficaz y en condiciones equivalentes, por ejemplo, mediante el suministro voluntario de datos por otra empresa o la consulta de una base de datos pública.

(65) También puede surgir una necesidad excepcional en situaciones en las que no existe emergencia alguna. En tales casos, un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión solo debe poder solicitar datos no personales. El organismo del sector público debe demostrar que los datos son necesarios para la realización de alguna tarea específica desempeñada en interés público que haya sido expresamente prevista por la ley, como la elaboración de estadísticas oficiales o la mitigación o recuperación de una emergencia pública. Además, dicha solicitud solo puede hacerse cuando el organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión haya determinado unos datos específicos que de otro modo no podrían obtenerse de manera oportuna y efectiva y en condiciones equivalentes, y solo si ha agotado todos los demás medios a su disposición para obtener dichos datos, como la obtención de datos mediante acuerdos voluntarios, incluida la compraventa de datos no personales en el mercado mediante la oferta de tarifas de mercado, o el apoyo en las obligaciones existentes de poner datos a disposición o la adopción de nuevas medidas legislativas que puedan garantizar la disponibilidad oportuna de los datos. También deben aplicarse las condiciones y principios aplicables a las solicitudes, como las relacionadas con la limitación de la finalidad, la proporcionalidad, la transparencia y la limitación temporal. En los casos de solicitudes de datos necesarios para la elaboración de estadísticas oficiales, el organismo del sector público solicitante también debe demostrar si el Derecho nacional le permite comprar datos no personales en el mercado.

(66) El presente Reglamento no debe aplicarse ni prejuzgar los acuerdos voluntarios para el intercambio de datos entre entidades públicas y privadas, incluido el suministro de datos por parte de las pymes, y se entiende sin perjuicio de los actos jurídicos de la Unión que prevén solicitudes de información obligatorias de entidades públicas a entidades privadas. El presente Reglamento no debe afectar a las obligaciones impuestas a los titulares de datos de proporcionar datos con motivo de necesidades de carácter no excepcional, en particular, cuando se conozca la gama de datos y de titulares de datos o cuando la utilización de los datos pueda tener lugar periódicamente, como en el caso de las obligaciones de información y las obligaciones en el mercado interior. Los requisitos de acceso a los datos para verificar el cumplimiento de las normas aplicables, incluso en los casos en que los organismos del sector público asignen la tarea de verificación del cumplimiento a entidades que no sean organismos del sector público, tampoco deben verse afectados por el presente Reglamento.

(67) El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Unión y nacional que establezca el acceso a los datos y habilite la utilización de estos con fines estadísticos, en particular, el Reglamento (CE) nº223/2009 del Parlamento Europeo y del Consejo (27), así como los actos jurídicos nacionales relativos a las estadísticas oficiales.

(68) Para el ejercicio de sus funciones en los ámbitos de la prevención, la investigación, la detección o el enjuiciamiento de infracciones penales o administrativas, la ejecución de sanciones penales o administrativas, así como la recopilación de datos con fines fiscales o aduaneros, los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión deben basarse en sus competencias en virtud del Derecho de la Unión o nacional. Por consiguiente, el presente Reglamento no afecta a los actos legislativos relativos al intercambio, el acceso y la utilización de datos en dichos ámbitos.

(69) De conformidad con el artículo 6, apartados 1 y 3, del Reglamento (UE) 2016/679, al establecer la base jurídica es necesario un marco proporcionado, limitado y predecible a escala de la Unión para que, en caso de necesidades excepcionales, los titulares de datos pongan los datos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión, tanto para garantizar la seguridad jurídica como para minimizar las cargas administrativas que recaen sobre las empresas. A tal fin, las solicitudes de datos procedentes de organismos del sector público, la Comisión, el Banco Central Europeo u organismos de la Unión y destinadas a los titulares de datos deben ser específicas, transparentes y proporcionadas en el alcance de su contenido y su granularidad. La finalidad de la solicitud y la utilización prevista de los datos solicitados deben ser específicas y explicarse claramente, y permitir al mismo tiempo la flexibilidad necesaria para que la entidad solicitante desempeñe sus tareas específicas en aras del interés público. La solicitud también debe respetar los intereses legítimos del titular de datos al que se dirige. La carga para los titulares de datos debe reducirse al mínimo obligando a las entidades solicitantes a respetar el principio de «solo una vez», que impide que los mismos datos sean solicitados más de una vez por más de un organismo del sector público o la Comisión, el Banco Central Europeo o los organismos de la Unión. Para garantizar la transparencia, las solicitudes de datos presentadas por la Comisión, el Banco Central Europeo o los organismos de la Unión deben hacerse públicas sin demora indebida por la entidad que solicita los datos. El Banco Central Europeo y los organismos de la Unión deben informar a la Comisión de sus solicitudes. Si la solicitud de datos la presenta un organismo público, este también debe notificar al coordinador de datos del Estado miembro en el que esté establecido el organismo del sector público. Debe garantizarse la disponibilidad pública en línea de todas las solicitudes. Una vez recibida una notificación de solicitud de datos, la autoridad competente podrá decidir evaluar la legalidad de la solicitud y ejercer sus funciones en relación con el cumplimiento y la aplicación del presente Reglamento. El coordinador de datos debe garantizar la disponibilidad pública en línea de todas las solicitudes presentadas por organismos del sector público.

(70) El objetivo de la obligación de proporcionar los datos es garantizar que los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión tengan los conocimientos necesarios para responder a emergencias públicas, prevenirlas o recuperarse de ellas, o para mantener la capacidad de realizar tareas específicas expresamente previstas por la ley. Los datos obtenidos por dichas entidades pueden ser sensibles desde el punto de vista comercial. Por consiguiente, ni el Reglamento (UE) 2022/868 ni la Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo (28) deben aplicarse a los datos puestos a disposición en virtud del presente Reglamento, y no deben considerarse datos abiertos disponibles para su reutilización por terceros. No obstante, esto no debe afectar a la aplicabilidad de la Directiva (UE) 2019/1024 en lo que se refiere a la reutilización de las estadísticas oficiales para cuya elaboración se hayan utilizado datos obtenidos con arreglo al presente Reglamento, siempre que dicha reutilización no incluya los datos subyacentes. Además, siempre que se cumplan las condiciones establecidas en el presente Reglamento, no debe resultar afectada la posibilidad de compartir los datos para llevar a cabo investigaciones o para el desarrollo, la elaboración y la difusión de estadísticas oficiales. Los organismos del sector público también deben poder intercambiar los datos obtenidos en virtud del presente Reglamento con otros organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión con el fin de hacer frente a las necesidades excepcionales para las que se han solicitado los datos.

(71) Los titulares de datos deben tener la posibilidad de denegar una solicitud presentada por un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión o pedir su modificación sin demora indebida y, en cualquier caso, en un plazo de cinco o treinta días hábiles, dependiendo del carácter de la necesidad excepcional invocada en la solicitud. Cuando proceda, el titular de datos debe tener esa posibilidad cuando no tenga control sobre los datos solicitados, es decir, cuando no tenga acceso inmediato a los datos y no pueda determinar su disponibilidad. Debe existir una razón válida para no poner los datos a disposición si puede demostrarse que la solicitud es similar a una solicitud presentada previamente con el mismo fin por otro organismo del sector público o la Comisión, el Banco Central Europeo o un organismo de la Unión y no se haya notificado al titular de los datos la supresión de estos con arreglo al presente Reglamento. El titular de datos que deniegue la solicitud o que pida su modificación debe comunicar la justificación subyacente al organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión que solicite los datos. Cuando los derechos sui generis sobre bases de datos en virtud de la Directiva 96/9/CE del Parlamento Europeo y del Consejo (29) se apliquen en relación con los conjuntos de datos solicitados, los titulares de datos deben ejercer sus derechos de manera que no se impida al organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión obtener los datos o intercambiarlos de conformidad con el presente Reglamento.

(72) Cuando se trate de una necesidad excepcional relacionada con una respuesta a emergencias públicas, los organismos del sector público deben utilizar datos no personales siempre que sea posible. En el caso de solicitudes basadas en una necesidad excepcional no relacionada con una emergencia pública, no pueden solicitarse datos personales. Cuando el alcance de la solicitud incluya datos personales, el titular de los datos debe anonimizarlos. Cuando sea estrictamente necesario incluir datos personales en los datos que deban ponerse a disposición de un organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión, o cuando la anonimización resulte imposible, la entidad que solicite los datos debe demostrar la necesidad estricta y los fines específicos y limitados del tratamiento. Deben cumplirse las normas aplicables en materia de protección de datos personales. La puesta a disposición de los datos y su utilización posterior deben ir acompañadas de garantías para los derechos e intereses de las personas afectadas por dichos datos.

(73) Los datos puestos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión sobre la base de una necesidad excepcional deben utilizarse solo para los fines para los que se solicitaron, a menos que el titular de datos que los haya puesto a disposición haya consentido expresamente que los datos se utilicen para otros fines. Los datos deben suprimirse cuando ya no sean necesarios para los fines indicados en la solicitud, a menos que se acuerde de otro modo, y debe informarse al titular de datos al respecto. El presente Reglamento se basa en los regímenes de acceso existentes en la Unión y en los Estados miembros y no modifica las disposiciones de Derecho nacional en materia de acceso del público a los documentos en el contexto de las obligaciones de transparencia. Los datos deben suprimirse cuando ya no sean necesarios para cumplir dichas obligaciones de transparencia.

(74) Al reutilizar los datos proporcionados por los titulares de datos, los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión deben respetar tanto el vigente Derecho de la Unión o nacional aplicable, como las obligaciones contractuales a las que esté sujeto el titular de datos. Deben abstenerse de desarrollar o mejorar un producto conectado o servicio relacionado que compita con el producto conectado o servicio relacionado del titular de datos, así como de compartir los datos con un tercero para esos fines. Asimismo, deben dar reconocimiento público a los titulares de datos a petición de estos y deben ser responsables de mantener la seguridad de los datos recibidos. Cuando la revelación de secretos comerciales del titular de datos a organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión sea estrictamente necesaria para cumplir el objetivo para el que se han solicitado los datos, debe garantizarse la confidencialidad de dicha revelación antes de la divulgación de datos.

(75) Cuando esté en juego la salvaguardia de un bien público significativo, como en la respuesta a emergencias públicas, no debe esperarse que el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión de que se trate compensen a las empresas por los datos obtenidos. Las emergencias públicas son acontecimientos inusuales y no todas requieren la utilización de datos que obran en propiedad de las empresas. Al mismo tiempo, la obligación de proporcionar datos podría suponer una carga considerable para las microempresas y las pequeñas empresas. Por lo tanto, deben poder reclamar una compensación incluso en el contexto de la respuesta a emergencias públicas. Por tanto, no es probable que las actividades empresariales de los titulares de datos se vean afectadas negativamente como consecuencia de que los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión puedan acudir al presente Reglamento. No obstante, en casos de necesidad excepcional distintos de los casos de respuesta a emergencias públicas, que pueden ser más frecuentes, los titulares de datos deben tener derecho a una compensación razonable que no debe superar los costes técnicos y de organización en que se incurra para satisfacer la solicitud y el margen razonable necesario para poner los datos a disposición del organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión. La compensación no debe entenderse como un pago por los propios datos o como obligatoria. Los titulares de datos no deben poder reclamar una compensación cuando el Derecho nacional impida a los institutos nacionales de estadística u otras autoridades nacionales responsables de la elaboración de estadísticas compensar a los titulares de datos por la puesta a disposición de los datos. El organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión de que se trate debe poder impugnar el nivel de compensación solicitado por el titular de datos sometiendo el asunto a la autoridad competente del Estado miembro en el que esté establecido el titular de datos.

(76) Los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión deben tener derecho a intercambiar los datos que hayan obtenido en virtud de la solicitud con otras entidades o personas cuando ello sea necesario para llevar a cabo actividades de investigación científica o actividades analíticas que no pueda realizar por sí mismo, siempre y cuando esas actividades sean compatibles con los fines para los que se solicitaron los datos. Debe informar oportunamente al titular de datos de dicho intercambio. Estos datos también pueden intercambiarse en las mismas circunstancias con los institutos nacionales de estadística y Eurostat para desarrollar, elaborar y difundir estadísticas oficiales. No obstante, estas actividades de investigación deben ser compatibles con la finalidad para la que se solicitaron los datos y el titular de datos debe ser informado del ulterior intercambio de los datos que ha proporcionado. Las personas físicas que lleven a cabo actividades de investigación o las organizaciones de investigación con las que puedan compartirse esos datos deben actuar sin ánimo de lucro o en el contexto de una misión de interés público reconocida por el Estado. Las organizaciones en las que las empresas comerciales tengan una influencia importante, que les permita ejercer un control debido a situaciones estructurales que podría dar lugar a un acceso preferente a los resultados de la investigación, no deben considerarse organizaciones de investigación a efectos del presente Reglamento.

(77) Para hacer frente a una emergencia pública transfronteriza u otra necesidad excepcional, las solicitudes de datos pueden dirigirse a titulares de datos en Estados miembros distintos del organismo del sector público solicitante. En tal caso, el organismo del sector público solicitante debe notificarlo a la autoridad competente del Estado miembro en el que esté establecido el titular de datos para que dicha autoridad pueda examinarla con arreglo a los criterios establecidos en el presente Reglamento. Lo mismo debe aplicarse a las solicitudes presentadas por la Comisión, el Banco Central Europeo o un organismo de la Unión. Cuando se soliciten datos personales, el organismo del sector público debe notificarlo a la autoridad de control responsable de supervisar la aplicación del Reglamento (UE) 2016/679 en el Estado miembro en el que esté establecido el organismo del sector público. La autoridad competente en cuestión debe estar facultada para asesorar al organismo del sector público, a la Comisión, al Banco Central Europeo o al organismo de la Unión para que cooperen con los organismos del sector público del Estado miembro en el que esté establecido el titular de datos en relación con la necesidad de garantizar una carga administrativa mínima para el titular de datos. Cuando la autoridad competente tenga objeciones fundadas respecto de la conformidad de la solicitud con el presente Reglamento, debe rechazar la solicitud del organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión, que deben tener en cuenta dichas objeciones antes de iniciar cualquier acción adicional, incluido volver a presentar la solicitud.

(78) La capacidad de los clientes de servicios de tratamiento de datos, incluidos los servicios en la nube y en el borde, de cambiar de un servicio de tratamiento de datos a otro, manteniendo al mismo tiempo una funcionalidad mínima del servicio y sin interrupción del servicio, o de utilizar los servicios de varios proveedores simultáneamente sin trabas ni costes indebidos de transferencia de datos, es una condición clave para lograr un mercado más competitivo con menores barreras de entrada para los nuevos proveedores de servicios de tratamiento de datos, y para garantizar una mayor resiliencia para los usuarios de estos servicios. Los clientes que se beneficien de ofertas gratuitas también deben beneficiarse de las disposiciones sobre cambio que se establecen en el presente Reglamento, de modo que esas ofertas no den lugar a una situación de bloqueo para los clientes.

(79) El Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo (30) anima a los proveedores de servicios de tratamiento de datos a que desarrollen y apliquen eficazmente códigos de conducta autorreguladores que incluyan las mejores prácticas para, entre otras cosas, facilitar el cambio de proveedor de servicios de tratamiento de datos y la transferencia de datos. Dada la limitada aceptación de los marcos autorreguladores desarrollados como respuesta y la falta general de disponibilidad de normas e interfaces abiertas, es necesario adoptar un conjunto de obligaciones legales mínimas para los proveedores de servicios de tratamiento de datos a fin de eliminar los obstáculos precomerciales, comerciales, técnicos, contractuales y organizativos, que no se limitan a reducir la velocidad de la transferencia de datos en la salida del cliente, lo que dificulta el cambio efectivo de servicios de tratamiento de datos.

(80) Los servicios de tratamiento de datos deben abarcar los servicios que permiten acceso de red ubicuo y bajo demanda a un conjunto compartido, configurable, modulable y elástico de recursos informáticos distribuidos. Esos recursos informáticos incluyen recursos tales como las redes, los servidores u otras infraestructuras virtuales o físicas, software, incluidas herramientas de desarrollo de software, almacenamiento, aplicaciones y servicios. La capacidad del cliente del servicio de tratamiento de datos de autoabastecerse unilateralmente de capacidades de computación, como, por ejemplo, tiempo de servidor o almacenamiento en red, sin ninguna interacción humana por parte del proveedor de servicios de tratamiento de datos podría describirse como que requiere un esfuerzo mínimo de gestión y conlleva una interacción mínima entre el proveedor y el cliente. El término «ubicuo» se utiliza para describir las capacidades de computación desplegadas en el conjunto de la red y a las que se accede a través de mecanismos que promueven el uso de plataformas de cliente ligero o pesado heterogéneas (desde navegadores a dispositivos móviles y estaciones de trabajo). El término «modulable» se refiere a los recursos de computación que el proveedor de servicios de tratamiento de datos puede asignar de manera flexible con independencia de la localización geográfica de los recursos para hacer frente a fluctuaciones de la demanda. El término «elástico» se usa para describir los recursos informáticos que se movilizan y liberan según la demanda, de modo que se puedan aumentar o reducir con rapidez los recursos disponibles en función de la carga de trabajo. La expresión «conjunto compartido» se usa para describir recursos informáticos que se proporcionan a múltiples usuarios que comparten un acceso común al servicio, pero en el que el procesamiento se lleva a cabo por separado para cada usuario, aunque el servicio se preste desde el mismo equipo electrónico. El término «distribuido» se emplea para describir los recursos informáticos que se encuentran ubicados en distintos ordenadores o dispositivos conectados en red y que se comunican y coordinan entre sí intercambiando mensajes. El término «muy distribuido» se emplea para describir servicios de tratamiento de datos que implican tratar los datos más cerca del punto en que los datos se generan o recogen, por ejemplo, en un dispositivo de tratamiento de datos conectado. Está previsto que la computación en el borde, que es un ejemplo de este tipo de tratamiento de datos muy distribuido, genere nuevos modelos de negocio y de prestación de servicios de computación en nube, que deben ser abiertos e interoperables desde el principio.

(81) El concepto genérico de «servicios de tratamiento de datos» abarca un número considerable de servicios con una gama muy amplia de fines, funcionalidades y estructuras técnicas diferentes. Como generalmente entienden los proveedores y usuarios, y en consonancia con unas normas ampliamente utilizadas, los servicios de tratamiento de datos entran en uno o varios de los tres modelos de prestación de servicios de tratamiento de datos siguientes, a saber, infraestructura como servicio (IaaS, por sus siglas en inglés), plataforma como servicio (PaaS, por sus siglas en inglés) y software como servicio (SaaS, por sus siglas en inglés). Estos modelos de prestación de servicios representan una combinación específica y preestablecida de recursos informáticos ofrecidos por un proveedor de servicios de tratamiento de datos. Esos tres modelos fundamentales de prestación de servicios de tratamiento de datos se complementan con variaciones emergentes, cada una de las cuales consta de una combinación distinta de recursos informáticos, como, por ejemplo, almacenamiento como servicio y base de datos como servicio. Los servicios de tratamiento de datos pueden clasificarse de un modo más detallado y dividirse en una lista no exhaustiva de conjuntos de servicios de tratamiento de datos que comparten el mismo objetivo principal y las mismas funcionalidades principales, así como el mismo tipo de modelos de tratamiento de datos, que no están relacionados con las características operativas del servicio (en lo sucesivo, «mismo tipo de servicio»). Los servicios incluidos en el mismo tipo de servicio pueden compartir el mismo modelo de prestación de servicio de tratamiento de datos; sin embargo, puede parecer que dos bases de datos comparten el mismo objetivo principal, pero, tras considerar su modelo de tratamiento de datos, su modelo de distribución y los casos de utilización a los que se dirigen, dichas bases de datos podrían entrar en una subcategoría más detallada de servicios similares. Los servicios del mismo tipo de servicio pueden tener características diferentes y competidoras, como el rendimiento, la seguridad, la resistencia y la calidad del servicio.

(82) Socavar la extracción de los datos exportables que pertenecen al cliente del proveedor de servicios de tratamiento de datos de origen puede impedir el restablecimiento de las funcionalidades del servicio en la infraestructura del proveedor de destino de los servicios de tratamiento de datos. Con el fin de facilitar la estrategia de salida del cliente, evitar tareas innecesarias y gravosas, y garantizar que el cliente no pierda ninguno de sus datos como consecuencia del proceso de cambio, el proveedor de servicios de tratamiento de datos de origen debe informar al cliente previamente del alcance de los datos que puede exportar una vez que el cliente decida cambiar a otro servicio prestado por un proveedor de servicios de tratamiento de datos diferente o a una infraestructura de TIC local. El alcance de los datos exportables debe incluir, como mínimo, los datos de entrada y salida, incluidos los metadatos, generados directa o indirectamente, o cogenerados por el uso del servicio de tratamiento de datos por el cliente, excluidos cualquier activo o dato del proveedor de servicios de tratamiento de datos o de un tercero. Los datos exportables deben excluir cualquier activo o dato del proveedor de servicios de tratamiento de datos o del tercero, que esté protegido por derechos de propiedad intelectual o constituya secreto comercial de dicho proveedor o tercero, o datos relacionados con la integridad y seguridad del servicio, cuya exportación exponga al proveedor de servicios de tratamiento de datos a vulnerabilidades de ciberseguridad. Estas exclusiones no deben impedir ni retrasar el proceso de cambio.

(83) Los activos digitales se refieren a elementos en forma digital para los que el cliente tiene derecho de uso, incluidas las aplicaciones y metadatos relacionados con la configuración de los ajustes, la seguridad y la gestión de los derechos de acceso y control, y otros elementos como las manifestaciones de tecnologías de virtualización, incluidas las máquinas y los contenedores virtuales. Los activos digitales pueden transferirse cuando el cliente tenga derecho de uso independiente de la relación contractual con el servicio de tratamiento de datos del que se propone cambiar. Esos otros elementos son esenciales para la utilización eficaz de los datos y aplicaciones del cliente en el entorno del proveedor de servicios de tratamiento de datos de destino.

(84) El objetivo del presente Reglamento es facilitar el cambio de servicios de tratamiento de datos, que englobe las condiciones y acciones que son necesarias para que un cliente resuelva unilateralmente un contrato de servicio de tratamiento de datos, celebre uno o varios contratos nuevos con diferentes proveedores de servicios de tratamiento de datos y transmita sus datos exportables y activos digitales, y, en su caso, el beneficio de la equivalencia funcional.

(85) El proceso de cambio es una operación impulsada por el cliente que consta de varias fases, incluida la extracción de datos, relativo a la descarga de datos desde el ecosistema del proveedor de servicios de tratamiento de datos de origen; la transformación, cuando los datos se estructuran de modo que no se ajustan al esquema de la ubicación de destino; y la carga de los datos en una nueva ubicación de destino. En una situación específica descrita en el presente Reglamento, la desagregación de un servicio concreto del contrato y su traslado a un proveedor diferente también debe considerarse un cambio. En ocasiones, una entidad tercera gestiona el proceso de cambio en nombre del cliente. En consecuencia, debe entenderse que todos los derechos y obligaciones del cliente establecidos por el presente Reglamento, incluida la obligación de cooperar de buena fe, se aplican a dicha entidad tercera en estas circunstancias. Los proveedores de servicios de tratamiento de datos y los clientes tienen distintos niveles de responsabilidad, en función de las fases del proceso mencionado. Por ejemplo, el proveedor de servicios de tratamiento de datos de origen es responsable de extraer los datos a un formato de lectura mecánica, pero son el cliente y el proveedor de servicios de tratamiento de datos de destino quienes deben cargar los datos en el nuevo entorno, a menos que se haya obtenido un servicio profesional de transición específico. Un cliente que tenga la intención de ejercer los derechos relacionados con el cambio, previstos en el presente Reglamento, debe informar al proveedor de servicios de tratamiento de datos de origen de la decisión de cambiar a un proveedor de servicios de tratamiento de datos diferente, de cambiar a una infraestructura de TIC local o de suprimir los activos y los datos exportables de dicho cliente.

(86) Por equivalencia funcional se entiende restablecer, sobre la base de los datos exportables y los activos digitales del cliente, un nivel mínimo de funcionalidad en el entorno de un nuevo servicio de tratamiento de datos del mismo tipo de servicio después del cambio, cuando el servicio de tratamiento de datos de destino ofrezca un resultado materialmente comparable en respuesta a la misma entrada para características compartidas suministrada al cliente en virtud del contrato. Solo cabe esperar que los proveedores de servicios de tratamiento de datos faciliten la equivalencia funcional de las características que los servicios de tratamiento de datos de origen y de destino ofrecen de forma independiente. El presente Reglamento no constituye una obligación de facilitar la equivalencia funcional para los proveedores de servicios de tratamiento de datos distintos de los que ofrecen servicios del modelo de prestación IaaS.

(87) Los servicios de tratamiento de datos se utilizan en todos los sectores y varían en cuanto a complejidad y tipo de servicio. Esta es una consideración importante con respecto al proceso y a los plazos de transferencia. No obstante, debe poder aplicarse una prórroga del período transitorio por motivos de inviabilidad técnica para permitir la finalización del proceso de cambio en el plazo establecido solo en casos debidamente justificados. La carga de la prueba a este respecto debe recaer plenamente en el proveedor del servicio de tratamiento de datos de que se trate. Esto se entiende sin perjuicio del derecho exclusivo del cliente a prorrogar el período transitorio una vez por un período que el cliente considere más adecuado para sus propios fines. El cliente puede invocar ese derecho a una prórroga antes del período transitorio o durante este, teniendo en cuenta que el contrato sigue siendo aplicable durante el período transitorio.

(88) Los costes por cambio son costes añadidos que exigen los proveedores de tratamiento de datos a sus clientes por el proceso de cambio. Normalmente, estos costes tienen como fin repercutir en el cliente que desee efectuar un cambio los costes en los que pueda incurrir el proveedor de servicios de tratamiento de datos de origen debido al proceso de cambio. Entre los costes por cambio se encuentran los costes relativos al tránsito de los datos de un proveedor de servicios de tratamiento de datos a otro, o hacia un sistema de infraestructura de TIC local (en lo sucesivo, «costes de salida de datos»), o los costes incurridos en acciones de apoyo específicas durante el proceso de cambio. Los costes de salida de datos innecesariamente elevados y otros costes injustificados que no estén relacionados con los costes reales del cambio disuaden a los clientes de cambiar, restringen la libre circulación de datos y pueden limitar la competencia y provocar efectos de bloqueo para los clientes, reduciendo los incentivos para elegir un proveedor de servicios diferente o adicional. Por lo tanto, deben suprimirse los costes por cambio tres años después de la fecha de entrada en vigor del presente Reglamento. Los proveedores de servicios de tratamiento de datos deben poder imponer costes por cambio reducidos hasta esa fecha.

(89) El proveedor de servicios de tratamiento de datos de origen debe poder externalizar determinadas tareas y compensar a entidades terceras con el fin de cumplir las obligaciones establecidas en el presente Reglamento. Un cliente no debe asumir los costes derivados de la externalización de servicios contratada por el proveedor de servicios de tratamiento de datos de origen durante el proceso de cambio, y dichos costes deben considerarse injustificados, a menos que cubran el trabajo realizado por el proveedor de servicios de tratamiento de datos, a petición del cliente, de apoyo adicional en el proceso de cambio que vayan más allá de las obligaciones que el presente Reglamento impone expresamente al proveedor en razón de un cambio. Nada de lo dispuesto en el presente Reglamento impide que un cliente compense a entidades terceras por el apoyo en el proceso de migración, ni que las partes acuerden contratos para servicios de tratamiento de datos de duración determinada, incluidas sanciones proporcionadas por resolución anticipada para cubrir la resolución unilateral anticipada de dichos contratos, de conformidad con el Derecho de la Unión o nacional. Para fomentar la competencia, la supresión gradual de los costes asociados al cambio entre distintos proveedores de servicio de tratamiento de datos debe incluir específicamente los costes de salida de datos impuestos por un proveedor de servicios de tratamiento de datos a un cliente. Los costes estándar del servicio por la prestación de los servicios de tratamiento de datos en sí mismos no constituyen costes por cambio. Esos costes estándar del servicio no pueden ser suprimidos y siguen siendo aplicables hasta que deje de aplicarse el contrato de prestación de los servicios pertinentes. El presente Reglamento permite al cliente solicitar la prestación de servicios adicionales que vayan más allá de las obligaciones que el presente Reglamento impone al proveedor en razón de un cambio. Esos servicios adicionales pueden ser prestados y facturados por el proveedor cuando se presten a petición del cliente y este acepte por adelantado el precio de dichos servicios.

(90) Hace falta un enfoque regulador para la interoperabilidad que sea ambicioso y que inspire la innovación para superar la dependencia de un solo proveedor, que obstaculiza la competencia y el desarrollo de nuevos servicios. La interoperabilidad entre servicios de tratamiento de datos implica múltiples interfaces y niveles de infraestructuras y programas informáticos, y rara vez se limita a una prueba binaria de si se puede lograr o no. Por el contrario, la construcción de dicha interoperabilidad está sujeta a un análisis de costes y beneficios que es necesario para determinar si vale la pena perseguir resultados razonablemente previsibles. La norma ISO/IEC 19941:2017 es una importante norma internacional que constituye una referencia importante para la consecución de los objetivos del presente Reglamento, ya que contiene consideraciones técnicas que aclaran la complejidad de dicho proceso.

(91) Cuando los proveedores de servicios de tratamiento de datos sean a su vez clientes de servicios de tratamiento de datos prestados por un tercer proveedor, ellos mismos se beneficiarán de cambios más efectivos, aunque sigan vinculados por las obligaciones del presente Reglamento en lo relativo a sus propias ofertas de servicios.

(92) Los proveedores de servicios de tratamiento de datos deben estar obligados a ofrecer toda la asistencia y el apoyo, dentro de su capacidad y en proporción a sus respectivas obligaciones, que se requiere para que el proceso de cambio a un servicio de otro proveedor de servicios de tratamiento de datos sea satisfactorio, eficaz y seguro. El presente Reglamento no exige a los proveedores de servicios de tratamiento de datos que desarrollen nuevas categorías de servicios de tratamiento de datos, tampoco en el marco o sobre la base de la infraestructura informática de diferentes proveedores de servicios de tratamiento de datos con objeto de garantizar la equivalencia funcional en un entorno distinto del de sus propios sistemas. Un proveedor de servicios de tratamiento de datos de origen no tiene acceso ni información sobre el entorno del proveedor de servicios de tratamiento de datos de destino. No debe entenderse que la equivalencia funcional obliga al proveedor de servicios de tratamiento de datos de origen a reconstruir el servicio en cuestión dentro de la infraestructura del proveedor de servicios de tratamiento de datos de destino. En cambio, el proveedor de servicios de tratamiento de datos de origen debe adoptar todas las medidas razonables a su alcance para facilitar el proceso de lograr la equivalencia funcional proporcionando capacidades, información adecuada, documentación, apoyo técnico y, en su caso, las herramientas necesarias.

(93) También debe exigirse a los proveedores de servicios de tratamiento de datos que eliminen los obstáculos existentes y no impongan otros nuevos, también para los clientes que deseen cambiar a una infraestructura de TIC local. Los obstáculos pueden ser, entre otros, de carácter precomercial, comercial, técnico, contractual u organizativo. Los proveedores de servicios de tratamiento de datos también deben estar obligados a eliminar los obstáculos a la desagregación de un servicio concreto de otros servicios de tratamiento de datos prestados en virtud de un contrato y a poner el servicio pertinente a disposición para el cambio, cuando no existan obstáculos técnicos importantes y demostrados que impidan dicha separación.

(94) A lo largo de todo el proceso de cambio debe mantenerse un alto nivel de seguridad. Esto significa que el proveedor de servicios de tratamiento de datos de origen debe ampliar el nivel de seguridad al que se comprometió para el servicio a todas las modalidades técnicas de las que dicho proveedor es responsable durante el proceso de cambio, como las conexiones de red o los dispositivos físicos. Los derechos existentes en relación con la resolución unilateral de los contratos, incluidos los introducidos por el Reglamento (UE) 2016/679 y la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo (31) no deben verse afectados. El presente Reglamento no debe entenderse como que impide a los proveedores de servicios de tratamiento de datos prestar o proporcionar a sus clientes servicios, características y funcionalidades nuevos y mejorados o competir con otros proveedores de servicios de tratamiento de datos sobre esa base.

(95) La información que han de proporcionar los proveedores de servicios de tratamiento de datos a los clientes podría apoyar la estrategia de salida del cliente. Dicha información debe incluir procedimientos para iniciar el cambio del servicio de tratamiento de datos; los formatos de datos de lectura mecánica a los que pueden exportarse los datos del usuario; las herramientas destinadas a exportar datos, incluidas las interfaces abiertas, así como la información sobre compatibilidad con normas armonizadas o especificaciones comunes basadas en especificaciones de interoperabilidad abierta; información sobre las restricciones y limitaciones técnicas conocidas que podrían afectar al proceso de cambio; y el tiempo estimado necesario para completar el proceso de cambio.

(96) Para facilitar la interoperabilidad y el cambio entre servicios de tratamiento de datos, los usuarios y proveedores de servicios de tratamiento de datos deben considerar el uso de herramientas de ejecución y cumplimiento, en particular las publicadas por la Comisión en forma de un código normativo de la UE sobre computación en la nube y unas directrices sobre contratación pública de servicios de tratamiento de datos. En particular, las cláusulas contractuales estándar son beneficiosas porque incrementan la confianza en los servicios de tratamiento de datos, crean una relación más equilibrada entre usuarios y proveedores de servicios de tratamiento de datos y mejoran la seguridad jurídica sobre las condiciones aplicables para el cambio a otros servicios de tratamiento de datos. En ese contexto, los usuarios y proveedores de servicios de tratamiento de datos deben considerar el uso de cláusulas contractuales estándar u otras herramientas autorreguladoras de cumplimiento, siempre que cumplan el presente Reglamento, desarrolladas por los organismos o grupos de expertos pertinentes establecidos en virtud del Derecho de la Unión.

(97) Con el fin de facilitar el cambio entre servicios de tratamiento de datos, todas las partes implicadas, incluidos los proveedores de servicios de tratamiento de datos, tanto de origen como de destino, deben cooperar de buena fe para que el proceso de cambio se haga efectivo, permitir la transferencia segura y oportuna de los datos necesarios en un formato de utilización habitual, de lectura mecánica y mediante interfaces abiertas, al mismo tiempo que se evitan perturbaciones del servicio y se mantiene la continuidad del servicio.

(98) Los servicios de tratamiento de datos que se refieran a servicios la mayor parte de cuyas características principales se hayan desarrollado a medida para responder a las demandas específicas de un cliente concreto o en los que todos los componentes se hayan desarrollado a efectos de un cliente individual deben quedar exentos de algunas de las obligaciones aplicables al cambio de servicio de tratamiento de datos. Esto no debe incluir los servicios que el proveedor de servicios de tratamiento de datos ofrece a gran escala comercial a través de su catálogo de servicios. Una de las obligaciones del proveedor de servicios de tratamiento de datos es informar debidamente a los posibles clientes de tales servicios, antes de la celebración de un contrato, de las obligaciones establecidas en el presente Reglamento que no se aplican a los servicios pertinentes. Nada impide al proveedor de servicios de tratamiento de datos desplegar finalmente dichos servicios a escala, en cuyo caso dicho proveedor tendría que cumplir todas las obligaciones ligadas al cambio establecidas en el presente Reglamento.

(99) En consonancia con el requisito mínimo de permitir el cambio de proveedor de servicios de tratamiento de datos, el presente Reglamento también tiene por objeto mejorar la interoperabilidad para el uso paralelo de múltiples servicios de tratamiento de datos con funcionalidades complementarias. Esto se refiere a situaciones en las que los clientes no ponen fin a un contrato para cambiar a otro proveedor de servicios de tratamiento de datos, sino en las que múltiples servicios de distintos proveedores se utilizan en paralelo, de manera interoperable, para beneficiarse de las funcionalidades complementarias de los diferentes servicios en la configuración del sistema del cliente. Sin embargo, se reconoce que la salida de datos de un proveedor de servicios de tratamiento de datos a otro para facilitar el uso paralelo de los servicios puede ser una actividad continua, a diferencia de la salida puntual requerida como parte del proceso de cambio. Por lo tanto, los proveedores de servicios de tratamiento de datos deben poder seguir cobrando por la salida de datos, sin superar los costes incurridos, para fines de uso paralelo tres años después de la fecha de entrada en vigor del presente Reglamento. Esto es importante, entre otras cosas, para el despliegue eficaz de estrategias multinube, que permiten a los clientes aplicar estrategias informáticas preparadas para el futuro y reducen la dependencia de proveedores concretos de servicios de tratamiento de datos. Facilitar un enfoque multinube para los clientes de servicios de tratamiento de datos también contribuye a aumentar su resiliencia operativa digital, tal como se reconoce para las entidades de servicios financieros en el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo (32).

(100) Se espera que las especificaciones y normas de interoperabilidad abiertas desarrolladas de conformidad con el anexo II del Reglamento (UE) nº1025/2012 del Parlamento Europeo y del Consejo (33) en el ámbito de la interoperabilidad y la portabilidad permitan un entorno en la nube multiproveedor, que constituye un requisito clave para la innovación abierta en la economía de los datos europea. Dado que la adopción por el mercado de las normas definidas en el marco de la iniciativa de coordinación de la normalización en la nube (CSC), concluida en 2016, ha sido limitada, también es necesario que la Comisión confíe en las partes del mercado para desarrollar las especificaciones de interoperabilidad abiertas pertinentes a fin de seguir el rápido ritmo del desarrollo tecnológico en este sector. La Comisión puede adoptar entonces estas especificaciones de interoperabilidad abiertas en forma de especificaciones comunes. Además, cuando los procesos centrados en el mercado no hayan demostrado una capacidad de establecer especificaciones comunes o normas que faciliten la interoperabilidad efectiva en la nube en los niveles PaaS y SaaS, la Comisión debe poder pedir a los organismos europeos de normalización, sobre la base del presente Reglamento y de conformidad con el Reglamento (UE) nº1025/2012, que elaboren dichas normas para los tipos específicos de servicios para los que aún no existen tales normas. Además de ello, la Comisión va a animar a los actores del mercado a desarrollar las especificaciones de interoperabilidad abiertas pertinentes. Después de consultar a las partes interesadas, la Comisión, mediante actos de ejecución, debe poder hacer obligatorio el uso de normas armonizadas de interoperabilidad o especificaciones comunes para tipos de servicios específicos a través de una referencia en un repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos. Los proveedores de servicios de tratamiento de datos deben garantizar la compatibilidad con dichas normas armonizadas y especificaciones comunes basadas en especificaciones de interoperabilidad abiertas, que no deben afectar negativamente a la seguridad ni a la integridad de los datos. Las normas armonizadas de interoperabilidad de los servicios de tratamiento de datos y las especificaciones comunes basadas en especificaciones de interoperabilidad abiertas tendrán su referencia solo si cumplen los criterios especificados en el presente Reglamento, que tienen el mismo significado que los requisitos del anexo II del Reglamento (UE) nº1025/2012 y las facetas de interoperabilidad definidas en la norma internacional ISO/IEC 19941:2017. Además, la normalización debe tener en cuenta las necesidades de las pymes.

(101) Los terceros países pueden adoptar leyes, reglamentaciones y otros actos jurídicos que tengan por objeto transferir directamente o proporcionar el acceso de las administraciones públicas a datos no personales que se encuentran fuera de sus fronteras, también en la Unión. Las sentencias de órganos jurisdiccionales o las decisiones de autoridades judiciales o administrativas de terceros países, incluidas autoridades policiales de terceros países, que requieran dicha transferencia de datos no personales o el acceso a estos deben tener fuerza legal al amparo de un acuerdo internacional, como un tratado de asistencia judicial mutua, en vigor entre el tercer país solicitante y la Unión o un Estado miembro. En otros casos, pueden darse situaciones en las que una solicitud de transferir o dar acceso a datos no personales derivada del Derecho de un tercer país entre en conflicto con una obligación de proteger dichos datos en virtud del Derecho de la Unión o del Derecho nacional del Estado miembro que corresponda, en particular, en lo que se refiere a la protección de los derechos fundamentales de la persona, como el derecho a la seguridad y el derecho a la tutela judicial efectiva, o los intereses fundamentales de un Estado miembro relacionados con la seguridad o la defensa nacionales, así como la protección de los datos sensibles desde el punto de vista comercial, incluida la protección de los secretos comerciales, y la protección de los derechos de propiedad intelectual e industrial, incluidos sus compromisos contractuales en materia de confidencialidad conforme a dicho Derecho. Cuando no existan acuerdos internacionales que regulen estas cuestiones, la transferencia o el acceso a datos no personales han de permitirse solo si se ha verificado que el ordenamiento jurídico del tercer país exige que se establezcan los motivos y la proporcionalidad de la decisión, que la resolución judicial o la decisión revista un carácter específico y que la oposición motivada del destinatario esté sujeta a examen por un órgano jurisdiccional competente del tercer país, facultado para tomar debidamente en cuenta los intereses jurídicos pertinentes del proveedor de dichos datos. Cuando sea posible con arreglo a las condiciones de la solicitud de acceso a los datos de la autoridad del tercer país, el proveedor de servicios de tratamiento de datos debe poder informar al cliente cuyos datos se solicitan antes de conceder acceso a dichos datos a fin de verificar la existencia de un conflicto potencial de dicho acceso con el Derecho de la Unión o nacional, como el relativo a la protección de datos sensibles desde el punto de vista comercial, incluida la protección de los secretos comerciales, los derechos de propiedad intelectual e industrial y los compromisos contractuales en materia de confidencialidad.

(102) Para impulsar la confianza en los datos es esencial que las salvaguardas para garantizar a los ciudadanos, los organismos del sector público y las empresas de la Unión el control de sus datos se apliquen en la medida de lo posible. Además, deben respetarse el Derecho, los valores y las normas de la Unión en cuanto a la seguridad, la protección de los datos y de la privacidad, y la protección de los consumidores, entre otros aspectos. Con el fin de evitar el acceso ilícito de las administraciones públicas a datos no personales por parte de las autoridades de terceros países, los proveedores de servicios de tratamiento de datos sujetos al presente Reglamento, como los servicios en la nube y en el borde, deben adoptar todas las medidas razonables para impedir el acceso a los sistemas en los que se almacenen datos no personales, incluso, cuando proceda, mediante el cifrado de datos, el sometimiento frecuente a auditorías, el respeto verificado de los pertinentes sistemas de certificación de garantías de seguridad y la modificación de las políticas de empresa.

(103) La normalización y la interoperabilidad semántica deben desempeñar un papel clave para proporcionar soluciones técnicas que garanticen la interoperabilidad dentro de los espacios comunes europeos de datos, y entre ellos, que son marcos interoperables de normas y prácticas comunes, específicos para un fin o un sector o intersectoriales, con el fin de compartir o tratar conjuntamente los datos para, entre otros, el desarrollo de nuevos productos y servicios, la investigación científica o las iniciativas de la sociedad civil. El presente Reglamento establece determinados requisitos esenciales de interoperabilidad. Los participantes en espacios de datos que ofrezcan datos o servicios basados en datos a otros participantes, que son entidades que facilitan o participan en el intercambio de datos dentro de espacios comunes europeos de datos, incluidos los titulares de datos, deben cumplir esos requisitos en lo que respecta a los elementos que estén bajo su control. El cumplimiento de esas normas se puede garantizar mediante el cumplimiento de los requisitos esenciales establecidos en el presente Reglamento o presuponer mediante el cumplimiento de normas armonizadas o especificaciones comunes a través de una presunción de conformidad. A fin de facilitar la conformidad con los requisitos para la interoperabilidad es necesario establecer una presunción de conformidad para soluciones de interoperabilidad que cumplan las normas armonizadas o partes de estas de conformidad con el Reglamento (UE) nº1025/2012, que representa el marco por defecto para elaborar normas que prevean tales presunciones. La Comisión debe evaluar los obstáculos a la interoperabilidad y dar prioridad a las necesidades de normalización, sobre cuya base puede solicitar a una o varias organizaciones europeas de normalización, de conformidad con el Reglamento (UE) nº1025/2012, que elaboren normas armonizadas que satisfagan los requisitos esenciales establecidos en el presente Reglamento. Cuando dichas solicitudes no den lugar a normas armonizadas o dichas normas armonizadas sean insuficientes para garantizar la conformidad con los requisitos esenciales del presente Reglamento, la Comisión debe poder adoptar especificaciones comunes en esos ámbitos, siempre que al hacerlo respete debidamente el papel y las funciones de las organizaciones de normalización. La adopción de especificaciones comunes debe tener lugar únicamente como solución alternativa excepcional para facilitar el cumplimiento de los requisitos esenciales del presente Reglamento o cuando el proceso de normalización esté bloqueado o cuando se produzcan retrasos en el establecimiento de normas armonizadas adecuadas. Cuando dichos retrasos se deban a la complejidad técnica de la norma en cuestión, la Comisión debe tenerlo en cuenta antes de considerar la posibilidad de establecer especificaciones comunes. Las especificaciones comunes se deben elaborar de manera abierta e inclusiva y se debe tener en cuenta, cuando proceda, el asesoramiento del Comité Europeo de Innovación en materia de Datos (CEID) establecido por el Reglamento (UE) 2022/868. Por otra parte, se podrían adoptar especificaciones comunes en distintos sectores, de conformidad con el Derecho de la Unión o nacional, sobre la base de las necesidades específicas de dichos sectores. Además, la Comisión debe estar facultada para hacer obligatorio el desarrollo de normas armonizadas para la interoperabilidad de los servicios de tratamiento de datos.

(104) A fin de promover la interoperabilidad de las herramientas para la ejecución automatizada de los acuerdos de intercambio de datos, es necesario establecer requisitos esenciales para los contratos inteligentes que los profesionales creen para terceros o que se integren en aplicaciones que apoyen la ejecución de acuerdos para el intercambio de datos. A fin de facilitar la conformidad de ese tipo de contratos inteligentes con dichos requisitos esenciales, es necesario establecer una presunción de conformidad de los contratos inteligentes que cumplan las normas armonizadas o partes de estas de conformidad con el Reglamento (UE) nº1025/2012. El concepto de «contrato inteligente» en el presente Reglamento es tecnológicamente neutro. Los contratos inteligentes, por ejemplo, pueden estar conectados a un libro mayor electrónico. Los requisitos esenciales deben aplicarse únicamente a los proveedores de contratos inteligentes, exceptuando cuando desarrollen contratos inteligentes internamente exclusivamente para uso interno. El requisito esencial de garantizar que los contratos inteligentes se puedan interrumpir y resolver unilateralmente implica el consentimiento mutuo de las partes en el acuerdo de intercambio de datos. La aplicabilidad de las normas pertinentes de la normativa civil, contractual y de protección de los consumidores a los acuerdos de intercambio de datos sigue o debe seguir sin verse afectada por el uso de contratos inteligentes para la ejecución automatizada de tales acuerdos.

(105) Para demostrar el cumplimiento de los requisitos esenciales del presente Reglamento, el proveedor de un contrato inteligente o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución total o parcial de un acuerdo de puesta a disposición de datos en el contexto del presente Reglamento, debe realizar una evaluación de conformidad y expedir una declaración UE de conformidad. Dicha evaluación de conformidad debe estar sujeta a los principios generales establecidos en el Reglamento (CE) nº765/2008 del Parlamento Europeo y del Consejo (34) y en la Decisión nº768/2008/CE del Parlamento Europeo y del Consejo (35).

(106) Además de obligar a los desarrolladores profesionales de contratos inteligentes a cumplir los requisitos esenciales, también es importante animar a aquellos participantes dentro de espacios de datos que ofrezcan datos o servicios basados en datos a otros participantes dentro de los espacios comunes europeos de datos, y a través de ellos, a apoyar la interoperabilidad de las herramientas para el intercambio de datos, incluidos los contratos inteligentes.

(107) A fin de garantizar la aplicación e implementación del presente Reglamento, los Estados miembros deben designar una o más autoridades competentes. Si un Estado miembro designa más de una autoridad competente, debe designar también, a un coordinador de datos entre ellas. Es preciso que las autoridades competentes cooperen entre sí. Mediante el ejercicio de sus poderes de investigación de conformidad con los procedimientos nacionales aplicables, las autoridades competentes deben poder buscar y obtener información, en particular, en relación con las actividades de entidades dentro de sus competencias y, también en el contexto de investigaciones conjuntas, teniendo debidamente en cuenta que las medidas de supervisión y ejecución relativas a una entidad bajo la competencia de otro Estado miembro deben ser adoptadas por la autoridad competente de ese otro Estado miembro, cuando proceda, de conformidad con los procedimientos relativos a la cooperación transfronteriza. Las autoridades competentes deben prestarse asistencia mutua y oportuna, en particular cuando una autoridad competente de un Estado miembro posea información pertinente para una investigación llevada a cabo por las autoridades competentes en otros Estados miembros, o pueda recopilar dicha información a la que las autoridades competentes del Estado miembro en el que esté establecida la entidad no tengan acceso. Las autoridades competentes y los coordinadores de datos deben identificarse en el registro público llevado por la Comisión. El coordinador de datos podría ser un medio adicional para facilitar la cooperación en situaciones transfronterizas, como cuando una autoridad competente de un Estado miembro determinado no sepa a qué autoridad debe dirigirse en el Estado miembro del coordinador de datos, por ejemplo, cuando el caso esté relacionado con más de una autoridad competente o sector. El coordinador de datos debe actuar, entre otras cosas, como punto de contacto único para todas las cuestiones relacionadas con la aplicación del presente Reglamento. Cuando no se haya designado un coordinador de datos, la autoridad competente debe asumir las tareas asignadas al coordinador de datos en virtud del presente Reglamento. Las autoridades responsables de la supervisión del cumplimiento de la normativa en materia de protección de datos y las autoridades competentes designadas con arreglo al Derecho de la Unión o nacional deben ser responsables de la aplicación del presente Reglamento en sus ámbitos de competencia. A fin de evitar conflictos de intereses, las autoridades competentes responsables de la aplicación y ejecución del presente Reglamento en el ámbito de la puesta a disposición de datos a raíz de una solicitud sobre la base de una necesidad excepcional no deben beneficiarse del derecho a presentar dicha solicitud.

(108) A fin de hacer valer sus derechos en virtud del presente Reglamento, las personas físicas y jurídicas deben tener derecho a solicitar reparación por la vulneración de sus derechos en virtud del presente Reglamento presentando reclamaciones. El coordinador de datos debe proporcionar, cuando se le solicite, toda la información necesaria a las personas físicas y jurídicas para la presentación de sus denuncias ante la correspondiente autoridad competente. Dichas autoridades deben ser obligadas a cooperar para garantizar que una denuncia se gestione y resuelva adecuadamente, de manera efectiva y en tiempo oportuno. A fin de aprovechar el mecanismo de la red de cooperación en materia de protección de los consumidores y facilitar las acciones de representación, el presente Reglamento modifica los anexos del Reglamento (UE) 2017/2394 del Parlamento Europeo y del Consejo (36) y de la Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo (37).

(109) Las autoridades competentes deben garantizar que el incumplimiento de las obligaciones establecidas en el presente Reglamento esté sujeto a sanciones. Dichas sanciones podrían consistir en sanciones económicas, advertencias, amonestaciones u órdenes para que las prácticas comerciales se ajusten a las obligaciones impuestas por el presente Reglamento. Las sanciones establecidas por los Estados miembros deben ser efectivas, proporcionadas y disuasorias, y deben tener en cuenta las recomendaciones del CEID, contribuyendo así a lograr el mayor nivel posible de coherencia en el establecimiento y la aplicación de sanciones. Cuando proceda, las autoridades competentes deben recurrir a medidas provisionales para limitar los efectos de una supuesta infracción mientras la investigación de dicha infracción esté en curso. Al hacerlo, deben tener en cuenta, entre otros factores, la naturaleza, gravedad, magnitud y duración de la infracción, atendiendo al interés público en juego, el alcance y el tipo de actividades realizadas, así como la capacidad económica del infractor. También deben tener en cuenta si la parte infractora incumple sistemática o repetidamente las obligaciones que le incumben en virtud del presente Reglamento. A fin de garantizar el respeto del principio non bis in idem y, en particular, evitar que la misma infracción de las obligaciones establecidas en el presente Reglamento se sancione más de una vez, el Estado miembro que tenga la intención de ejercer su competencia en relación con una parte infractora que no esté establecida en la Unión ni tenga en ella un representante legal debe informar, sin demora indebida, a todos los coordinadores de datos, así como a la Comisión.

(110) El CEID debe asesorar y prestar asistencia a la Comisión en la coordinación de las prácticas y políticas nacionales sobre los temas contemplados por el presente Reglamento, así como en la consecución de sus objetivos en relación con la normalización técnica para mejorar la interoperabilidad. También debe desempeñar un papel clave a la hora de facilitar debates exhaustivos entre las autoridades competentes sobre la aplicación y control del cumplimiento del presente Reglamento. Ese intercambio de información tiene por objeto aumentar el acceso efectivo a la justicia, así como la ejecución y cooperación judicial en toda la Unión. Entre otras funciones, las autoridades competentes deben recurrir al CEID como plataforma para evaluar, coordinar y adoptar recomendaciones sobre el establecimiento de sanciones por infracciones del presente Reglamento. Dicho Comité debe permitir a las autoridades competentes, con la ayuda de la Comisión, a coordinar el enfoque óptimo para determinar e imponer dichas sanciones. Ese enfoque evita la fragmentación, dejando al mismo tiempo flexibilidad a los Estados miembros, y debe dar lugar a recomendaciones eficaces que respalden la aplicación coherente del presente Reglamento. El CEID también debe desempeñar un papel consultivo en los procesos de normalización y en la adopción de especificaciones comunes mediante actos de ejecución, en la adopción de actos delegados para establecer un mecanismo de seguimiento de los costes por cambio impuestos por los proveedores de servicios de tratamiento de datos y para especificar en mayor medida los requisitos esenciales para la interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, así como de los espacios comunes europeos de datos. También debe asesorar y prestar asistencia a la Comisión en la adopción de las directrices que establecen especificaciones de interoperabilidad para el funcionamiento de los espacios comunes europeos de datos.

(111) Con el fin de ayudar a las empresas a redactar y negociar contratos, la Comisión debe desarrollar y recomendar cláusulas contractuales tipo no vinculantes para los contratos de intercambio de datos entre empresas, teniendo en cuenta, en su caso, las condiciones de sectores específicos y las prácticas existentes con mecanismos voluntarios de intercambio de datos. Esas cláusulas contractuales tipo serán principalmente una herramienta práctica para ayudar en particular a las pymes a celebrar un contrato. Cuando se utilicen de forma generalizada e integral, esas cláusulas contractuales tipo también deben tener el efecto beneficioso de influir en el diseño de los contratos sobre el acceso y la utilización de datos y, por tanto, deben conducir en general a unas relaciones contractuales más justas a la hora de acceder a los datos y compartirlos.

(112) Con el fin de eliminar el riesgo de que titulares de datos que están en bases de datos, obtenidos o generados por medio de componentes físicos, como sensores, de un producto conectado y de un servicio relacionado u otros datos generados por máquinas, reclamen el derecho sui generis en virtud del artículo 7 de la Directiva 96/9/CE obstaculizando de este modo, en particular, el ejercicio efectivo del derecho de los usuarios a acceder y utilizar los datos y el derecho a compartir datos con terceros en virtud del presente Reglamento, el presente Reglamento debe aclarar que el derecho sui generis no es aplicable a dichas bases de datos, ya que no se cumplirían los requisitos de protección. Ello no obsta a la posible aplicación del derecho sui generis en virtud del artículo 7 de la Directiva 96/9/CE a bases de datos que contengan datos que no entren en el ámbito de aplicación del presente Reglamento, siempre que se cumplan los requisitos de protección en virtud del apartado 1 de dicho artículo.

(113) A fin de tener en cuenta los aspectos técnicos de los servicios de tratamiento de datos, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE, por lo que respecta a complementar el presente Reglamento a fin de establecer un mecanismo de supervisión de los costes por cambio impuestos por los proveedores de servicios de tratamiento de datos en el mercado y especificar más detalladamente los requisitos esenciales sobre interoperabilidad exigibles a los participantes en espacios de datos que ofrecen datos o servicios de datos a otros participantes. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (38). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(114) A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución en lo relativo a la adopción de especificaciones comunes que garanticen la interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, así como de los espacios comunes europeos de datos, de especificaciones comunes para la interoperabilidad de los servicios de tratamiento de datos, y de especificaciones comunes para la interoperabilidad de los contratos inteligentes. También deben conferirse a la Comisión competencias de ejecución con el fin de publicar las referencias de las normas armonizadas y especificaciones comunes para la interoperabilidad de servicios de tratamiento de datos en un repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo (39).

(115) El presente Reglamento debe entenderse sin perjuicio de las normas que aborden necesidades específicas de sectores o ámbitos de interés público concretos. Dichas normas pueden incluir requisitos adicionales sobre los aspectos técnicos del acceso a datos, como las interfaces para el acceso a datos, o sobre la forma de proporcionar el acceso a datos, por ejemplo, directamente desde el producto o a través de servicios de intermediación de datos. Dichas normas también pueden incluir límites a los derechos de los titulares de datos a acceder a los datos de los usuarios o a utilizarlos, u otros aspectos que vayan más allá del acceso y la utilización de datos, como los relacionados con la gobernanza o los requisitos de seguridad, incluidos los requisitos de ciberseguridad. Asimismo, el presente Reglamento debe entenderse sin perjuicio de normas más específicas en el contexto del desarrollo de espacios comunes europeos de datos o, salvo las excepciones previstas en el presente Reglamento, del Derecho de la Unión y nacional que establezcan el acceso a los datos y autoricen su utilización con fines de investigación científica.

(116) El presente Reglamento no debe afectar a la aplicación de la normativa de competencia, en particular a los artículos 101 y 102 del TFUE. Las disposiciones del presente Reglamento no deben utilizarse para restringir la competencia de forma contraria al TFUE.

(117) Con el fin de permitir a los agentes incluidos en el ámbito de aplicación del presente Reglamento adaptarse a las nuevas normas previstas en él y para adoptar las disposiciones técnicas necesarias, dichas normas deben ser aplicables a partir del 12 de septiembre de 2025.

 (118) El Supervisor Europeo de Protección de Datos y el Comité Europeo de Protección de Datos, a los que se consultó de conformidad con el artículo 42, apartados 1 y 2, del Reglamento (UE) 2018/1725, emitieron su dictamen el 4 de mayo de 2022.

(119) Dado que los objetivos del presente Reglamento, a saber, garantizar la equidad en la asignación del valor de los datos entre los agentes de la economía de los datos y fomentar el acceso equitativo a los datos y su utilización para contribuir al establecimiento de un verdadero mercado interior de datos, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a las dimensiones o a los efectos de la acción y a la utilización transfronteriza de los datos, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. DISPOSICIONES GENERALES

Artículo 1. Objeto y ámbito de aplicación

1.   El presente Reglamento establece normas armonizadas sobre lo siguiente, entre otros:

 a) la puesta a disposición de datos de productos y de datos de servicios relacionados en favor de los usuarios del producto conectado o servicio relacionado;

 b) la puesta a disposición de datos por parte de los titulares de datos en favor de los destinatarios de datos;

 c) la puesta a disposición de datos por parte de los titulares de datos en favor de los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión, cuando exista una necesidad excepcional de disponer de dichos datos para el desempeño de alguna tarea específica realizada en interés público;

 d) la facilitación del cambio entre servicios de tratamiento de datos;

 e) la introducción de salvaguardias contra el acceso ilícito de terceros a los datos no personales, y

 f) el desarrollo de normas de interoperabilidad para el acceso, la transferencia y la utilización de datos.

2.   El presente Reglamento es aplicable a los datos personales y no personales, incluidos los siguientes tipos de datos, en los contextos siguientes:

 a) el capítulo II se aplica a los datos, excepto el contenido, relativos al rendimiento, uso y entorno de los productos conectados y los servicios relacionados;

 b) el capítulo III se aplica a cualquier dato del sector privado que sea objeto de obligaciones legales de intercambio de datos;

 c) el capítulo IV se aplica a cualquier dato del sector privado al que se acceda y que se utilice sobre la base de contratos entre empresas;

 d) el capítulo V se aplica a cualquier dato del sector privado, centrándose en los datos no personales;

 e) el capítulo VI se aplica a cualquier dato y servicio tratado por los proveedores de servicios de tratamiento de datos;

 f) el capítulo VII se aplica a cualquier dato no personal que se encuentre en la Unión por los proveedores de servicios de tratamiento de datos.

3.   El presente Reglamento se aplica a:

 a) los fabricantes de productos conectados introducidos en el mercado de la Unión y los proveedores de servicios relacionados, independientemente del lugar de establecimiento de dichos fabricantes y proveedores;

 b) los usuarios de la Unión de los productos conectados o servicios relacionados a que se refiere la letra a);

 c) los titulares de datos, con independencia de su lugar de establecimiento, que pongan datos a disposición de los destinatarios de datos de la Unión;

 d) los destinatarios de datos de la Unión a cuya disposición se ponen datos;

 e) los organismos del sector público, la Comisión, el Banco Central Europeo o los organismos de la Unión que soliciten a los titulares de datos que pongan datos a su disposición cuando exista una necesidad excepcional de dichos datos para el desempeño de alguna tarea específica realizada en interés público, y a los titulares de datos que proporcionen esos datos en respuesta a dicha solicitud;

 f) los proveedores de servicios de tratamiento de datos, con independencia de su lugar de establecimiento, que presten dichos servicios a clientes de la Unión;

 g) los participantes en espacios de datos y proveedores de aplicaciones que utilicen contratos inteligentes y personas cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de un acuerdo.

4.   Cuando el presente Reglamento se refiera a productos conectados o servicios relacionados, se entenderá que incluyen también los asistentes virtuales, en la medida en que interactúen con un producto conectado o servicio relacionado.

5.   El presente Reglamento se entenderá sin perjuicio del Derecho de la Unión ni del Derecho nacional en materia de protección de datos personales, de la intimidad y de la confidencialidad de las comunicaciones e integridad de los equipos terminales, que se aplicará a los datos personales tratados en relación con los derechos y obligaciones establecidos en el presente Reglamento, en particular, los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva 2002/58/CE, incluidos los poderes y competencias de las autoridades de control y de los derechos de los interesados. En la medida en que los usuarios tengan la condición de interesados, los derechos establecidos en el capítulo II del presente Reglamento complementarán el derecho de acceso de los interesados y los derechos a la portabilidad de los datos con arreglo a los artículos 15 y 20 del Reglamento (UE) 2016/679. En caso de conflicto entre el presente Reglamento y el Derecho de la Unión en materia de protección de datos personales o de la intimidad, o la normativa nacional adoptada de conformidad con el Derecho de la Unión en la materia, prevalecerá el Derecho aplicable de la Unión o nacional en materia de protección de datos personales o de la intimidad.

6.   El presente Reglamento no se aplica a los acuerdos voluntarios celebrados con vistas al intercambio de datos entre entidades privadas y públicas, en particular a los acuerdos voluntarios para el intercambio de datos, ni los condiciona.

El presente Reglamento no afecta a los actos jurídicos de la Unión o nacionales que contemplen el intercambio, el acceso y la utilización de datos con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, o a efectos aduaneros y fiscales, en particular, los Reglamentos (UE) 2021/784, (UE) 2022/2065 y (UE) 2023/1543, y la Directiva (UE) 2023/1544, ni a la cooperación internacional en dicho ámbito. El presente Reglamento no se aplica a la recogida, intercambio, acceso o utilización de datos en virtud del Reglamento (UE) 2015/847 y de la Directiva (UE) 2015/849. El presente Reglamento no se aplica a los ámbitos que queden fuera del ámbito de aplicación del Derecho de la Unión y, en cualquier caso, no afecta a las competencias de los Estados miembros relativas a la seguridad pública, la defensa o la seguridad nacional, independientemente del tipo de entidad a la que los Estados miembros hayan confiado el desempeño de tareas en relación con dichas competencias, o de su facultad para salvaguardar otras funciones esenciales del Estado, incluida la garantía de la integridad territorial del Estado y el mantenimiento del orden público. El presente Reglamento no afecta a las competencias de los Estados miembros en materia de aduanas y administración fiscal, ni a la salud y seguridad ciudadanas.

7.   El presente Reglamento complementa el enfoque de autorregulación del Reglamento (UE) 2018/1807 mediante la introducción de obligaciones de aplicabilidad general sobre el cambio de nube.

8.   El presente Reglamento se entiende sin perjuicio de los actos jurídicos nacionales y de la Unión por los que se establece la protección de los derechos de propiedad intelectual, en particular, las Directivas 2001/29/CE, 2004/48/CE y (UE) 2019/790.

9.   El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Unión con objeto de promover los intereses de los consumidores y garantizar un elevado nivel de protección de los consumidores, así como proteger su salud, su seguridad y sus intereses económicos, en particular, las Directivas 93/13/CEE, 2005/29/CE y 2011/83/UE.

10.   El presente Reglamento no impide la celebración de contratos lícitos voluntarios de intercambio de datos, incluidos los contratos celebrados sobre la base de la reciprocidad, que cumplan los requisitos establecidos en el presente Reglamento.

Artículo 2. Definiciones

A los efectos del presente Reglamento, se entenderá por:

1) «datos»: cualquier representación digital de actos, hechos o información y cualquier compilación de tales actos, hechos o información, incluso en forma de grabación sonora, visual o audiovisual;

2) «metadatos»: una descripción estructurada del contenido o de la utilización de los datos que facilita la búsqueda o la utilización de esos datos;

3) «datos personales»: los datos personales tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;

4) «datos no personales»: aquellos que no sean datos personales;

5) «producto conectado»: un bien que obtiene, genera, o recoge datos relativos a su uso o entorno y que puede comunicar datos del producto a través de un servicio de comunicaciones electrónicas, una conexión física o un acceso en el dispositivo y cuya función primaria no es el almacenamiento, el tratamiento ni la transmisión de datos en nombre de alguien que no sea el usuario;

6) «servicio relacionado»: un servicio digital, distinto de un servicio de comunicaciones electrónicas, incluido el software, que está conectado con el producto en el momento de la compraventa, el alquiler o el arrendamiento, de tal manera que su ausencia impediría al producto conectado realizar una o varias de sus funciones, o que el fabricante o un tercero conecta posteriormente al producto para añadir, actualizar o adaptar las funciones del producto conectado;

7) «tratamiento»: toda operación o conjunto de operaciones realizadas sobre datos o conjuntos de datos, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, divulgación por transmisión, difusión o cualquier otro medio de puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción;

8) «servicio de tratamiento de datos»: servicio digital que se presta a un cliente y que permite un acceso de red ubicuo y bajo demanda a un conjunto compartido de recursos informáticos configurables, modulables y elásticos de carácter centralizado, distribuido o muy distribuido, que puede movilizarse y liberarse rápidamente con un mínimo esfuerzo de gestión o interacción con el proveedor de servicios;

9) «mismo tipo de servicio»: un conjunto de servicios de tratamiento de datos que comparten el mismo objetivo primario, modelo de servicio de tratamiento de datos y funcionalidades principales;

10) «servicio de intermediación de datos»: un servicio de intermediación de datos tal como se define en el artículo 2, punto 11, del Reglamento (UE) 2022/868;

11) «interesado»: el interesado tal como se indica en el artículo 4, punto 1, del Reglamento (UE) 2016/679;

12) «usuario»: una persona física o jurídica que posee un producto conectado o a la que se le han transferido por contrato derechos temporales de uso de dicho producto conectado, o que recibe servicios relacionados;

13) «titular de datos»: una persona física o jurídica que tiene el derecho o la obligación, con arreglo al presente Reglamento, al Derecho de la Unión aplicable o a la normativa nacional adoptada de conformidad con el Derecho de la Unión, de utilizar y poner a disposición datos, incluidos, cuando se haya pactado contractualmente, los datos del producto o los datos de servicios relacionados que haya extraído o generado durante la prestación de un servicio relacionado;

14) «destinatario de datos»: una persona física o jurídica que actúa con un propósito relacionado con su actividad comercial, empresa, oficio o profesión, distinta del usuario de un producto conectado o servicio relacionado, a disposición de la cual el titular de datos pone los datos, incluso un tercero previa solicitud del usuario al titular de datos o de conformidad con una obligación legal en virtud del Derecho de la Unión o de la normativa nacional adoptada de conformidad con el Derecho de la Unión;

15) «datos del producto»: datos generados por el uso de un producto conectado que el fabricante ha diseñado para que puedan ser extraídos, a través de un servicio de comunicaciones electrónicas, una conexión física o un acceso en el dispositivo, por un usuario, un titular de los datos o un tercero, incluido, cuando proceda, el fabricante;

16) «datos de servicios relacionados»: datos que representan la digitalización de acciones del usuario o de eventos relacionados con el producto conectado, registrados intencionadamente por el usuario o generados como subproducto de la acción del usuario durante la prestación de un servicio relacionado por el proveedor;

17) «datos fácilmente disponibles»: datos del producto y datos del servicio relacionado que un titular de datos obtiene o puede obtener lícitamente del producto conectado o servicio relacionado, sin un esfuerzo desproporcionado que vaya más allá de una operación simple;

18) «secreto comercial»: un secreto comercial tal como se define en el artículo 2, punto 1, de la Directiva (UE) 2016/943;

19) «poseedor de un secreto comercial»: poseedor de un secreto comercial tal como se define en el artículo 2, punto 2, de la Directiva (UE) 2016/943;

20) «elaboración de perfiles»: la elaboración de perfiles tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679;

21) «comercialización»: todo suministro de un producto conectado para su distribución, consumo o utilización en el mercado de la Unión en el transcurso de una actividad comercial, ya sea a cambio de pago o a título gratuito;

22) «introducción en el mercado»: la primera comercialización de un producto conectado en el mercado de la Unión;

23) «consumidor»: toda persona física que actúe con fines ajenos a su propia actividad comercial, negocio, oficio o profesión;

24) «empresa»: una persona física o jurídica que, en relación con los contratos y prácticas contemplados por el presente Reglamento, actúa con fines relacionados con su actividad comercial, empresa, oficio o profesión;

25) «pequeña empresa»: una pequeña empresa tal como se define en el artículo 2, apartado 2, del anexo de la Recomendación 2003/361/CE;

26) «microempresa»: una microempresa tal como se define en el artículo 2, apartado 3, del anexo de la Recomendación 2003/361/CE;

27) «organismos de la Unión»: los órganos y organismos de la Unión establecidos en virtud de actos adoptados sobre la base del Tratado de la Unión Europea, del TFUE o del Tratado constitutivo de la Comunidad Europea de la Energía Atómica;

28) «organismo del sector público»: las autoridades nacionales, regionales o locales de los Estados miembros y las entidades de derecho público de los Estados miembros, o las asociaciones constituidas por una o más de dichas autoridades o por una o más de dichas entidades;

29) «emergencia pública»: una situación excepcional, limitada en el tiempo, como una emergencia de salud pública, una emergencia derivada de catástrofes naturales, una catástrofe grave provocada por el hombre, incluido un incidente grave de ciberseguridad, que afecta negativamente a la población de la Unión, del conjunto o de partes de un Estado miembro, que entraña un riesgo de repercusiones graves y duraderas para las condiciones de vida o la estabilidad económica, la estabilidad financiera o la degradación sustancial e inmediata de los activos económicos de la Unión o del Estado miembro en cuestión, y que se determina o declara oficialmente de conformidad con los procedimientos correspondientes en virtud del Derecho de la Unión o nacional;

30) «cliente»: una persona física o jurídica que ha establecido una relación contractual con un proveedor de servicios de tratamiento de datos con el objetivo de utilizar uno o varios servicios de tratamiento de datos;

31) «asistentes virtuales»: software que puede procesar peticiones, tareas o preguntas, incluidas las basadas en material de audio, material escrito, gestos o movimientos, y que, basándose en dichas peticiones, tareas o preguntas, proporciona acceso a otros servicios o controla las funciones de productos conectados;

32) «activos digitales»: elementos en forma digital, incluidas las aplicaciones, para los que el cliente tiene derecho de uso, independientemente de la relación contractual establecida con el servicio de tratamiento de datos del que el cliente se pretende cambiar;

33) «infraestructura de TIC local»: la infraestructura de TIC y de los recursos informáticos propiedad del cliente, alquilados o arrendados por el cliente, situados en el centro de datos del propio cliente y gestionados por el cliente o por un tercero;

34) «cambio»: el proceso en el que intervienen un proveedor de servicios de tratamiento de datos de origen, un cliente de un servicio de tratamiento de datos y, en su caso, un proveedor de servicios de tratamiento de datos de destino, en el que el cliente de un servicio de tratamiento de datos pasa de utilizar un servicio de tratamiento de datos a otro servicio de tratamiento de datos del mismo tipo de servicio, u otro servicio, ofrecido por un proveedor de servicios de tratamiento de datos diferente, o a una infraestructura de TIC local, incluido mediante la extracción, transformación y carga de datos;

35) «costes de salida de datos»: los costes de transferencia de datos cobrados a los clientes por extraer sus datos a través de la red de la infraestructura de las TIC de un proveedor de servicios de tratamiento de datos a los sistemas de un proveedor diferente o a una infraestructura de TIC local;

36) «costes por cambio»: los costes, excluidos los costes de servicio estándar o la sanciones por resolución anticipada, impuestas por un proveedor de servicios de tratamiento de datos a un cliente por las acciones que le exige el presente Reglamento para cambiar al sistema de un proveedor diferente o a una infraestructura de TIC local, incluidos los costes de salida de datos;

37) «equivalencia funcional»: restablecer, sobre la base de los datos exportables y activos digitales del cliente, un nivel mínimo de funcionalidad en el entorno de un nuevo servicio de tratamiento de datos, del mismo tipo de servicio, después del proceso de cambio, cuando el servicio de tratamiento de datos de destino proporcione un resultado materialmente comparable en respuesta a la misma entrada para características compartidas suministrada al cliente en virtud del contrato;

38) «datos exportables»: a efectos de lo dispuesto en los artículos 23 a 31 y en el artículo 35, los datos de entrada y salida, incluidos los metadatos, directa o indirectamente generados o cogenerados por el uso por parte del cliente del servicio de tratamiento de datos, excluidos cualesquiera activos o datos protegidos por derechos de propiedad intelectual, o que constituyan secretos comerciales, de proveedores de servicios de tratamiento de datos o de terceros;

39) «contrato inteligente»: programa informático utilizado para la ejecución automatizada de un acuerdo o de parte de este, que utiliza una secuencia de registros electrónicos de datos y garantiza su integridad y la exactitud de su orden cronológico;

40) «interoperabilidad»: la capacidad de dos o más espacios de datos o redes de comunicación, sistemas, productos conectados, aplicaciones, servicios de tratamiento de datos o componentes para intercambiar y utilizar datos con el fin de desempeñar sus funciones;

41) «especificación de interoperabilidad abierta»: una especificación técnica en el ámbito de las tecnologías de la información y la comunicación, que está orientada a lograr la interoperabilidad entre servicios de tratamiento de datos;

42) «especificaciones comunes»: un documento, distinto de una norma, con soluciones técnicas que proponen una forma de cumplir determinados requisitos y obligaciones establecidos en el presente Reglamento;

43) «norma armonizada»: una norma armonizada tal como se define en el artículo 2, punto 1, letra c), del Reglamento (UE) nº 1025/2012.

CAPÍTULO II. INTERCAMBIO DE DATOS DE EMPRESA A CONSUMIDOR Y DE EMPRESA A EMPRESA

Artículo 3. Obligación de hacer accesibles para el usuario los datos de los productos y los datos de servicios relacionados

1.   Los productos conectados se diseñarán y fabricarán, y los servicios relacionados se diseñarán y prestarán, de manera tal que los datos de los productos y los datos de servicios relacionados, incluidos los metadatos pertinentes necesarios para interpretar y utilizar dichos datos, sean, por defecto, accesibles con facilidad, con seguridad, gratuitamente, en un formato completo, estructurado, de utilización habitual y de lectura mecánica, y, cuando proceda y sea técnicamente viable, accesibles para el usuario directamente.

2.   Antes de celebrar un contrato de compraventa, alquiler o arrendamiento de un producto conectado, el vendedor o arrendador, que puede ser el fabricante, proporcionarán al usuario, como mínimo, la siguiente información, de manera clara y comprensible:

 a) el tipo, el formato y el volumen estimado de datos del producto que el producto conectado es capaz de generar;

 b) si el producto conectado es capaz de generar datos de forma continua y en tiempo real;

 c) si el producto conectado es capaz de almacenar datos en el propio dispositivo o en un servidor remoto, incluido, cuando proceda, el período de conservación previsto;

 d) el modo en que el usuario puede acceder a los datos, extraerlos o, en su caso, suprimirlos, incluidos los medios técnicos para hacerlo, así como sus condiciones de utilización y calidad del servicio.

3.   Antes de celebrar un contrato de prestación de un servicio relacionado, el proveedor de dicho servicio proporcionará al usuario, como mínimo, la siguiente información, de manera clara y comprensible:

 a) el carácter, el volumen estimado y la frecuencia de recopilación de los datos del producto que se espera obtenga el posible titular de datos y, cuando proceda, las modalidades mediante las que el usuario puede acceder a estos datos o extraerlos, incluidas las medidas del posible titular de datos relativas al almacenamiento de los datos y la duración de conservación de estos;

 b) el carácter y el volumen estimado de los datos del servicio relacionado que vayan a generarse, así como las modalidades mediante las que el usuario puede acceder a estos datos o extraerlos, incluidas las medidas del posible titular de datos relativas al almacenamiento de los datos y la duración de conservación de estos;

 c) si el posible titular de datos prevé utilizar él mismo los datos fácilmente disponibles y los fines para los que se utilizarán dichos datos, y si tiene la intención de permitir que uno o varios terceros utilicen los datos para la finalidad acordada con el usuario;

 d) la identidad del posible titular de los datos, como su nombre comercial y la dirección geográfica en la que está establecido y, cuando proceda, de otras partes que efectúen tratamiento de datos;

 e) los medios de comunicación que permitan al usuario ponerse rápidamente en contacto con el posible titular de datos y comunicarse con él de manera eficiente;

 f) el modo en que el usuario puede solicitar que los datos se compartan con un tercero y, cuando proceda, dejar de compartir los datos;

 g) el derecho del usuario a presentar una reclamación relativa a cualquier infracción de las disposiciones del presente capítulo ante la autoridad competente designada con arreglo al artículo 37;

 h) si un posible titular de datos es el poseedor de secretos comerciales contenidos en los datos a los que se pueda acceder desde el producto conectado o generados durante la prestación de un servicio relacionado y, cuando el posible titular de datos no sea el poseedor del secreto comercial, la identidad del poseedor del secreto comercial;

 i) la duración del contrato entre el usuario y el posible titular de datos, así como las cláusulas de resolución unilateral del contrato.

Artículo 4. Derechos y obligaciones de los usuarios y titulares de datos respecto del acceso, utilización y puesta a disposición de los datos de productos y de los datos de servicios relacionados

1.   Cuando el usuario no pueda acceder directamente a los datos desde el producto conectado, o del servicio relacionado, los titulares de datos facilitarán al usuario el acceso sin demora indebida a los datos fácilmente disponibles, y los correspondientes metadatos necesarios para interpretar y utilizar dichos datos, con la misma calidad disponible para el titular de datos, con facilidad, con seguridad, gratuitamente y en un formato completo, estructurado, de utilización habitual y de lectura mecánica y, cuando proceda y sea técnicamente viable, de forma continua y en tiempo real. Esto se hará sobre la base de una simple solicitud por medios electrónicos cuando sea técnicamente viable.

2.   Los usuarios y los titulares de datos podrán estipular contractualmente limitaciones o prohibiciones del acceso a los datos, de su utilización o su posterior intercambio, si dicho tratamiento puede socavar los requisitos de seguridad del producto conectado, según lo establecido en el Derecho de la Unión o nacional, dando lugar a un efecto adverso grave para la salud, la seguridad o la protección de las personas físicas. Las autoridades sectoriales podrán proporcionar a los usuarios y a los titulares de datos asesoramiento técnico en ese contexto. Cuando el titular de datos se niegue a compartir datos en virtud del presente artículo, lo notificará a la autoridad competente designada en cumplimiento del artículo 37.

3.   Sin perjuicio del derecho del usuario a recurrir, en cualquier fase, ante un órgano jurisdiccional de un Estado miembro, el usuario, en relación con cualquier litigio con el titular de datos relativo a las limitaciones o prohibiciones contractuales a que se refiere el apartado 2, podrá:

 a) presentar, de conformidad con el artículo 37, apartado 5, letra b), una reclamación ante la autoridad competente, o

 b) convenir con el titular de datos en remitir el asunto a un órgano de resolución de litigios de conformidad con el artículo 10, apartado 1.

4.   Los titulares de datos no dificultarán indebidamente el ejercicio de las opciones o los derechos de los usuarios a que se refiere este artículo, también ofreciendo opciones a los usuarios de manera no neutra o neutralizando o mermando la autonomía, la toma de decisiones o las opciones del usuario a través de la estructura, el diseño, la función o el modo de funcionamiento de la interfaz digital de usuario o de una parte de ella.

5.   Para verificar si una persona física o jurídica puede tener la consideración de usuario a efectos del apartado 1, un titular de datos no exigirá a dicha persona que proporcione ninguna información más allá de lo necesario. Los titulares de datos no conservarán ninguna información, en particular datos de registro, sobre el acceso del usuario a los datos solicitados más allá de lo necesario para la correcta ejecución de la solicitud de acceso del usuario y para la seguridad y el mantenimiento de la infraestructura de datos.

6.   Los secretos comerciales se preservarán y se revelarán solo cuando el titular de datos y el usuario adopten antes de la revelación todas las medidas necesarias para preservar su confidencialidad, en particular, con respecto a terceros. El titular de datos o, cuando no sean la misma persona, el poseedor de secretos comerciales, identificará los datos protegidos como secretos comerciales, incluso en los metadatos pertinentes, y acordará con el usuario las medidas técnicas y organizativas proporcionadas necesarias para preservar la confidencialidad de los datos compartidos, en particular en relación con terceros, tales como cláusulas contractuales tipo, acuerdos de confidencialidad, protocolos de acceso estrictos, normas técnicas y la aplicación de códigos de conducta.

7.   En los casos en que no exista un acuerdo sobre las medidas necesarias a que se refiere el apartado 6, o si el usuario no aplica las medidas acordadas en virtud del apartado 6 o vulnera la confidencialidad de los secretos comerciales, el titular de datos podrá retener o, en su caso, suspender el intercambio de datos identificados como secretos comerciales. La decisión del titular de datos se justificará debidamente y se comunicará por escrito al usuario sin demora indebida. En tales casos, el titular de datos notificará a la autoridad competente designada en cumplimiento del artículo 37 que ha retenido o suspendido el intercambio de datos e indicará qué medidas no se han acordado o aplicado y, en su caso, qué secretos comerciales han visto su confidencialidad comprometida.

8.   En circunstancias excepcionales, cuando el titular de datos que sea poseedor de un secreto comercial pueda demostrar que es muy probable que sufra un perjuicio económico grave como consecuencia de la revelación de secretos comerciales, a pesar de las medidas técnicas y organizativas adoptadas por el usuario en cumplimiento del apartado 6 del presente artículo, dicho titular de datos podrá rechazar, según el caso, una solicitud de acceso a los datos específicos en cuestión. Dicha demostración estará debidamente justificada sobre la base de elementos objetivos, en particular la aplicabilidad de la protección de los secretos comerciales en terceros países, la naturaleza y el nivel de confidencialidad de los datos solicitados, así como la singularidad y la novedad del producto conectado, y se presentará por escrito al usuario sin demora indebida. Cuando el titular de datos se niegue a compartir datos con arreglo al presente apartado, lo notificará a la autoridad competente designada en cumplimiento del artículo 37.

9.   Sin perjuicio del derecho del usuario a recurrir, en cualquier fase, ante un órgano jurisdiccional de un Estado miembro, un usuario que desee impugnar la decisión del titular de datos de rechazar o de retener o suspender el intercambio de datos de conformidad con los apartados 7 y 8, podrá:

 a) presentar, de conformidad con el artículo 37, apartado 5, letra b), una reclamación ante la autoridad competente, que decidirá, sin demora indebida, si se iniciará o reanudará el intercambio de datos y en qué condiciones, o

 b) convenir con el titular de datos en remitir el asunto a un órgano de resolución de litigios de conformidad con el artículo 10, apartado 1.

10.   El usuario no utilizará los datos obtenidos con arreglo a una solicitud contemplada en el apartado 1 para desarrollar un producto conectado que compita con el producto conectado del que proceden los datos, ni compartirá los datos con un tercero con esa intención, ni utilizará dichos datos para obtener información sobre la situación económica, los activos y los métodos de producción del fabricante o, en su caso, del titular de datos.

11.   El usuario no usará medios coercitivos ni abusará de las lagunas de la infraestructura técnica de un titular de datos destinada a proteger los datos, con el fin de obtener acceso a estos.

12.   Cuando el usuario no sea el interesado cuyos datos personales se solicitan, el titular de datos pondrá a disposición del usuario los datos personales generados por el uso de un producto conectado o servicio relacionado solo cuando exista una base jurídica válida para el tratamiento con arreglo al artículo 6 del Reglamento (UE) 2016/679 y, en su caso, se cumplan las condiciones del artículo 9 de dicho Reglamento y del artículo 5, apartado 3, de la Directiva 2002/58/CE.

13.   Un titular de datos solo utilizará cualquier dato fácilmente disponible que no sea personal sobre la base de un contrato con el usuario. Un titular de datos no utilizará dichos datos para obtener información sobre la situación económica, los activos y los métodos de producción del usuario, ni sobre el uso por parte de este de cualquier otra manera que pueda socavar la posición comercial de dicho usuario en los mercados en los que este opere.

14.   Los titulares de datos no pondrán a disposición de terceros los datos no personales del producto, con fines comerciales o no comerciales distintos del cumplimiento de su contrato con el usuario. Cuando proceda, los titulares de datos obligarán contractualmente a los terceros a no compartir los datos recibidos de ellos.

Artículo 5. Derecho del usuario a compartir datos con terceros

1.   A petición de un usuario o de una parte que actúe en nombre de un usuario, el titular de datos pondrá a disposición de un tercero los datos fácilmente disponibles, y los metadatos correspondientes necesarios para interpretar y utilizar dichos datos sin demora indebida, con la misma calidad que esté a disposición del titular de datos, con facilidad, con seguridad, gratuitamente para el usuario, en un formato completo, estructurado, de utilización habitual y de lectura mecánica, y, cuando proceda y sea técnicamente viable, de forma continua y en tiempo real. Los datos se pondrán a disposición por parte del titular de datos al tercero de conformidad con los artículos 8 y 9.

2.   El apartado 1 no se aplicará a los datos fácilmente disponibles en el contexto de la experimentación de productos conectados, sustancias o procesos nuevos que aún no se hayan introducido en el mercado, a menos que se permita su uso por un tercero contractualmente.

3.   Ninguna empresa designada como guardián de acceso, de conformidad con el artículo 3 del Reglamento (UE) 2022/1925, podrá ser un tercero admisible en virtud del presente artículo y, por tanto, no podrá:

 a) instar o incentivar comercialmente a un usuario de ninguna manera, incluso ofreciendo una compensación monetaria o de otro tipo, para que ponga a disposición de uno de sus servicios datos que el usuario haya obtenido en virtud de una solicitud con arreglo al artículo 4, apartado 1;

 b) instar o incentivar comercialmente a un usuario para que solicite al titular de datos que ponga a disposición de uno de sus servicios datos en virtud del apartado 1 del presente artículo;

 c) recibir datos de un usuario que este haya obtenido en virtud de una solicitud con arreglo al artículo 4, apartado 1.

4.   Para verificar si una persona física o jurídica puede tener la consideración de usuario o de tercero a efectos del apartado 1, no se le exigirá al usuario ni al tercero que proporcione ninguna información más allá de lo necesario. Los titulares de datos no conservarán ninguna información sobre el acceso del tercero a los datos solicitados más allá de lo necesario para la correcta ejecución de la solicitud de acceso del tercero y para la seguridad y el mantenimiento de la infraestructura de datos.

5.   El tercero no usará medios coercitivos ni abusará de las lagunas de la infraestructura técnica de un titular de datos diseñada para proteger los datos con el fin de obtener acceso a los datos.

6.   El titular de datos no utilizará ningún dato fácilmente disponible con el fin de obtener información sobre la situación económica, los activos o los métodos de producción del tercero, ni sobre el uso por parte de este de cualquier otra manera que pueda socavar la posición comercial del tercero en los mercados en los que opera, a menos que el tercero haya dado permiso para tal uso y tenga la posibilidad técnica de retirar con facilidad dicho permiso en cualquier momento.

7.   Cuando el usuario no sea el interesado cuyos datos personales se soliciten, los datos personales generados por el uso de un producto conectado o servicio relacionado se pondrán a disposición del tercero por parte del titular de datos solo cuando exista una base jurídica válida para el tratamiento con arreglo al artículo 6 del Reglamento (UE) 2016/679 y, en su caso, se cumplan las condiciones del artículo 9 de dicho Reglamento y del artículo 5, apartado 3, de la Directiva 2002/58/CE.

8.   El hecho de que el titular de datos y el tercero no lleguen a un acuerdo sobre las modalidades de transmisión de los datos no obstaculizará, evitará ni interferirá en el ejercicio de los derechos del interesado en virtud del Reglamento (UE) 2016/679 y, en particular, en el derecho a la portabilidad de los datos con arreglo al artículo 20 de dicho Reglamento.

9.   Los secretos comerciales se preservarán y se revelarán a terceros solo en la medida en que dicha revelación sea estrictamente necesaria para cumplir el objetivo convenido entre el usuario y el tercero. El titular de datos o, cuando no sean la misma persona, el poseedor de secretos comerciales, identificará los datos protegidos como secretos comerciales, incluso en los metadatos pertinentes, y acordará con el tercero todas las medidas técnicas y organizativas proporcionadas necesarias para preservar la confidencialidad de los datos compartidos, tales como cláusulas contractuales tipo, acuerdos de confidencialidad, protocolos de acceso estrictos, normas técnicas y la aplicación de códigos de conducta.

10.   En los casos en que no exista un acuerdo sobre las medidas necesarias a que se refiere el apartado 9 del presente artículo o si el tercero no aplica las medidas acordadas en virtud del apartado 9 del presente artículo o vulnera la confidencialidad de los secretos comerciales, el titular de datos podrá retener o, en su caso, suspender el intercambio de datos identificados como secretos comerciales. La decisión del titular de datos se justificará debidamente y se comunicará por escrito al tercero sin demora indebida. En tales casos, el titular de datos notificará a la autoridad competente designada en cumplimiento del artículo 37 que ha retenido o suspendido el intercambio de datos e indicará qué medidas no se han convenido o aplicado y, en su caso, qué secretos comerciales han visto su confidencialidad comprometida.

11.   En circunstancias excepcionales, cuando el titular de datos que sea poseedor de un secreto comercial pueda demostrar que es muy probable que sufra un perjuicio económico grave como consecuencia de la revelación de secretos comerciales, a pesar de las medidas técnicas y organizativas adoptadas por el tercero en cumplimiento del apartado 9 del presente artículo, dicho titular de datos podrá rechazar, según el caso, una solicitud de acceso a los datos específicos en cuestión. Dicha demostración estará debidamente justificada sobre la base de elementos objetivos, en particular la aplicabilidad de la protección de los secretos comerciales en terceros países, la naturaleza y el nivel de confidencialidad de los datos solicitados y la singularidad y la novedad del producto conectado, y se presentará por escrito al tercero sin demora indebida. Cuando el titular de datos se niegue a compartir datos con arreglo al presente apartado, lo notificará a la autoridad competente designada en cumplimiento del artículo 37.

12.   Sin perjuicio del derecho del tercero a recurrir, en cualquier fase, ante un órgano jurisdiccional de un Estado miembro, un tercero que desee impugnar una decisión del titular de datos de rechazar o de retener o suspender el intercambio de datos en virtud de los apartados 10 y 11, podrá:

 a) formular, de conformidad con el artículo 37, apartado 5, letra b), una reclamación ante la autoridad competente, que decidirá, sin demora indebida, si se debe iniciar o reanudar el intercambio de datos y en qué condiciones, o

 b) convenir con el titular de datos en remitir el asunto a un órgano de resolución de litigios de conformidad con el artículo 10, apartado 1.

13.   El derecho a que se refiere el apartado 1 no afectará negativamente a los derechos de los interesados conforme al Derecho aplicable de la Unión y nacional en materia de protección de datos personales.

Artículo 6. Obligaciones de terceros que reciben datos a petición del usuario

1.   Un tercero tratará los datos que se pongan a su disposición con arreglo al artículo 5 únicamente para la finalidad y en las condiciones acordados con el usuario y respetando el Derecho de la Unión y nacional en materia de protección de datos personales, incluidos los derechos del interesado en lo que respecta a los datos personales. El tercero suprimirá los datos cuando ya no sean necesarios para la finalidad acordada, a menos que acuerde otra cosa con el usuario en relación con los datos no personales.

2.   El tercero no podrá:

 a) dificultar indebidamente el ejercicio de las opciones o los derechos de los usuarios con arreglo al artículo 5 y al presente artículo, tampoco ofreciendo opciones a los usuarios de manera no neutra o coaccionándolos, engañándolos o manipulándolos, o neutralizando o mermando la autonomía, la toma de decisiones o las opciones de los usuarios, tampoco a través de una interfaz digital de usuario o de una parte de ella;

 b) no obstante lo dispuesto en el artículo 22, apartado 2, letras a) y c), del Reglamento (UE) 2016/679, utilizar los datos que reciba para la elaboración de perfiles, a menos que sea necesario para prestar el servicio solicitado por el usuario;

 c) poner los datos que reciba a disposición de otro tercero, a menos que los datos se pongan a disposición sobre la base de un contrato con el usuario, y siempre que el otro tercero tome todas las medidas necesarias acordadas entre el titular de datos y el tercero para preservar la confidencialidad de los secretos comerciales;

 d) poner los datos que reciba a disposición de una empresa designada como guardián de acceso de conformidad con el artículo 3 del Reglamento (UE) 2022/1925;

 e) utilizar los datos que reciba para desarrollar un producto que compita con el producto conectado del que proceden los datos a los que ha accedido ni compartir los datos con otro tercero con tal finalidad; los terceros tampoco utilizarán datos no personales de los productos o datos no personales de los servicios relacionados que se pongan a su disposición para obtener información sobre la situación económica, los activos y los métodos de producción del titular de datos, ni sobre el uso por este;

 f) utilizar los datos que reciba de una manera que afecte negativamente a la seguridad del producto conectado o del servicio relacionado;

 g) ignorar las medidas específicas acordadas con un titular de datos o con el poseedor de los secretos comerciales de conformidad con el artículo 5, apartado 9, ni comprometer la confidencialidad de los secretos comerciales;

 h) impedir a aquellos usuarios que sean consumidores, entre otros, sobre la base de un contrato, poner los datos que reciba a disposición de otras partes.

Artículo 7. Ámbito de aplicación de las obligaciones de intercambio de datos de empresa a consumidor y de empresa a empresa

1.   Las obligaciones del presente capítulo no se aplicarán a los datos generados mediante el uso de productos conectados fabricados o diseñados o servicios relacionados prestados por una microempresa o pequeña empresa, siempre que dicha empresa no tenga una empresa asociada o una empresa vinculada en el sentido del artículo 3 del anexo de la Recomendación 2003/361/CE, que no pueda considerarse microempresa o pequeña empresa, y cuando no se haya subcontratado a la microempresa o pequeña empresa para fabricar o diseñar un producto conectado o para prestar un servicio relacionado.

Lo mismo se aplicará a los datos generados mediante el uso de productos conectados fabricados o de servicios relacionados prestados por empresas que hayan adquirido la consideración de medianas empresas con arreglo al artículo 2 del anexo de la Recomendación 2003/361/CE hace menos de un año, y cuando se trate de productos conectados, durante un año después de que una mediana empresa los haya introducido en el mercado.

2.   Ninguna cláusula contractual que, en detrimento del usuario, excluya la aplicación de los derechos del usuario en virtud del presente capítulo, establezca excepciones o modifique los efectos de esos derechos, será vinculante para el usuario.

CAPÍTULO III. OBLIGACIONES DE LOS TITULARES DE DATOS OBLIGADOS A PONER LOS DATOS A DISPOSICIÓN EN VIRTUD DEL DERECHO DE LA UNIÓN

Artículo 8. Condiciones en las que los titulares de datos ponen datos a disposición de los destinatarios de datos

1.   Cuando, en relaciones entre empresas, un titular de datos esté obligado a poner datos a disposición de un destinatario de datos en virtud del artículo 5 o de otras disposiciones aplicables de Derecho de la Unión o de la normativa nacional adoptada de conformidad con el Derecho de la Unión, acordará con el destinatario de datos las modalidades de puesta a disposición de los datos y lo hará en condiciones justas, razonables y no discriminatorias y de manera transparente de conformidad con el presente capítulo y el capítulo IV.

2.   Ninguna cláusula contractual sobre el acceso a los datos y su utilización o sobre la responsabilidad y las vías de recurso por incumplimiento o resolución unilateral de obligaciones relativas a datos será vinculante si constituye una cláusula contractual abusiva en el sentido del artículo 13 o si, en detrimento del usuario, excluye la aplicación, establece excepciones o modifica los derechos del usuario en virtud del capítulo II.

3.   Los titulares de datos no discriminarán en lo que respecta a las modalidades de puesta a disposición de datos, entre categorías comparables de destinatarios de datos, incluidas las empresas asociadas o empresas vinculadas al titular de datos al poner a disposición los datos. Cuando un destinatario de datos considere que las condiciones en las que se han puesto a su disposición los datos son discriminatorias, el titular de los datos proporcionará sin demora indebida al destinatario de datos, previa solicitud motivada, información que demuestre que no ha habido discriminación.

4.   El titular de los datos no pondrá los datos a disposición de un destinatario de datos, incluido con carácter exclusivo, a menos que así lo solicite el usuario con arreglo al capítulo II.

5.   Los titulares de datos y los destinatarios de datos no estarán obligados a proporcionar ninguna información que vaya más allá de lo necesario para verificar el cumplimiento de las condiciones contractuales pactadas para la puesta a disposición de datos o de sus obligaciones en virtud del presente Reglamento o de otras disposiciones aplicables de Derecho de la Unión o de la normativa nacional adoptada de conformidad con el Derecho de la Unión.

6.   Salvo que se disponga otra cosa en el Derecho de la Unión, incluidos el artículo 4, apartado 6, y el artículo 5, apartado 9, del presente Reglamento, o en la normativa nacional adoptada de conformidad con el Derecho de la Unión, la obligación de poner los datos a disposición de un destinatario de datos no obligará a la revelación de secretos comerciales.

Artículo 9. Compensación por la puesta a disposición de datos

1.   Toda compensación acordada entre un titular de datos y un destinatario de datos por la puesta a disposición de datos en relaciones entre empresas deberá ser no discriminatoria y razonable, y podrá incluir un margen.

2.   A la hora de convenir la compensación, el titular de datos y el destinatario de datos tendrán en cuenta, en particular:

 a) los costes en que se haya incurrido para poner los datos a disposición, incluidos, en particular, los costes necesarios para el formateo de los datos, su difusión por medios electrónicos y su almacenamiento;

 b) las inversiones en la recogida y producción de datos, cuando proceda, teniendo en cuenta si otras partes han contribuido a la obtención, generación o recogida de los datos en cuestión.

3.   La compensación a que se refiere el apartado 1 también puede depender del volumen, el formato y la naturaleza de los datos.

4.   Cuando el destinatario de datos sea una pyme o una organización de investigación sin ánimo de lucro, y cuando dicho destinatario de datos no tenga empresas asociadas o empresas vinculadas, que no se consideren pymes, ninguna compensación acordada podrá superar los costes a que se refiere el apartado 2, letra a).

5.   La Comisión adoptará directrices sobre el cálculo de la compensación razonable, teniendo en cuenta el asesoramiento del Comité Europeo de Innovación en materia de Datos (CEID) a que se refiere el artículo 42.

6.   El presente artículo no será óbice para que otras disposiciones de Derecho de la Unión de normativa nacional adoptada con arreglo al Derecho de la Unión excluyan la compensación por la puesta a disposición de datos o prevean una compensación inferior.

7.   El titular de datos proporcionará al destinatario de datos información que contenga la base para el cálculo de la compensación con el suficiente detalle para que el destinatario de datos pueda evaluar si se cumplen los requisitos de los apartados 1 a 4.

Artículo 10. Resolución de litigios

1.   Los usuarios, los titulares de datos y los destinatarios de datos tendrán acceso a algún órgano de resolución de litigios, certificado de conformidad con el apartado 5 del presente artículo, para resolver todo litigio con arreglo al artículo 4, apartados 3 y 9, y al artículo 5, apartado 12, así como los litigios relacionados con las condiciones justas, razonables y no discriminatorias para poner los datos a disposición y la forma transparente de hacerlo, de conformidad con el presente capítulo y el capítulo IV.

2.   Los órganos de resolución de litigios darán a conocer los costes, o los mecanismos utilizados para determinar los costes, a las partes afectadas antes de que estas soliciten una decisión.

3.   En el caso de los litigios remitidos a un órgano de resolución de litigios en virtud del artículo 4, apartados 3 y 9, y del artículo 5, apartado 12, cuando el órgano de resolución de litigios resuelva un litigio en favor del usuario o del destinatario de datos, el titular de datos soportará todas las tasas cobradas por el órgano de resolución de litigios y reembolsará a dicho usuario o dicho destinatario de datos cualquier otro gasto razonable en que haya incurrido en relación con la resolución de litigios. Si el órgano de resolución de litigios resuelve un litigio en favor del titular de datos, el usuario o el destinatario de datos no estará obligado a reembolsar las tasas u otros gastos que el titular de datos haya pagado o deba pagar en relación con la resolución de litigios, a menos que el órgano de resolución de litigios considere que el usuario o el destinatario de los datos actuó manifiestamente de mala fe.

4.   Los clientes y los proveedores de servicios de tratamiento de datos tendrán acceso a algún órgano de resolución de litigios, certificado de conformidad con el apartado 5 del presente artículo, para resolver litigios en relación con vulneraciones de los derechos de los clientes e incumplimientos de las obligaciones del proveedor de un servicio de tratamiento de datos de conformidad con los artículos 23 a 31.

5.   A petición del órgano de resolución de litigios, el Estado miembro en el que esté establecido dicho órgano lo certificará, siempre que este haya demostrado que cumple todas las condiciones siguientes:

 a) es imparcial e independiente, y debe dictar sus resoluciones con arreglo a unas normas de procedimiento claras, no discriminatorias y justas;

 b) dispone de los conocimientos técnicos necesarios, en particular, en relación con las condiciones justas, razonables y no discriminatorias, incluida la compensación, relativos a la puesta a disposición de datos de manera transparente, que permitan que el órgano pueda determinar efectivamente dichas condiciones;

 c) es fácilmente accesible a través de tecnologías de comunicación electrónicas;

 d) es capaz de adoptar sus decisiones de manera rápida, eficiente y rentable al menos en una de las lenguas oficiales de la Unión.

6.   Los Estados miembros notificarán a la Comisión los órganos de resolución de litigios certificados de conformidad con el apartado 5. La Comisión publicará la lista de dichos órganos en un sitio web específico y la mantendrá actualizada.

7.   Los órganos de resolución de litigios rechazarán tratar cualquier solicitud de resolución de un litigio que ya se haya presentado ante otro órgano de resolución de litigios o ante un órgano jurisdiccional de un Estado miembro.

8.   Los órganos de resolución de litigios brindarán a las partes la posibilidad de expresar, en un plazo razonable, sus puntos de vista sobre los asuntos que esas partes hayan sometido a dichos órganos. En ese contexto, se proporcionará a cada una de las partes litigantes las observaciones de la otra parte y cualquier declaración realizada por peritos. Se brindará a las partes la posibilidad de formular comentarios sobre dichas observaciones y declaraciones.

9.   Los órganos de resolución de litigios adoptarán su decisión sobre los asuntos que les sean planteados en un plazo de noventa días a partir de la recepción de la solicitud con arreglo a los apartados 1 y 4. Dicha decisión se formulará por escrito o en un soporte duradero e irá justificada por una exposición de motivos.

10.   Los órganos de resolución de litigios elaborarán y harán públicos los informes anuales de actividad. Dichos informes anuales incluirán, en particular, la siguiente información general:

 a) una agregación de los resultados de los litigios;

 b) la duración media de la resolución de los litigios;

 c) los motivos más comunes de los litigios.

11.   Con el fin de facilitar el intercambio de información y las mejores prácticas, los órganos de resolución de litigios podrán decidir la inclusión de recomendaciones en el informe mencionado en el apartado 10 sobre cómo evitar o resolver problemas.

12.   La decisión de los órganos de resolución de litigios será vinculante para las partes solo si estas han dado su consentimiento expreso a su carácter vinculante antes del inicio del procedimiento de resolución de litigios.

13.   El presente artículo no afectará al derecho de las partes a interponer un recurso efectivo ante los órganos jurisdiccionales de los Estados miembros.

Artículo 11. Medidas técnicas de protección sobre la utilización o divulgación no autorizadas de datos

1.   El titular de datos podrá aplicar medidas técnicas de protección adecuadas, incluidos contratos inteligentes y cifrado, para impedir el acceso no autorizado a los datos, incluidos los metadatos, y garantizar el cumplimiento de los artículos 4, 5, 6, 8 y 9, así como de las condiciones contractuales acordadas para la puesta a disposición de los datos. Dichas medidas técnicas de protección no discriminarán entre destinatarios de datos ni obstaculizarán el derecho de un usuario a obtener una copia, extraer, utilizar o acceder a los datos o a proporcionar datos a terceros de conformidad con el artículo 5 ni ningún derecho de un tercero en virtud del Derecho de la Unión o de normativa nacional adoptada de conformidad con el Derecho de la Unión. Los usuarios, los terceros y los destinatarios de datos no modificarán ni suprimirán dichas medidas técnicas de protección a menos que el titular de datos acepte.

2.   En las circunstancias a que se refiere el apartado 3, el tercero o el destinatario de datos atenderá, sin demora indebida, las solicitudes del titular de datos y, en su caso, del poseedor de un secreto comercial cuando no sea la misma persona, o del usuario para:

 a) suprimir los datos puestos a disposición por el titular de datos y cualquier copia de los datos;

 b) poner fin a la producción, oferta o comercialización o utilización de bienes, datos derivados o servicios producidos sobre la base de conocimientos obtenidos a través de dichos datos, o la importación, exportación o almacenamiento de mercancías infractoras con esos fines, y destruir cualquier mercancía infractora, cuando exista un riesgo grave de que la utilización ilícita de dichos datos cause un perjuicio significativo al titular de datos, al poseedor de un secreto comercial o al usuario, o cuando dicha medida no fuese desproporcionada a la luz de los intereses del titular de datos, del poseedor de un secreto comercial o del usuario;

 c) informar al usuario de la utilización o divulgación no autorizadas de los datos y de las medidas adoptadas para poner fin a la utilización o divulgación no autorizadas de los datos;

 d) compensar a la parte que sufra la utilización indebida o la divulgación de dichos datos a los que se haya accedido o utilizado de forma ilícita.

3.   El apartado 2 se aplicará cuando un tercero o un destinatario de datos:

 a) con el fin de obtener datos haya proporcionado a un titular de datos información falsa, haya utilizado medios engañosos o coercitivos o haya abusado de las lagunas en la infraestructura técnica del titular de datos destinada a proteger los datos;

 b) haya utilizado los datos puestos a disposición con fines no autorizados, incluido el desarrollo de un producto conectado competidor en el sentido del artículo 6, apartado 2, letra e);

 c) haya divulgado ilícitamente datos a otro tercero;

 d) no haya mantenido las medidas técnicas y organizativas acordadas en virtud del artículo 5, apartado 9, o

 e) haya modificado o eliminado medidas técnicas de protección aplicadas por el titular de datos en virtud del apartado 1 del presente artículo sin el consentimiento del titular de datos.

4.   El apartado 2 también será aplicable cuando el usuario altere o elimine las medidas técnicas de protección aplicadas por el titular de datos o no mantenga las medidas técnicas y organizativas adoptadas por el usuario de acuerdo con el titular de datos o, cuando no sean la misma persona, el poseedor de un secreto comercial, con el fin de preservar secretos comerciales, así como respecto de cualquier otra persona que reciba los datos por parte del usuario en infracción del presente Reglamento.

5.   Cuando el destinatario de los datos infrinja el artículo 6, apartado 2, letras a) o b), los usuarios tendrán los mismos derechos que los titulares de datos en virtud del apartado 2 del presente artículo.

Artículo 12. Ámbito de aplicación de las obligaciones de los titulares de datos obligados por el Derecho de la Unión a poner los datos a disposición

1.   El presente capítulo se aplicará cuando, en las relaciones entre empresas, el titular de datos esté obligado, en virtud del artículo 5 o en virtud del Derecho de la Unión aplicable o de normativa nacional adoptada de conformidad con el Derecho de la Unión, a poner los datos a disposición de un destinatario de datos.

2.   Ninguna cláusula contractual de un acuerdo de intercambio de datos que, en detrimento de una de las partes o, en su caso, en detrimento del usuario, excluya la aplicación del presente capítulo, establezca excepciones a este o modifique sus efectos, será vinculante para esa parte.

CAPÍTULO IV. CLÁUSULAS CONTRACTUALES ABUSIVAS ENTRE EMPRESAS EN RELACIÓN CON EL ACCESO A LOS DATOS Y SU UTILIZACIÓN

Artículo 13. Cláusulas contractuales abusivas impuestas unilateralmente a otra empresa

1.   Las cláusulas contractuales sobre el acceso a los datos y su utilización o sobre la responsabilidad y las vías de recurso por incumplimiento o resolución unilateral de obligaciones relativas a datos que hayan sido impuestas unilateralmente por una empresa a otra empresa no serán vinculantes en caso de ser abusivas.

2.   No se considerará abusiva una cláusula contractual que refleje disposiciones imperativas del Derecho de la Unión o disposiciones del Derecho de la Unión que se aplicarían si las cláusulas contractuales no regularan la materia.

3.   Una cláusula contractual será abusiva si, por su naturaleza, su aplicación se aparta manifiestamente de las buenas prácticas comerciales en materia de acceso a los datos y su utilización, contrariamente a la buena fe y a la lealtad de las relaciones comerciales.

4.   En particular, a los efectos del apartado 3, una cláusula contractual tendrá la consideración de abusiva si tiene por objeto o efecto:

 a) excluir o limitar la responsabilidad de la parte que haya impuesto unilateralmente la cláusula en caso de acciones intencionadas o negligencia grave;

 b) excluir las vías de recurso de que dispone la parte a la que se haya impuesto unilateralmente la cláusula en caso de incumplimiento de obligaciones contractuales o la responsabilidad de la parte que haya impuesto unilateralmente la cláusula en caso de infracción de dichas obligaciones;

 c) otorgar a la parte que haya impuesto unilateralmente la cláusula el derecho exclusivo de determinar si los datos proporcionados son acordes con el contrato o de interpretar cualquier cláusula contractual.

5.   A los efectos del apartado 3, se presumirá que una cláusula contractual es abusiva si tiene por objeto o efecto:

 a) limitar de forma inadecuada las vías de recurso en caso de incumplimiento de obligaciones contractuales o responsabilidad en caso de incumplimiento de dichas obligaciones, o ampliar la responsabilidad de la empresa a la que se haya impuesto unilateralmente la cláusula;

 b) permitir a la parte que haya impuesto unilateralmente la cláusula acceder a los datos de la otra parte contratante y utilizarlos de manera que cause un grave perjuicio a los intereses legítimos de dicha otra parte, en particular cuando esos datos contengan datos sensibles desde el punto de vista comercial o estén protegidos por secretos comerciales o derechos de propiedad intelectual;

 c) impedir a la parte a la que se haya impuesto unilateralmente la cláusula utilizar los datos que haya proporcionado o generado durante el período de vigencia del contrato, o limitar la utilización de estos datos en tal medida que esa parte no pueda utilizar, recopilar ni controlar esos datos, ni acceder a ellos, ni explotar su valor de manera adecuada;

 d) impedir que la parte a la que se haya impuesto unilateralmente la cláusula resuelva unilateralmente el contrato en un plazo razonable;

 e) impedir a la parte a la que se haya impuesto unilateralmente la cláusula obtener una copia de los datos que haya proporcionado o generado durante el período de vigencia del contrato o dentro de un plazo razonable tras su resolución unilateral;

 f) permitir a la parte que haya impuesto unilateralmente la cláusula resolver unilateralmente el contrato con un plazo de preaviso excesivamente corto, habida cuenta de cualquier posibilidad razonable de la otra parte contratante de cambiar a un servicio alternativo y comparable y del perjuicio financiero ocasionado por esa resolución, salvo cuando haya razones fundadas para hacerlo;

 g) permitir que la parte que haya impuesto unilateralmente la cláusula modifique sustancialmente el precio especificado en el contrato o cualquier otra condición sustantiva relativa a la naturaleza, el formato, la calidad o la cantidad de los datos que deban compartirse, cuando el contrato no especifique ninguna razón válida ni derecho de la otra parte para resolver unilateralmente el contrato en caso de efectuarse tal modificación.

La letra g) del presente apartado no afectará a las cláusulas en virtud de las cuales la parte que haya impuesto unilateralmente la cláusula se reserva el derecho de modificar unilateralmente las cláusulas de un contrato de duración indeterminada, siempre que el contrato especificase alguna razón válida para efectuar dicha modificación unilateral, que la parte que haya impuesto unilateralmente la cláusula esté obligada a proporcionar a la otra parte contratante un preaviso razonable para efectuar la modificación planeada y que la otra parte contratante tenga libertad para resolver unilateralmente el contrato sin coste alguno en caso de que se produzca tal modificación.

6.   Se considerará que una cláusula contractual se ha impuesto unilateralmente en la acepción del presente artículo si ha sido aportada por una de las partes contratantes sin que la otra parte contratante haya podido influir en su contenido pese a haber intentado negociarlo. Corresponderá a la parte contratante que haya aportado la cláusula contractual demostrar que no ha sido impuesta unilateralmente. La parte contratante que haya aportado la cláusula contractual controvertida no podrá alegar que se trata de una cláusula contractual abusiva.

7.   En caso de que la cláusula contractual abusiva sea disociable de las demás cláusulas del contrato, estas serán vinculantes.

8.   El presente artículo no se aplicará a las cláusulas comerciales del objeto principal del contrato ni a la adecuación del precio, con respecto a los datos suministrados a cambio.

9.   Las partes de un contrato que entre en el ámbito de aplicación del apartado 1 no excluirán la aplicación del presente artículo, ni establecerán excepciones a este ni modificarán sus efectos.

CAPÍTULO V. PONER DATOS A DISPOSICIÓN DE LOS ORGANISMOS DEL SECTOR PÚBLICO, LA COMISIÓN, EL BANCO CENTRAL EUROPEO Y LOS ORGANISMOS DE LA UNIÓN EN RAZÓN DE NECESIDADES EXCEPCIONALES

Artículo 14. Obligación de poner a disposición datos en razón de una necesidad excepcional

Cuando un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión demuestre una necesidad excepcional, tal como figura en el artículo 15, de utilizar determinados datos, incluidos los metadatos pertinentes necesarios para interpretar y utilizar dichos datos, para desarrollar sus funciones estatutarias en interés público, los titulares de datos que sean personas jurídicas, distintos de organismos del sector público, que posean dichos datos los pondrán a disposición previa solicitud debidamente motivada.

Artículo 15. Necesidad excepcional de utilizar los datos

1.   Una necesidad excepcional de utilizar determinados datos en el sentido del presente capítulo estará limitada en el tiempo y en su ámbito de aplicación y se considerará que existe únicamente en cualquiera de las circunstancias siguientes:

 a) cuando los datos solicitados sean necesarios para responder a una emergencia pública y el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión no pueda obtener dichos datos por medios alternativos de manera oportuna y efectiva en condiciones equivalentes;

 b) en circunstancias no contempladas en la letra a) y únicamente en lo que respecta a los datos no personales, cuando:

  i) un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión actúe sobre la base del Derecho de la Unión o nacional y haya identificado datos específicos cuya ausencia le impida desempeñar una tarea específica realizada en interés público, que haya sido expresamente prevista por la ley, como la elaboración de estadísticas oficiales o la mitigación de una emergencia pública o recuperación tras dicha emergencia, y

  ii) el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión haya agotado todos los demás medios a su disposición para obtener dichos datos, incluida la compra de datos no personales en el mercado ofreciendo precios de mercado, o basándose en obligaciones existentes de poner datos a disposición o la adopción de nuevas medidas legislativas que puedan garantizar la disponibilidad de los datos en tiempo oportuno.

2.   El apartado 1, letra b), no se aplicará a las microempresas ni a las pequeñas empresas.

3.   La obligación de demostrar que el organismo del sector público no ha podido obtener datos no personales comprándolos en el mercado no se aplicará cuando la tarea específica desempeñada en interés público sea la elaboración de estadísticas oficiales y cuando el Derecho nacional no permita la compra de dichos datos.

Artículo 16. Relación con otras obligaciones de poner datos a disposición de los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión

1.   El presente capítulo no afectará a las obligaciones establecidas en el Derecho de la Unión o nacional a efectos de la presentación de informes, de dar cumplimiento a las solicitudes de acceso a información o de la demostración o verificación del cumplimiento de obligaciones legales.

2.   El presente capítulo no se aplicará a los organismos del sector público, a la Comisión, al Banco Central Europeo ni a los organismos de la Unión que efectúen actividades con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o administrativas o de ejecución de sanciones penales, ni a la administración aduanera o tributaria. El presente capítulo no afecta al Derecho aplicable de la Unión y nacional en materia de prevención, investigación, detección o enjuiciamiento de infracciones penales o administrativas o de ejecución de sanciones penales o administrativas, ni de administración aduanera o tributaria.

Artículo 17. Solicitudes de puesta a disposición de datos

1.   Cuando un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión solicite datos con arreglo al artículo 14, deberá:

 a) especificar qué datos son necesarios, incluidos los metadatos pertinentes necesarios para interpretarlos y utilizarlos;

 b) demostrar que se cumplen las condiciones necesarias para la existencia de una necesidad excepcional a que se refiere el artículo 15 para la que se solicitan los datos;

 c) explicar la finalidad de la solicitud, la utilización prevista de los datos solicitados, incluso, cuando proceda, por un tercero de conformidad con el apartado 4 del presente artículo, la duración de dicha utilización y, en su caso, la forma en que el tratamiento de los datos personales responde a la necesidad excepcional;

 d) especificar, siempre que sea posible, cuándo se prevé que los datos sean suprimidos por todas las partes que tengan acceso a ellos;

 e) justificar la elección del titular de datos al que se dirige la solicitud;

 f) especificar todos los demás organismos del sector público o la Comisión, el Banco Central Europeo o los organismos de la Unión y los terceros con los que se prevea compartir los datos solicitados;

 g) cuando se soliciten datos personales, especificar cualquier medida técnica y organizativa necesaria y proporcionada para aplicar los principios de protección de datos y las garantías necesarias, como la seudonimización, y si el titular de los datos puede aplicar la anonimización antes de poner los datos a disposición;

 h) indicar la disposición legal por la que se asigna al organismo del sector público solicitante, a la Comisión, al Banco Central Europeo o a los organismos de la Unión la tarea específica desempeñada en interés público pertinente para solicitar los datos;

 i) especificar el plazo en que deben ponerse los datos a disposición y el plazo a que se refiere el artículo 18, apartado 2, en que el titular de datos puede denegar o pedir la modificación de la solicitud;

 j) hacer todo lo posible por evitar que el cumplimiento de la solicitud de datos dé lugar a la responsabilidad de los titulares de datos por infracción del Derecho de la Unión o nacional.

2.   Toda solicitud de datos presentada con arreglo al apartado 1 del presente artículo deberá:

 a) expresarse por escrito y en un lenguaje claro, conciso y sencillo comprensible para el titular de datos;

 b) ser específica por lo que respecta al tipo de datos solicitados y corresponder a datos que el titular de datos controle en el momento de la solicitud;

 c) guardar proporción con la necesidad excepcional y estar debidamente motivada, por lo que respecta a la granularidad y el volumen de los datos solicitados y la frecuencia de acceso a los datos solicitados;

 d) respetar los objetivos legítimos del titular de datos, con el compromiso de garantizar la protección de los secretos comerciales de conformidad con el artículo 19, apartado 3, y habida cuenta del coste y el esfuerzo necesarios para poner los datos a disposición;

 e) referirse a datos no personales y, sólo si se demuestra que ello es insuficiente para responder a la necesidad excepcional de utilizar datos, de conformidad con el artículo 15, apartado 1, letra a), solicitar datos personales en forma seudonimizada y establecer las medidas técnicas y organizativas que se vayan a adoptar para proteger los datos;

 f) informar al titular de datos de las sanciones que impondrá de conformidad con el artículo 40 la autoridad competente designada en cumplimiento del artículo 37 en caso de que no se atienda la solicitud;

 g) cuando la solicitud proceda de un organismo del sector público, transmitirse al coordinador de datos a que se refiere el artículo 37 del Estado miembro en el que esté establecido el organismo del sector público solicitante, que la hará pública en línea sin demora indebida, a menos que el coordinador de datos considere que dicha publicación podría crear un riesgo para la seguridad pública;

 h) cuando la solicitud proceda de la Comisión, el Banco Central Europeo o los organismos de la Unión, ponerse a disposición en línea sin demora indebida;

 i) cuando se soliciten datos personales, notificarse sin demora indebida a la autoridad de control responsable de supervisar la aplicación del Reglamento (UE) 2016/679 en el Estado miembro en el que esté establecido el organismo del sector público.

El Banco Central Europeo y los organismos de la Unión informarán a la Comisión de sus solicitudes.

3.   Un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión no pondrá los datos obtenidos de conformidad con el presente capítulo a disposición para su reutilización tal como se define en el artículo 2, punto 2, del Reglamento (UE) 2022/868 o en el artículo 2, punto 11, de la Directiva (UE) 2019/1024. El Reglamento (UE) 2022/868 y la Directiva (UE) 2019/1024 no se aplicarán a aquellos datos en poder de organismos del sector público que se obtengan de conformidad con el presente capítulo.

4.   Lo dispuesto en el apartado 3 del presente artículo no impedirá a un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión intercambiar los datos obtenidos con arreglo al presente capítulo con otro organismo del sector público o la Comisión, el Banco Central Europeo o un organismo de la Unión con el fin de completar las tareas a que se refiere el artículo 15, tal como se especifica en la solicitud con arreglo al apartado 1, letra f), del presente artículo, ni poner los datos a disposición de un tercero en los casos en que se haya delegado en ese tercero, mediante un acuerdo disponible al público, la realización de inspecciones técnicas u otras funciones. Las obligaciones de los organismos del sector público con arreglo al artículo 19, en particular, las garantías para preservar la confidencialidad de los secretos comerciales, se aplicarán también a dichos terceros. Cuando un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión transmita o ponga a disposición datos en aplicación del presente apartado, lo notificará al titular de datos del que haya recibido los datos sin demora indebida.

5.   Cuando el titular de datos considere que sus derechos en virtud del presente capítulo han sido vulnerados por la transmisión o puesta a disposición de datos, podrá presentar una reclamación ante la autoridad competente designada en cumplimiento del artículo 37 del Estado miembro en el que esté establecido el titular de datos.

6.   La Comisión elaborará un modelo para las solicitudes con arreglo al presente artículo.

Artículo 18. Cumplimiento de las solicitudes de datos

1.   Cuando un titular de datos reciba una solicitud de puesta a disposición de datos con arreglo al presente capítulo, pondrá los datos a disposición del organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión solicitante sin demora indebida, teniendo en cuenta las medidas técnicas, organizativas y jurídicas necesarias.

2.   Sin perjuicio de las necesidades específicas relativas a la disponibilidad de datos definidas en el Derecho de la Unión o nacional, el titular de datos podrá denegar o solicitar la modificación de una solicitud de poner a disposición los datos con arreglo al presente capítulo sin demora indebida y, en cualquier caso, a más tardar cinco días hábiles después de la recepción de una solicitud de los datos necesarios para responder a una emergencia pública y sin demora indebida y, en cualquier caso, a más tardar treinta días hábiles después de la recepción de dicha solicitud en otros casos de necesidad excepcional, por cualquiera de los motivos siguientes:

 a) que el titular de datos no tenga control sobre los datos solicitados;

 b) que otro organismo del sector público o la Comisión, el Banco Central Europeo o un organismo de la Unión haya presentado previamente una solicitud similar para el mismo fin y no se haya notificado la supresión de los datos al titular de los datos de conformidad con el artículo 19, apartado 1, letra c);

 c) que la solicitud no reúna las condiciones establecidas en el artículo 17, apartados 1 y 2.

3.   En caso de que el titular de datos decida denegar la solicitud o pedir su modificación de conformidad con el apartado 2, letra b), indicará la identidad del organismo del sector público o la Comisión, el Banco Central Europeo o el organismo de la Unión que haya presentado previamente una solicitud con la misma finalidad.

4.   Cuando los datos solicitados incluyan datos personales, el titular de datos anonimizará adecuadamente los datos, a menos que el cumplimiento de la solicitud de poner datos a disposición de un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión exija la divulgación de datos personales. En tales casos, el titular de datos seudonimizará los datos.

5.   Cuando el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión desee impugnar la negativa de un titular de datos a proporcionar los datos solicitados, o cuando el titular de datos desee impugnar la solicitud y el asunto no pueda resolverse mediante una modificación adecuada de la solicitud, el asunto se someterá a la autoridad competente designada en cumplimiento del artículo 37 del Estado miembro en el que esté establecido el titular de datos.

Artículo 19. Obligaciones de los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión

1.   Un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión que reciba datos de conformidad con una solicitud presentada con arreglo al artículo 14:

 a) no podrá utilizar los datos de manera incompatible con la finalidad para la que hayan sido solicitados;

 b) habrá aplicado medidas técnicas y organizativas que preserven la confidencialidad y la integridad de los datos solicitados y la seguridad de las transferencias de datos, en particular los datos personales, y garanticen los derechos y libertades de los interesados;

 c) suprimirá los datos en cuanto dejen de ser necesarios para la finalidad declarada e informará sin demora indebida al titular de datos y a las personas u organizaciones que hayan recibido los datos de conformidad con el artículo 21, apartado 1, de que los datos han sido suprimidos, a menos que el archivo de los datos sea necesario de conformidad con el Derecho de la Unión o nacional sobre acceso público a los documentos en el contexto de las obligaciones de transparencia.

2.   El organismo del sector público, la Comisión, el Banco Central Europeo, el organismo de la Unión o el tercero que reciba datos con arreglo al presente capítulo no podrá:

 a) utilizar los datos o las ideas sobre la situación económica, los activos y los métodos de producción o funcionamiento del titular de datos para desarrollar o mejorar un producto conectado o servicio relacionado que compita con el producto conectado o servicio relacionado del titular de datos;

 b) compartir los datos con otro tercero para cualquiera de los fines a que se refiere la letra a).

3.   La revelación de secretos comerciales a un organismo del sector público, a la Comisión, al Banco Central Europeo o a un organismo de la Unión se exigirá solo en la medida en que sea estrictamente necesario para cumplir la finalidad de una solicitud en virtud del artículo 15. En tal caso, el titular de datos o, si no se trata de la misma persona, el poseedor del secreto comercial, identificará los datos protegidos como secretos comerciales, también en los metadatos pertinentes. El organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión adoptarán, antes de la revelación de los secretos comerciales, todas las medidas técnicas y organizativas necesarias y adecuadas para preservar la confidencialidad de los secretos comerciales, incluido, en su caso, el uso de cláusulas contractuales tipo, normas técnicas y la aplicación de códigos de conducta.

4.   Un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión será responsable de la seguridad de los datos que reciba.

Artículo 20. Compensación en caso de necesidad excepcional

1.   Los titulares de datos distintos de las microempresas y pequeñas empresas pondrán a disposición de forma gratuita los datos necesarios para responder a una emergencia pública con arreglo al artículo 15, apartado 1, letra a). El organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión que haya recibido los datos dará reconocimiento público al titular de datos si este así lo solicita.

2.   El titular de datos tendrá derecho a una compensación justa por poner a disposición datos en cumplimiento de una solicitud presentada con arreglo al artículo 15, apartado 1, letra b). Tal compensación cubrirá los costes técnicos y organizativos soportados para dar cumplimiento a la solicitud, incluidos, en su caso, los costes de anonimización, seudonimización, agregación y de adaptación técnica, más un margen razonable. A petición del organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión, el titular de datos proporcionará información sobre la base de cálculo de los costes y del margen razonable.

3.   El apartado 2 también será de aplicación cuando una microempresa y pequeña empresa exija una compensación por poner a disposición los datos.

4.   Los titulares de datos no tendrán derecho a una compensación por la puesta de datos a disposición en cumplimiento de una solicitud realizada con arreglo al artículo 15, apartado 1, letra b), cuando la tarea específica desempeñada en interés público sea la elaboración de estadísticas oficiales y el Derecho nacional no permita la compra de datos. Los Estados miembros notificarán a la Comisión los casos en que el Derecho nacional no permita la compra de datos para la elaboración de estadísticas oficiales.

5.   Cuando el organismo del sector público, la Comisión, el Banco Central Europeo o el organismo de la Unión no acepte el nivel de compensación solicitado por el titular de datos, podrá presentar una reclamación ante la autoridad competente designada en cumplimiento del artículo 37 del Estado miembro en el que esté establecido el titular de datos.

Artículo 21. Intercambio de datos con organizaciones de investigación u organismos estadísticos, obtenidos en el contexto de alguna necesidad excepcional

1.   Un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión tendrá derecho a compartir datos recibidos en virtud del presente capítulo:

 a) con personas u organizaciones con miras a la realización de investigaciones científicas o análisis compatibles con el fin para el que se solicitaron los datos, o

 b) con los institutos nacionales de estadística y Eurostat para la elaboración de estadísticas oficiales.

2.   Las personas físicas u organizaciones que reciban los datos con arreglo al apartado 1 actuarán sin fines lucrativos o en el contexto de una misión de interés público reconocida en el Derecho de la Unión o nacional. Quedarán excluidas las organizaciones sujetas a una influencia importante de empresas comerciales que es probable que resulte en un acceso preferente a los resultados de la investigación.

3.   Las personas físicas u organizaciones que reciban los datos con arreglo al apartado 1 del presente artículo cumplirán las mismas obligaciones que se aplican a los organismos del sector público, a la Comisión, al Banco Central Europeo o a los organismos de la Unión con arreglo al artículo 17, apartado 3, y al artículo 19.

4.   No obstante lo dispuesto en el artículo 19, apartado 1, letra c), las personas físicas u organizaciones que reciban los datos con arreglo al apartado 1 del presente artículo podrán conservar los datos recibidos para el fin para el que se solicitaron los datos hasta seis meses desde la supresión de los datos por los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión.

5.   Cuando un organismo del sector público, la Comisión, el Banco Central Europeo o un organismo de la Unión se proponga transmitir o poner datos a disposición con arreglo al apartado 1 del presente artículo, lo notificará sin demora indebida al titular de datos del que se hayan recibido los datos, indicando la identidad y los datos de contacto de la organización o persona física que reciba los datos, la finalidad de la transmisión o puesta a disposición de los datos, el plazo durante el cual se utilizarán los datos y las medidas técnicas y organizativas de protección adoptadas, también cuando se trate de datos personales o secretos comerciales. Cuando el titular de datos no acepte la transmisión o puesta a disposición de datos, podrá presentar una reclamación ante la autoridad competente designada en cumplimiento del artículo 37 del Estado miembro en el que esté establecido el titular de datos.

Artículo 22. Asistencia mutua y cooperación transfronteriza

1.   Los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión cooperarán y se asistirán mutuamente con el fin de aplicar el presente capítulo de manera coherente.

2.   Los datos compartidos en el contexto de la petición y prestación de asistencia con arreglo al apartado 1 no podrán utilizarse de manera incompatible con la finalidad prevista en la petición.

3.   Cuando un organismo del sector público prevea solicitar datos a un titular de datos establecido en otro Estado miembro, notificará previamente su intención a la autoridad competente designada en cumplimiento del artículo 37 en dicho Estado miembro. Este requisito se aplicará también a las solicitudes de la Comisión, el Banco Central Europeo y los organismos de la Unión. La solicitud será examinada por la autoridad competente del Estado miembro en el que esté establecido el titular de los datos.

4.   Tras haber examinado la solicitud a la luz de los requisitos establecidos en el artículo 17, la autoridad competente pertinente adoptará, sin demora indebida, una de las siguientes medidas:

 a) transmitirá la solicitud al titular de datos y, en su caso, asesorará al organismo del sector público solicitante, a la Comisión, al Banco Central Europeo o al organismo de la Unión sobre la necesidad, en su caso, de cooperar con los organismos del sector público del Estado miembro en el que esté establecido el titular de datos con el fin de reducir la carga administrativa que pesa sobre el titular de datos en el cumplimiento de la solicitud;

 b) rechazará la solicitud por razones debidamente motivadas, de conformidad con el presente capítulo.

El organismo del sector público solicitante, la Comisión, el Banco Central Europeo y el organismo de la Unión tendrán en cuenta el asesoramiento y los motivos de la autoridad competente pertinente de conformidad con el párrafo primero antes de iniciar cualquier acción adicional, como volver a enviar la solicitud, en su caso.

CAPÍTULO VI. CAMBIO ENTRE SERVICIOS DE TRATAMIENTO DE DATOS

Artículo 23. Eliminación de los obstáculos a un cambio efectivo

Los proveedores de servicios de tratamiento de datos adoptarán las medidas previstas en los artículos 25, 26, 27, 29 y 30 para permitir a los clientes cambiar a un servicio de tratamiento de datos que cubra el mismo tipo de servicio, que sea prestado por un proveedor diferente de servicios de tratamiento de datos o a una infraestructura de TIC local o, cuando proceda, usar varios proveedores de servicios de tratamiento de datos simultáneamente. En particular, los proveedores de servicios de tratamiento de datos eliminarán y no pondrán obstáculos precomerciales, comerciales, técnicos, contractuales y organizativos que disuada a los clientes:

a) resolver, tras el plazo máximo de preaviso y la tramitación con éxito del proceso de cambio, de conformidad con el artículo 25, el contrato de servicio de tratamiento de datos;

b) celebrar nuevos contratos con otro proveedor de servicios de tratamiento de datos que cubran el mismo tipo de servicio;

c) transferir los datos exportables del cliente y sus activos digitales a un proveedor diferente de servicios de tratamiento de datos o a una infraestructura de TIC local, incluso después de haberse beneficiado de una oferta gratuita;

d) de conformidad con el artículo 24, alcanzar la equivalencia funcional en el uso del nuevo servicio de tratamiento de datos en el entorno de las TIC de un proveedor o proveedores diferentes de servicios de tratamiento de datos que incluyan el mismo tipo de servicio;

e) la desagregación, cuando sea técnicamente viable, de los servicios de tratamiento de datos a que se refiere el artículo 30, apartado 1, de otros servicios de tratamiento de datos prestados por el proveedor de servicios de tratamiento de datos.

Artículo 24. Alcance de las obligaciones técnicas

Las responsabilidades de los proveedores de servicios de tratamiento de datos establecidas en los artículos 23, 25, 29, 30 y 34, se aplicarán solo a los servicios, contratos o prácticas comerciales prestados por el proveedor de servicios de tratamiento de datos de origen.

Artículo 25. Cláusulas contractuales relativas al cambio

1.   Los derechos del cliente y las obligaciones del proveedor de servicios de tratamiento de datos en relación con el cambio de proveedor de esos servicios o, en su caso, el cambio a una infraestructura de TIC local se establecerán con claridad en un contrato escrito. El proveedor de servicios de tratamiento de datos pondrá dicho contrato a disposición del cliente antes de su firma, de un modo que permita al cliente conservar y reproducir el contrato.

2.   Sin perjuicio de lo dispuesto en la Directiva (UE) 2019/770, el contrato a que se refiere el apartado 1 del presente artículo incluirá al menos los siguientes elementos:

 a) cláusulas que permitan al cliente, previa solicitud, cambiar a un servicio de tratamiento de datos ofrecido por un proveedor diferente de servicios de tratamiento de datos o trasladar todos los datos exportables y activos digitales a una infraestructura de TIC local, sin demora indebida y, en cualquier caso, en un plazo no superior al período transitorio obligatorio máximo de treinta días naturales, que comenzará al final del plazo máximo de preaviso a que se refiere la letra d), durante el cual el contrato de servicio se seguirá aplicando y durante el cual el proveedor de servicios de tratamiento de datos:

  i) prestará una asistencia razonable al cliente y a terceros autorizados por el cliente en el proceso de cambio,

  ii) actuará con la diligencia debida para mantener la continuidad de las actividades y continuará la prestación de las funciones o servicios en virtud del contrato,

  iii) proporcionará información clara sobre los riesgos conocidos para la continuidad de la prestación de las funciones o servicios por parte del proveedor de servicios de tratamiento de datos de origen,

  iv) garantizará que se mantenga un alto nivel de seguridad a lo largo de todo el proceso de cambio, en particular, la seguridad de los datos durante su transferencia y la seguridad continua de los datos durante el período de extracción especificado en la letra g), de conformidad con el Derecho aplicable de la Unión o nacional;

 b) la obligación del proveedor de servicios de tratamiento de datos de apoyar la estrategia de salida del cliente pertinente para los servicios contratados, también proporcionando toda la información pertinente;

 c) la cláusula en la que se especifique que el contrato se considerará resuelto y se notificará al cliente la resolución, en uno de los siguientes casos:

  i) cuando proceda, una vez concluido con éxito el proceso de cambio,

  ii) al final del plazo máximo de preaviso a que se refiere la letra d), cuando el cliente no desee cambiar de proveedor, sino suprimir todos sus datos exportables y activos digitales una vez resuelto el servicio;

 d) un plazo máximo de preaviso para el inicio del proceso de cambio, que no excederá de dos meses;

 e) una especificación exhaustiva de todas las categorías de datos y activos digitales que pueden ser exportadas durante el proceso de cambio, que deberá comprender, como mínimo, todos los datos exportables;

 f) una especificación exhaustiva de las categorías de datos específicas del funcionamiento interno del servicio de tratamiento de datos del proveedor que deben quedar excluidas de los datos exportables con arreglo a la letra e) del presente apartado cuando exista un riesgo de violación de secretos comerciales del proveedor, siempre que dichas exenciones no impidan ni retrasen el proceso de cambio previsto en el artículo 23;

 g) un período mínimo para la extracción de datos de al menos treinta días naturales después de la expiración del período transitorio pactado entre el cliente y el proveedor de servicios de tratamiento de datos, de conformidad con la letra a) del presente apartado y el apartado 4;

 h) una cláusula que garantice la supresión total de todos los datos exportables y activos digitales generados directamente por el cliente, o directamente relacionados con el cliente, tras la expiración del período de extracción a que se refiere la letra g) o tras la expiración de un período alternativo pactado fijado en una fecha posterior a la fecha de expiración del período de extracción a que se refiere la letra g), siempre que el proceso de cambio haya finalizado con éxito;

 i) los costes por cambio que puedan imponer los proveedores de servicios de tratamiento de datos de conformidad con el artículo 29.

3.   El contrato al que se refiere el apartado 1, incluirá cláusulas que estipulen que el cliente puede notificar al proveedor de servicios de tratamiento de datos su decisión de realizar una o varias de las siguientes acciones una vez expire el plazo máximo de preaviso a que se refiere el apartado 2, letra d):

 a) cambiar a un proveedor diferente de servicios de tratamiento de datos, en cuyo caso el cliente proporcionará los datos de contacto necesarios de dicho proveedor;

 b) cambiar a una infraestructura de TIC local;

 c) suprimir sus datos exportables y sus activos digitales.

4.   Cuando el período transitorio obligatorio máximo establecido en el apartado 2, letra a), sea técnicamente inviable, el proveedor de servicios de tratamiento de datos notificará la inviabilidad técnica al cliente dentro de un plazo de catorce días hábiles desde que se haya presentado la solicitud de cambio, y justificará debidamente dicha inviabilidad e indicará un período transitorio alternativo, que no excederá de siete meses. De conformidad con el apartado 1, se garantizará la continuidad del servicio durante todo el período transitorio alternativo.

5.   Sin perjuicio de lo dispuesto en el apartado 4, el contrato al que se refiere el apartado 1 incluirá disposiciones que otorguen al cliente el derecho a prorrogar el período transitorio una vez por un período que el cliente considere más adecuado para sus propios fines.

Artículo 26. Obligación de información de los proveedores de servicios de tratamiento de datos

El proveedor de servicios de tratamiento de datos proporcionará al cliente:

a) información sobre los procedimientos disponibles para el cambio y la transferencia al servicio de tratamiento de datos, incluida la información sobre los métodos y formatos de cambio y de transferencia disponibles, así como las restricciones y limitaciones técnicas conocidas por el proveedor de servicios de tratamiento de datos;

b) una referencia a un registro en línea actualizado alojado por el proveedor de servicios de tratamiento de datos, con detalles de todas las estructuras y formatos de datos, así como de las normas pertinentes y las especificaciones de interoperabilidad abiertas, en el que estén disponibles los datos exportables a que se refiere el artículo 25, apartado 2, letra e).

Artículo 27. Obligación de buena fe

Todas las partes implicadas, incluidos los proveedores de servicios de tratamiento de datos de destino, cooperarán de buena fe para que el proceso de cambio sea eficaz, posibilitar la transferencia de los datos en tiempo oportuno y mantener la continuidad del servicio de tratamiento de datos.

Artículo 28. Obligaciones de transparencia contractual en materia de acceso y transferencia internacionales

1.   Los proveedores de servicios de tratamiento de datos pondrán a disposición en sus sitios web la siguiente información y la mantendrán actualizada:

 a) la jurisdicción a la que está sujeta la infraestructura de TIC desplegada para el tratamiento de datos de sus servicios individuales;

 b) una descripción general de las medidas técnicas, organizativas y contractuales adoptadas por el proveedor de servicios de tratamiento de datos para impedir el acceso o transferencia internacionales por parte de las administraciones públicas de datos no personales que se encuentren en la Unión, cuando dicho acceso o transferencia pueda entrar en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate.

2.   Los sitios web a que se refiere el apartado 1 se enumerarán en los contratos de todos los servicios de tratamiento de datos ofrecidos por los proveedores de servicios de tratamiento de datos.

Artículo 29. Supresión gradual de los costes por cambio

1.   A partir del 12 de enero de 2027, los proveedores de servicios de tratamiento de datos no impondrán al cliente ningún coste por cambio por el proceso de cambio.

2.   Del 11 de enero de 2024 hasta el 12 de enero de 2027, los proveedores de servicios de tratamiento de datos podrán imponer al cliente costes por cambio reducidos por el proceso de cambio.

3.   Los costes por cambio reducidos contemplados en el apartado 2 no excederán de los costes soportados por el proveedor de servicios de tratamiento de datos que tengan una relación directa con el proceso de cambio de que se trate.

4.   Antes de celebrar un contrato con un cliente, los proveedores de servicios de tratamiento de datos proporcionarán al posible cliente información clara sobre los costes estándar del servicio y las sanciones por resolución anticipada que podrían imponerse, así como sobre la reducción de los costes por cambio que podrían imponerse durante el plazo a que se refiere el apartado 2.

5.   Cuando proceda, los proveedores de servicios de tratamiento de datos proporcionarán información al cliente sobre los servicios de tratamiento de datos que impliquen un cambio muy complejo o costoso o para los que sea imposible cambiar de proveedor sin interferencias significativas en los datos, los activos digitales o la arquitectura del servicio.

6.   Cuando proceda, los proveedores de servicios de tratamiento de datos pondrán la información a que se refieren los apartados 4 y 5 a disposición pública para los clientes a través de una sección específica de su sitio web o de cualquier otra forma fácilmente accesible.

7.   La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 45, con el fin de completar el presente Reglamento mediante el establecimiento de un mecanismo de seguimiento que permita a la Comisión supervisar los costes por cambio aplicados por los proveedores de servicios de tratamiento de datos en el mercado para garantizar que la supresión y la reducción de los costes por cambio con arreglo a los apartados 1 y 2 del presente artículo, se alcancen de conformidad con los plazos previstos en dichos apartados.

Artículo 30. Aspectos técnicos del cambio

1.   Los proveedores de servicios de tratamiento de datos que afectan a recursos informáticos modulables y elásticos limitados a elementos de infraestructura, como los servidores, las redes y los recursos virtuales necesarios para explotar la infraestructura, pero que no proporcionan acceso a los servicios operativos, aplicaciones y software almacenados, tratados o implantados en esos elementos de infraestructura, adoptarán, de conformidad con el artículo 27, todas las medidas razonables a su alcance para facilitar que el cliente, tras cambiar a un servicio que cubra el mismo tipo de servicio, logre la equivalencia funcional en el uso del servicio de tratamiento de datos de destino. El proveedor de servicios de tratamiento de datos de origen facilitará el proceso de cambio proporcionando capacidades, información adecuada, documentación, apoyo técnico y, cuando proceda, las herramientas necesarias.

2.   Los proveedores de servicios de tratamiento de datos, distintos de a los que se refiere el apartado 1, pondrán gratuitamente interfaces abiertas a disposición de todos sus clientes y de los proveedores de servicios de tratamiento de datos de destino afectados, de igual manera, para facilitar el proceso de cambio. Estas interfaces incluirán información suficiente sobre el servicio de que se trate para permitir el desarrollo de programas informáticos para comunicarse con los servicios, a efectos de la portabilidad de los datos y la interoperabilidad.

3.   En el caso de servicios de tratamiento de datos distintos de los contemplados en el apartado 1 del presente artículo, los proveedores de servicios de tratamiento de datos garantizarán la compatibilidad con las especificaciones comunes basadas en especificaciones de interoperabilidad abiertas o normas armonizadas de interoperabilidad al menos doce meses después de la publicación de las referencias a dichas especificaciones comunes de interoperabilidad o normas armonizadas de interoperabilidad de los servicios de tratamiento de datos en el repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos tras la publicación de los actos de ejecución correspondientes en el Diario Oficial de la Unión Europea de conformidad con el artículo 35, apartado 7.

4.   Los proveedores de servicios de tratamiento de datos distintos de los contemplados en el apartado 1 del presente artículo actualizarán el registro en línea a que se refiere el artículo 26, letra b), de conformidad con sus obligaciones en virtud del apartado 3 del presente artículo.

5.   En caso de cambio entre servicios del mismo tipo de servicio, para los que no se hayan publicado las especificaciones comunes o las normas armonizadas de interoperabilidad a que se refiere el apartado 3 del presente artículo en el repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos de conformidad con el artículo 35, apartado 8, el proveedor de servicios de tratamiento de datos exportará, a petición del cliente, todos los datos exportables en un formato estructurado, de utilización habitual y de lectura mecánica.

6.   Los proveedores de servicios de tratamiento de datos no estarán obligados a desarrollar nuevas tecnologías o servicios, ni a revelar o transferir activos digitales protegidos por derechos de propiedad intelectual o que constituyan un secreto comercial, a un cliente o a un proveedor diferente de servicios de tratamiento de datos, ni a comprometer la seguridad y la integridad del servicio del cliente o del proveedor.

Artículo 31. Régimen específico para determinados servicios de tratamiento de datos

1.   Las obligaciones establecidas en el artículo 23, letra d), en el artículo 29 y en el artículo 30, apartados 1 y 3, no se aplicarán a los servicios de tratamiento de datos una mayor parte de cuyas características principales se hayan desarrollado a medida para satisfacer las necesidades específicas de un cliente concreto o en los que todos los componentes se hayan desarrollado para los fines de un cliente concreto, y cuando esos servicios de tratamiento de datos no se ofrezcan a gran escala comercial a través del catálogo de servicios del proveedor de servicios de tratamiento de datos.

2.   Las obligaciones establecidas en el presente capítulo no se aplicarán a los servicios de tratamiento de datos prestados como versión no destinada a la producción con fines de ensayo y evaluación y durante un período de tiempo limitado.

3.   Antes de la celebración de un contrato sobre la prestación de los servicios de tratamiento de datos a que se refiere el presente artículo, el proveedor de servicios de tratamiento de datos informará al posible cliente de las obligaciones del presente capítulo que no sean aplicables.

CAPÍTULO VII. ACCESO Y TRANSFERENCIA INTERNACIONALES ILÍCITOS DE DATOS NO PERSONALES POR PARTE DE ADMINISTRACIONES PÚBLICAS

Artículo 32. Acceso y transferencia internacionales por parte de administraciones públicas

1.   Los proveedores de servicios de tratamiento de datos personales adoptarán todas las medidas técnicas, organizativas y jurídicas adecuadas, lo que incluye la celebración de contratos, para impedir el acceso y la transferencia internacionales y por parte de las administraciones públicas de terceros países de datos no personales que se encuentren en la Unión, cuando dicha transferencia o acceso entren en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate, sin perjuicio de lo dispuesto en los apartados 2 o 3.

2.   Las resoluciones o sentencias de órganos jurisdiccionales de un tercer país y las decisiones de autoridades administrativas de un tercer país en las que se exija a un proveedor de servicios de tratamiento de datos transferir o dar acceso a datos no personales incluidos en el ámbito de aplicación del presente Reglamento que se encuentren en la Unión solo se reconocerá o ejecutará de cualquier forma si se basan en un acuerdo internacional, como un tratado de asistencia jurídica mutua, vigente entre el tercer país solicitante y la Unión o entre el tercer país solicitante y un Estado miembro.

3.   En ausencia de un acuerdo internacional de los contemplados en el apartado 2, cuando un proveedor de servicios de tratamiento de datos sea el destinatario de una resolución o sentencia de un órgano jurisdiccional de un tercer país o de una decisión de una autoridad administrativa de un tercer país de transferir o dar acceso a datos no personales incluidos en el ámbito de aplicación del presente Reglamento que se encuentren en la Unión y el cumplimiento de dicha decisión entrañe el riesgo de que el destinatario entre en conflicto con el Derecho de la Unión o con el Derecho nacional del Estado miembro de que se trate, la transferencia a dichos datos o el acceso a los mismos por parte de dicha autoridad de un tercer país solo tendrá lugar cuando:

 a) el sistema del tercer país exija que se expongan los motivos y la proporcionalidad de dicha resolución o sentencia y que la resolución o sentencia sea de carácter específico, por ejemplo, estableciendo un vínculo suficiente con determinadas personas sospechosas o infracciones;

 b) la oposición motivada del destinatario se someta a la apreciación de un órgano jurisdiccional competente del tercer país, y

 c) el órgano jurisdiccional competente del tercer país que dicte la resolución o sentencia o revise la resolución de una autoridad administrativa esté facultado, con arreglo al Derecho del tercer país, para tener debidamente en cuenta los intereses jurídicos pertinentes del proveedor de los datos protegidos por el Derecho de la Unión o por el Derecho nacional del Estado miembro pertinente.

El destinatario de la resolución o sentencia podrá solicitar el dictamen del organismo nacional pertinente o de la autoridad competente en materia de cooperación internacional en asuntos jurídicos, con el fin de determinar si se cumplen las condiciones establecidas en el párrafo primero, en particular, cuando considere que la decisión puede referirse a secretos comerciales y otros datos sensibles desde el punto de vista comercial, así como a contenidos protegidos por derechos de propiedad intelectual, o que la transferencia puede dar lugar a una reidentificación. El organismo o autoridad nacional competente podrá consultar a la Comisión. Si el destinatario considera que la decisión o sentencia puede afectar a los intereses de la seguridad nacional o de la defensa de la Unión o de sus Estados miembros, solicitará el dictamen del organismo o autoridad nacional competente, a fin de determinar si los datos solicitados se refieren a intereses de seguridad nacional o de defensa de la Unión o de sus Estados miembros. Si el destinatario no ha recibido una respuesta en el plazo de un mes, o si el dictamen de tal organismo o autoridad llega a la conclusión de que no se cumplen las condiciones establecidas en el párrafo primero, el destinatario podrá denegar por esos motivos la solicitud de transferencia o acceso a datos no personales.

El CEID a que se refiere el artículo 42 asesorará y asistirá a la Comisión en la elaboración de directrices para la evaluación del cumplimiento de las condiciones establecidas en el párrafo primero del presente apartado.

4.   Si se cumplen las condiciones establecidas en los apartados 2 o 3, el proveedor de servicios de tratamiento de datos proporcionará la cantidad mínima de datos permitida en respuesta a una solicitud, sobre la base de la interpretación razonable de dicha solicitud por parte del proveedor o del organismo o autoridad nacional competente a que se refiere el apartado 3, párrafo segundo.

5.   Antes de dar cumplimiento a dicha solicitud, el proveedor de servicios de tratamiento de datos informará al cliente de que una autoridad de un tercer país ha presentado una solicitud de acceso a sus datos, excepto en los casos en que la solicitud sirva a fines de aplicación de la ley y mientras sea necesario para preservar la eficacia de las actividades correspondientes de aplicación de la ley.

CAPÍTULO VIII. INTEROPERABILIDAD

Artículo 33. Requisitos esenciales en materia de interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, y de los espacios comunes europeos de datos

1.   Los participantes en espacios de datos que ofrezcan datos o servicios de datos a otros participantes cumplirán los siguientes requisitos esenciales para facilitar la interoperabilidad de los datos, de los mecanismos y servicios de intercambio de datos, y de los espacios comunes europeos de datos que sean marcos interoperables específicos, sectoriales o intersectoriales de normas y prácticas comunes para compartir o tratar conjuntamente datos con el fin, entre otros, de desarrollar nuevos productos y servicios, investigación científica o iniciativas de la sociedad civil:

 a) el contenido del conjunto de datos, las restricciones de utilización, las licencias, la metodología de recopilación de datos y la calidad e incertidumbre de los datos se describirán en una medida suficiente, cuando proceda, en un formato de lectura mecánica para que el destinatario pueda encontrar los datos, acceder a ellos y utilizarlos;

 b) las estructuras de datos, los formatos de datos, los vocabularios, los sistemas de clasificación, las taxonomías y las listas de códigos, cuanto estén disponibles, se describirán de manera que sean de acceso público y coherentes;

 c) los medios técnicos para acceder a los datos, tales como las interfaces de programación de aplicaciones, así como sus condiciones de uso y su calidad de servicio, se describirán en una medida suficiente para permitir el acceso automático a los datos y su transmisión automática entre las partes, incluido de forma continua, en descarga masiva o en tiempo real, en un formato de lectura mecánica cuando sea técnicamente viable y no impida el buen funcionamiento del producto conectado;

 d) cuando proceda, se proporcionarán los medios que posibiliten la interoperabilidad de las herramientas para automatizar la ejecución de los acuerdos de intercambio de datos, como los contratos inteligentes.

Los requisitos pueden ser de carácter genérico o referirse a sectores específicos, si bien han de tomar plenamente en consideración la interrelación con requisitos derivados de otras disposiciones del Derecho de la Unión o nacional.

2.   La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 45 del presente Reglamento por los que se complete el presente Reglamento especificando en mayor medida los requisitos esenciales establecidos en el apartado 1 del presente artículo, en relación con aquellos requisitos que, por su naturaleza, no puedan producir el efecto deseado a menos que se especifiquen con más detalle en actos jurídicos vinculantes de la Unión y con el fin de reflejar adecuadamente la evolución tecnológica y del mercado.

Cuando adopte actos delegados, la Comisión tendrá en cuenta el asesoramiento del CEID de conformidad con el artículo 42, letra c), inciso iii).

3.   Se presumirá que los participantes en espacios de datos que ofrezcan datos o servicios de datos a otros participantes en espacios de datos que cumplan las normas armonizadas o partes de estas normas, cuyas referencias se hayan publicado en el Diario Oficial de la Unión Europea, cumplen los requisitos esenciales establecidos en el apartado 1 en la medida en que dichas normas armonizadas o partes de ellas cubran dichos requisitos.

4.   De conformidad con el artículo 10 del Reglamento (UE) nº1025/2012, la Comisión pedirá a una o varias organizaciones europeas de normalización que elaboren normas armonizadas que cumplan los requisitos esenciales establecidos en el apartado 1 del presente artículo.

5.   La Comisión podrá adoptar, mediante actos de ejecución, especificaciones comunes que cubran alguno o todos los requisitos esenciales establecidos en el apartado 1 cuando se cumplan las siguientes condiciones:

 a) que la Comisión haya solicitado, en virtud del artículo 10, apartado 1, del Reglamento (UE) nº 1025/2012, a una o varias organizaciones europeas de normalización la redacción de una norma armonizada que cumpla los requisitos esenciales establecidos en el apartado 1 del presente artículo y:

  i) la solicitud no haya sido aceptada,

  ii) las normas armonizadas en respuesta a dicha solicitud no se entreguen dentro del plazo establecido de conformidad con el artículo 10, apartado 1, del Reglamento (UE) nº 1025/2012, o

  iii) las normas armonizadas no se ajusten a la solicitud, y

 b) no se haya publicado en el Diario Oficial de la Unión Europea ninguna referencia a normas armonizadas que regulen los requisitos esenciales pertinentes establecidos en el apartado 1 del presente artículo, de conformidad con el Reglamento (UE) nº 1025/2012 y no se prevea la publicación de ningún proyecto de norma en un plazo razonable.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 46, apartado 2.

6.   Antes de preparar un proyecto de acto de ejecución a que se refiere el apartado 5 del presente artículo, la Comisión informará al comité a que se refiere el artículo 22 del Reglamento (UE) nº1025/2012 de que considera que se cumplen las condiciones establecidas en el apartado 5 del presente artículo.

7.   Al preparar el proyecto de acto de ejecución a que se refiere el apartado 5, la Comisión tendrá en cuenta el asesoramiento del CEID y las opiniones de otros organismos o grupos de expertos pertinentes y consultará debidamente a todas las partes interesadas pertinentes.

8.   Se presumirá que los participantes en espacios de datos que ofrezcan datos o servicios de datos a otros participantes en espacios de datos que cumplan las especificaciones comunes establecidas por los actos de ejecución a que se refiere el apartado 5, o partes de estos, cumplen los requisitos esenciales establecidos en el apartado 1, en la medida en que dichos requisitos estén contemplados por tales especificaciones comunes o partes de ellas.

9.   Cuando una norma armonizada sea adoptada por una organización europea de normalización y propuesta a la Comisión con el fin de publicar su referencia en el Diario Oficial de la Unión Europea, la Comisión evaluará la norma armonizada de conformidad con el Reglamento (UE) nº1025/2012. Cuando la referencia de una norma armonizada se haya publicado en el Diario Oficial de la Unión Europea, la Comisión derogará los actos de ejecución a que se refiere el apartado 5 del presente artículo, o partes de estos que prevean los mismos requisitos esenciales que los contemplados por las normas armonizadas.

10.   Cuando un Estado miembro considere que una especificación común no cumple plenamente los requisitos esenciales establecidos en el apartado 1, informará de ello a la Comisión presentando una explicación detallada. La Comisión evaluará dicha explicación detallada y podrá modificar, si procede, el acto de ejecución por el que se establezca la especificación común en cuestión.

11.   La Comisión podrá adoptar directrices teniendo en cuenta la propuesta del CEID de conformidad con el artículo 30, letra h), del Reglamento (UE) 2022/868, que establezcan marcos de interoperabilidad de las normas y prácticas comunes para el funcionamiento de los espacios comunes europeos de datos.

Artículo 34. Interoperabilidad a efectos del uso en paralelo de los servicios de tratamiento de datos

1.   Los requisitos establecidos en el artículo 23, el artículo 24, el artículo 25, apartado 2, letra a), incisos ii) y iv), letras e) y f), y el artículo 30, apartados 2 a 5, se aplicarán también mutatis mutandis a los proveedores de servicios de tratamiento de datos para facilitar la interoperabilidad a efectos del uso en paralelo de los servicios de tratamiento de datos.

2.   Cuando un servicio de tratamiento de datos se utilice en paralelo con otro servicio de tratamiento de datos, los proveedores de servicios de tratamiento de datos podrán imponer costes de salida de datos, pero solo con el fin de repercutir los costes de salida soportados, sin superar dichos costes.

Artículo 35. Interoperabilidad de los servicios de tratamiento de datos

1.   Las especificaciones de interoperabilidad abiertas y las normas armonizadas para la interoperabilidad de los servicios de tratamiento de datos deberán:

 a) lograr, cuando sea técnicamente viable, la interoperabilidad entre distintos servicios de tratamiento de datos que cubran el mismo tipo de servicio;

 b) mejorar la portabilidad de los activos digitales entre distintos servicios de tratamiento de datos que cubran el mismo tipo de servicio;

 c) facilitar, cuando sea técnicamente viable, la equivalencia funcional entre los servicios de tratamiento de datos a que se refiere el artículo 30, apartado 1, que cubran el mismo tipo de servicios;

 d) no afectar negativamente a la seguridad e integridad de los servicios de tratamiento de datos y de los datos;

 e) formularse de tal forma que permitan avances técnicos y la incorporación de nuevas funciones e innovaciones en los servicios de tratamiento de datos.

2.   Las especificaciones de interoperabilidad abiertas y las normas armonizadas para la interoperabilidad de los servicios de tratamiento de datos abordarán adecuadamente:

 a) los aspectos de la interoperabilidad de la nube en lo que respecta a la interoperabilidad del transporte, la interoperabilidad sintáctica, la interoperabilidad semántica de los datos, la interoperabilidad conductual y la interoperabilidad de los marcos normativos;

 b) los aspectos de la portabilidad de los datos en la nube en lo que respecta a la portabilidad sintáctica de los datos, la portabilidad semántica de los datos y la portabilidad de los marcos normativos relativos a los datos;

 c) los aspectos de las aplicaciones en la nube en lo que respecta a la portabilidad sintáctica de las aplicaciones, la portabilidad de las instrucciones de las aplicaciones, la portabilidad de los metadatos de las aplicaciones, la portabilidad conductual de las aplicaciones y la portabilidad de los marcos normativos de las aplicaciones.

3.   Las especificaciones de interoperabilidad abiertas cumplirán lo dispuesto en el anexo II del Reglamento (UE) nº1025/2012.

4.   Tras tener en cuenta las normas internacionales y europeas pertinentes y las iniciativas de autorregulación, la Comisión podrá, de conformidad con el artículo 10, apartado 1, del Reglamento (UE) nº1025/2012, pedir a una o varias organizaciones europeas de normalización que elaboren normas armonizadas que satisfagan los requisitos esenciales establecidos en los apartados 1 y 2 del presente artículo.

5.   La Comisión podrá adoptar, mediante actos de ejecución, especificaciones comunes sobre la base de especificaciones de interoperabilidad abiertas que cubran todos los requisitos esenciales establecidos en los apartados 1 y 2.

6.   Cuando prepare el proyecto de acto de ejecución a que se refiere el apartado 5 del presente artículo, la Comisión tendrá en cuenta las opiniones de las autoridades competentes a que se refiere el artículo 37, apartado 5, letra h), y de otros organismos o grupos de expertos pertinentes, y consultará debidamente a todas las partes interesadas pertinentes.

7.   Cuando un Estado miembro considere que una especificación común no cumple plenamente los requisitos establecidos en los apartados 1 y 2, informará de ello a la Comisión presentando una explicación detallada. La Comisión evaluará dicha explicación detallada y podrá modificar, si procede, el acto de ejecución por el que se establezca la especificación común en cuestión.

8.   A efectos del artículo 30, apartado 3, la Comisión publicará, mediante actos de ejecución, las referencias de las normas armonizadas y las especificaciones comunes para la interoperabilidad de los servicios de tratamiento de datos en un repositorio central de la Unión de normas para la interoperabilidad de los servicios de tratamiento de datos.

9.   Los actos de ejecución a que se refiere el presente artículo se adoptarán de conformidad con el procedimiento de examen contemplado en el artículo 46, apartado 2.

Artículo 36. Requisitos esenciales relativos a los contratos inteligentes para la ejecución de acuerdos de intercambio de datos

1.   El proveedor de una aplicación que utilice contratos inteligentes o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de la totalidad o parte de un acuerdo, para poner datos a disposición garantizará que los contratos inteligentes cumplen los siguientes requisitos esenciales:

 a) solidez y control de acceso, para garantizar que el contrato inteligente se haya diseñado de manera que ofrezca unos mecanismos de control de acceso y un grado de solidez muy elevado con el fin de evitar errores funcionales y contrarrestar los intentos de manipulación por terceros;

 b) resolución unilateral e interrupción seguras, para garantizar que exista un mecanismo que permita poner fin a la ejecución de transacciones y que el contrato inteligente incluye funciones internas que permitan reinicializar el contrato o darle instrucciones para poner fin a la operación o interrumpirla, en particular, para evitar futuras ejecuciones accidentales;

 c) archivo y continuidad de los datos, para garantizar, en circunstancias en las que el contrato inteligente deba finalizar o desactivarse, la posibilidad de archivar los datos de las transacciones, así como la lógica y el código del contrato inteligente, con el fin de llevar un registro de las operaciones con datos efectuadas previamente (auditabilidad);

 d) control de acceso, para garantizar que el contrato inteligente esté protegido con mecanismos rigurosos de control de acceso en el nivel de la gobernanza y en el del contrato inteligente, y

 e) coherencia, para garantizar la coherencia con las condiciones del acuerdo de intercambio de datos que ejecuta el contrato inteligente.

2.   El proveedor del contrato inteligente o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de la totalidad o de parte de un acuerdo, para poner datos a disposición realizará una evaluación de conformidad a efectos del cumplimiento de los requisitos esenciales establecidos en el apartado 1 y expedirá una declaración UE de conformidad respecto al cumplimiento de dichos requisitos.

3.   Al expedir la declaración UE de conformidad, el proveedor de una aplicación que utilice contratos inteligentes o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de la totalidad o de parte de un acuerdo de puesta a disposición de datos será responsable del cumplimiento de los requisitos esenciales establecidos en el apartado 1.

4.   Se presumirá que un contrato inteligente que se atenga a las normas armonizadas o las partes pertinentes de estas normas, cuyas referencias se hayan publicado en el Diario Oficial de la Unión Europea, es conforme con los requisitos esenciales establecidos en el apartado 1, en la medida en que dichos requisitos estén contemplados por tales normas armonizadas o partes de ellas.

5.   De conformidad con el artículo 10 del Reglamento (UE) nº1025/2012, la Comisión pedirá a una o varias organizaciones europeas de normalización que elaboren normas armonizadas que cumplan los requisitos esenciales establecidos en el apartado 1 del presente artículo.

6.   La Comisión podrá adoptar, mediante actos de ejecución, especificaciones comunes que cubran alguno o todos los requisitos esenciales establecidos en el apartado 1 cuando se cumplan las siguientes condiciones:

 a) que la Comisión haya solicitado, en virtud del artículo 10, apartado 1, del Reglamento (UE) nº 1025/2012, a una o varias organizaciones europeas de normalización la redacción de una norma armonizada que cumpla los requisitos esenciales establecidos en el apartado 1 del presente artículo y:

  i) la solicitud no haya sido aceptada,

  ii) las normas armonizadas en respuesta a dicha solicitud no se entreguen dentro del plazo establecido de conformidad con el artículo 10, apartado 1, del Reglamento (UE) nº 1025/2012, o

  iii) las normas armonizadas no se ajusten a la solicitud, y

 b) no se haya publicado en el Diario Oficial de la Unión Europea ninguna referencia a normas armonizadas que regulen los requisitos esenciales pertinentes establecidos en el apartado 1 del presente artículo, de conformidad con el Reglamento (UE) nº 1025/2012 y no se prevea la publicación de ningún proyecto de norma en un plazo razonable.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 46, apartado 2.

7.   Antes de preparar un proyecto de acto de ejecución a que se refiere el apartado 6 del presente artículo, la Comisión informará al Comité a que se refiere el artículo 22 del Reglamento (UE) nº1025/2012 de que considera que se cumplen las condiciones establecidas en el apartado 6 del presente artículo.

8.   Cuando prepare el proyecto de acto de ejecución a que se refiere el apartado 6, la Comisión tendrá en cuenta el asesoramiento del CEID y las opiniones de otros organismos o grupos de expertos pertinentes y consultará debidamente a todas las partes interesadas pertinentes.

9.   Se presumirá que el proveedor de un contrato inteligente o, en su defecto, la persona cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para terceros en el contexto de la ejecución de la totalidad o de parte de un acuerdo de puesta a disposición de datos que cumplan las especificaciones comunes establecidas por los actos de ejecución a que se refiere el apartado 6, o partes de estos, cumple los requisitos esenciales establecidos en el apartado 1 en la medida en que dichos requisitos estén cubiertos por tales especificaciones comunes o partes de ellas.

10.   Cuando una norma armonizada sea adoptada por una organización europea de normalización y propuesta a la Comisión con el fin de publicar su referencia en el Diario Oficial de la Unión Europea, la Comisión evaluará la norma armonizada de conformidad con el Reglamento (UE) nº1025/2012. Cuando la referencia de una norma armonizada se haya publicado en el Diario Oficial de la Unión Europea, la Comisión derogará los actos de ejecución a que se refiere el apartado 6 del presente artículo, o partes de este que prevean los mismos requisitos esenciales que los contemplados por la norma armonizada.

11.   Cuando un Estado miembro considere que una especificación común no cumple plenamente los requisitos establecidos en el apartado 1, informará de ello a la Comisión presentando una explicación detallada. La Comisión evaluará dicha explicación detallada y podrá modificar, si procede, el acto de ejecución por el que se establezca la especificación común en cuestión.

CAPÍTULO IX. APLICACIÓN Y EJECUCIÓN

Artículo 37. Autoridades competentes y coordinadores de datos

1.   Cada Estado miembro designará una o varias autoridades nacionales competentes para garantizar la aplicación y ejecución del presente Reglamento (en lo sucesivo, «autoridades competentes»). Los Estados miembros podrán establecer una o varias autoridades nuevas o recurrir a las autoridades existentes.

2.   Cuando un Estado miembro designe más de una autoridad competente, designará a un coordinador de datos de entre ellas para facilitar la cooperación entre las autoridades competentes y ayudar a las entidades dentro del ámbito de aplicación del presente Reglamento en todas las cuestiones relacionadas con la aplicación y el control del cumplimiento de este. Las autoridades competentes cooperarán mutuamente en el ejercicio de las funciones y competencias que les hayan sido asignadas con arreglo al apartado 5.

3.   Las autoridades de control responsables de supervisar la aplicación del Reglamento (UE) 2016/679 tendrán la responsabilidad de supervisar la aplicación del presente Reglamento en lo que respecta a la protección de los datos personales. Se aplicarán mutatis mutandis los capítulos VI y VII del Reglamento (UE) 2016/679.

El Supervisor Europeo de Protección de Datos tendrá la responsabilidad de supervisar la aplicación del presente Reglamento en lo que respecta a la Comisión, el Banco Central Europeo o los organismos de la Unión. Cuando proceda, se aplicará mutatis mutandis el artículo 62 del Reglamento (UE) 2018/1725.

Las funciones y competencias de las autoridades de control a que se refiere el presente apartado se ejercerán respecto al tratamiento de datos personales.

4.   Sin perjuicio de lo dispuesto en el apartado 1 del presente artículo:

 a) para cuestiones sectoriales específicas de la utilización y acceso de datos relacionados con la aplicación del presente Reglamento, se respetará la competencia de las autoridades sectoriales;

 b) la autoridad competente responsable de la aplicación y ejecución de los artículos 23 a 31 y de los artículos 34 y 35 tendrá experiencia en el ámbito de los datos y los servicios de comunicaciones electrónicas.

5.   Los Estados miembros velarán por que las funciones y competencias de las autoridades competentes estén claramente definidas e incluyan:

 a) fomentar la alfabetización en materia de datos y la sensibilización entre los usuarios y las entidades que entren en el ámbito de aplicación del presente Reglamento acerca de los derechos y obligaciones previstos en el presente Reglamento;

 b) tramitar las denuncias derivadas de supuestas infracciones del presente Reglamento, también en relación con secretos comerciales, investigar el objeto de las denuncias en la medida adecuada e informar periódicamente a los denunciantes, cuando proceda de conformidad con el Derecho nacional, sobre el curso y el resultado de la investigación en un plazo razonable, en particular cuando resulte necesario proseguir la investigación o coordinar actuaciones con otra autoridad competente;

 c) llevar a cabo investigaciones sobre asuntos que afecten a la aplicación del presente Reglamento, también sobre la base de información recibida de otra autoridad competente o autoridad pública;

 d) imponer sanciones económicas efectivas, proporcionadas y disuasorias, que pueden incluir multas coercitivas y multas con efecto retroactivo, o iniciar procedimientos judiciales para la imposición de multas;

 e) hacer un seguimiento de los avances tecnológicos y comerciales pertinentes para la puesta a disposición y utilización de datos;

 f) cooperar con las autoridades competentes de otros Estados miembros y, cuando proceda, con la Comisión o el CEID, para garantizar la aplicación coherente y eficiente del presente Reglamento, lo que incluye el intercambio de toda la información pertinente por medios electrónicos, sin demora indebida, también con respecto al apartado 10 del presente artículo;

 g) cooperar con las autoridades competentes pertinentes responsables de la aplicación de otros actos jurídicos de la Unión o nacionales, también con las autoridades competentes en el ámbito de los datos y los servicios de comunicaciones electrónicas, con la autoridad de control responsable del seguimiento de la aplicación del Reglamento (UE) 2016/679 o con las autoridades sectoriales para garantizar que el presente Reglamento se aplica de manera coherente con otras disposiciones del Derecho de la Unión y nacional;

 h) cooperar con las autoridades competentes pertinentes para garantizar que los artículos 23 a 31 y los artículos 34 y 35 se cumplan de manera coherente con otras disposiciones del Derecho de la Unión y medidas de autorregulación aplicables a los proveedores de servicios de tratamiento de datos;

 i) velar por la supresión de los costes por cambio de conformidad con el artículo 29;

 j) examinar las solicitudes de datos formuladas con arreglo al capítulo V.

Si se ha designado, el coordinador de datos facilitará la cooperación a que se refieren las letras f), g) y h) del párrafo primero y asistirá a las autoridades competentes si estas lo solicitan.

6.   En caso de que dicha autoridad competente haya sido designada, el coordinador de datos deberá:

 a) actuar como punto de contacto único para todas las cuestiones relacionadas con la aplicación del presente Reglamento;

 b) asegurar la disponibilidad pública en línea de las solicitudes de puesta a disposición de datos presentadas por organismos del sector público en los casos de necesidad excepcional con arreglo al capítulo V y promover acuerdos voluntarios de intercambio de datos entre organismos del sector público y titulares de datos;

 c) informar anualmente a la Comisión de las denegaciones notificadas con arreglo al artículo 4, apartados 2 y 8, y al artículo 5, apartado 11.

7.   Los Estados miembros notificarán a la Comisión los nombres de las autoridades competentes y sus funciones y competencias, así como, cuando proceda, el nombre del coordinador de datos. La Comisión mantendrá un registro público de dichas autoridades.

8.   En el ejercicio de sus funciones y competencias de conformidad con el presente Reglamento, las autoridades competentes se mantendrán imparciales y no estarán sometidas a ninguna influencia externa, ya sea directa o indirecta, y no solicitarán ni aceptarán instrucciones para casos concretos de ninguna otra autoridad pública o entidad privada.

9.   Los Estados miembros velarán por dotar a las autoridades competentes de los recursos técnicos y humanos suficientes y de los conocimientos especializados pertinentes para el ejercicio adecuado de sus funciones de conformidad con el presente Reglamento.

10.   Las entidades incluidas en el ámbito de aplicación del presente Reglamento estarán sujetas a la competencia del Estado miembro en el que esté establecida la entidad. Cuando la entidad esté establecida en más de un Estado miembro, se considerará que es competencia del Estado miembro en el que tenga su establecimiento principal, es decir, donde la entidad tenga su domicilio social o administración central, desde el que se ejerza las principales funciones financieras y el control operativo.

11.   Toda entidad incluida en el ámbito de aplicación del presente Reglamento que ponga a disposición productos conectados u ofrezca servicios en la Unión y que no esté establecida en la Unión designará un representante legal en uno de los Estados miembros.

12.   A efectos de garantizar el cumplimiento del presente Reglamento, toda entidad incluida en el ámbito de aplicación del presente Reglamento que ponga a disposición productos conectados u ofrezca servicios en la Unión, otorgará un mandato a un representante legal para que las autoridades competentes se pongan en contacto con dicho representante, además o en lugar de la entidad, en relación con todas las cuestiones relacionadas con esta. Dicho representante legal cooperará y demostrará exhaustivamente a las autoridades competentes, previa solicitud, las medidas y las disposiciones adoptadas por la entidad incluida en el ámbito de aplicación del presente Reglamento que ponga a disposición productos conectados u ofrezca servicios en la Unión, a fin de garantizar el cumplimiento del presente Reglamento.

13.   Se considerará que toda entidad incluida en el ámbito de aplicación del presente Reglamento que ponga a disposición productos conectados u ofrezca servicios en la Unión queda sometida a la competencia del Estado miembro en el que esté ubicado su representante legal. La designación de un representante legal por tal entidad se entenderá sin perjuicio de las responsabilidades que se puedan exigir a dicha entidad y de cualesquiera acciones legales que puedan ejercitarse contra ella. Hasta que designe a un representante legal de conformidad con el presente artículo, la entidad será competencia de todos los Estados miembros, cuando proceda, a efectos de garantizar la aplicación y ejecución del presente Reglamento. Cualquier autoridad competente podrá ejercer su competencia, incluso imponiendo sanciones efectivas, proporcionadas y disuasorias, siempre que la entidad no esté sujeta a procedimientos de ejecución en virtud del presente Reglamento por los mismos hechos por otra autoridad competente.

14.   Las autoridades competentes estarán facultadas para solicitar a los usuarios, titulares de datos o destinatarios de datos, o a sus representantes legales, que sean competencia de su Estado miembro, toda la información necesaria para verificar el cumplimiento del presente Reglamento. Las solicitudes de información serán proporcionadas al cumplimiento de la tarea subyacente y estarán motivadas.

15.   Cuando una autoridad competente de un Estado miembro solicite asistencia o medidas de ejecución a una autoridad competente de otro Estado miembro, presentará una solicitud motivada. Una vez recibida dicha solicitud, la autoridad competente responderá, sin demora indebida, detallando las medidas adoptadas o previstas.

16.   Las autoridades competentes respetarán los principios de confidencialidad y de secreto profesional y comercial, y protegerán los datos de carácter personal con arreglo al Derecho de la Unión o nacional. Toda la información intercambiada en el contexto de una solicitud de asistencia y proporcionada en virtud del presente artículo se utilizará únicamente en relación con el asunto para el que se solicitó.

Artículo 38. Derecho a presentar una reclamación

1.   Sin perjuicio de cualquier otro recurso administrativo o acción judicial, toda persona física y jurídica tendrá derecho a presentar una reclamación individual o, cuando proceda, colectiva ante la autoridad competente pertinente del Estado miembro en el que tenga su residencia habitual, su lugar de trabajo o su lugar de establecimiento cuando considere que los derechos que le confiere el presente Reglamento han sido vulnerados. El coordinador de datos proporcionará, previa solicitud, toda la información necesaria a las personas físicas y jurídicas para la presentación de sus reclamaciones ante la correspondiente autoridad competente.

2.   La autoridad competente ante la que se haya presentado la reclamación informará al reclamante, con arreglo al Derecho nacional, sobre el curso del procedimiento y la decisión tomada.

3.   Las autoridades competentes cooperarán para tramitar y resolver las reclamaciones, de manera efectiva y en tiempo oportuno, lo que incluirá el intercambio de toda información pertinente por medios electrónicos, sin demora indebida. Dicha cooperación no afectará a los mecanismos de cooperación previstos en los capítulos VI y VII del Reglamento (UE) 2016/679 y en el Reglamento (UE) 2017/2394.

Artículo 39. Derecho a una tutela judicial efectiva

1.   No obstante cualquier recurso administrativo o extrajudicial, toda persona física o jurídica afectada tendrá derecho a una tutela judicial efectiva en lo que respecta a las decisiones jurídicamente vinculantes adoptadas por las autoridades competentes.

2.   En caso de que una autoridad competente no dé curso a una reclamación, cualquier persona física o jurídica afectada tendrá derecho, de conformidad con el Derecho nacional, a la tutela judicial efectiva o acceso a revisión por un órgano imparcial que disponga de los conocimientos especializados adecuados.

3.   Los recursos presentados en virtud del presente artículo se dirimirán ante los órganos jurisdiccionales del Estado miembro de la autoridad competente contra la cual se interponga el recurso a título individual o colectivo, según corresponda, por los representantes de una o varias personas físicas o jurídicas.

Artículo 40. Sanciones

1.   Los Estados miembros establecerán el régimen de sanciones aplicables a cualquier infracción del presente Reglamento y adoptarán todas las medidas necesarias para garantizar su ejecución. Tales sanciones serán efectivas, proporcionadas y disuasorias.

2.   A más tardar el 12 de septiembre de 2025, los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, y le notificarán sin demora toda modificación posterior. La Comisión actualizará periódicamente y mantendrá un registro público de fácil acceso de dichas medidas.

3.   Por lo que respecta a la imposición de sanciones por infracciones del presente Reglamento, los Estados miembros tendrán en cuenta las recomendaciones del CEID y los siguientes criterios no exhaustivos:

 a) la naturaleza, gravedad, magnitud y duración de la infracción;

 b) cualquier medida adoptada por la parte infractora para mitigar o reparar el perjuicio causado por la infracción;

 c) las infracciones anteriores cometidas por la parte infractora;

 d) los beneficios financieros obtenidos o las pérdidas evitadas por la parte infractora debido a la infracción, en la medida en que dichos beneficios o pérdidas puedan establecerse de forma fiable;

 e) cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso;

 f) el volumen de negocio anual del infractor durante el ejercicio financiero anterior en la Unión.

4.   En caso de infracción de las obligaciones establecidas en los capítulos II, III y V del presente Reglamento, las autoridades de control responsables de supervisar la aplicación del Reglamento (UE) 2016/679 podrán, dentro de su ámbito de competencia, imponer multas administrativas de conformidad con el artículo 83 del Reglamento (UE) 2016/679 y hasta el importe mencionado en el artículo 83, apartado 5, de dicho Reglamento.

5.   En caso de infracción de las obligaciones establecidas en el capítulo V del presente Reglamento, el Supervisor Europeo de Protección de Datos podrá imponer, dentro de su ámbito de competencia, multas administrativas acordes con el artículo 66 del Reglamento (UE) 2018/1725 y hasta el importe mencionado en el artículo 66, apartado 3, de dicho Reglamento.

Artículo 41. Cláusulas contractuales tipo y cláusulas contractuales estándar

La Comisión, antes del 12 de septiembre de 2025, elaborará y recomendará cláusulas contractuales tipo no vinculantes sobre el acceso a los datos y su utilización, incluidas cláusulas relativas a la compensación razonable y la protección de los secretos comerciales, así como cláusulas contractuales estándar no vinculantes para contratos de computación en la nube para ayudar a las partes en la elaboración y negociación de contratos con derechos y obligaciones contractuales justos, razonables y no discriminatorios.

Artículo 42. Función del CEID

El CEID establecido como grupo de expertos de la Comisión en virtud del artículo 29 del Reglamento (UE) 2022/868, en el que estarán representadas las autoridades competentes, apoyará la aplicación coherente del presente Reglamento mediante:

a) el asesoramiento y la asistencia a la Comisión en el desarrollo de una práctica coherente de las autoridades competentes en la aplicación de los capítulos II, III, V y VII;

b) la facilitación de la cooperación entre las autoridades competentes mediante el desarrollo de capacidades y el intercambio de información, en particular con el establecimiento de métodos para el intercambio eficiente de información relativa al cumplimiento de los derechos y obligaciones en virtud de los capítulos II, III y V en los casos transfronterizos, incluida la coordinación con respecto al establecimiento de sanciones;

c) el asesoramiento y la asistencia a la Comisión en relación a lo siguiente:

 i) la posibilidad de solicitar la elaboración de las normas armonizadas a que se refieren el artículo 33, apartado 4, el artículo 35, apartado 4, y el artículo 36, apartado 5,

 ii) la preparación de los actos de ejecución a que se refieren el artículo 33, apartado 5, el artículo 35, apartados 5 y 8, y el artículo 36, apartado 6,

 iii) la preparación de los actos delegados a que se refieren el artículo 29, apartado 7, y el artículo 33, apartado 2, y

 iv) la adopción de las directrices que establezcan los marcos de interoperabilidad de las normas y prácticas comunes para el funcionamiento de los espacios comunes europeos de datos a que se refiere el artículo 33, apartado 11.

CAPÍTULO X. DERECHO SUI GENERIS CON ARREGLO A LA DIRECTIVA 96/9/CE

Artículo 43. Bases de datos que contienen ciertos datos

El derecho sui generis establecido en el artículo 7 de la Directiva 96/9/CE no se aplicará si los datos son obtenidos o generados por un producto conectado o servicio relacionado que entre en el ámbito de aplicación del presente Reglamento, en particular en relación con los artículos 4 y 5.

CAPÍTULO XI. DISPOSICIONES FINALES

Artículo 44. Otros actos jurídicos de la Unión que regulan los derechos y obligaciones en materia de acceso a los datos y su utilización

1.   No se verán afectadas las obligaciones específicas para la puesta a disposición de datos entre empresas, entre empresas y consumidores y, con carácter excepcional, entre empresas y organismos del sector público establecidas en actos jurídicos de la Unión que hayan entrado en vigor el 11 de enero de 2024 o antes de esa fecha, así como en los actos delegados o actos de ejecución basados en dichas normas.

2.   El presente Reglamento se entiende sin perjuicio del Derecho de la Unión que, a la luz de las necesidades de un sector, de un espacio común europeo de datos o de un área de interés público, establezca requisitos adicionales, en particular relativos a:

 a) aspectos técnicos del acceso a los datos;

 b) límites a los derechos de los titulares de datos de acceder a determinados datos proporcionados por usuarios o de utilizarlos;

 c) aspectos que vayan más allá del acceso a los datos y su utilización.

3.   El presente Reglamento, con excepción del capítulo V, se entiende sin perjuicio del Derecho de la Unión y nacional que establece el acceso a los datos y autoriza la utilización de los datos con fines de investigación científica.

Artículo 45. Ejercicio de la delegación

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar actos delegados mencionados en el artículo 29, apartado 7, y en el artículo 33, apartado 2, se otorgan a la Comisión por un período de tiempo indefinido a partir del 11 de enero de 2024.

3.   La delegación de poderes mencionada en el artículo 29, apartado 7, y en el artículo 33, apartado 2, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados adoptados en virtud del artículo 29, apartado 7, o del artículo 33, apartado 2, entrarán en vigor únicamente si, en un plazo de tres meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará tres meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 46. Procedimiento de comité

1.   La Comisión estará asistida por el Comité establecido por el Reglamento (UE) 2022/868. Dicho Comité será un comité en el sentido del Reglamento (UE) nº182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº182/2011.

Artículo 47. Modificación del Reglamento (UE) 2017/2394

En el anexo del Reglamento (UE) 2017/2394 se añade el punto siguiente:

«29.

Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828 (Reglamento de Datos) (DO L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).».

Artículo 48. Modificación de la Directiva (UE) 2020/1828

En el anexo I de la Directiva (UE) 2020/1828 se añade el punto siguiente:

«68.

Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828 (Reglamento de Datos) (DO L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).».

Artículo 49. Evaluación y revisión

1.   A más tardar el 12 de septiembre de 2028, la Comisión llevará a cabo una evaluación del presente Reglamento y presentará un informe sobre sus principales conclusiones al Parlamento Europeo y al Consejo, y al Comité Económico y Social Europeo. En la evaluación se analizarán, en particular:

 a) situaciones que hayan de considerarse situaciones de necesidad excepcional a efectos del artículo 15 del presente Reglamento y de la aplicación del capítulo V del presente Reglamento en la práctica, en particular, la experiencia adquirida con la aplicación del capítulo V del presente Reglamento por parte de organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión; el número y el resultado de los recursos iniciados ante la autoridad competente con arreglo al artículo 18, apartado 5, sobre la aplicación del capítulo V del presente Reglamento, comunicados por las autoridades competentes; el impacto de otras obligaciones establecidas en el Derecho de la Unión o nacional a efectos del cumplimiento de las solicitudes de acceso a información; el impacto de los mecanismos voluntarios de intercambio de datos, como los establecidos por organizaciones de gestión de datos con fines altruistas reconocidas en virtud del Reglamento (UE) 2022/868, en el cumplimiento de los objetivos del capítulo V del presente Reglamento, y la función de los datos personales en el contexto del artículo 15 del presente Reglamento, incluida la evolución de tecnologías que protejan mejor la intimidad;

 b) las repercusiones del presente Reglamento en la utilización de datos en la economía, incluyendo la innovación en materia de datos, las prácticas de monetización de los datos y los servicios de intermediación de datos, así como en el intercambio de datos dentro de los espacios comunes europeos de datos;

 c) la accesibilidad a diferentes categorías y tipos de datos y su utilización;

 d) la exclusión de determinadas categorías de empresas como beneficiarias al amparo del artículo 5;

 e) la ausencia de cualquier impacto en los derechos de propiedad intelectual;

 f) el impacto en los secretos comerciales, incluida la protección contra su obtención, utilización y revelación ilícitas, así como el impacto del mecanismo que permite al titular de datos denegar la solicitud del usuario con arreglo al artículo 4, apartado 8, y al artículo 5, apartado 11, teniendo en cuenta, en la medida de lo posible, cualquier revisión de la Directiva (UE) 2016/943;

 g) si la lista de cláusulas contractuales abusivas a que se refiere el artículo 13 está actualizada a la luz de las nuevas prácticas comerciales y del rápido ritmo de innovación del mercado;

 h) las variaciones en las prácticas contractuales de los proveedores de servicios de tratamiento de datos y si esas variaciones se traducen en un cumplimiento suficiente del artículo 25;

 i) la reducción de los costes añadidos aplicados por los proveedores de servicios de tratamiento de datos por el proceso de cambio, en consonancia con la supresión gradual de esos costes de conformidad con el artículo 29;

 j) la interacción del presente Reglamento con otros actos jurídicos de la Unión pertinentes para la economía de los datos;

 k) la prevención del acceso ilícito a datos no personales por parte de administraciones públicas;

 l) la eficacia del régimen de ejecución exigido en virtud del artículo 37;

 m) las repercusiones del presente Reglamento en las pymes, por lo que respecta a su capacidad para innovar y a la disponibilidad de servicios de tratamiento de datos para los usuarios en la Unión y la carga del cumplimiento de las nuevas obligaciones.

2.   A más tardar el 12 de septiembre de 2028, la Comisión llevará a cabo una evaluación del presente Reglamento y presentará un informe sobre sus principales conclusiones al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo. Dicha evaluación valorará el impacto de los artículos 23 a 31 y de los artículos 34 y 35, en particular, en lo que respecta a la fijación de precios y la diversidad de los servicios de tratamiento de datos ofrecidos en la Unión, prestando especial atención a las pymes proveedoras.

3.   Los Estados miembros proporcionarán a la Comisión la información necesaria para la preparación de los informes a que se refieren los apartados 1 y 2.

4.   Sobre la base de los informes a que se refieren los apartados 1 y 2, la Comisión podrá presentar, en su caso, una propuesta legislativa al Parlamento Europeo y al Consejo para modificar el presente Reglamento.

Artículo 50. Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del 12 de septiembre de 2025.

La obligación derivada del artículo 3, apartado 1, será aplicable a los productos conectados y a los servicios relacionados con ellos introducidos en el mercado después del 12 de septiembre de 2026.

El capítulo III será aplicable en relación con las obligaciones de puesta a disposición de los datos en virtud de disposiciones del Derecho de la Unión o de normativa nacional adoptada de conformidad con el Derecho de la Unión que entren en vigor después del 12 de septiembre de 2025.

El capítulo IV será aplicable a los contratos celebrados después del 12 de septiembre de 2025.

El capítulo IV será aplicable a partir del 12 de septiembre de 2027 a los contratos celebrados el 12 de septiembre de 2025 o con anterioridad, siempre que:

a) sean de duración indefinida, o

b) expiren al menos diez años a partir del 11 de enero de 2024.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Estrasburgo, el 13 de diciembre de 2023.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, P. NAVARRO RÍOS

————————————————————

(1)   DO C 402 de 19.10.2022, p. 5.

(2)   DO C 365 de 23.9.2022, p. 18.

(3)   DO C 375 de 30.9.2022, p. 112.

(4)  Posición del Parlamento Europeo de 9 de noviembre de 2023 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 27 de noviembre de 2023.

(5)  Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 de 20.5.2003, p. 36).

(6)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(7)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº45/2001 y la Decisión nº1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(8)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(9)  Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores (DO L 95 de 21.4.1993, p. 29).

(10)  Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) nº2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales») (DO L 149 de 11.6.2005, p. 22).

(11)  Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores, por la que se modifican la Directiva 93/13/CEE del Consejo y la Directiva 1999/44/CE del Parlamento Europeo y del Consejo y se derogan la Directiva 85/577/CEE del Consejo y la Directiva 97/7/CE del Parlamento Europeo y del Consejo (DO L 304 de 22.11.2011, p. 64).

(12)  Reglamento (UE) 2021/784 del Parlamento Europeo y del Consejo, de 29 de abril de 2021, sobre la lucha contra la difusión de contenidos terroristas en línea (DO L 172 de 17.5.2021, p. 79).

(13)  Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo, de 19 de octubre de 2022, relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE (Reglamento de Servicios Digitales) (DO L 277 de 27.10.2022, p. 1).

(14)  Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales (DO L 191 de 28.7.2023, p. 118).

(15)  Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, por la que se establecen normas armonizadas para la designación de establecimientos designados y de representantes legales a efectos de recabar pruebas electrónicas en procesos penales (DO L 191 de 28.7.2023, p. 181).

(16)  Reglamento (UE) 2015/847 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativo a la información que acompaña a las transferencias de fondos y por el que se deroga el Reglamento (CE) nº1781/2006 (DO L 141 de 5.6.2015, p. 1).

(17)  Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) nº648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).

(18)  Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

(19)  Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (DO L 167 de 22.6.2001, p. 10).

(20)  Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual (DO L 157 de 30.4.2004, p. 45).

(21)  Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (DO L 130 de 17.5.2019, p. 92).

(22)  Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 (Reglamento de Gobernanza de Datos) (DO L 152 de 3.6.2022, p. 1).

(23)  Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas (DO L 157 de 15.6.2016, p. 1).

(24)  Directiva 98/6/CE del Parlamento Europeo y del Consejo, de 16 de febrero de 1998, relativa a la protección de los consumidores en materia de indicación de los precios de los productos ofrecidos a los consumidores (DO L 80 de 18.3.1998, p. 27).

(25)  Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178 de 17.7.2000, p. 1).

(26)  Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2022, sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales) (DO L 265 de 12.10.2022, p. 1).

(27)  Reglamento (CE) nº223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea y por el que se deroga el Reglamento (CE, Euratom) nº1101/2008 relativo a la transmisión a la Oficina Estadística de las Comunidades Europeas de las informaciones amparadas por el secreto estadístico, el Reglamento (CE) nº322/97 del Consejo sobre la estadística comunitaria y la Decisión 89/382/CEE, Euratom del Consejo por la que se crea un Comité del programa estadístico de las Comunidades Europeas (DO L 87 de 31.3.2009, p. 164).

(28)  Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público (DO L 172 de 26.6.2019, p. 56).

(29)  Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (DO L 77 de 27.3.1996, p. 20).

(30)  Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea (DO L 303 de 28.11.2018, p. 59).

(31)  Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales (DO L 136 de 22.5.2019, p. 1).

(32)  Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) nº1060/2009, (UE) nº648/2012, (UE) nº600/2014, (UE) nº909/2014 y (UE) 2016/1011 (DO L 333 de 27.12.2022, p. 1).

(33)  Reglamento (UE) nº1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre la normalización europea, por el que se modifican las Directivas 89/686/CEE y 93/15/CEE del Consejo y las Directivas 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE y 2009/105/CE del Parlamento Europeo y del Consejo y por el que se deroga la Decisión 87/95/CEE del Consejo y la Decisión nº1673/2006/CE del Parlamento Europeo y del Consejo (DO L 316 de 14.11.2012, p. 12).

(34)  Reglamento (CE) nº765/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, por el que se establecen los requisitos de acreditación y por el que se deroga el Reglamento (CEE) nº339/93 (DO L 218 de 13.8.2008, p. 30).

(35)  Decisión nº768/2008/CE del Parlamento Europeo y del Consejo, de 9 de julio de 2008, sobre un marco común para la comercialización de los productos y por la que se deroga la Decisión 93/465/CEE del Consejo (DO L 218 de 13.8.2008, p. 82).

(36)  Reglamento (UE) 2017/2394 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2017, sobre la cooperación entre las autoridades nacionales responsables de la aplicación de la legislación en materia de protección de los consumidores y por el que se deroga el Reglamento (CE) nº2006/2004 (DO L 345 de 27.12.2017, p. 1).

(37)  Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2020, relativa a las acciones de representación para la protección de los intereses colectivos de los consumidores, y por la que se deroga la Directiva 2009/22/CE (DO L 409 de 4.12.2020, p. 1).

(38)   DO L 123 de 12.5.2016, p. 1.

(39)  Reglamento (UE) nº182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

25Abr/21

Ley nº 17.336, de 28 de agosto de 1970

Ley nº 17.336, de 28 de agosto de 1970. Propiedad Intelectual.

Por cuanto el Congreso Nacional ha tenido a bien prestar su aprobación al siguiente,

Proyecto de ley:

TITULO I. DERECHO DE AUTOR

CAPITULO I. Naturaleza y objeto de la Protección. Definiciones

    Artículo 1°- La presente ley protege los derechos que, por el solo hecho de la creación de la obra, adquieren los autores de obras de la inteligencia en los dominios literarios, artísticos y científicos, cualquiera que sea su forma de expresión, y los derechos conexos que ella determina.

    El derecho de autor comprende los derechos patrimonial y moral, que protegen el aprovechamiento, la paternidad y la integridad de la obra.

    Artículo 2°- La presente ley ampara los derechos de todos los autores, artistas intérpretes o ejecutantes, productores de fonogramas y organismos de radiodifusión chilenos y de los extranjeros domiciliados en Chile. Los derechos de los autores, artistas intérpretes o ejecutantes, productores de fonogramas y organismos de radiodifusión extranjeros no domiciliados en el país gozarán de la protección que les sea reconocida por las convenciones internacionales que Chile suscriba y ratifique.

    Para los efectos de esta ley, los autores apátridas o de nacionalidad indeterminada serán considerados como nacionales del país donde tengan establecido su domicilio.

    Artículo 3°- Quedan especialmente protegidos con arreglo a la presente ley:

    1) Los libros, folletos, artículos y escritos, cualesquiera que sean su forma y naturaleza, incluidas las enciclopedias, guías, diccionarios, antologías y compilaciones de toda clase;

    2) Las conferencias, discursos, lecciones, memorias, comentarios y obras de la misma naturaleza, tanto en la forma oral como en sus versiones escritas o grabadas;

    3) Las obras dramáticas, dramático-musicales y teatrales en general, así como las coreográficas y las pantomímicas, cuyo desarrollo sea fijado por escrito o en otra forma;

    4) Las composiciones musicales, con o sin texto;

    5) Las adaptaciones radiales o televisuales de cualquiera producción literaria, las obras originalmente producidas por la radio o la televisión, así como los libretos y guiones correspondientes;

    6) Los periódicos, revistas u otras publicaciones de la misma naturaleza;

    7) Las fotografías, los grabados y las litografías;

    8) Las obras cinematográficas;

    9) Los proyectos, bocetos y maquetas arquitectónicas y los sistemas de elaboración de mapas;

    10) Las esferas geográficas o armilares, así como los trabajos plásticos relativos a la geografía, topografía o a cualquiera otra ciencia, y en general los materiales audiovisuales;

    11) Las pinturas, dibujos, ilustraciones y otros similares;

    12) Las esculturas y obras de las artes figurativas análogas, aunque estén aplicadas a la industria, siempre que su valor artístico pueda ser considerado con separación del carácter industrial del objeto al que se encuentren incorporadas.

    13) Los bocetos escenográficos y las respectivas escenografías cuando su autor sea el bocetista;

    14) Las adaptaciones, traducciones y otras transformaciones, cuando hayan sido autorizadas por el autor de la obra originaria si ésta no pertenece al patrimonio cultural común;

    15) Los videogramas y diaporamas, y

    16) Los programas computacionales, cualquiera sea el modo o forma de expresión, como programa fuente o programa objeto, e incluso la documentación preparatoria, su descripción técnica y manuales de uso.

    17) Las compilaciones de datos o de otros materiales, en forma legible por máquina o en otra forma, que por razones de la selección o disposición de sus contenidos, constituyan creaciones de carácter intelectual. Esta protección no abarca los datos o materiales en sí mismos, y se entiende sin perjuicio de cualquier derecho de autor que subsista respecto de los datos o materiales contenidos en la compilación;

    18) Los dibujos o modelos textiles.

    Artículo 4°- El título de la obra forma parte de ellas y deberá ser siempre mencionado junto con el nombre del autor, cuando aquélla sea utilizada públicamente.

    No podrá utilizarse el título de una obra u otro que pueda manifiestamente inducir a engaño o confusión, para individualizar otra del mismo género.

    Artículo 5°- Para los efectos de la presente ley, se entenderá por:

    a) Obra individual: la que sea producida por una sola persona natural;

    b) Obra en colaboración: la que sea producida, conjuntamente, por dos o más personas naturales cuyos aportes no puedan ser separados;

    c) Obra colectiva: la que sea producida por un grupo de autores, por iniciativa y bajo la orientación de una persona natural o jurídica que la coordine, divulgue y publique bajo su nombre;

    d) Obra anónima: aquella en que no se menciona el nombre del autor, por voluntad del mismo, o por ser éste ignorado;

    e) Obra seudónima: aquella en que el autor se oculta bajo un seudónimo que no lo identifica, entendiéndose como tal, el que no haya sido inscrito conforme a lo dispuesto en el artículo 8°;

    f) Obra inédita: aquella que no haya sido dada a conocer al público;

    g) Obra póstuma: aquella que haya sido dada a la publicidad sólo después de la muerte de su autor;

    h) Obra originaria: aquella que es primigénitamente creada;

    i) Obra derivada: aquella que resulte de la adaptación, traducción u otra transformación de una obra originaria, siempre que constituya una creación autónoma;

    j) artista, intérprete o ejecutante: el actor, locutor, narrador, declamador, cantante, bailarín, músico o cualquiera otra persona que interprete o ejecute una obra literaria o artística o expresiones del folklore;

    k) productor de fonogramas significa la persona natural o jurídica que toma la iniciativa y tiene la responsabilidad económica de la primera fijación de los sonidos de una ejecución o interpretación u otros sonidos o las representaciones de sonidos;

    l) Organismo de radiodifusión: la empresa de radio o de televisión que transmite programas al público;

    m) Fonograma: toda fijación exclusivamente sonora de los sonidos de una ejecución o de otros sonidos.

    Copia de fonograma: el soporte que contiene sonidos tomados directa o indirectamente de un fonograma, y que incorpora la totalidad o una parte substancial de los sonidos fijados en él;

    m) bis Radiodifusión. Para los efectos de los derechos de los artistas intérpretes y productores de fonogramas, significa la transmisión inalámbrica de sonidos o de imágenes y sonidos o de las representaciones de éstos, para su recepción por el público; dicha transmisión por satélite también es una “radiodifusión”; la transmisión de señales codificadas será radiodifusión” cuando los medios de descodificación sean ofrecidos al público por el organismo de radiodifusión o con su consentimiento;

    n) Emisión o transmisión: la difusión por medio de ondas radioeléctricas, de sonido o de sonidos sincronizados con imágenes;

    ñ) Retransmisión: la emisión de la transmisión de un organismo de radiodifusión por otro o la que posteriormente hagan uno u otro de la misma transmisión;

    o) publicación de una obra, interpretación o ejecución fijada o de un fonograma significa la oferta al público de la obra, interpretación o ejecución fijada o del fonograma, con el consentimiento del titular del derecho, siempre que los ejemplares tangibles se ofrezcan al público en cantidad suficiente;

    p) Videograma: las fijaciones audiovisuales incorporadas en cassettes, discos u otros soportes materiales.

    Copia de videograma: el soporte que contiene imágenes y sonidos tomados directa o indirectamente de un videograma y que incorpora la totalidad o una parte substancial de las imágenes y sonidos fijados en él;

    q) Distribución: la puesta a disposición del público del original o copias tangibles de la obra mediante su venta o de cualquier otra forma de transferencia de la propiedad o posesión del original o de la copia.

    r) Planilla de ejecución: la lista de las obras musicales ejecutadas mencionando el título de la obra y el nombre o pseudónimo de su autor; cuando la ejecución se haga a partir de un fonograma, la mención deberá incluir además el nombre artístico del intérprete y la marca del productor;

    s) Diaporama: sistema mecánico que combina la proyección de una diapositiva con una explicación oral, y

    t) Programa computacional: conjunto de instrucciones para ser usadas directa o indirectamente en un computador a fin de efectuar u obtener un determinado proceso o resultado, contenidas en un cassete, diskette, cinta magnética u otro soporte material.

    Copia de programa computacional: soporte material que contiene instrucciones tomadas directa o indirectamente de un programa computacional y que incorpora la totalidad o parte sustancial de las instrucciones fijadas en él.

    u) Reproducción: la fijación permanente o temporal de la obra en un medio que permita su comunicación o la obtención de copias de toda o parte de ella, por cualquier medio o procedimiento.

    v) Comunicación pública: todo acto, ejecutado por cualquier medio o procedimiento que sirva para difundir los signos, las palabras, los sonidos o las imágenes, actualmente conocido o que se conozca en el futuro, por el cual una pluralidad de personas, reunidas o no en un mismo lugar, pueda tener acceso a la obra sin distribución previa de ejemplares a cada una de ellas, incluyendo la puesta a disposición de la obra al público, de forma tal que los miembros del público puedan acceder a ella desde el lugar y en el momento que cada uno de ellos elija.

    w) Transformación: todo acto de modificación de la obra, comprendida su traducción, adaptación y cualquier otra variación en su forma de la que se derive una obra diferente.

    x) fijación significa la incorporación de sonidos, o la representación de éstos, a partir de la cual puedan percibirse, reproducirse o comunicarse mediante un dispositivo.

    y) Prestador de Servicio significa, para los efectos de lo dispuesto en el Capítulo III del Título III de esta ley, una empresa proveedora de transmisión, enrutamiento o conexiones para comunicaciones digitales en línea, sin modificación de su contenido, entre puntos especificados por el usuario del material que selecciona, o una empresa proveedora u operadora de instalaciones de servicios en línea o de acceso a redes.

CAPITULO II. Sujetos del Derecho

    Artículo 6°- Sólo corresponde al titular del derecho de autor decidir sobre la divulgación parcial o total de la obra.

    Artículo 7°- Es titular original del derecho el autor de la obra. Es titular secundario del derecho el que la adquiera del autor a cualquier título.

    Artículo 8°- Se presume autor de una obra, salvo prueba en contrario, a quien aparezca como tal al divulgarse aquélla, mediante indicación de su nombre, seudónimo, firma o signo que lo identifique de forma usual, o aquél a quien, según la respectiva inscripción, pertenezca el ejemplar que se registra.

    Tratándose de programas computacionales, serán titulares del derecho de autor respectivo las personas naturales o jurídicas cuyos dependientes, en el desempeño de sus funciones laborales, los hubiesen producido, salvo estipulación escrita en contrario.

    Respecto de los programas computacionales producidos por encargo de un tercero, se reputarán cedidos a éste los derechos de su autor, salvo estipulación escrita en contrario.

    Artículo 9°- Es sujeto del derecho de autor de la obra derivada, quien hace la adaptación, traducción o transformación de la obra originaria protegida con autorización del titular original. En la publicación de la obra derivada deberá figurar el nombre o seudónimo del autor original.

    Cuando la obra originaria pertenezca a patrimonio cultural común, el adaptador, traductor o transformador gozará de todos los derechos que esta ley otorga sobre su versión; pero no podrá oponerse a que otros utilicen la misma obra originaria para producir versiones diferentes.

CAPITULO III.  Duración de la Protección

    Artículo 10.- La protección otorgada por esta ley dura por toda la vida del autor y se extiende hasta por 70 años más, contados desde la fecha de su fallecimiento.

    En el caso previsto en el inciso segundo del artículo 8° y siendo el empleador una persona jurídica, la protección será de 70 años a contar desde la primera publicación.

    Artículo 11º- Pertenecen al patrimonio cultural común:

    a) Las obras cuyo plazo de protección se haya extinguido;

    b) La obra de autor desconocido, incluyéndose las canciones, leyendas, danzas y las expresiones del acervo folklórico;

    c) Las obras cuyos titulares renunciaron a la protección que otorga esta ley;

    d) Las obras de autores extranjeros, domiciliados en el exterior que no estén protegidos en la forma establecida en el artículo 2°, y

    e) Las obras que fueren expropiadas por el Estado, salvo que la ley especifique un beneficiario.

    Las obras del patrimonio cultural común podrán ser utilizadas por cualquiera, siempre que se respete la paternidad y la integridad de la obra.

    Artículo 12. En caso de obras en colaboración el plazo de setenta años correrá desde la muerte del último coautor.

    Si un colaborador falleciere intestado sin dejar asignatarios forzosos, sus derechos acrecerán los derechos del coautor o coautores.

    Artículo 13. La protección de la obra anónima o seudónima dura setenta años, a contar desde la primera publicación. Si antes su autor se da a conocer se estará a lo dispuesto en el artículo 10.

    Con relación al inciso anterior y del artículo 10, a falta de tal publicación autorizada dentro de un plazo de 50 años a partir de la fecha de creación de la obra, el plazo de protección será de 70 años contados desde el final del año civil en que fue creada la obra.

CAPITULO IV. Derecho Moral

    Artículo 14.- El autor, como titular exclusivo del derecho moral, tiene de por vida las siguientes facultades:

    1) Reivindicar la paternidad de la obra, asociando a la misma su nombre o seudónimo conocido;

    2) Oponerse a toda deformación, mutilación, u otra modificación hecha sin expreso y previo consentimiento. No se considerarán como tales los trabajos de conservación, reconstitución o restauración de las obras que hayan sufrido daños que alteren o menoscaben su valor artístico;

    3) Mantener la obra inédita;

    4) Autorizar a terceros a terminar la obra inconclusa, previo consentimiento del editor o del cesionario si los hubiere, y

    5) Exigir que se respete su voluntad de mantener la obra anónima o seudónima mientras ésta no pertenezca el patrimonio cultural común.

    Artículo 15.- El derecho moral es transmisible por causa de muerte al cónyuge sobreviviente y a los sucesores ab intestato del autor.

    Artículo 16.- Los derechos numerados en los artículos precedentes son inalienables y es nulo cualquier pacto en contrario.

CAPITULO V. Derecho patrimonial, su ejercicio y limitaciones

    Párrafo I. Del derecho patrimonial en general

    Artículo 17.- El derecho patrimonial confiere al titular del derecho de autor las facultades de utilizar directa y personalmente la obra, de transferir, total o parcialmente, sus derechos sobre ella y de autorizar su utilización por terceros.

    Artículo 18. Sólo el titular del derecho de autor o quienes estuvieren expresamente autorizados por él, tendrán el derecho de utilizar la obra en alguna de las siguientes formas:

    a) Publicarla mediante su edición, grabación, emisión radiofónica o de televisión, representación, ejecución, lectura, recitación, exhibición, y, en general, cualquier otro medio de comunicación al público, actualmente conocido o que se conozca en el futuro;

    b) Reproducirla por cualquier procedimiento;

    c) Adaptarla a otro género, o utilizarla en cualquier otra forma que entrañe una variación, adaptación o transformación de la obra originaria, incluida la traducción, y

    d) Ejecutarla públicamente mediante la emisión por radio o televisión, discos fonográficos, películas cinematográficas, cintas magnetofónicas u otro soporte material apto para ser utilizados en aparatos reproductores de sonido y voces, con o sin imágenes, o por cualquier otro medio.

    e) La distribución al público mediante venta, o cualquier otra transferencia de propiedad del original o de los ejemplares de su obra que no hayan sido objeto de una venta u otra transferencia de propiedad autorizada por él o de conformidad con esta ley.

    Con todo, la primera venta u otra transferencia de propiedad en Chile o el extranjero, agota el derecho de distribución nacional e internacionalmente con respecto del original o ejemplar transferido.

    Artículo 19.- Nadie podrá utilizar públicamente una obra del dominio privado sin haber obtenido la autorización expresa del titular del derecho de autor.

    La infracción de lo dispuesto en este artículo hará incurrir al o los responsables en las sanciones civiles y penales correspondientes.

    Artículo 20.- Se entiende, por autorización el permiso otorgado por el titular del derecho de autor, en cualquier forma contractual, para utilizar la obra de alguno de los modos y por alguno de los medios que esta ley establece.

    La autorización deberá precisar los derechos concedidos a la persona autorizada, señalando el plazo de duración, la remuneración y su forma de pago, el número mínimo o máximo de espectáculos o ejemplares autorizados o si son ilimitados, el territorio de aplicación y todas las demás cláusulas limitativas que el titular del derecho de autor imponga. La remuneración que se acuerde no podrá ser inferior, en caso alguno, al porcentaje que señale el Reglamento.

    A la persona autorizada no le serán reconocidos derechos mayores que aquellos que figuren en la autorización, salvo los inherentes a la misma según su naturaleza.

    Artículo 21. Todo propietario, concesionario, usuario, empresario, arrendatario o persona que tenga en explotación cualquier sala de espectáculos, local público o estación radiodifusora o de televisión en que se representen o ejecuten obras teatrales, cinematográficas o piezas musicales, o fonogramas o videogramas que contengan tales obras, de autores nacionales o extranjeros, podrá obtener la autorización de que tratan los artículos anteriores a través de la entidad de gestión colectiva correspondiente, mediante una licencia no exclusiva; y estará obligado al pago de la remuneración que en ella se determine, de acuerdo con las normas del título V.

    En ningún caso las autorizaciones otorgadas por dichas entidades de gestión colectiva podrán limitar la facultad de los titulares de derechos de administrar sus obras en forma individual respecto de utilizaciones singulares de ellas, en conformidad con lo dispuesto en el artículo anterior.

    Artículo 22.- Las autorizaciones relativas a obras literarias o musicales no confieren el uso exclusivo de la obra, manteniendo el titular la facultad de concederlo, también sin exclusividad, a terceros, salvo pacto en contrario

    Artículo 23.- Las facultades inherentes al derecho patrimonial y los beneficios pecuniarios de la obra en colaboración, corresponden al conjunto de sus coautores.

    Cualquiera de los colaboradores podrá exigir la publicación de la obra.

    Aquellos que no estén de acuerdo con que se publique, sólo podrán exigir la exclusión de su nombre manteniendo sus derechos patrimoniales.

 Párrafo II. Normas especiales.

    Artículo 24.- En el caso de las obras que a continuación se señalan regirán las normas siguientes:

    a) En antologías, crestomatías y otras compilaciones análogas, el derecho en la compilación corresponde al organizador, quien está obligado a obtener el consentimiento de los titulares del derecho de las obras utilizadas y a pagar la remuneración que por ellos se convenga, salvo que se consigne expresamente que tal autorización se concede a título gratuito;

    b) En enciclopedias, diccionarios y otras compilaciones análogas, hechas por encargo del organizador, éste será el titular del derecho, tanto sobre compilación como sobre los aportes individuales;

    c) En diarios, revistas y otras publicaciones periódicas:

    1) La empresa periodística adquiere el derecho de publicar en el diario, revista o periódico en que él o los autores presten sus servicios, los artículos, dibujos, fotografías y demás producciones aportadas por el personal sujeto a contrato de trabajo, reteniendo sus autores los demás derechos que esta ley ampara.

    La publicación de esas producciones en otros diarios, revistas o periódicos de la misma empresa, distintos de aquél o aquéllos en que se presten los servicios, dará derecho a sus autores al pago adicional del honorario que señale el Arancel del Colegio de Periodistas de Chile. Si la publicación se hace por una empresa periodística distinta de la empleadora, aquélla deberá pagar al autor o autores el honorario que establezca el mencionado Arancel.

    El derecho a las remuneraciones establecidas en el inciso anterior prescribe en el plazo de un año contado desde la respectiva publicación de las producciones; pero se suspenden en favor del autor o autores, respecto de la empresa periodística empleadora, mientras esté vigente el contrato de trabajo.

    2) Tratándose de producciones encomendadas por un medio de difusión a personas no sujetas a contrato de trabajo, aquél tendrá el derecho exclusivo para su publicación en la primera edición que se efectúe después de la entrega, a menos que hubiere sido encargada expresamente para una edición posterior. Transcurrido el plazo correspondiente, el autor podrá disponer libremente de ellas.

    d) A las Agencias Noticiosas e Informativas les será aplicable lo dispuesto en la c) respecto de los artículos, dibujos, fotografías y demás producciones protegidas por esta ley, y

    e) En estaciones radiodifusoras o de televisión, corresponderán al medio informativo y a los autores de las producciones que aquél difunda los mismos derechos que, según el caso, establecen los n°s 1) y 2) de la letra c).

    Artículo 25.- El derecho de autor de una obra cinematográfica corresponde a su productor.

    Artículo 26.- Es productor de una obra cinematográfica la persona, natural, o jurídica, que toma la iniciativa y la responsabilidad de realizarla.

    Artículo 27.- Tendrán la calidad de autores de una obra cinematográfica la o las personas naturales que realicen la creación intelectual de la misma.

    Salvo prueba en contrario, se presumen coautores de la obra cinematográfica hecha en colaboración, los autores del argumento, de la escenificación, de la adaptación, del guión y de la música especialmente compuesta para la obra, y el director.

    Si la obra cinematográfica ha sido tomada de una obra o escenificación protegida, los autores de ésta lo serán también de aquélla.

    Artículo 28.- Si uno de los autores de la obra cinematográfica deja de participar en su realización, no perderá los derechos que por su contribución le correspondan: pero no podrá oponerse a que se utilice su parte en la terminación de la obra.

    Cada uno de los autores de la obra cinematográfica puede explotar libremente, en un género diverso, la parte que constituye su contribución personal.

    Artículo 29.- El contrato entre los autores de la obra cinematográfica y el productor importa la cesión en favor de éste de todos los derechos sobre aquélla, y lo faculta para proyectarla en público, presentarla por televisión, reproducirla en copias, arrendarla y transferirla, sin perjuicio de los derechos que esta ley reconoce a los autores de las obras utilizadas y demás colaboradores.

    En los contratos de arrendamiento de películas cinematográficas extranjeras se entenderá siempre que la renta pactada comprende el valor de todos los derechos de autor y conexos a que dé origen la respectiva obra cinematográfica, los que serán de cargo exclusivo del distribuidor.

    Artículo 30.- El productor cinematográfico está obligado a consignar en la película para que aparezcan proyectados, su propio nombre o razón social, y los nombres del director, de los autores de la escenificación, de la obra originaria, de la adaptación, del guión, de la música y de la letra de las canciones, y de los principales intérpretes y ejecutantes.

    Artículo 31.- Los autores del argumento de la música, de la letra de las canciones, del doblaje y de la obra que, eventualmente, hubiese sido objeto de adaptación cinematográfica, conservan el derecho de utilizar, por separado, sus respectivas contribuciones, siempre que no hayan convenido su uso exclusivo para la producción cinematográfica.

    Artículo 32.- El productor tiene la facultad de modificar las obras que utilice en la producción cinematográfica, en la medida que requiera su adaptación a este arte.

    Artículo 33.- Si el productor no diere término a la obra cinematográfica dentro de los dos años subsiguientes a la recepción del argumento y entrega de las obras literarias o musicales que hayan de ser utilizadas, los correspondientes titulares tienen derecho a dejar sin efecto el contrato. En ese caso, el autor notificará judicialmente al productor y dispondrá de sus contribuciones a la obra, sin que ello implique renuncia al derecho de reclamar la reparación de los daños y perjuicios que le hubiere causado la dilación.

    Antes de vencer el plazo señalado en el inciso anterior, el productor podrá recurrir al juez del domicilio del autor para solicitar una prórroga, la que le será concedida si prueba que la dilación se debe a fuerza mayor, caso fortuito o dificultades ocasionadas por la índole de la obra.

    Artículo 34.- Corresponde al fotógrafo el derecho exclusivo de reproducir, exponer, publicar y vender sus fotografías, a excepción de las realizadas en virtud de un contrato, caso en el cual dicho derecho corresponde al que ha encargado la obra, y sin perjuicio de lo que establece el N° 1) de la letra c) del artículo 24.

    La cesión del negativo o del medio análogo de reducción de la fotografía, implica la cesión del derecho exclusivo reconocido en este artículo.

    Artículo 35º- DEROGADO

    Artículo 36.- El autor chileno de una pintura, escultura, dibujo o boceto tendrá, desde la vigencia de esta ley, el derecho inalienable de percibir el 5% del mayor valor real que obtenga el que lo adquirió, al vender la obra en subasta pública o a través de un comerciante establecido.

    El derecho se ejercitará en cada una de las futuras ventas de la obra y corresponderá exclusivamente al autor, y no a sus herederos, legatarios o cesionarios.

    Corresponderá al autor la prueba del precio original de la obra o de los pagados en las ventas posteriores de la misma.

    Artículo 37.- La adquisición, a cualquier título, de pinturas, esculturas, dibujos y demás obras de artes plásticas, no faculta al adquirente para reproducirlas, exhibirlas o publicarlas con fines de lucro.

    El autor conserva el derecho de reproducción de la obra, pero no podrá, salvo autorización del propietario del original, ceder o comercializar esas reproducciones. Podrá, asimismo, hacer publicar y exhibir sin fines lucrativos, las reproducciones de sus obras originales que hubiese transferido, a condición de dejar expresa constancia de que se trata de una copia del original.

    Artículo 37 bis.- Respecto de los programas computacionales sus autores tendrán el derecho de autorizar o prohibir el arrendamiento comercial al público de dichas obras amparadas por el derecho de autor.

    Este derecho no será aplicable a los programas computacionales, cuando éstos no sean el objeto esencial del arrendamiento.

PARRAFO III. Excepciones a las normas anteriores.- Derogado.

Articulo 38°.- (DEROGADO)

Artículo 39.- (DEROGADO)

Articulo 40°.- (DEROGADO)

Articulo 41°.- (DEROGADO)

Articulo 42°.- (DEROGADO)

Articulo 43°.- (DEROGADO)

Articulo 44°.- (DEROGADO)

Articulo 45°.- (DEROGADO)

Articulo 45° BIS.- (DEROGADO)

PARRAFO IV. Excepciones al derecho de autor.- (DEROGADO).

Articulo 46°.- (DEROGADO)

Articulo 47°.- (DEROGADO)

CAPITULO VI. Contrato de Edición

    Artículo 48.- Por el contrato de edición el titular del derecho de autor entrega o promete entregar una obra al editor y éste se obliga a publicarla, a su costa y en su propio beneficio, mediante su impresión gráfica y distribución, y a pagar una remuneración al autor.

    El contrato de edición se perfecciona por escritura pública o por documento privado firmado ante notario, y debe contener:

    a) La individualizacion del autor y del editor;

    b) La individualización de la obra;

    c) El número de ediciones que se conviene y la cantidad de ejemplares de cada una;

    d) La circunstancia de concederse o no la exclusividad al editor;

    e) La remuneración pactada con el autor, que no podrá ser inferior a la establecida en el artículo 50, y su forma de pago, y

    f) Las demás estipulaciones que las partes convengan.

    Artículo 49.- El contrato de edición no confiere al editor otros derechos que el de imprimir, publicar y vender los ejemplares de la obra en las condiciones convenidas. El autor retiene los derechos exclusivos de traducción, presentación en público, adaptación cinematográfica, fonográfica o televisual y todos los demás de utilización de la obra.

    El derecho concedido a un editor para publicar varias obras separadas, no comprende la facultad de publicarlas reunidas en un solo volumen y viceversa.

    Artículo 50°- Cuando la remuneración convenida consista en una participación sobre el producto de la venta, ésta no podrá ser inferior al 10% del precio de venta al público de cada ejemplar.

    En tal caso, el editor deberá rendir cuenta al titular del derecho por lo menos una vez al año, mediante una liquidación completa y documentada en que se mencione el número de ejemplares impresos, el de ejemplares vendidos, el saldo existente en bodegas, librerías, depósito o en consignación, el número de ejemplares destruidos por caso fortuito o fuerza mayor y el monto de la participación pagada o debida al autor.

    Si el editor no rindiere cuenta en la forma antes especificada, se presumirá vendida la totalidad de la edición y el autor tendrá derecho a exigir el pago del porcentaje correspondiente a dicho total.

    Artículo 51.- El autor tiene el derecho de dejar sin efecto el contrato de edición en los siguientes casos:

    a) Cuando el editor no cumple con la obligación de editar y publicar la obra dentro del plazo estipulado o, si no se fijó ésta, dentro de un año a contar de la entrega de los originales, y

    b) Si facultado el editor para publicar más de una edición y, habiéndose agotado los ejemplares para la venta, no procede a publicar una nueva, dentro del plazo de un año, contado desde la notificación judicial que se le haga a requerimiento del autor.

    En los casos en que se deje sin efecto el contrato por incumplimiento del editor, el autor podrá conservar los anticipos que hubiere recibido de aquél, sin perjuicio del derecho de entablar en su contra las acciones pertinentes.

    El editor, a su vez, podrá pedir se deje sin efecto el contrato si el autor no entrega la obra dentro del plazo convenido y, si no se fijó éste, dentro de un año a contar desde la fecha del convenio, sin perjuicio del derecho de deducir en su contra las acciones judiciales que correspondan.

    Sin perjuicio de lo dispuesto en la letra b), el autor de una obra editada dos o más veces, que se encontrare agotada, podrá exigir al editor la publicación de una nueva edición, con igual tirada que la última que se hubiere publicado, dentro del plazo de un año contado desde el requerimiento respectivo.

    En caso de negarse el editor a efectuar la nueva edición, el autor podrá recurrir al Departamento de Derechos Intelectuales que establece el artículo 90, el que, previa audiencia del editor, si estimase que su negativa no tiene fundamento, ordenará se proceda a la impresión solicitada y a su venta al público, bajo apercibimiento de disponer se haga ello por un tercero, a costa del infractor, en caso de incumplimiento.

    Artículo 52°- El autor podrá dejar sin efecto el contrato si transcurridos cinco años de estar la edición en venta, el público no hubiere adquirido más del 20% de los ejemplares. En tal caso, el autor deberá adquirir todos los ejemplares no vendidos al editor, al precio de costo.

    Artículo 53.- Si se editare una obra de autor desconocido y con posterioridad éste apareciere, el editor quedará obligado a abonar al autor el 10% del precio de venta al público de los ejemplares que hubiere vendido, y conservará el derecho de vender el saldo, previo abono del porcentaje indicado u otro que se acuerde con el autor.

    El autor tiene el derecho preferente de adquirir los ejemplares que estén en poder del editor, con deducción del descuento concedido por éste a los distribuidores y consignatarios.

    Si el editor hubiere procedido de mala fe, el autor tendrá derecho, además, a la indemnización que corresponda.

    Artículo 54.- El editor tiene la facultad de exigir judicialmente el retiro de la circulación de las ediciones fraudulentas que pudieren aparecer durante la vigencia del contrato, y aún después de extinguido, mientras no se hubieren agotado los ejemplares de la edición.

    El autor tiene derecho a la totalidad del precio respecto del mayor número de ejemplares que se hubieren editado o reproducido con infracción del contrato.

    El Reglamento establecerá las medidas conducentes a evitar que se impriman y pongan a la venta mayor número de ejemplares que el convenido entre el autor y el editor.

    Artículo 55.- El que edite una obra protegida dentro del territorio nacional, está obligado a consignar en lugar visible, en todos los ejemplares, las siguientes indicaciones:

    a) Título de la obra;

    b) Nombre o seudónimo del autor o autores, y del traductor o coordinador, salvo que hubieren decidido mantenerse en anonimato;

    c) La mención de reserva, con indicación del nombre o seudónimo del titular del derecho de autor y el número de la inscripción en el registro;

    d) El año y el lugar de la edición y de las anteriores, en su caso;

    e) Nombre y dirección del editor y del impresor, y f) Tiraje de la obra.

    La omisión de las indicaciones precedentes no priva del ejercicio de los derechos que confiere esta ley, pero da lugar a la imposición de una multa de conformidad con el artículo 81 de esta ley y la obligación de subsanar la omisión.

CAPITULO VII. Contrato de Representación

    Artículo 56.- El contrato de representación es una convención por la cual el autor de una obra de cualquier género concede a un empresario el derecho de representarla en público, a cambio de la remuneración que ambos acuerden. Esta remuneración no podrá ser inferior a los porcentajes señalados en el artículo 61.

    El contrato de representación se perfecciona por escritura pública o por instrumento privado firmado ante notario.

    Artículo 57.- El empresario estará obligado a hacer representar en público la obra dentro de los seis meses siguientes a la fecha de la firma del contrato.

    Expirado el plazo, legal o convencional, sin que la obra haya sido estrenada, el autor podrá dejar sin efecto el contrato, sin que esté obligado a devolver los anticipos que hubiere recibido.

    Artículo 58.- En ausencia de estipulaciones contractuales, el empresario adquiere la concesión exclusiva para la representación de la obra sólo durante seis meses a partir de su estreno y, sin exclusividad, por otros seis.

    Artículo 59.- El empresario podrá dejar sin efecto el contrato, perdiendo los anticipos hechos al autor, si la obra dejare de representarse durante las siete primeras funciones por cualquier causa o circunstancia ajena a su voluntad, excepto caso fortuito o fuerza mayor.

    Si la obra dejare de representarse por causa imputable al empresario, el autor podrá dejar sin efecto el contrato y demandar indemnización de perjuicios, reteniendo los anticipos que se le hubieren hecho.

    Artículo 60.- El empresario estará obligado:

    1.- A representar la obra en las condiciones señaladas en el contrato, sin introducir adiciones, cortes o variaciones no consentidas por el autor y a anunciarla al público con su título, nombre del autor y, en su caso, nombre del traductor o adaptador.

    2.- A permitir que el autor vigile la representación de la obra, y

    3.- A mantener los intérpretes principales o los directores de la orquesta y coro, si fueron elegidos de acuerdo con el autor.

    Artículo 61.- Cuando la remuneración del autor o autores no hubiere sido determinada contractualmente en un porcentaje superior, les corresponderá en conjunto, el 10% del total del valor de las entradas de cada función, y el día del estreno el 15%, descontados los impuestos que graven las entradas.

    Artículo 62.- Si el espectáculo fuere además radiodifundido o televisado corresponderá al autor percibir, como mínimo, un 5% del precio cobrado por la emisora por la publicidad realizada durante el programa o, si no la hubiere, un 10% de lo que reciba el empresario de la emisora por radiodifundir la representación. Esta remuneración se percibirá sin perjuicio de la que se pague por quien corresponda, conforme al artículo 61.

    Artículo 63.- La participación del autor en los ingresos de la taquilla tiene la calidad de un depósito en poder del empresario a disposición del autor y no será afectada por ningún embargo dictado en contra de los bienes del empresario.

    Si el empresario, al ser requerido por el autor, no le entregare la participación que mantiene en depósito, la autoridad judicial competente, a solicitud del interesado, ordenará la suspensión de las representaciones de la obra o la retención del producto de las entradas, sin perjuicio del derecho del autor para dejar sin efecto el contrato e iniciar las acciones a que hubiere lugar.

    Artículo 64. La ejecución singularizada de una o varias obras musicales y la recitación o lectura de las obras literarias en público se regirán por las disposiciones anteriores en cuanto les fueren aplicables, en cuyo caso la remuneración del autor o autores no podrá ser inferior a la establecida por las entidades de gestión, conforme con la naturaleza de la utilización. Lo anterior se considerará sin perjuicio de lo dispuesto en el artículo 100.

TITULO II. DERECHOS CONEXOS AL DERECHO DE AUTOR

CAPITULO I. Artistas, Intérpretes y Ejecutantes

    Artículo 65.- Son derechos conexos al derecho de autor los que esta ley otorga a los artistas, intérpretes y ejecutantes para permitir o prohibir la difusión de sus producciones y percibir una remuneración por el uso público de las mismas, sin perjuicio de las que corresponden al autor de la obra.

    Ninguna de las disposiciones de esta ley relativa a los derechos conexos podrá interpretarse en menoscabo de la protección que ella otorga al derecho de autor.

    Cuando sea necesaria la autorización del autor de una obra incorporada a un fonograma y la autorización del artista, intérprete o ejecutante y del productor del fonograma, éstas deberán concurrir sin que unas excluyan a las otras.

    Artículo 66. Respecto de las interpretaciones y ejecuciones de un artista, se prohíben sin su autorización expresa, o la de su heredero o cesionario, los siguientes actos:

    1) La grabación, reproducción, transmisión o retransmisión por medio de los organismos de radiodifusión o televisión, o el uso por cualquier otro medio, con fines de lucro, de tales interpretaciones o ejecuciones.

    2) La fijación en un fonograma de sus interpretaciones o ejecuciones no fijadas, y la reproducción de tales fijaciones.

    3) La difusión por medios inalámbricos o la comunicación al público de sus interpretaciones o ejecuciones en directo.

    4) La distribución al público mediante venta, o cualquier otra transferencia de propiedad  del original o de los ejemplares de su interpretación o ejecución que no hayan sido objeto de una venta u otra transferencia de propiedad autorizada por el artista o su cesionario o de conformidad con esta ley.

    Para los efectos de este número, la primera venta u otra transferencia de propiedad en Chile o el extranjero, agota el derecho de distribución nacional e internacionalmente con respecto del original o ejemplar transferido.

CAPITULO II. De los fonogramas

    Artículo 67. El que utilice fonogramas o reproducciones de los mismos para su difusión por radio o televisión o en cualquiera otra forma de comunicación al público, estará obligado a pagar una retribución a los artistas, intérpretes o ejecutantes y a los productores de fonogramas, cuyo monto será establecido de acuerdo con lo dispuesto en el artículo 100.

    El cobro del derecho de ejecución de fonogramas a que se refiere este artículo deberá efectuarse a través de la entidad de gestión colectiva que los represente.

    La distribución de las sumas recaudadas por concepto de derecho de ejecución de fonogramas se efectuará en la proporción de un 50% para los artistas, intérpretes o ejecutantes, y un 50% para el productor fonográfico.

    El porcentaje que corresponda a los artistas, intérpretes o ejecutantes se repartirá de conformidad con las siguientes normas:

    a) Dos tercios serán pagados al artista intérprete, entendiéndose como tal el cantante, el conjunto vocal o el artista que figure en primer plano en la etiqueta del fonograma o, cuando la grabación sea instrumental, el director de la orquesta.

    b) Un tercio será pagado, en proporción a su participación en el fonograma, a los músicos acompañantes y miembros del coro.

    c) Cuando el artista intérprete sea un conjunto vocal, la parte que le corresponda, según lo dispuesto en la letra a), será pagada al director del conjunto, quien la dividirá entre los componentes, por partes iguales.

    Artículo 67 bis.- El productor de fonogramas, sobre su fonograma y el artista sobre su interpretación o ejecución fijada tendrán, respectivamente, el derecho exclusivo de autorizar o prohibir la puesta a disposición del público, por hilo o por medios inalámbricos, del fonograma o sus interpretaciones o ejecuciones fijadas en dicho fonograma, de forma que cada miembro del público, pueda tener, sin distribución previa de ejemplares, acceso a dichos fonogramas o interpretaciones o ejecuciones fijadas, en el lugar y en el momento que dicho miembro del público elija.

    Artículo 68. Los productores de fonogramas gozarán del derecho de autorizar o prohibir la reproducción, el arrendamiento, el préstamo y demás utilizaciones de sus fonogramas, incluyendo la distribución al público mediante venta, o cualquier otra transferencia de propiedad del original o de los ejemplares de su fonograma que no hayan sido objeto de una venta u otra transferencia de propiedad autorizada por él o de conformidad con esta ley.

    Para los efectos de este artículo, se entiende que la primera venta u otra transferencia de propiedad en Chile o el extranjero, agota el derecho de distribución nacional e internacionalmente con respecto del original o ejemplar transferido.

    El productor de fonogramas, además del título de la obra grabada y el nombre de su autor, deberá mencionar en la etiqueta del disco fonográfico el nombre del intérprete, la marca que lo identifique y el año de publicación. Cuando sea materialmente imposible consignar todas esas indicaciones directamente sobre la reproducción, ellas deberán figurar en el sobre, cubierta, caja o membrete que la acompañará obligatoriamente.

CAPITULO III. Organismos de Radiodifusión

    Artículo 69.- Los organismos de radiodifusión o de televisión gozarán del derecho de autorizar o prohibir la fijación de sus emisiones y la reproducción de las mismas.

    La retransmisión de las emisiones de dichos organismos o su comunicación al público en locales a los que éste tenga libre acceso, otorgará a la empresa derecho a una retribución, cuyo monto fijará el Reglamento.

    En el caso de los permisionarios de servicios limitados de televisión, éstos no podrán emitir ni retransmitir, por cualquier medio, en su oferta programática, señales pertenecientes a los concesionarios de radiodifusión televisiva de libre recepción, sin la expresa autorización de éstos. La emisión y retransmisión de tales señales dará al concesionario el derecho a una retribución, que deberá ser acordada previamente por las partes.

    Los organismos de radiodifusión o televisión podrán realizar fijaciones efímeras de interpretaciones o ejecuciones de un artista con el único fin de utilizarlas en emisión, por el número de veces acordado, quedando obligados a destruirlas inmediatamente después de la última transmisión autorizada.

CAPITULO IV. Duración de la protección de los derechos conexos

  Artículo 70.- La protección concedida por este Título tendrá una duración de setenta  años, contados desde el 31 de diciembre del año de la publicación de los fonogramas respecto de los productores de fonogramas y de 70 años desde la publicación de las interpretaciones o ejecuciones respecto de los artistas intérpretes o ejecutantes.

    A falta de tal publicación autorizada dentro de un plazo de 50 años a partir de la fecha de la fijación de la interpretación o ejecución o fonograma, la protección será de 70 años contados desde el final del año civil en que fue fijada la interpretación o ejecución o fonograma.

    En el caso de interpretaciones o ejecuciones no fijadas, el plazo de 70 años se contará desde la fecha de su realización.

    La protección de las emisiones de los organismos de radiodifusión tendrá una duración de cincuenta años, contados desde el 31 de diciembre del año de la transmisión.

    Artículo 71.- Los titulares de los derechos conexos podrán enajenarlos, total o parcialmente, a cualquier título. Dichos derechos son transmisibles por causa de muerte.

Título III. Limitaciones y Excepciones al Derecho de Autor y a los Derechos Conexos

    Artículo 71 A. Cuando sea procedente, las limitaciones y excepciones establecidas en este Título se aplicarán tanto a los derechos de autor como a los derechos conexos.

    Artículo 71 B. Es lícita la inclusión en una obra, sin remunerar ni obtener autorización del titular, de fragmentos breves de obra protegida, que haya sido lícitamente divulgada, y su inclusión se realice a título de cita o con fines de crítica, ilustración, enseñanza e investigación, siempre que se mencione su fuente, título y autor.

    Artículo 71 C. Es lícito, sin remunerar ni obtener autorización del titular, todo acto de reproducción, adaptación, distribución o comunicación al público, de una obra lícitamente publicada, que se realice en beneficio de personas con discapacidad visual, auditiva, o de otra clase que le impidan el normal acceso a la obra, siempre que dicha utilización guarde relación directa con la discapacidad de que se trate, se lleve a cabo a través de un procedimiento o medio apropiado para superar la discapacidad y sin fines comerciales.

    En los ejemplares se señalará expresamente la circunstancia de ser realizados bajo la excepción de este artículo y la prohibición de su distribución y puesta a disposición, a cualquier título, de personas que no tengan la respectiva discapacidad.

    Artículo 71 D. Las lecciones dictadas en instituciones de educación superior, colegios y escuelas, podrán ser anotadas o recogidas en cualquier forma por aquellos a quienes van dirigidas, pero no podrán ser publicadas, total o parcialmente, sin autorización de sus autores.

    Las conferencias, discursos políticos, alegatos judiciales y otras obras del mismo carácter que hayan sido pronunciadas en público, podrán ser utilizadas libremente y sin pago de remuneración, con fines de información, quedando reservado a su autor el derecho de publicarlas en colección separada.

    Artículo 71 E. En los establecimientos comerciales en que se expongan y vendan instrumentos musicales, aparatos de radio o televisión o cualquier equipo que permita la emisión de sonidos o imágenes, podrán utilizarse libremente y sin pago de remuneración, obras o fonogramas, con el exclusivo objeto de efectuar demostraciones a la clientela, siempre que éstas se realicen dentro del propio local o de la sección del establecimiento destinada a este objeto y en condiciones que eviten su difusión al exterior.

    En el caso de los establecimientos comerciales en que se vendan equipos o programas computacionales, será libre y sin pago de remuneración la utilización de obras protegidas obtenidas lícitamente, con el exclusivo objeto de efectuar demostraciones a la clientela y en las mismas condiciones señaladas en el inciso anterior.

    Artículo 71 F. La reproducción de obras de arquitectura por medio de la fotografía, el cine, la televisión y cualquier otro procedimiento análogo, así como la publicación de las correspondientes fotografías en diarios, revistas y libros y textos destinados a la educación, es libre y no está sujeta a remuneración,  siempre que no esté en colección separada, completa o parcial, sin autorización del autor.

    Asimismo, la reproducción mediante la fotografía, el dibujo o cualquier otro procedimiento, de monumentos, estatuas y, en general, las obras artísticas que adornan permanentemente plazas, avenidas y lugares públicos, es libre y no está sujeta a remuneración, siendo lícita la publicación y venta de las reproducciones.

    Artículo 71 G. En las obras de arquitectura, el autor no podrá impedir la introducción de modificaciones que el propietario decida realizar, pero podrá oponerse a la mención de su nombre como autor del proyecto.

    Artículo 71 H. No será aplicable a las películas publicitarias o propagandísticas la obligación que establece el artículo 30. Tampoco será obligatorio mencionar el nombre del autor en las fotografías publicitarias.

    Asimismo, lo dispuesto en el artículo 37 bis no será aplicable a los programas computacionales, cuando éstos no sean el objeto esencial del arrendamiento.

    Artículo 71 I. Las bibliotecas y archivos que no tengan fines lucrativos podrán, sin que se requiera autorización del autor o titular ni pago de remuneración alguna, reproducir una obra que no se encuentre disponible en el mercado, en los siguientes casos:

    a) Cuando el ejemplar se encuentre en su colección permanente y ello sea necesario a los efectos de preservar dicho ejemplar o sustituirlo en caso de pérdida o deterioro, hasta un máximo de dos copias.

    b) Para sustituir un ejemplar de otra biblioteca o archivo que se haya extraviado, destruido o inutilizado, hasta un máximo de dos copias.

    c) Para incorporar un ejemplar a su colección permanente.

    Para los efectos del presente artículo, el ejemplar de la obra no deberá encontrarse disponible para la venta al público en el mercado nacional o internacional en los últimos tres años.

    Artículo 71 J. Las bibliotecas y archivos que no tengan fines lucrativos podrán, sin que se requiera autorización del autor o titular, ni pago de remuneración alguna, efectuar copias de fragmentos de obras que se encuentren en sus colecciones, a solicitud de un usuario de la biblioteca o archivo exclusivamente para su uso personal.

    Las copias a que se refiere el inciso anterior sólo podrán ser realizadas por la respectiva biblioteca o archivo.

    Artículo 71 K. Las bibliotecas y archivos que no tengan fines lucrativos podrán, sin que se requiera autorización del autor o titular, ni pago de remuneración alguna, efectuar la reproducción electrónica de obras de su colección para ser consultadas gratuita y simultáneamente hasta por un número razonable de usuarios, sólo en terminales de redes de la respectiva institución y en condiciones que garanticen que no se puedan hacer copias electrónicas de esas reproducciones.

    Artículo 71 L. Las bibliotecas y archivos que no tengan fines lucrativos podrán, sin que se requiera remunerar al titular ni obtener su autorización, efectuar la traducción de obras originalmente escritas en idioma extranjero y legítimamente adquiridas, cuando al cumplirse un plazo de tres años contado desde la primera publicación, o de un año en caso de publicaciones periódicas, en Chile no hayan sido publicadas su traducción al castellano por el titular del derecho.

    La traducción deberá ser realizada para investigación o estudio por parte de los usuarios de dichas bibliotecas o archivos, y sólo podrán ser reproducidas en citas parciales en las publicaciones que resulten de dichas traducciones.

    Artículo 71 M. Es lícito, sin remunerar ni obtener autorización del autor, reproducir y traducir para fines educacionales, en el marco de la educación formal o autorizada por el Ministerio de Educación, pequeños fragmentos de obras o de obras aisladas de carácter plástico, fotográfico o figurativo, excluidos los textos escolares y los manuales universitarios, cuando tales actos se hagan únicamente para la ilustración de las actividades educativas, en la medida justificada y sin ánimo de lucro, siempre que se trate de obras ya divulgadas y se incluyan el nombre del autor y la fuente, salvo en los casos en que esto resulte imposible.

    Artículo 71 N. No se considera comunicación ni ejecución pública de la obra, inclusive tratándose de fonogramas, su utilización dentro del núcleo familiar, en establecimientos educacionales, de beneficencia, bibliotecas, archivos y museos, siempre que esta utilización se efectúe sin fines lucrativos. En estos casos no se requerirá autorización del autor o titular ni pago de remuneración alguna.

    Artículo 71 Ñ. Las siguientes actividades relativas a programas computacionales están permitidas, sin que se requiera autorización del autor o titular ni pago de remuneración alguna:

    a) La adaptación o copia de un programa computacional efectuada por su tenedor, siempre que la adaptación o copia sea esencial para su uso, o para fines de archivo o respaldo y no se utilice para otros fines.

    Las adaptaciones obtenidas en la forma señalada no podrán ser transferidas bajo ningún título, sin que medie autorización previa del titular del derecho de autor respectivo; igualmente, las copias obtenidas en la forma indicada no podrán ser transferidas bajo ningún título, salvo que lo sean conjuntamente con el programa computacional que les sirvió de matriz.

    b) Las actividades de ingeniería inversa sobre una copia obtenida legalmente de un programa computacional que se realicen con el único propósito de lograr la compatibilidad operativa entre programas computacionales o para fines de investigación y desarrollo. La información así obtenida no podrá utilizarse para producir o comercializar un programa computacional similar que atente contra la presente ley o para cualquier otro acto que infrinja los derechos de autor.

    c) Las actividades que se realicen sobre una copia obtenida legalmente de un programa computacional, con el único propósito de probar, investigar o corregir su funcionamiento o la seguridad del mismo u otros programas, de la red o del computador sobre el que se aplica. La información derivada de estas actividades solo podrá ser utilizada para los fines antes señalados.

    Artículo 71 O. Es lícita la reproducción provisional de una obra, sin que se requiera remunerar al titular ni obtener su autorización. Esta reproducción provisional deberá ser transitoria o accesoria; formar parte integrante y esencial de un proceso tecnológico, y tener como única finalidad la transmisión lícita en una red entre terceros por parte de un intermediario, o el uso lícito de una obra u otra materia protegida, que no tenga una significación económica independiente.

    Artículo 71 P. Será lícita la sátira o parodia que constituye un aporte artístico que lo diferencia de la obra a que se refiere, a su interpretación o a la caracterización de su intérprete.

    Artículo 71 Q. Es lícito el uso incidental y excepcional de una obra protegida con el propósito de crítica, comentario, caricatura, enseñanza, interés académico o de investigación, siempre que dicha utilización no constituya una explotación encubierta de la obra protegida. La excepción establecida en este artículo no es aplicable a obras audiovisuales de carácter documental.

    Artículo 71 R. Se podrá, sin que se requiera autorización del autor o titular, ni pago de remuneración alguna, efectuar la traducción de obras originalmente escritas en idioma extranjero y legítimamente adquiridas, para efectos de uso personal.

    Artículo 71 S. Se podrá, sin requerir autorización del autor o titular, ni pago de remuneración alguna, reproducir o comunicar al público una obra para la realización de actuaciones judiciales, administrativas y legislativas.

 TITULO IV. DISPOSICIONES GENERALES

————————————————————————————

NOTA

      El numeral 8 del artículo 1 de la Ley 20435, publicada el 04.05.2010, modifica la presente norma, en el sentido de intercalar un nuevo Título III, pasando el actual Título III a ser Título IV, sin embargo, no modifica la numeración de los demás Títulos, dejando dos Títulos IV.  

————————————————————————————

CAPITULO I. Registro

    Artículo 72.- En el Registro de la Propiedad Intelectual deberán inscribirse los derechos de autor y los derechos conexos que esta ley establece.

    El Reglamento determinará, en lo demás, los deberes y funciones del Conservador y la forma y solemnidades de las inscripciones.

    Artículo 72 Bis.- El titular de un derecho patrimonial sobre una obra podrá utilizar, en el ejemplar, el símbolo “©” anteponiéndolo al año de la primera publicación y a su nombre.

    Tratándose de fonogramas, las copias de éstos o en sus envolturas, podrán presentar un símbolo “(p)” antepuesto al año de la primera publicación y al nombre del productor.

    Las personas naturales o jurídicas cuyo nombre aparezca indicado de la manera señalada en los incisos anteriores, se presumirán como titulares de los derechos respectivos.

    Artículo 73.- La transferencia total o parcial de los derechos de autor o de derechos conexos, a cualquier título, deberá inscribirse en el Registro dentro del plazo de 60 días, contado desde la fecha de celebración del respectivo acto o contrato. La transferencia deberá efectuarse por instrumento público o por instrumento privado autorizado ante notario.

    También deberá inscribirse, dentro del mismo plazo, la resolución del contrato que originó la transferencia.

    Artículo 74.- El editor gozará de los derechos que le otorga esta ley sólo previa inscripción del contrato respectivo en el Registro que establece el artículo 72; pero el incumplimiento de esta formalidad no privará al autor de los derechos que en conformidad a esta ley o al contrato le correspondan.

    Artículo 75. En el momento de inscribir una obra en el Registro de Propiedad Intelectual, se depositará un ejemplar completo, manuscrito, impreso o reproducido. Tratándose de obras no literarias, regirán las siguientes normas:

    a) Para las obras de pintura, dibujo, escultura, ingeniería y arquitectura, bastarán los croquis, fotografías o planos del original necesarios para identificarlo con las explicaciones del caso;

    b) Para las obras cinematográficas, será suficiente depositar una copia del argumento, escenificación y leyenda de la obra;

    c) Para las obras fotográficas, será suficiente acompañar una copia de la fotografía;

    d) Para el fonograma, será suficiente depositar la copia del disco o de la cinta magnetofónica que lo contenga, salvo que se trate de música nacional en que deberán depositarse dos ejemplares;

    e) Para las interpretaciones y ejecuciones, será suficiente depositar una copia de la fijación. En el caso de las interpretaciones y ejecuciones de música nacional deberá depositarse dos ejemplares de la fijación. Se dispensa la presentación de esta copia cuando la interpretación o ejecución esté incorporada a un fonograma o a una emisión inscritos de acuerdo a la letra d) o f) del presente artículo;

    f) Para las emisiones, se depositará una copia de la transmisión radial o televisual. Se dispensa la presentación de esta copia cuando haya sido enviada a la Oficina de Informaciones y Radiodifusión de la Presidencia de la República de acuerdo a las disposiciones legales vigentes, y

    g) Para las obras musicales será necesaria una partitura escrita; pero en el caso de las obras sinfónicas bastará una reducción para piano. Si se trata de obras con parte de canto, se acompañará la letra, y, en el caso de las obras de música nacional, deberá acompañarse dos ejemplares de la partitura.

—————————————————————————

NOTA:

    El Artículo 16 de la LEY 19928, publicada el 31.01.2004, dispone que el Registro de Propiedad Intelectual, que recibe el depósito legal a que se refiere este artículo, debe entregar a la Biblioteca Nacional uno de los ejemplares de las obras musicales, para los fines que indica.

—————————————————————————-

    Artículo 76.- La inscripción en el Registro de la Propiedad Intelectual se hará previo pago de los siguientes derechos calculados en porcentajes sobre una unidad tributaria mensual:

    1.- Proyectos de ingeniería, de arquitectura y programas computacionales, 35%;

    2.- Obras cinematográficas, 40%, y

    3.- Cualquier otra inscripción de las contempladas en esta ley, 10%.

    Todos estos derechos serán depositados en la cuenta corriente única del Servicio Nacional del Patrimonio Cultural, bajo la responsabilidad y custodia del funcionario que dicho Servicio designe, quien los destinará a la administración del Departamento de Derechos Intelectuales creado por el artículo 90 de esta ley.

    Artículo 77.- Para los efectos de los derechos que se pagan por la inscripción en el Registro de Propiedad Intelectual, se considerarán como una sola pieza:

    a) Las obras teatrales, aunque tengan más de un acto, y

    b) El disco fonográfico o la cinta magnetofónica grabada, aunque contengan más de una interpretación o ejecución.

CAPITULO II. De las Acciones y Procedimientos

Párrafo I. De las Infracciones a las Disposiciones de esta Ley

    Artículo 78.- Las infracciones a esta ley y su reglamento no contempladas expresamente en los artículos 79 y siguientes, serán sancionadas con multa de 5 a 50 unidades tributarias mensuales.

Párrafo II. De los Delitos Contra la Propiedad Intelectual

    Artículo 79. Comete falta o delito contra la propiedad intelectual:

    a) El que, sin estar expresamente facultado para ello, utilice obras de dominio ajeno protegidas por esta ley, inéditas o publicadas, en cualquiera de las formas o por cualquiera de los medios establecidos en el artículo 18.

    b) El que, sin estar expresamente facultado para ello, utilice las interpretaciones, producciones y emisiones protegidas de los titulares de los derechos conexos, con cualquiera de los fines o por cualquiera de los medios establecidos en el Título II.

    c) El que falsificare o adulterare una planilla de ejecución.

    d) El que falseare datos en las rendiciones de cuentas a que se refiere el artículo 50.

    e) El que, careciendo de autorización del titular de los derechos o de la ley, cobrare derechos u otorgase licencias respecto de obras o de interpretaciones o ejecuciones o fonogramas que se encontraren protegidos.

    Las conductas señaladas serán sancionadas de la siguiente forma:

    1. Cuando el monto del perjuicio causado sea inferior a las 4 unidades tributarias mensuales, la pena será de prisión en cualquiera de sus grados o multa de 5 a 100 unidades tributarias mensuales.

    2. Cuando el monto del perjuicio causado sea igual o superior a 4 unidades tributarias mensuales y sea inferior a 40 unidades tributarias mensuales, la pena será de reclusión menor en su grado mínimo y multa de 20 a 500 unidades tributarias mensuales.

    3. Cuando el monto del perjuicio sea igual o superior a 40 unidades tributarias mensuales, la pena será de reclusión menor en su grado mínimo y multa de 50 a 1.000 unidades tributarias mensuales.

    Artículo 79 bis.- El que falsifique obra protegida por esta ley, o el que la edite, reproduzca o distribuya ostentando falsamente el nombre del editor autorizado, suprimiendo o cambiando el nombre del autor o el título de la obra, o alterando maliciosamente su texto, será sancionado con las penas de reclusión menor en su grado mínimo y multa de 10 a 1.000 unidades tributarias mensuales.

    Artículo 80. Comete delito contra la propiedad intelectual y será sancionado con pena de multa de 25 a 500 unidades tributarias mensuales:

    a) El que, a sabiendas, reproduzca, distribuya, ponga a disposición o comunique al público una obra perteneciente al dominio público o al patrimonio cultural común bajo un nombre que no sea el del verdadero autor.

    b) El que se atribuyere o reclamare derechos patrimoniales sobre obras de dominio público o del patrimonio cultural común.

    c) El que obligado al pago en retribución por la ejecución o comunicación al público de obras protegidas, omitiere la confección de las planillas de ejecución correspondientes.

    Artículo 81. Comete delito contra la propiedad intelectual y será sancionado con pena de reclusión menor en su grado mínimo y multa de 50 a 800 unidades tributarias mensuales, el que tenga para comercializar, comercialice o alquile directamente al público copias de obras, de interpretaciones o de fonogramas, cualquiera sea su soporte, reproducidos en contravención a las disposiciones de esta ley.

    El que con ánimo de lucro fabrique, importe, interne al país, tenga o adquiera para su distribución comercial las copias a que se refiere el inciso anterior, será sancionado con las penas de reclusión menor en su grado medio a máximo y multa de 100 a 1.000 unidades tributarias mensuales.

    Artículo 82. En caso de reincidencia de los delitos previstos en esta ley, se aplicarán las penas máximas contempladas para cada uno de ellos. En estos casos, la multa no podrá ser inferior al doble de la anterior, y su monto máximo podrá llegar a 2.000 unidades tributarias mensuales.

    Artículo 83. Tratándose de los delitos previstos en el artículo 81, la pena aumentará en un grado si el responsable formare parte de una agrupación o reunión de personas para cometer dichos delitos, sin incurrir en los delitos de asociación ilícita.

    En el caso del artículo 293 del Código Penal, se aplicará además una multa de 100 a 1.000 unidades tributarias mensuales; y de 50 a 500 unidades tributarias mensuales en el caso del artículo 294 del Código Penal.

    Artículo 84. Incurrirá en responsabilidad civil el que, sin autorización del titular de los derechos o de la ley y, sabiendo o debiendo saber que inducirá, permitirá, facilitará u ocultará una infracción de cualquiera de los derechos de autor o derechos conexos, realice alguna de las siguientes conductas:

    a) Suprima o altere cualquier información sobre la gestión de derechos.

    b) Distribuya, importe para su distribución, emita, comunique o ponga a disposición del público copias de obras o fonogramas, sabiendo que la información sobre la gestión de derechos ha sido suprimida o alterada sin autorización.

    c) Distribuya o importe para su distribución, información sobre la gestión de derechos, sabiendo que la información sobre la gestión de derechos ha sido alterada sin autorización.

    El que realice alguna de las conductas descritas en los literales precedentes, será sancionado con pena de multa de 25 a 150 unidades tributarias mensuales.

    Artículo 85. Para los efectos de lo dispuesto en el artículo precedente, se entenderá que es información sobre la gestión de derechos:

    a) La información que identifica a la obra, a la interpretación o ejecución o al fonograma; al autor de la obra, al artista intérprete o ejecutante, o al productor del fonograma; o al titular de cualquier derecho sobre la obra, interpretación o ejecución o fonograma.

    b) La información sobre los términos y condiciones de utilización de las obras, interpretación o ejecución o fonograma.

    c) Todo número o código que represente tal información, cuando cualquiera de estos elementos estén adjuntos a un ejemplar de una obra, interpretación o ejecución o fonograma o figuren en relación con la comunicación o puesta a disposición del público de una obra, interpretación o ejecución o fonograma.

    Artículo 85 A. El monto de los perjuicios a que se refiere este Título se determinará en base al valor legítimo de venta al detalle de los objetos protegidos.

    Cuando se trate de objetos protegidos que no tengan valor de venta legítimo, el juez deberá prudencialmente determinar el monto de los perjuicios para efectos de aplicar la pena.

Párrafo III. De las Normas Aplicables al Procedimiento Civil y Penal

    Artículo 85 B. El titular de los derechos reconocidos en esta ley tendrá, sin perjuicio de las otras acciones que le correspondan, acciones para pedir:

    a) El cese de la actividad ilícita del infractor.

    b) La indemnización de los daños y perjuicios patrimoniales y morales causados.

    c) La publicación de un extracto de la sentencia, a costa del demandado, mediante anuncio en un diario de circulación comercial de la Región correspondiente, a elección del perjudicado.

    Artículo 85 C. El tribunal, a solicitud del perjudicado, ordenará que los ejemplares que hubieren sido producto de alguna infracción o delito contenido en esta ley sean destruidos o apartados del comercio.

    Estos ejemplares sólo podrán ser destinados a beneficencia por el tribunal cuando cuente con autorización del titular de los derechos. En este caso, el tribunal podrá decretar las medidas necesarias para garantizar que no reingresen al comercio, ordenando el marcado de los ejemplares y decretando la prohibición de enajenarlos por parte del beneficiario.

    Artículo 85 D. El tribunal podrá ordenar, en cualquier estado del juicio, las siguientes medidas precautorias:

    a) La suspensión inmediata de la venta, circulación, exhibición, ejecución, representación o cualquier otra forma de explotación presuntamente infractora.

    b) La prohibición de celebrar actos y contratos sobre bienes determinados, incluyendo la prohibición de publicitar o promover los productos o servicios motivo de la presunta infracción.

    c) La retención de los ejemplares presuntamente ilícitos.

    d) La retención o secuestro de los materiales, maquinarias e implementos que hayan sido destinados a la producción de ejemplares presuntamente ilícitos, o de la actividad presuntamente infractora, cuando ello sea necesario para prevenir futuras infracciones.

    e) La remoción o retiro de los aparatos que hayan sido utilizados en la comunicación pública no autorizada, a menos que el presunto infractor garantice que no reanudará la actividad infractora.

    f) El nombramiento de uno o más interventores.

    g) La incautación del producto de la recitación, representación, reproducción o ejecución, hasta el monto correspondiente a los derechos de autor que establezca prudencialmente el tribunal.

    En lo no regulado por el inciso precedente, la dictación de estas medidas se regirá por las normas generales contenidas en el Título V del Libro II del Código de Procedimiento Civil.

    Las medidas establecidas en este artículo podrán solicitarse, sin perjuicio de las medidas prejudiciales de los Títulos IV y V del Libro II del Código de Procedimiento Civil, como medidas prejudiciales, siempre que se acompañen antecedentes que permitan acreditar razonablemente la existencia del derecho que se reclama, el riesgo de una inminente infracción y se rinda caución suficiente, de conformidad con lo establecido en el artículo 279 del Código de Procedimiento Civil.

    Artículo 85 E. Al determinar el perjuicio patrimonial el tribunal considerará, entre otros factores, el valor legítimo de venta al detalle de los bienes sobre los cuales recae la infracción.

    El tribunal podrá, además, condenar al infractor a pagar las ganancias que haya obtenido, que sean atribuibles a la infracción y que no hayan sido consideradas al calcular los perjuicios.

    Con independencia de la existencia de un perjuicio patrimonial, para efectos de la determinación del daño moral, el tribunal considerará las circunstancias de la infracción, la gravedad de la lesión, el menoscabo producido a la reputación del autor y el grado objetivo de difusión ilícita de la obra.

    Artículo 85 F. Al hacer efectiva la indemnización de perjuicios, el tribunal podrá ordenar, a petición de parte y sin perjuicio de los derechos que puedan hacer valer terceros, la incautación y entrega al titular del derecho del producto de la recitación, representación, reproducción, ejecución o cualquier otra forma de explotación ilícita.

    Artículo 85 G. Existirá acción pública para denunciar los delitos sancionados en esta ley.

    Artículo 85 H. Se presume, salvo prueba en contrario, que el derecho de autor y los derechos conexos subsisten sobre una obra o fonograma, cuya fecha de su primera publicación sea inferior a setenta años.

    Sin embargo, no será aplicable lo dispuesto en el inciso anterior respecto de aquellas obras y materias afines que hayan pasado al dominio público por expiración del plazo de protección de acuerdo a esta ley o a leyes anteriores.

Párrafo IV. De las Normas Especiales Aplicables al Procedimiento Civil

    Artículo 85 I. En los procedimientos civiles, el tribunal podrá ordenar a el o los presuntos infractores a esta ley, la entrega de toda información que posean respecto a las demás personas involucradas en la infracción, así como todos los antecedentes relativos a los canales de producción y distribución de los ejemplares infractores. El tribunal podrá aplicar multas de 1 a 20 unidades tributarias mensuales a aquellos que se nieguen a entregar dicha información.

    Artículo 85 J. El juez de letras en lo civil que, de acuerdo a las reglas generales conozca de los juicios a que dé lugar la presente ley, lo hará breve y sumariamente.

    Artículo 85 K. El titular de un derecho podrá solicitar, una vez acreditada judicialmente la respectiva infracción, que las indemnizaciones de los daños y perjuicios patrimoniales y morales causados sean sustituidas por una suma única compensatoria que será determinada por el tribunal en relación a la gravedad de la infracción, no pudiendo ser mayor a 2.000 unidades tributarias mensuales por infracción.

Capítulo III. Limitación de Responsabilidad de los Prestadores de Servicios de Internet

    Artículo 85 L. Sin perjuicio de las normas generales sobre responsabilidad civil aplicables, en el caso de aquellas infracciones a los derechos protegidos por esta ley cometidas por terceros, que ocurran a través de sistemas o redes controladas u operadas por personas naturales o jurídicas que presten algunos de los servicios señalados en los artículos siguientes, los prestadores de tales servicios no serán obligados a indemnizar el daño, en la medida que cumplan con las condiciones previstas en los artículos siguientes para limitar tal responsabilidad, conforme a la naturaleza del servicio prestado. En estos casos, los prestadores de servicio sólo podrán ser objeto de las medidas prejudiciales y judiciales a que se refiere el artículo 85 R.

    Artículo 85 M. Los prestadores de servicios de transmisión de datos, enrutamiento o suministro de conexiones no serán considerados responsables de los datos transmitidos a condición que el prestador:

    a) No modifique ni seleccione el contenido de la transmisión. Para estos efectos no se considerará modificación del contenido, la manipulación tecnológica del material necesaria para facilitar la transmisión a través de la red, como la división de paquetes;

    b) No inicie él la transmisión, y

    c) No seleccione a los destinatarios de la información.

    Esta limitación de responsabilidad comprende el almacenamiento automático o copia automática y temporal de los datos transmitidos, técnicamente necesarios para ejecutar la transmisión, siempre que este almacenamiento o copia automática no esté accesible al público en general y no se mantenga almacenado por más tiempo del razonablemente necesario para realizar la comunicación.

    Artículo 85 N. Los prestadores de servicios que temporalmente almacenen datos mediante un proceso de almacenamiento automático no serán considerados responsables de los datos almacenados a condición que el prestador:

    a) Respete las condiciones de acceso de usuarios y las reglas relativas a la actualización del material almacenado establecidas por el proveedor del sitio de origen, salvo que dichas reglas sean usadas por éste para prevenir o dificultar injustificadamente el almacenamiento temporal a que se refiere este artículo;

    b) No interfiera con la tecnología compatible y estandarizada utilizada en el sitio de origen para obtener información sobre el uso en línea del material almacenado, cuando la utilización de dichas tecnologías se realice de conformidad con la ley y sean compatibles con estándares de la industria ampliamente aceptados;

    c) No modifique su contenido en la transmisión a otros usuarios, y

    d) Retire o inhabilite en forma expedita el acceso a material almacenado que haya sido retirado o al que se haya inhabilitado el acceso en su sitio de origen, cuando reciba una notificación de conformidad con el procedimiento establecido en el artículo 85 Q.

    Artículo 85 Ñ. Los prestadores de servicios que a petición de un usuario almacenan, por sí o por intermedio de terceros, datos en su red o sistema, o que efectúan servicios de búsqueda, vinculación y, o referencia a un sitio en línea mediante herramientas de búsqueda de información, incluidos los hipervínculos y directorios, no serán considerados responsables de los datos almacenados o referidos a condición que el prestador:

    a) No tenga conocimiento efectivo del carácter ilícito de los datos;

    b) No reciba un beneficio económico directamente atribuible a la actividad infractora, en los casos en que tenga el derecho y la capacidad para controlar dicha actividad;

    c) Designe públicamente un representante para recibir las notificaciones judiciales a que se refiere el inciso final, de la forma que determine el reglamento, y

    d) Retire o inhabilite en forma expedita el acceso al material almacenado de conformidad a lo dispuesto en el inciso siguiente.

    Se entenderá que el prestador de servicios tiene un conocimiento efectivo cuando un tribunal de justicia competente, conforme al procedimiento establecido en el artículo 85 Q, haya ordenado el retiro de los datos o el bloqueo del acceso a ellos y el prestador de servicios, estando notificado legalmente de dicha resolución, no cumpla de manera expedita con ella.

    Artículo 85 O. Para gozar de las limitaciones de responsabilidad establecidas en los artículos precedentes, los prestadores de servicios, además, deberán:

    a) Haber establecido condiciones generales y públicas, bajo las cuales éste podrá hacer uso de la facultad de poner término a los contratos de los proveedores de contenido calificados judicialmente como infractores reincidentes de los derechos protegidos por esta ley.

    b) No interferir en las medidas tecnológicas de protección y de gestión de derechos de obras protegidas ampliamente reconocidas y utilizadas lícitamente.

    c) No haber generado, ni haber seleccionado el material o a sus destinatarios.

    Se exceptúa de esta obligación a los prestadores de servicios de búsqueda, vinculación o referencia a un sitio en línea mediante herramientas de búsqueda de información.

    Artículo 85 P. Los prestadores de servicios referidos en los artículos precedentes no tendrán, para efectos de esta ley, la obligación de supervisar los datos que transmitan, almacenen o referencien ni la obligación de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas.

    Lo establecido en el inciso anterior se comprenderá sin perjuicio de cualquier actividad que los tribunales ordinarios de justicia decreten para investigar, detectar y perseguir delitos o prácticas constitutivas de ejercicios abusivos de los derechos de autor o conexos reconocidos por esta ley.

    Artículo 85 Q. Para las infracciones a los derechos reconocidos por esta ley cometidas en o por medio de redes o sistemas controlados u operados por o para prestadores de servicios, el titular de los respectivos derechos o su representante podrán solicitar como medida prejudicial o judicial las que se señalan en el artículo 85 R. Cuando las medidas se soliciten en carácter de prejudicial, y siempre que existan razones graves para ello, se podrán decretar sin audiencia del proveedor del contenido, pero debiendo el solicitante rendir caución previa, a satisfacción del tribunal. Esta solicitud será conocida por el juez de letras en lo civil del domicilio del prestador de servicios, sin perjuicio de las acciones penales que pudieran interponerse.

    Para estos efectos, la solicitud, además de cumplir con los requisitos de los números 1º, 2º y 3º del artículo 254 del Código de Procedimiento Civil, deberá indicar claramente:

    a) Los derechos supuestamente infringidos, con indicación precisa de la titularidad de éstos y la modalidad de la infracción;

    b) El material infractor, y

    c) La localización del material infractor en las redes o sistemas del prestador de servicios respectivos.

    Cumplido lo dispuesto en el inciso anterior, el tribunal decretará sin demora el retiro o bloqueo de los contenidos infractores. Dicha resolución se notificará por cédula al prestador de servicios respectivo y por el estado diario al solicitante.

    El proveedor de contenido afectado podrá, sin perjuicio de otros derechos, requerir al tribunal que decretó la orden que se deje sin efecto la medida de restricción de acceso o retiro de material. Para ello deberá presentar una solicitud que cumpla con los mismos requisitos señalados en el inciso segundo y deberá acompañar todo antecedente adicional que fundamente esta petición e implicará su aceptación expresa de la competencia del tribunal que está conociendo del asunto.

    Este procedimiento se tramitará breve y sumariamente, y las apelaciones se concederán en el solo efecto devolutivo, gozando de preferencia para su conocimiento y vista por el tribunal de alzada.

    Artículo 85 R. En los casos en que se hayan cumplido los requisitos generales del artículo 85 O y los requisitos establecidos en el artículo 85 M, respecto de las funciones de transmisión, enrutamiento o suministro, el tribunal sólo podrá disponer como medida prejudicial o judicial la adopción de medidas razonables para bloquear el acceso a un determinado contenido infractor que sea claramente identificado por el solicitante y que no implique el bloqueo de otros contenidos legítimos, de acuerdo a lo dispuesto en el inciso segundo del artículo precedente.

    En los casos en que se hayan cumplido los requisitos generales del artículo 85 O y los requisitos especiales establecidos en los artículos 85 N y 85 Ñ, respecto de las funciones mencionadas en dichos artículos, el tribunal sólo podrá disponer como medidas prejudiciales o judiciales las siguientes:

    a) El retiro o inhabilitación del acceso al material infractor que sea claramente identificado por el solicitante de acuerdo a lo dispuesto en el inciso segundo del artículo 85 Q;

    b) La terminación de cuentas determinadas de infractores reincidentes de dicho prestador de servicio, que sean claramente identificadas por el solicitante de acuerdo a lo dispuesto en el inciso segundo del artículo 85 Q, y cuyo titular esté usando el sistema o red para realizar una actividad infractora a los derechos de autor y conexos.

    Todas estas medidas se dictarán con la debida consideración de la carga relativa para el prestador de servicios, para los usuarios y para los suscriptores, del eventual daño al titular del derecho de autor o conexos, de la factibilidad técnica y eficacia de la medida, y de la existencia de otras formas de observancia menos gravosas para asegurar el respeto del derecho que se reclama.

    Estas medidas se decretarán previa notificación al prestador de servicios, de conformidad con los incisos tercero, cuarto y quinto del artículo 85 Q, con la excepción de los mandamientos judiciales que busquen asegurar la preservación de la evidencia o cuando se trate de otros mandamientos judiciales que se estime no tendrán un efecto real en la operación del sistema o red del prestador de servicios.

    Artículo 85 S. El tribunal competente, a requerimiento de los titulares de derechos que hayan iniciado el procedimiento establecido en el artículo precedente, podrá ordenar la entrega de la información que permita identificar al supuesto infractor por el prestador de servicios respectivo. El tratamiento de los datos así obtenidos se sujetará a lo dispuesto en la ley N°19.628, sobre protección de la vida privada.

    Artículo 85 T. El que, a sabiendas, proporcione información falsa relativa a supuestas infracciones a los derechos reconocidos en esta ley, deberá indemnizar los daños causados a cualquier parte interesada, si estos daños son resultado de acciones que el proveedor de servicios de red tome en base a dicha información, y le será aplicable lo dispuesto en el artículo 197 del Código Penal.

    Artículo 85 U. Sin perjuicio de las disposiciones previas contenidas en este Capítulo, los prestadores de servicios de Internet deberán comunicar por escrito a sus usuarios los avisos de supuestas infracciones que reciban, a condición que en la comunicación que reciban cumplan los siguientes requisitos:

    a) Reciba en forma electrónica o de otra forma escrita del titular de los derechos o de su representante, aviso de la supuesta infracción;

    b) El titular de los derechos o su representante deberá tener domicilio o residencia en Chile y, en su caso, contar con poder suficiente para ser emplazado en juicio, en representación del titular;

    c) Se identifiquen los derechos supuestamente infringidos, con indicación precisa de la titularidad de éstos y la modalidad de la infracción;

    d) Se identifique el material infractor y su localización en las redes o sistemas del prestador de servicios a quien se envía la comunicación, a través del URL o sus equivalentes, y

    e) Contenga datos que permitan al prestador de servicios identificar al usuario proveedor del supuesto material infractor.

    Los prestadores de servicios de Internet, una vez recibida una comunicación de conformidad al inciso anterior, informarán al usuario supuestamente infractor esta situación acompañando los antecedentes proporcionados por el titular del derecho o su representante, dentro del plazo de cinco días hábiles contados desde la recepción de la referida comunicación.

CAPITULO IV. Disposiciones Generales

    Artículo 86.- Son irrenunciables los derechos patrimoniales que esta ley otorga a los titulares de los derechos de autor y conexos, especialmente los porcentajes a que se refieren los artículos 50, 61, 62 y 67.

    Artículo 87. DEROGADO

    Artículo 88.- El Estado, los Municipios, las Corporaciones oficiales, las Instituciones semifiscales o autónomas y las demás personas jurídicas estatales serán titulares del derecho de autor respecto de las obras producidas por sus funcionarios en el desempeño de sus cargos.

    Sin embargo, mediante resolución del titular podrá liberarse cualquiera de dichas obras, para que formen parte del patrimonio cultural común. Esta excepción no será aplicable a las obras desarrolladas en el contexto de la actividad propia de las empresas públicas o en las que el Estado tenga participación, cuando la obra tenga un sentido estratégico para sus fines o cuando la ley que la crea y regula lo establezca expresamente.

    Artículo 89.- Los derechos otorgados por esta ley a los titulares de derechos de autor y conexos, no afectan la protección que les sea reconocida por la Ley de Propiedad Industrial y otras disposiciones legales vigentes que no se deroguen expresamente.

Título IV. DEPARTAMENTO DE DERECHOS INTELECTUALES

    Artículo 90.- Créase el Departamento de Derechos Intelectuales, que tendrá a su cargo el Registro de Propiedad Intelectual y las demás funciones que le encomiende el reglamento. Este organismo dependerá del Servicio Nacional del Patrimonio Cultural.

Título V. DE LA GESTION COLECTIVA DE LOS DERECHOS DE AUTOR Y CONEXOS

    Artículo 91.- La gestión colectiva de los derechos de autor y conexos sólo podrá realizarse por las entidades autorizadas de conformidad con las disposiciones de este Título, sin perjuicio de lo dispuesto en el inciso segundo del artículo 21.

————————————————————

NOTA:

    La Ley 19166 sustituyó el original Título V que comprendía de los artículos 91 a 97.

————————————————————

    Artículo 92.- Las entidades de gestión colectiva de derechos intelectuales deberán constituirse como corporaciones chilenas de derecho privado, en conformidad con lo previsto en el Título XXXIII del Libro Primero del Código Civil y su objetivo social sólo podrá consistir en la realización de las actividades de administración, protección y cobro de los derechos intelectuales a que se refiere este Título.

    Ello no obstante, la respectiva asamblea general de socios podrá acordar, por mayoría absoluta de los afiliados, que hasta el 10% de lo recaudado y los remanentes de fondos sociales que se generen con motivo de su actividad, sean destinados a la promoción de actividades o servicios de carácter asistencial en beneficio de sus miembros y representados, y de estímulo a la creación nacional, junto a otros recursos que les sean aportados para tales fines.

    Artículo 93.- Sin perjuicio de las disposiciones generales aplicables a las corporaciones, contenidas en el Título XXXIII del Libro Primero del Código Civil, los estatutos de las entidades de gestión colectiva deberán contener las siguientes estipulaciones:

    a) La especificación de los derechos intelectuales que la entidad se propone administrar.

    b) El régimen de votación, que podrá establecerse teniendo en cuenta criterios de ponderación en función de los derechos generados, que limiten en forma razonable el voto plural, salvo en materias relativas a sanciones de exclusión de socios, en que el régimen de votos será igualitario.

    c) Las reglas a que han de someterse los sistemas de reparto de la recaudación, incluido el porcentaje destinado a gastos de administración, que en ningún caso podrá exceder del 30 por ciento de lo recaudado.

    d) El destino del patrimonio, en el supuesto de liquidación de la entidad, y demás normas que regulen los derechos de los socios y administrados en tal evento.

    Artículo 94.- Las entidades de gestión colectiva, para dar inicio a cualquiera de las actividades señaladas en el artículo 92 requerirán de una autorización previa del Ministro de las Culturas, las Artes y el Patrimonio, la que se otorgará mediante resolución publicada en el Diario Oficial.

    Artículo 95.- El Ministro de las Culturas, las Artes y el Patrimonio otorgará la autorización prevista en el artículo anterior dentro de los 180 días siguientes a la presentación de la solicitud, si concurren las siguientes condiciones:

    a) Que los estatutos de la entidad solicitante cumplan los requisitos establecidos en este Título.

    b) Que la entidad solicitante represente, a lo menos, un 20 por ciento de los titulares originarios chilenos o extranjeros domiciliados en Chile que, en el país, causen derechos en un mismo género de obras o producciones.

    c) Que de los datos aportados y de la información practicada, se desprenda que la entidad solicitante reúne las condiciones de idoneidad necesaria para asegurar la correcta y eficaz administración de los derechos en todo el territorio nacional.

    Si el Ministro no se pronunciare dentro del plazo señalado en el inciso anterior, se entenderá concedida la autorización.

    Artículo 96.- La autorización podrá ser revocada por el Ministro de las Culturas, las Artes y el Patrimonio si sobreviniere o se pusiere de manifiesto algún hecho que pudiera haber originado la denegación de la autorización, o si la entidad de gestión dejase de cumplir gravemente las obligaciones establecidas en este Título. En estos casos, el Ministerio de las Culturas, las Artes y el Patrimonio, en forma previa a la revocación, apercibirá a la entidad de gestión respectiva para que en el plazo que determine, que no podrá ser inferior a 90 días, subsane o corrija los hechos observados.

    La revocación producirá sus efectos a los 90 días de la publicación de la resolución respectiva en el Diario Oficial, salvo que el Ministro de las Culturas, las Artes y el Patrimonio fijare un plazo inferior en casos graves y calificados.

    Artículo 97.- Las entidades de gestión colectiva estarán siempre obligadas a aceptar la administración de los derechos de autor y otros derechos de propiedad intelectual que les sean encomendados de acuerdo con sus objetivos o fines. Dicho encargo lo desempeñarán con sujeción a las disposiciones de esta ley y a sus estatutos.

    En los casos de titulares de derechos que no se encuentren afiliados a alguna entidad de gestión colectiva autorizada, podrán ser representados ante éstas por personas, naturales o jurídicas, que hubieren recibido el encargo de cautelar o cobrar sus derechos de autor o conexos.

    Artículo 98.- El reparto de los derechos recaudados en cada entidad de gestión colectiva se efectuará entre los titulares de las obras o producciones utilizadas, con arreglo al sistema determinado en los estatutos y reglamentos de la entidad respectiva.

    Los sistemas de reparto contemplarán una participación de los titulares de obras y producciones en los derechos recaudados, proporcional a la utilización de éstas.

    Artículo 99.- Las entidades de gestión colectiva confeccionarán, anualmente, un balance general al 31 de diciembre de cada año, y una memoria de las actividades realizadas en el último ejercicio social. Sin perjuicio de las normas de fiscalización que se establezcan en los estatutos, el balance y la documentación contable deberán ser sometidas a la aprobación de auditores externos, designados por la Asamblea General de socios.

    El balance, con el informe de los auditores externos, se pondrá a disposición de los socios con una antelación mínima de 30 días al de la celebración de la Asamblea General en la que haya de ser aprobado.

    Artículo 100.- Las entidades de gestión estarán obligadas a contratar, con quien lo solicite, la concesión de autorizaciones no exclusivas de los derechos de autor y conexos que administren, de acuerdo con tarifas generales que determinen la remuneración exigida por la utilización de su repertorio.

    Las entidades de gestión sólo podrán negarse a conceder las autorizaciones necesarias para el uso de su repertorio, en el caso que el solicitante no ofreciere suficiente garantía para responder del pago de la tarifa correspondiente.

    Las tarifas serán fijadas por la entidades de gestión, a través del órgano de administración previsto en sus Estatutos, y regirán a contar de su publicación en el Diario Oficial.

    Las entidades de gestión podrán diferenciar las tarifas generales según categoría de usuario, pudiendo fijarse además planes tarifarios alternativos o tarifas especiales mediante la celebración de contratos con asociaciones de usuarios, a los cuales podrá optar cualquier usuario que se ubique dentro de la misma categoría. Las tarifas acordadas conforme a esta disposición deberán ser publicadas en el Diario Oficial.

    Las tarifas correspondientes a usuarios con obligación de confeccionar planillas, de conformidad a la ley o a sus respectivos contratos de licenciamiento, deberán estructurarse de modo que la aplicación de éstas guarde relación con la utilización de las obras, interpretaciones o fonogramas de titulares representados por la entidad de gestión colectiva respectiva.

    La falta de confección de la planilla o su confección incompleta o falsa, no dará derecho a la aplicación de lo dispuesto en el inciso anterior.

    Salvo acuerdo en contrario, estarán obligadas a confeccionar planillas de ejecución o listas de obras utilizadas las empresas de entretenimiento que basen su actividad en la utilización de obras musicales y los organismos de radiodifusión. Los demás usuarios estarán exentos de la obligación de confeccionar planillas de ejecución.

    Lo dispuesto en este artículo no regirá respecto de la gestión de las obras literarias, dramáticas, dramático-musicales, coreográficas o pantomímicas, como, asimismo, respecto de aquellas utilizaciones a que se refiere el inciso segundo del artículo 21, a menos que la respectiva entidad realice gestión colectiva de los derechos de estas obras.

    Artículo 100 bis.- No obstante lo establecido en el inciso tercero del artículo anterior, las asociaciones con personalidad jurídica que representen a usuarios de derechos de autor o conexos, que no hubiesen alcanzado un acuerdo con una entidad de gestión colectiva sobre el monto de la tarifa, deberán someter la controversia a mediación, la que será obligatoria para ambas partes.

    La mediación será un procedimiento no adversarial y tendrá por objeto propender a que, mediante la comunicación directa entre las partes y con intervención de un mediador, éstas lleguen a una solución extrajudicial de la controversia. Los mediadores deberán inscribirse en un Registro Público de Mediadores y Árbitros de Propiedad Intelectual que llevará el Ministerio de las Culturas, las Artes y el Patrimonio. Los mediadores y árbitros a que alude el artículo siguiente deberán contar con un título profesional, con al menos cinco años de ejercicio profesional y con experiencia calificada en el ámbito de propiedad intelectual o en el área de la actividad económica. Los procedimientos de inscripción en el Registro, la forma y características de éste, y los honorarios que mediadores y árbitros deberán percibir serán determinados por un reglamento dictado, dentro de los seis meses siguientes a la publicación de esta ley en el Diario Oficial, por el Ministerio de las Culturas, las Artes y el Patrimonio y firmado, además, por el Ministro de Economía, Fomento y Turismo. La publicación del aviso a que alude el inciso cuarto de este artículo será solventado por la parte que impugna la tarifa.

    El mediador será nombrado de común acuerdo por las partes, y a falta de acuerdo, la designación será realizada por el juez de letras en lo civil del domicilio de la entidad de gestión respectiva, a requerimiento de la asociación de usuarios o de la entidad de gestión, de entre los inscritos en el Registro Público de Mediadores y Árbitros de Propiedad Intelectual, sujetándose al procedimiento de designación de peritos establecido en el Código de Procedimiento Civil. La designación efectuada por el tribunal no será susceptible de recurso alguno. Para efectuar esta designación el juez deberá verificar, mediante los antecedentes aportados por las partes, que no se trata de una tarifa vigente determinada convencionalmente o por sentencia arbitral ejecutoriada, dictada dentro de los tres años anteriores a la fecha de presentación y que el asunto controvertido no se encuentre sometido a mediación o arbitraje, ni haya sido sometido a mediación o arbitraje en igual plazo. De verificar alguna de estas circunstancias, el juez rechazará de plano la solicitud de mediación.

    Una vez nombrado el mediador, el juez ordenará poner en conocimiento de los interesados, mediante la publicación de un aviso en un diario de circulación nacional, la circunstancia de encontrarse sometida a mediación una determinada tarifa, para que éstos se hagan parte en la mediación, de conformidad a lo dispuesto en el inciso segundo del artículo 21 el Código de Procedimiento Civil.

    El proceso de mediación no durará más de sesenta días, contados desde la publicación del aviso a que alude el inciso anterior. Con todo, las partes, de común acuerdo, podrán solicitar la ampliación de este plazo.

    Durante el procedimiento el mediador podrá citar a todas las audiencias necesarias para el cumplimiento de los fines de la mediación.

    Dentro de los diez días siguientes a la notificación del nombramiento del mediador las partes deberán presentar sus propuestas fundadas de tarifa y las utilizaciones respecto de las cuales se aplica, así como los antecedentes en que se fundan. Sin perjuicio de lo anterior, en el transcurso de la mediación, las partes podrán presentar nuevas propuestas de tarifa.

    En caso de que una parte no comparezca, no haga una propuesta fundada de tarifa o se desista de la mediación, la propuesta de tarifa hecha por la otra parte se tendrá por aceptada por el solo ministerio de la ley y tendrá valor de sentencia ejecutoriada. El mediador dejará constancia de las circunstancias anteriores en el acta.

    En caso de llegarse a acuerdo sobre todos o algunos de los puntos sometidos a mediación, se dejará constancia en un acta de mediación, la que, luego de ser leída por los participantes, será firmada por ellos y por el mediador, quedando copia en poder de cada una de las partes y del mediador. Dicha acta tendrá valor de sentencia ejecutoriada. La tarifa adoptada bajo este procedimiento, al igual que la que se determine conforme al inciso anterior, no podrá ser modificada por la entidad de gestión respectiva, ni someterse a una nueva mediación, en un plazo de tres años contado desde la fecha del acta de mediación.

    Si dentro del plazo original o ampliado no hubiera acuerdo, se entenderá fracasado el procedimiento y se levantará un acta, que deberá ser firmada por ambas partes. En caso que alguna no quiera o no pueda firmar, dejará constancia de ello el mediador, quien actuará como ministro de fe. Luego de esto, las partes podrán someterse al arbitraje que regula el artículo siguiente.

    Artículo 100 ter.- En caso que la mediación fracase total o parcialmente, el o los asuntos controvertidos deberán ser sometidos a arbitraje, a requerimiento de cualquiera de las partes. Para ello, cualquiera de las partes podrá concurrir dentro de treinta días, contados desde la fecha del acta a que alude el inciso final del artículo anterior, al juez de letras en lo civil del domicilio de la entidad de gestión respectiva, acompañando el acta de la mediación previa, a efectos de dar inicio al procedimiento de designación del tribunal arbitral.

    Vencido el plazo establecido en el inciso anterior, no se podrá someter las tarifas impugnadas a un nuevo proceso de mediación sino transcurrido el término de tres años contado desde la fecha del acta de mediación respectiva.

    El tribunal arbitral estará integrado por tres miembros árbitros arbitradores, regidos por los artículos 222 y siguientes del Código Orgánico de Tribunales, uno nombrado por la asociación de usuarios, otro por la entidad de gestión y un tercero de común acuerdo por las partes y, a falta de acuerdo o en ausencia de nombramiento por una de las partes, la o las designaciones serán realizadas por el juez de letras en lo civil del domicilio de la entidad de gestión respectiva y se sujetarán al procedimiento de designación de peritos establecido en el Código de Procedimiento Civil, sin que las partes puedan oponerse a la designación. Los árbitros deberán estar previamente inscritos en el Registro de Mediadores y Árbitros de Propiedad Intelectual.

    El tribunal deberá fijar fecha para la audiencia de las partes, determinar el mecanismo de notificación que utilizará para poner en conocimiento de ellas las resoluciones o decisiones que adopte y sus normas y procedimientos, debiendo contemplar, en todo caso, la audiencia de las partes, los mecanismos para recibir las pruebas y antecedentes que éstas aporten y el modo en que se le formularán las solicitudes.

    Las partes deberán, en la audiencia fijada para el efecto, aportar en sobre cerrado sus respectivas propuestas fundadas de tarifas finales y las utilizaciones respecto de las cuales se aplican, junto a las pruebas y antecedentes que las sustentan.

    La incomparecencia injustificada de una de las partes tendrá como efecto la aceptación de la propuesta de la contraparte, en cuyo caso el tribunal deberá dictar sentencia dentro de diez días. Para estos efectos, la parte correspondiente deberá acompañar, dentro de tercero día, antecedentes que a juicio del tribunal justifiquen su incomparecencia.

    Para resolver el arbitraje deberán considerarse, entre otros criterios, la categoría del usuario, el beneficio pecuniario obtenido por los usuarios de esa categoría en la explotación del repertorio o registro de la entidad, la importancia del repertorio en el desarrollo de la actividad de los usuarios de esa categoría, y las tarifas anteriores convenidas por las partes o resueltas en un proceso anterior.

    En el curso del procedimiento el tribunal podrá llamar a las partes a conciliación. Asimismo, las partes podrán llegar a acuerdo, poniéndose término al procedimiento por la sola presentación del convenio de tarifas alcanzado. En este último caso, dicho convenio tendrá el valor de sentencia ejecutoriada.

    El tribunal, al dictar sentencia, deberá limitarse a optar exclusivamente por una de las propuestas de las partes entregadas en sobre cerrado. La sentencia del tribunal tendrá valor de sentencia ejecutoriada y constituirá un plan tarifario alternativo, pudiendo acogerse a estas tarifas especiales cualquier usuario que así lo solicite. Para estos efectos, la entidad de gestión colectiva deberá poner a disposición del público el laudo o, en su caso, el acuerdo. Igualmente, el tribunal remitirá copia a la Subsecretaría de las Culturas y las Artes, que llevará un registro público de los laudos y acuerdos.

    La tarifa adoptada bajo este procedimiento no podrá ser modificada por la entidad de gestión respectiva, ni someterse a una nueva mediación o a un nuevo arbitraje, en un plazo de tres años.

    El tribunal deberá dictar su fallo dentro de sesenta días contados desde su constitución. En contra de la sentencia arbitral sólo podrá interponerse el recurso de casación en la forma, de acuerdo a lo previsto en el artículo 239 del Código Orgánico de Tribunales, y el recurso de queja, conforme a los artículos 545 y siguientes del mismo Código.

    Procederá también el recurso de rectificación, aclaración o enmienda, con el solo efecto de precisar las condiciones necesarias para una mejor aplicación de la tarifa que resulte elegida por el tribunal, sin alterar las condiciones sustantivas de la misma. Dicho recurso podrá ser interpuesto dentro del plazo de quince días contado desde la notificación de la sentencia.

    Las costas del proceso serán solventadas por aquella parte cuya propuesta de tarifas resultare desechada por el tribunal.

    Durante el proceso de arbitraje los usuarios podrán utilizar el repertorio o registro de la sociedad de gestión colectiva cuyas tarifas fueron controvertidas, pagando las tarifas que hubiesen estado pagando con anterioridad al arbitraje y si no las hubiese, las que correspondan a la fijada por la entidad de gestión conforme a la ley. La diferencia que resulte entre la tarifa pagada y la definitiva dará origen a reliquidaciones que serán determinadas en el fallo arbitral.

    Artículo 101.- Los juicios a que dé lugar la aplicación de las normas de este título, se tramitarán en conformidad con las reglas del Título XI del Libro III del Código de Procedimiento Civil.

    Artículo 102.- Las entidades de gestión autorizadas representarán legalmente a sus socios y representados nacionales y extranjeros en toda clase de procedimientos administrativos o judiciales, sin otro requisito que la presentación de copias autorizadas de la escritura pública que contenga su estatuto y de la resolución que apruebe su funcionamiento.

    Para los efectos de este artículo, cada entidad de gestión llevará un registro público de sus asociados y representados extranjeros, el que podrá ser computarizado, con indicación de la entidad a que pertenecen y de la categoría de derecho que administra, de acuerdo al género de obras respectivo.

    Cada entidad de gestión enviará al Ministerio de las Culturas, las Artes y el Patrimonio, copia de los contratos de representación, legalizados y protocolizados, celebrados con las entidades de gestión extranjeras del mismo género o géneros de obras, los cuales también deberán mantenerse en el domicilio de la entidad de gestión a disposición de cualquier interesado.

TITULO VI. De la Corporación Cultural Chilena

  Artículo 103. DEROGADO

——————————————————————————————

  NOTA:

    La LEY 19166 derogó el  antiguo Título VI que comprendía los artículos 98 al 105

——————————————————————————————

    Artículo 104. (DEROGADO)

    Artículo 105. (DEROGADO)

TITULO VII. Disposiciones finales y artículos transitorios

    Artículo 106.- Deróganse el Decreto-Ley de Propiedad Intelectual número 345, de 17 de Marzo de 1925, y la ley n° 9.549, de 21 de Enero de 1950.

    Artículo 107.- Dentro del plazo de 180 días el Presidente de la República deberá dictar el Reglamento de esta ley.

    Artículo 108.- La presente ley regirá 180 días después de su publicación en el Diario Oficial.

    Artículo 109.- Los titulares de derechos conexos, cuyas interpretaciones o ejecuciones, emisiones y grabaciones hayan sido publicadas en el territorio nacional con anterioridad a la presente ley, para gozar de la protección otorgada por ésta, deberán proceder a su inscripción en el Registro de Propiedad Intelectual dentro del plazo de 180 días contados desde su publicación. La inscripción a que se refiere este artículo requerirá solamente la presentación de una declaración jurada, sin perjuicio de prueba en contrario.

    Artículo 110.- El Departamento del Pequeño Derecho de Autor refundirá en un solo texto todas las disposiciones relativas a la fijación y cobro del pequeño derecho de autor contenidas en la ley número 5.563, de 10 de Enero de 1935, en el DFL. número 35/6.331, de 19 de Noviembre de 1942 y en el Decreto Universitario número 1.070, de 16 de Mayo de 1951, y sus modificaciones. Mientras se dicta el referido texto, la Comisión Permanente del Pequeño Derecho de Autor tendrá todas las facultades, funciones y atribuciones que correspondían al Departamento del Pequeño Derecho de Autor de la Universidad de Chile.

    Artículo 111.- Dentro del plazo de 90 días de constituida la Corporación Cultural Chilena creada en el Título VI de esta ley, el Comité Ejecutivo de la misma presentará a la consideración de su Consejo un proyecto de reglamento interno de actividades, que se elaborará, dentro de lo posible, en consulta con las Corporaciones representadas en el Consejo.

    Artículo 112.- Las personas indicadas en el artículo 1° de la ley número 15.478 que al 27 de Octubre de 1966 tenían 65 años de edad y que acrediten haber desarrollado a lo menos durante 30 años algunas de las actividades allí señaladas, tendrán un nuevo plazo de 180 días para acogerse a los beneficios que otorga el artículo 1° transitorio de la ley número 16.571.

    La Caja de Previsión de Empleados Particulares publicará los avisos de prensa que sean necesarios para dar amplia difusión al precepto contenido en el inciso anterior.

    Y por cuanto he tenido a bien aprobarlo y sancionarlo, por tanto promúlguese y llévese a efecto como ley de la República.

Santiago, a veintiocho de agosto de mil novecientos setenta.

EDUARDO FREI MONTALVA.-

Máximo Pacheco Gómez, Ministro de Educación.

02Mar/21

Decreto Supremo nº 029-2021-PCM, de 18 de febrero de 2021

Decreto Supremo nº 029-2021-PCM, de 18 de febrero de 2021, que aprueba el Reglamento del Decreto Legislativo n° 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital, y establece disposiciones sobre las condiciones, requisitos y uso de las tecnologías y medios electrónicos en el procedimiento administrativo

DECRETO SUPREMO nº 029-2021-PCM

EL PRESIDENTE DE LA REPÚBLICA

CONSIDERANDO:

Que, a través del Decreto de Urgencia nº 006-2020, Decreto de Urgencia que crea el Sistema Nacional de Transformación Digital, se crea el referido sistema como un Sistema Funcional del Poder Ejecutivo, conformado por un conjunto de principios, normas, procedimientos, técnicas e instrumentos mediante los cuales se organizan las actividades de la administración pública y se promueven las actividades de las empresas, la sociedad civil y la academia orientadas a alcanzar los objetivos del país en materia de transformación digital;

Que, el Decreto de Urgencia nº 007-2020, Decreto de Urgencia que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento, tiene por objeto establecer las medidas que resulten necesarias para garantizar la confianza de las personas en su interacción con los servicios digitales prestados por entidades públicas y organizaciones del sector privado en el territorio nacional;

Que, el Decreto Legislativo nº 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital, establece el marco de gobernanza del gobierno digital para la adecuada gestión de la identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos, así como el régimen jurídico aplicable al uso transversal de tecnologías digitales en la digitalización de procesos y prestación de servicios digitales por parte de las entidades de la Administración Pública en los tres niveles de gobierno;

Que, conforme a lo dispuesto en el artículo 8 del Decreto Legislativo nº 1412, la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, es el ente rector en materia de gobierno digital, el cual comprende tecnologías digitales, identidad digital, interoperabilidad, servicio digital, datos, seguridad digital y arquitectura digital; dictando para tal efecto las normas y procedimientos en dicha materia;

Que, asimismo, la Primera Disposición Complementaria Final del referido Decreto Legislativo dispone que la Presidencia del Consejo de Ministros, mediante Decreto Supremo, aprueba el Reglamento de la Ley de Gobierno Digital;

Que, el artículo 47 del Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Decreto Supremo nº 022-2017-PCM, establece que la Secretaría de Gobierno Digital es el órgano de línea, con autoridad técnico normativa a nivel nacional, responsable de formular y proponer políticas nacionales y sectoriales, planes nacionales, normas, lineamientos y estrategias en materia de Informática y de Gobierno Electrónico;

Que, mediante Decreto Supremo nº 004-2019-JUS se aprobó el Texto Único Ordenado de la Ley nº 27444, Ley del Procedimiento Administrativo General, a través del cual se establecen las normas comunes para las actuaciones de la función administrativa del Estado y se regula los procedimientos administrativos desarrollados en las entidades, incluyendo el procedimiento administrativo electrónico y el uso de la casilla única electrónica;

Que, asimismo, los numerales 20.4 del artículo 20 y 30.4 del artículo 30 del Texto Único Ordenado de la Ley nº 27444 disponen que mediante Decreto Supremo refrendado por la Presidencia del Consejo de Ministros, se aprueban los criterios, condiciones, mecanismos y plazos para la implementación de la casilla única electrónica, y los lineamientos para establecer las condiciones y uso de las tecnologías y medios electrónicos en los procedimientos administrativos, junto a sus requisitos, respectivamente;

De conformidad con el inciso 8) del artículo 118 de la Constitución Política del Perú, la Ley nº 29158, Ley Orgánica del Poder Ejecutivo, el Decreto Legislativo nº 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital, y el Decreto Supremo nº 004-2019-JUS, que aprueba el Texto Único Ordenado de la Ley nº 27444, Ley del Procedimiento Administrativo General;

DECRETA:

Artículo 1. Aprobación

Apruébase el Reglamento del Decreto Legislativo nº 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital, y establece disposiciones sobre las condiciones, requisitos y uso de las tecnologías y medios electrónicos en el procedimiento administrativo, el mismo que consta de ocho (08) Títulos, veintiún (21) Capítulos, ciento veintiún (121) Artículos, cincuenta y dos (52) Disposiciones Complementarias Finales, cuatro (04) Disposiciones Complementarias Transitorias, seis (06) Disposiciones Complementarias Modificatorias, una (01) Disposición Complementaria Derogatoria y un (01) Anexo, el mismo que forma parte integrante del presente Decreto Supremo.

Artículo 2. Publicación

Publícase el presente Decreto Supremo y el Reglamento, aprobado mediante el artículo precedente, en la Plataforma Digital Única para Orientación al Ciudadano (www.gob.pe), y en los portales institucionales de los ministerios cuyos titulares lo refrendan, el mismo día de su publicación en el Diario Oficial El Peruano.

Artículo 3. Financiamiento

La implementación de lo establecido en el presente Decreto Supremo se financia con cargo al presupuesto institucional de las entidades involucradas, sin demandar recursos adicionales al Tesoro Público.

Artículo 4. Refrendo

El presente Decreto Supremo es refrendado por la Presidenta del Consejo de Ministros, el Ministro de Economía y Finanzas, el Ministro de Justicia y Derechos Humanos, el Ministro del Interior, la Ministra de Defensa y el Ministro de Cultura.

Dado en la Casa de Gobierno, en Lima, a los dieciocho días del mes de febrero del año dos mil veintiuno.

FRANCISCO RAFAEL SAGASTI HOCHHAUSLER. Presidente de la República

VIOLETA BERMÚDEZ VALDIVIA. Presidenta del Consejo de Ministros

WALDO MENDOZA BELLIDO. Ministro de Economía y Finanzas

EDUARDO VEGA LUNA. Ministro de Justicia y Derechos Humanos

JOSÉ MANUEL ANTONIO ELICE NAVARRO. Ministro del Interior

NURIA ESPARCH FERNÁNDEZ. Ministra de Defensa

ALEJANDRO ARTURO NEYRA SÁNCHEZ. Ministro de Cultura

REGLAMENTO DEL DECRETO LEGISLATIVO nº 1412, DECRETO LEGISLATIVO QUE APRUEBA LA LEY DE GOBIERNO DIGITAL, Y ESTABLECE DISPOSICIONES SOBRE LAS CONDICIONES, REQUISITOS Y USO DE LAS TECNOLOGÍAS Y MEDIOS ELECTRÓNICOS EN EL PROCEDIMIENTO ADMINISTRATIVO

TÍTULO I.- DISPOSICIONES GENERALES

Artículo 1. Objeto

El presente Reglamento tiene por objeto:

1.1 Regular las actividades de gobernanza y gestión de las tecnologías digitales en las entidades de la Administración Pública en materia de Gobierno Digital, que comprende la identidad digital, interoperabilidad, servicios digitales, datos, seguridad digital y arquitectura digital, así como establecer el marco jurídico aplicable al uso transversal de tecnologías digitales en la digitalización de procesos y prestación de servicios digitales en los tres niveles de gobierno, conforme lo señalado en el Decreto Legislativo nº 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital (en adelante la Ley), con observancia de los deberes y derechos fundamentales previstos en la Constitución Política del Perú y en los tratados internacionales de derechos humanos y otros tratados internacionales ratificados por el Perú; y,

1.2 Establecer las condiciones, requisitos y uso de las tecnologías y medios electrónicos en el procedimiento administrativo, y los criterios, condiciones, mecanismos y plazos de implementación de la casilla única electrónica, conforme lo establecido en los numerales 20.4 del artículo 20 y 30.4 del artículo 30 del Texto Único Ordenado de la Ley nº 27444, Ley del Procedimiento Administrativo General, aprobado mediante Decreto Supremo nº 004-2019-JUS (en adelante el TUO de la Ley nº 27444).

Artículo 2. Ente Rector

2.1 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, ejerce la rectoría del Sistema Nacional de Transformación Digital en el país y en las materias de Gobierno, Confianza y Transformación Digital, siendo la autoridad técnico-normativa a nivel nacional en dichas materias. Asimismo, es el Líder Nacional de Gobierno Digital responsable del proceso de transformación digital en el país y dirección estratégica del Gobierno Digital en el Estado Peruano, conforme a lo dispuesto en el artículo 8 del Decreto Supremo nº 033-2018-PCM, Decreto Supremo que crea la Plataforma Digital Única del Estado Peruano y establecen disposiciones adicionales para el desarrollo del Gobierno Digital, para lo cual en el ejercicio de sus funciones articula acciones con las entidades de la Administración Pública, la sociedad civil, los ciudadanos la academia y el sector privado.

2.2 La materia de Gobierno Digital comprende los ámbitos de tecnologías digitales, identidad digital, interoperabilidad, servicios digitales, datos, seguridad digital y arquitectura digital, los cuales se relacionan entre sí con la finalidad de mejorar la prestación de servicios centrados en los ciudadanos, la gestión interna de las entidades de la Administración Pública y la relación entre éstas en la prestación interadministrativa de servicios públicos de manera segura para fortalecer la confianza y satisfacer las necesidades de los ciudadanos y personas en general en el entorno digital, orientado a la transformación digital del Estado.

Artículo 3. Gobernanza digital

3.1 La gobernanza digital es el conjunto de roles, estructuras, procesos, herramientas y normas para articular, dirigir, evaluar y supervisar el uso y adopción de las tecnologías digitales y datos en el Estado Peruano y el proceso de transformación digital en el país, de conformidad con el artículo 3 de la Ley. El gobierno digital es el uso estratégico de las tecnologías digitales y datos en la Administración Pública para la creación de valor público, de conformidad con lo establecido en el artículo 6 de la Ley.

3.2 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, es la entidad responsable de ejercer la gobernanza digital del uso transversal y adopción estratégica de las tecnologías digitales y datos en el Estado Peruano, del proceso de transformación digital en el país, y de los marcos de identidad digital, interoperabilidad, servicios digitales, datos, gobernanza, gestión y reestructuración de modelos de datos, seguridad digital y arquitectura digital del Estado Peruano. Asimismo, emite las normas, lineamientos, especificaciones, guías, directivas y estándares para su aplicación por parte de las entidades de la Administración Pública.

3.3 La Secretaría de Gobierno Digital establece los mecanismos de articulación de la gobernanza digital con las entidades de la Administración Pública, los ciudadanos, la sociedad civil, la academia y el sector privado, desde un enfoque multidisciplinario, sistémico, holístico e integral en base a los desafíos de una sociedad digital, con pleno respeto de los derechos de los ciudadanos y personas en el entorno digital.

Artículo 4. Mecanismos de articulación de la Gobernanza Digital

4.1 El Comité de Alto Nivel por un Perú Digital, Innovador y Competitivo, en el marco de la Ley, es el mecanismo de articulación multisectorial para la promoción de acciones relacionadas con el desarrollo del gobierno digital y la integración de la sociedad civil, el sector privado, la academia y los ciudadanos en una sociedad digital.

4.2 El Comité de Gobierno Digital es el mecanismo de gobernanza a nivel institucional en las entidades públicas y su actuar se rige de conformidad con lo establecido en el Decreto de Urgencia nº 006-2020, Decreto de Urgencia que crea el Sistema Nacional de Transformación Digital y sus normas reglamentarias. El Comité de Gobierno Digital coordina y remite el portafolio de proyectos definido en el Plan de Gobierno Digital a la Comisión de Planeamiento Estratégico de la entidad o la que haga sus veces, para su evaluación, priorización e incorporación en sus instrumentos de gestión, tales como, el plan estratégico institucional, plan anual de contrataciones y plan operativo institucional.

4.3 El Laboratorio de Gobierno y Transformación Digital del Estado es el mecanismo de gobernanza e innovación abierta para co-crear, producir, innovar, prototipar y diseñar plataformas digitales, soluciones tecnológicas y servicios digitales con las entidades públicas, fomentar el desarrollo del talento digital, el uso de tecnologías emergentes, disruptivas y el impulso de una sociedad digital, de la información y el conocimiento con la colaboración de la academia, el sector privado, la sociedad civil y los ciudadanos.

Artículo 5. Opinión técnica previa de proyectos de tecnologías digitales de carácter transversal

5.1 Los titulares de las entidades de la Administración Pública solicitan opinión a la Secretaría de Gobierno Digital, sobre los proyectos de tecnologías digitales de carácter transversal en materia de interoperabilidad, seguridad digital, identidad digital, datos y gobernanza de datos, arquitectura digital, servicios digitales y tecnologías de la información aplicables a la materia de Gobierno Digital y transformación digital, identificando a las entidades involucradas en su gestión e implementación. Los proyectos definidos son incorporados en los portafolios de proyectos de los Planes de Gobierno Digital e instrumentos de gestión (PEI, POI) de las entidades responsables e involucradas. La Secretaría de Gobierno Digital incorpora dichos proyectos en la Agenda Digital Perú o documento equivalente vigente y supervisa la implementación.

5.2 La Secretaría de Gobierno Digital emite opinión técnica previa a fin de validar técnicamente si los proyectos referidos en el numeral 5.1, cumplen con lo establecido en la Ley, el Reglamento y normas complementarias, así como con los criterios de: accesibilidad, usabilidad, estandarización y escalabilidad, cuando corresponda.

5.3 En el caso de aquellos servicios digitales provistos a través de ventanillas únicas, así como para la implementación de ventanillas únicas digitales, la Secretaría de Gobierno Digital emite opinión previa a fin de validar técnicamente si dichos servicios cumplen con lo establecido en la Ley, el Reglamento y normas complementarias, así como con los criterios de: accesibilidad, usabilidad, estandarización y escalabilidad.

5.4 La opinión técnica previa favorable de la Secretaría de Gobierno Digital a la que hace referencia los numerales 5.2 y 5.3 habilita a la entidad proponente continuar con la implementación del proyecto de tecnologías digitales correspondiente.

5.5 El plazo para la emisión de la referida opinión técnica es de quince (15) días hábiles. Este plazo se computa desde la fecha de cumplimiento en la presentación de la documentación requerida por la Secretaría de Gobierno Digital, pudiendo ser ampliado por un periodo similar dependiendo de la complejidad y alcance del proyecto. La Secretaría de Gobierno Digital emite los lineamientos que contienen los procedimientos y documentación para la emisión de la opinión técnica previa de proyectos de tecnologías digitales de carácter transversal.

5.6 La Secretaría de Gobierno Digital brinda asistencia técnica y acompañamiento a las entidades públicas en el proceso de formulación o diseño de proyectos de tecnologías digitales de carácter transversal de mediana o alta complejidad, a fin de asegurar una base de conocimiento y mejores prácticas.

Artículo 6. Opinión técnica vinculante

6.1 La Secretaría de Gobierno Digital emite opinión técnica vinculante cuando considera necesario aclarar, interpretar o integrar las normas que regulan la materia de gobierno digital.

6.2 La opinión técnica vinculante se emite en el marco de una consulta formulada por una entidad o de oficio. Se formaliza mediante un informe técnico en el cual se califica a la opinión técnica como vinculante determinando si sus efectos son generales o de alcance al caso en particular.

6.3 La opinión técnica vinculante de efectos generales adquiere carácter obligatorio para todas las entidades desde su publicación en la página institucional de la Presidencia del Consejo de Ministros.

6.4 La recurrencia de interpretaciones divergentes acerca del alcance de una determinada norma o la reiteración de consultas similares sobre esta, son criterios para que la Secretaría de Gobierno Digital considere calificar a una opinión técnica como vinculante.

Artículo 7. Opinión técnica especializada

7.1 La Secretaría de Gobierno Digital, en su calidad de autoridad técnico normativa del Sistema Nacional de Transformación Digital y en el marco de sus competencias, emite opinión técnica especializada sobre consultas vinculadas a la materia de Gobierno Digital que comprende los ámbitos de tecnologías digitales, identidad digital, interoperabilidad, servicio digital, datos y gobernanza de datos, seguridad digital y arquitectura digital, incluyendo consultas en materia de tecnologías emergentes, tecnologías disruptivas, tendencias tecnológicas, y riesgos tecnológicos existentes.

7.2 La emisión de la opinión técnica especializada se emite en el marco de una consulta formulada por una entidad. Constituye una instancia consultiva de soporte a la adopción de decisiones individuales de cada entidad en el marco de sus competencias.

Artículo 8. Gestión de las tecnologías digitales

Las unidades de organización de tecnologías de la información o las que hagan sus veces en las entidades públicas son responsables de la planificación, implementación, ejecución y supervisión del uso y adopción de las tecnologías digitales como habilitantes de la implementación de la cadena de valor, soluciones de negocio, modelos de negocio o similares priorizadas en el marco de los instrumentos de gestión de la entidad, con el propósito de permitir alcanzar sus objetivos estratégicos, crear valor público y cumplir con lo establecido por el Comité de Gobierno Digital institucional.

TÍTULO II.- IDENTIDAD DIGITAL

CAPÍTULO I.- MARCO DE IDENTIDAD DIGITAL DEL ESTADO PERUANO

Artículo 9. Marco de Identidad Digital del Estado Peruano

9.1 El Marco de Identidad Digital del Estado Peruano es dirigido, supervisado y evaluado por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en su calidad de ente rector de la identidad digital en el país, que emite lineamientos, especificaciones, guías, directivas, normas técnicas y estándares para la aplicación de la identidad digital por parte de las entidades de la Administración Pública a fin de garantizar la identificación y autenticación de los ciudadanos y personas en general cuando acceden a los servicios digitales.

9.2 El Marco de Identidad Digital del Estado Peruano y sus normas de desarrollo, son revisadas y aplicadas en la utilización, implementación, digitalización de procesos y prestación de servicios digitales brindados por las entidades de la Administración Pública a los ciudadanos y personas en general.

9.3 El Marco de Identidad Digital del Estado Peruano comprende la gestión de la identidad digital en los siguientes ámbitos:

a) Ámbito de la interacción de los peruanos con servicios digitales provistos por las entidades de la Administración Pública.

b) Ámbito de la interacción de los extranjeros con servicios digitales provistos por las entidades de la Administración Pública.

9.4 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, amplía los ámbitos establecidos en función de la necesidad pública, cambio tecnológico, importancia estratégica o normativa expresa que lo demande; la misma que se hace efectiva mediante Decreto Supremo refrendado por la Presidencia del Consejo de Ministros.

9.5 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, promueve el reconocimiento transfronterizo de la identidad digital de los peruanos en coordinación con las entidades nacionales competentes.

Artículo 10. Principios del Marco de Identidad Digital del Estado Peruano

La aplicación del Marco de Identidad Digital del Estado Peruano se desarrolla de acuerdo con los principios rectores establecidos en el artículo 5 de la Ley, y con los siguientes principios específicos:

a) Inclusión. Toda persona natural que tiene asignado un código único de identificación (CUI) o código único de extranjero (CUE) que necesite interactuar con las entidades de la Administración Pública tiene derecho a una identidad digital.

b) Identificador único. Toda persona natural que accede a un servicio digital provisto por una entidad de la Administración Pública utiliza su respectivo identificador único que le permite distinguirse de otros.

c) No discriminación. No se niega validez, ni efectos jurídicos, ni fuerza ejecutoria a la verificación de la identidad de una persona natural realizada a través de los servicios de autenticación establecidos en el Marco de Identidad Digital del Estado Peruano por la sola razón de que se presta en forma electrónica.

d) Equivalencia funcional de la verificación de la identidad. Cuando se requiera la verificación de la identidad de una persona natural, ese requisito se da por cumplido si se utiliza los servicios de autenticación establecidos en el Marco de Identidad Digital del Estado Peruano.

Artículo 11. Modelo de Identidad Digital del Estado Peruano

11.1 El Modelo de Identidad Digital es la representación holística y sistémica de los componentes que comprende el Marco de Identidad Digital del Estado Peruano, atendiendo los principios establecidos en el artículo 10 del presente Reglamento y la Ley.

11.2 El Modelo de Identidad Digital del Estado Peruano comprende los siguientes componentes:

a) Principios

b) Ciudadanos digitales

c) Gestores de la identidad digital

d) Plataforma Nacional de Identificación y Autenticación de la Identidad Digital (ID GOB.PE)

e) Atributos de identidad digital

f) Proveedores de atributos de identidad complementarios

g) Credenciales de autenticación

Artículo 12. Ciudadano Digital

12.1 Los ciudadanos digitales son aquellas personas naturales que cumplen, como mínimo, con los siguientes requisitos obligatorios:

a) Tienen atributos de identidad inherentes.

b) Cuentan con una casilla única electrónica.

c) Cuentan con credenciales de autenticación emitidas, entregadas y/o habilitadas dentro del marco del presente Reglamento.

12.2 Los ciudadanos digitales tienen las siguientes obligaciones:

a) Desenvolverse en el entorno digital de acuerdo con las normas del derecho común y buenas costumbres.

b) Facilitar a las entidades públicas información oportuna, veraz, completa y adecuada, asumiendo responsabilidad sobre ello.

c) Resguardar, custodiar y utilizar sus credenciales de autenticación de manera diligente y manteniendo el control de éstas.

d) No afectar la disponibilidad de los servicios digitales, ni alterarlos, ni hacer uso no autorizado o indebido de los mismos.

e) Respetar las políticas de seguridad y privacidad de la información establecida por los servicios digitales.

f) Ejercer la responsabilidad sobre el uso de sus datos y acciones en su interacción con las entidades públicas en el entorno digital.

g) Otros que establezca la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital.

12.3 Los ciudadanos digitales tienen los siguientes derechos:

a) Derecho fundamental a la igualdad, garantizando su libre, igualitario y no discriminado acceso, con especial incidencia en las poblaciones vulnerables, en atención a lo previsto en el artículo 2 numeral 2 de la Constitución Política del Perú.

b) Derecho fundamental a la protección de los datos personales, previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, y conforme a lo establecido en la Ley nº 29733, Ley de Protección de Datos Personales y su Reglamento.

c) Derecho fundamental de acceder a la información considerando lo establecido sobre el secreto bancario y la reserva tributaria de acuerdo con lo previsto en el artículo 2 numeral 5 de la Constitución Política del Perú y el artículo 85 del Código Tributario.

d) Derecho fundamental al honor y a la buena reputación, intimidad personal y familiar, en atención a lo previsto en el artículo 2 numeral 7 de la Constitución Política del Perú.

e) Los demás derechos fundamentales previstos en la Constitución Política del Perú y en los tratados internacionales de derechos humanos ratificados por el Perú, atendiendo a cada situación en particular.

f) Derecho a relacionarse por canales digitales y haciendo uso de medios electrónicos con las entidades de la Administración pública, conforme al marco legal.

g) Derecho a elegir la modalidad de relacionarse con la Administración pública por medios tradicionales o digitales, siempre que la norma de la materia lo permita; ello sin perjuicio de que se establezca la obligatoriedad del uso de un canal digital en una disposición legal.

h) Derecho a no aportar datos ni presentar documentos que poseen las entidades públicas.

Artículo 13. Gestores de la Identidad Digital

13.1 Los Gestores de la Identidad Digital (GID) son las entidades que proveen servicios de identificación y autenticación de personas naturales en el entorno digital, y están constituidas por:

a) El Registro Nacional de Identificación y Estado Civil (RENIEC) que gestiona el otorgamiento, el registro y la acreditación de la identidad digital nacional de los peruanos.

b) La Superintendencia Nacional de Migraciones (MIGRACIONES) que gestiona el otorgamiento, el registro y la acreditación de la identidad digital de los extranjeros.

13.2 Para la gestión de la identidad digital los GID tienen las siguientes obligaciones:

a) Llevar a cabo el registro y la recopilación de los atributos inherentes de identidad digital, realizar actividades de comprobación y verificación de la identidad digital, y efectuar la vinculación de las credenciales de autenticación de la identidad digital.

b) Mantener actualizados los atributos inherentes de la identidad digital.

c) Administrar las credenciales de autenticación de la identidad digital de conformidad con las disposiciones establecidas en la Ley, su Reglamento y normas complementarias, en particular para:

(i) la emisión, entrega y activación;

(ii) la suspensión, revocación y reactivación; y

(iii) la renovación y sustitución.

d) Autenticar a los ciudadanos digitales mediante los mecanismos de autenticación establecidos en el presente Capítulo.

e) Garantizar la disponibilidad, continuidad y el funcionamiento adecuado de sus servicios.

f) Divulgar información acerca de sus servicios de autenticación en sus canales digitales.

g) Brindar asistencia técnica a los Proveedores Públicos de Servicios Digitales para garantizar su integración con sus servicios de autenticación, en coordinación con la Secretaría de Gobierno Digital.

h) Coordinar con la Secretaría de Gobierno Digital y proporcionarle las herramientas e instrumentos para la supervisión y promoción de los servicios de autenticación de la identidad digital.

i) Publicar datos en formatos abiertos sobre el uso de los servicios de autenticación de la Plataforma ID GOB.PE en la Plataforma Nacional de Datos Abiertos.

13.3 En caso se produzca una falla de seguridad, caída del servicio o una pérdida de integridad que repercuta de manera considerable en el sistema de información de gestión de la identidad digital, en particular, en los atributos que se administran en él, los GID tienen las siguientes obligaciones:

a) Comunicar al Centro Nacional de Seguridad Digital la falla de seguridad o pérdida de integridad que se haya producido, conforme lo establecido en el artículo 107 del presente Reglamento.

b) Subsanar la falla de seguridad o la pérdida de integridad.

c) Suspender las credenciales de autenticación de la identidad digital que resulten afectadas hasta que se subsane la falla de seguridad o la pérdida de integridad.

d) Restablecer las credenciales de autenticación de la identidad digital que hayan resultado afectadas.

e) Revocar las credenciales de autenticación de la identidad digital que hayan resultado afectadas si la falla o la pérdida no puede subsanarse.

f) Atender las disposiciones del Título VII del presente Reglamento en lo que corresponda.

13.4 Para la gestión de la identidad digital en el país la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, desarrolla servicios de autenticación de la identidad digital en el marco de lo establecido en el presente Reglamento, para lo cual:

a) Hace uso de los servicios de información publicados en la Plataforma de Interoperabilidad del Estado (PIDE).

b) Es un Gestor de la Identidad Digital para la autenticación de la identidad digital de personas naturales.

Artículo 14. Plataforma Nacional de Identificación y Autenticación de la Identidad Digital

14.1 Créase la Plataforma Nacional de Identificación y Autenticación de la Identidad Digital (ID GOB.PE) como la plataforma digital que permite autenticar en línea la identidad de una persona natural que tiene asignado un CUI o CUE. La gobernanza y gestión de la Plataforma ID GOB.PE está a cargo de la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros.

14.2 La Plataforma ID GOB.PE está conformada, como mínimo, por dos (02) servicios:

a) El servicio de autenticación para peruanos gestionado por el RENIEC como Gestor de la Identidad Digital para los peruanos.

b) El servicio de autenticación para extranjeros gestionado por MIGRACIONES como Gestor de la Identidad Digital para los extranjeros.

14.3 La Plataforma ID GOB.PE proporciona el servicio de autenticación a todos los Proveedores Públicos de Servicios Digitales considerando los niveles de confianza en la autenticación definidos en el artículo 15 del presente Reglamento. Asimismo, puede ser utilizada para el ejercicio del voto electrónico no presencial en los procesos electorales organizados por la Oficina Nacional de Procesos Electorales.

14.4 Los servicios de autenticación de la Plataforma ID GOB.PE utilizan protocolos seguros, interoperables, flexibles y reconocidos por estándares internacionales.

14.5 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, establece las condiciones de uso, protocolos de integración y gestión de indicadores de la Plataforma ID GOB.PE. Asimismo, emite las normas y disposiciones con respecto a la adopción de la Plataforma ID GOB.PE por parte de las entidades de la Administración Pública, así como también establece otros servicios de autenticación de la identidad digital.

Artículo 15. Niveles de Confianza en la Autenticación

Los niveles de confianza en la autenticación (NCA) con la Plataforma ID GOB.PE son:

a) Nivel 1: Provee un nivel de confianza básico respecto de la identidad de un ciudadano digital autenticado. Para este nivel se requiere el uso de por lo menos un (01) factor de autenticación.

b) Nivel 2: Provee un nivel de confianza razonable respecto de la identidad de un ciudadano digital autenticado. Para este nivel se requiere el uso de dos (02) factores de autenticación diferentes entre sí.

c) Nivel 3: Provee un alto nivel de confianza respecto de la identidad de un ciudadano digital autenticado. Para este nivel se requiere el uso de dos (02) factores de autenticación diferentes entre sí, debiendo uno de ellos estar basado en un módulo criptográfico resistente a manipulaciones.

Artículo 16. Eficacia jurídica y carga de la prueba

16.1 La eficacia jurídica de la autenticación realizada con la Plataforma ID GOB.PE es condicionada y proporcional al nivel de confianza empleado en la autenticación.

16.2 En caso de controversia con relación a autenticaciones realizadas con la Plataforma ID GOB.PE, con niveles 1 o 2 de confianza, la carga de la prueba recae en el correspondiente gestor de la identidad digital; sin embargo, cuando la controversia, sea por autenticaciones con nivel 3 de confianza, la carga de la prueba recae en quien la niegue. En caso de no utilizarse la Plataforma ID GOB.PE, la carga probatoria recae en el Proveedor Público del Servicio Digital.

Artículo 17. Atributos de Identidad Digital

17.1 Los atributos de identidad digital son aquellos datos que en conjunto individualizan y caracterizan a un ciudadano digital.

17.2 Los atributos de identidad digital se clasifican en inherentes y complementarios.

17.3 Los atributos inherentes son aquellos atributos que permiten distinguir a un ciudadano digital como distinto de otros dentro del contexto del Estado Peruano y son un requisito para ser un ciudadano digital.

17.4 Los atributos inherentes son:

a) Código único de identificación (CUI) para peruanos o código único de extranjero (CUE) para extranjeros (obligatorio).

b) Nombres y apellidos (obligatorio).

c) Fecha de nacimiento (obligatorio).

d) Lugar de nacimiento (obligatorio).

e) Nacionalidad (obligatorio).

f) Dirección (opcional).

g) Dirección de correo electrónico personal y/o número de teléfono celular (obligatorio).

17.5 Los atributos inherentes de los peruanos son administrados por el Registro Nacional de Identificación y Estado Civil, y los atributos inherentes de los extranjeros son administrados por la Superintendencia Nacional de Migraciones.

17.6 Los atributos complementarios son aquellos atributos que en conjunto con los atributos inherentes permiten la caracterización de una persona desde una determinada perspectiva. Los atributos complementarios son gestionados por los Proveedores de Atributos de Identidad Complementarios señalados en el artículo 18 del presente Reglamento.

17.7 El Ministerio de Relaciones Exteriores, en el marco de sus funciones y competencias, provee información sobre los atributos de identidad de un extranjero contenidos en el Carné de Identidad, Carné de Solicitante de Refugio u otros documentos similares a la Superintendencia Nacional de Migraciones, a través de servicios de información interoperables, para su inscripción en el Registro de Información de Migraciones (RIM).

Artículo 18. Proveedores de Atributos de Identidad complementarios

18.1 Los Proveedores de Atributos de Identidad (PAI) son todas las entidades de la Administración Pública que gestionan algún atributo de identidad complementario.

18.2 Los PAI son responsables de mantener la veracidad, la exactitud y la vigencia de los valores de los atributos de identidad complementarios.

18.3 Los PAI proveen atributos de identidad a los proveedores públicos de servicios digitales (PPSD) a través de la Plataforma de Interoperabilidad del Estado. Dicha provisión no requiere el consentimiento del ciudadano digital, siendo de aplicación las limitaciones al consentimiento para el tratamiento de datos personales contenidos en el numeral 1 del artículo 14 de la Ley nº 29733, Ley de Protección de Datos Personales. Asimismo, los PAI actúan bajo el principio de divulgación de información mínima y salvaguardando lo dispuesto en la Ley nº 27806, Ley de Transparencia y Acceso a la Información Pública y otras normas aplicables.

Artículo 19.- Credenciales de Autenticación

19.1 Una credencial de autenticación es aquella representación de la identidad digital utilizada por un ciudadano digital para demostrar que es quien dice ser ante la Plataforma ID GOB.PE.

19.2 Una persona natural, peruana o extranjera, puede solicitar la emisión, entrega o activación de una credencial de autenticación a los Gestores de la Identidad Digital. Asimismo, las credenciales de autenticación pueden ser emitidas, entregadas o activadas por los Gestores de la Identidad Digital previa autenticación efectuada por la Plataforma IDGOBPERÚ con un NCA igual o mayor que el de la credencial de autenticación solicitada.

19.3 Las credenciales de autenticación son un requisito para ser un ciudadano digital.

CAPÍTULO II.- DOCUMENTO NACIONAL DE IDENTIDAD DIGITAL

Artículo 20. Documento Nacional de Identidad Digital

20.1 El Documento Nacional de Identidad digital (DNId) es el Documento Nacional de Identidad emitido por el RENIEC en dispositivos digitales, que permite acreditar la identidad de su titular en entornos presenciales y/o no presenciales. Además, puede permitir a su titular la creación de firmas digitales dentro del marco de la Ley nº 27269, Ley de Firmas y Certificados Digitales, su Reglamento y normas modificatorias y complementarias. Asimismo, el DNId puede ser utilizado para el ejercicio del voto electrónico primordialmente no presencial en los procesos electorales.

20.2 El DNId se constituye como una de las credenciales de autenticación de la identidad digital nacional que puede ser utilizada por su titular para demostrar que es quién dice ser en la Plataforma ID GOB.PE.

Artículo 21. Lineamientos para el Documento Nacional de Identidad Digital

El RENIEC es responsable de establecer los requisitos, características, lineamientos y procedimientos del DNId, teniendo en consideración tecnologías que garanticen su seguridad y la verificabilidad de su autenticidad e integridad.

Artículo 22. Uso y validez del Documento Nacional de Identidad Digital

22.1 Los funcionarios y servidores públicos al servicio de las entidades de la Administración Pública pueden hacer uso del DNId para el ejercicio de sus funciones en los actos de administración, actos administrativos, procedimientos administrativos y servicios digitales. El DNId sólo otorga garantía sobre la identificación de la persona natural, mas no sobre el cargo, rol, atribuciones o facultades que ostenta un funcionario o servidor público; quien es el responsable de gestionar en su entidad las autorizaciones de acceso y asignación de roles, atribuciones o facultades para hacer uso del indicado DNId en los sistemas de información que hagan uso de este.

22.2 Para efectos de identificación, ninguna persona, autoridad o funcionario puede exigir la presentación del Documento Nacional de Identidad en formato electrónico o convencional cuando su titular disponga del mismo en formato digital, siempre que se tenga al alcance un mecanismo seguro de verificación de su validez.

22.3 El tiempo de coexistencia del Documento Nacional de Identidad en formato digital, electrónico y convencional es definido por el RENIEC, los cuales pueden ser usados en la Plataforma ID GOB.PE.

TÍTULO III.- SERVICIOS DIGITALES

CAPÍTULO I.- MARCO DE SERVICIOS DIGITALES DEL ESTADO PERUANO

Artículo 23. Marco de Servicios Digitales del Estado Peruano

23.1 El Marco de Servicios Digitales del Estado Peruano es dirigido, supervisado y evaluado por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en su calidad de ente rector de servicios digitales, que emite lineamientos, especificaciones, guías, directivas, normas técnicas y estándares para su aplicación por parte de las entidades de la Administración Pública a fin de garantizar el diseño, seguridad, escalabilidad, interoperabilidad, integridad, accesibilidad, usabilidad, omnicanalidad de los servicios digitales y el adecuado uso de las tecnologías digitales.

23.2 El Marco de Servicios Digitales del Estado Peruano comprende la interacción de los ciudadanos y personas en general con los servicios digitales provistos de forma total o parcial a través de Internet u otra red equivalente por las entidades de la Administración Pública.

23.3 El Marco de Servicios Digitales del Estado Peruano y sus normas de desarrollo, son revisadas y aplicadas en el diseño, construcción, despliegue y operación de los servicios digitales prestados por las entidades de la Administración Pública a los ciudadanos y personas en general.

Artículo 24. Principios del Marco de Servicios Digitales del Estado Peruano

La aplicación del Marco de Servicios Digitales del Estado Peruano se desarrolla de acuerdo con los principios rectores establecidos en el artículo 5 de la Ley, los principios del procedimiento administrativo establecidos en el TUO de la Ley nº 27444, y con los siguientes principios específicos:

a) Centrados en los ciudadanos. Los servicios digitales se co-crean y co-diseñan con la participación de los ciudadanos y personas en general a fin de atender y satisfacer sus demandas y/o necesidades.

b) Accesibilidad. Los servicios digitales cuentan con las características necesarias para que sean accesibles por todas las personas, en especial por las personas en situación de discapacidad.

c) Pensados para dispositivos móviles. Los servicios digitales están configurados para poder ser utilizados con un dispositivo móvil, teléfono inteligente o similar.

d) Escalabilidad. Los servicios digitales aseguran y mantienen niveles razonables de calidad ante el incremento de la demanda.

e) Innovación abierta y mejora continua. En base a las necesidades de las personas, se garantiza la mejora continua de los servicios digitales, así como el despliegue de estrategias de innovación abierta.

f) Conservación de la información. Se garantiza que las comunicaciones y documentos generados en entornos digitales, se conservan en las mismas o mejores condiciones que aquellas utilizadas por los medios tradicionales, de acuerdo con la normatividad de la materia.

g) Seguridad desde el diseño. Los servicios digitales se diseñan y desarrollan preservando la disponibilidad, integridad, confidencialidad de la información que gestiona y, cuando corresponda, la autenticidad y no repudio de la información proporcionada.

h) Interculturalidad. Los servicios digitales se desarrollan bajo un enfoque intercultural considerando las necesidades culturales y sociales de los grupos étnico-culturales del país.

Artículo 25. Proveedores Públicos de Servicios Digitales

25.1 Los proveedores públicos de servicios digitales (PPSD) son todas las entidades de la Administración Pública que proveen servicios digitales.

25.2 Los PPSD tienen las siguientes obligaciones:

a) No solicitar al ciudadano digital otras credenciales de autenticación que no sean las emitidas y/o habilitadas dentro del marco del presente Reglamento.

b) Adoptar medidas que garanticen el respeto de las normas de procedimiento aplicables y la eficacia de los actos realizados mediante los servicios digitales.

c) Determinar el NCA pertinente por cada operación o servicio digital prestado, de acuerdo con la sensibilidad y nivel de riesgo, considerando los criterios establecidos en el artículo 106 del Título VII del presente Reglamento.

d) Gestionar adecuadamente los atributos de identidad digital obtenidos y destinarlos únicamente para los fines para los cuales fueron obtenidos.

e) Determinar los privilegios para el acceso a la información, los recursos y los servicios asociados a la identidad digital que le corresponde a un ciudadano digital después de una autenticación exitosa mediante la Plataforma ID GOB.PE.

f) Notificar y/o comunicar al ciudadano y persona en general el inicio, estado y/o resultado de su trámite a su Casilla Única Electrónica, cuando corresponda.

g) Diseñar el servicio digital a fin de que la información entregada al ciudadano y persona en general tenga un alcance acorde al ámbito de acción que tiene la entidad, y de conformidad con la Ley nº 27806, Ley de Transparencia y Acceso a la Información Pública, y sus modificatorias.

h) Utilizar los identificadores únicos fundamentales, vocabularios básicos y vocabularios extendidos para la prestación de sus servicios digitales previstos en el presente Reglamento.

i) Garantizar que solo el ciudadano o representante legal facultado que forma parte de un procedimiento o proceso tenga acceso a los documentos que formen parte del expediente electrónico.

j) Priorizar la prestación de servicios, tramitación de procedimientos, y desarrollo de reuniones o sesiones a su cargo haciendo uso de tecnologías digitales y canales digitales.

k) Contar con una infraestructura tecnológica que permita asegurar la disponibilidad de los servicios digitales las 24 horas de los 365 días del año.

l) No solicitar al ciudadano pago por acceder a consultar digitalmente sus propios datos o información pública, salvo aquellos casos establecidos en una disposición legal.

25.3 Los PPSD otorgan las garantías para la prestación de servicios digitales, establecidos en el artículo 18 de la Ley, asegurando que los mismos:

a) Se integran con la Plataforma ID GOB.PE para autenticar en línea la identidad de un ciudadano digital, conforme a las disposiciones establecidas en el Capítulo I del Título II del presente Reglamento.

b) Se diseñan, implementan y prestan conforme a las disposiciones de seguridad digital establecidas en el Título VII del presente Reglamento y el Decreto de Urgencia nº 007-2020, Decreto de Urgencia que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento.

c) Se diseñan, implementan y prestan conforme a las disposiciones de interoperabilidad establecidas en el Título VI del presente Reglamento.

d) Se diseñan, implementan y prestan conforme a las disposiciones de arquitectura digital establecidas en el Título VIII del presente Reglamento.

e) Se diseñan o rediseñan considerando aspectos de accesibilidad, usabilidad y simplicidad, centradas en la experiencia de los usuarios, así como normas técnicas y estándares ampliamente reconocidos y habilidades blandas.

f) Se integran a la Plataforma de Pagos Digitales del Estado Peruano u otros mecanismos para realizar los pagos de derechos de tramitación conforme a las disposiciones establecidas en el artículo 89 del presente Reglamento.

g) Se diseñan, implementan y prestan atendiendo las condiciones para el tratamiento de datos personales conforme a las normas sobre la materia.

h) Garantizan la conservación de las comunicaciones y documentos electrónicos generados en su prestación, de acuerdo con las normas sobre la materia.

Artículo 26. Tipos de Servicios digitales

26.1 El servicio digital, definido en el artículo 3 de la Ley, puede ser clasificado por su nivel de complejidad y necesidad de apersonamiento del ciudadano.

26.2 Los servicios digitales, de acuerdo con su complejidad, son clasificados en cuatro (04) tipos:

a) Servicio digital informativo. Son aquellos de carácter netamente informativo y unidireccional.

b) Servicio digital cercano. Son aquellos que permiten comunicaciones bidireccionales básicas.

c) Servicio digital optimizado. Son aquellos que permiten comunicación bidireccional avanzada, y su utilización requiere como mínimo la autenticación de la identidad del ciudadano mediante la plataforma ID GOB.PE y un bloque básico de interoperabilidad técnica establecido en el artículo 86 del presente Reglamento.

d) Servicio digital conectado. Son aquellos que utilizan al menos tres (03) bloques básicos de interoperabilidad técnica establecidos en el artículo 86 del presente Reglamento.

26.3 Los servicios digitales, de acuerdo con la necesidad de apersonamiento del ciudadano, son clasificados en tres (03) tipos:

a) Servicio digital no presencial. Es aquel servicio provisto de forma total a través de Internet u otra red equivalente, que se caracteriza por ser no presencial (no requiere el apersonamiento del ciudadano digital en la sede de atención de la entidad) y automático (no requiere intervención humana directa para su atención) o semiautomático (requiere intervención humana para su atención). Puede ser sincrónico o asincrónico.

b) Servicio digital semipresencial. Es aquel servicio provisto de forma parcial a través de Internet u otra red equivalente, que se caracteriza por ser semipresencial (requiere que el ciudadano digital se apersone a la sede de atención de la entidad en alguna etapa del servicio, o viceversa).

c) Servicio digital presencial. Es aquel servicio provisto de forma parcial a través de equipamiento tecnológico, diseñado para el autoservicio.

26.4 Las entidades públicas determinan los tipos de servicios digitales que le corresponde proveer en base a su complejidad o la necesidad de apersonamiento del ciudadano.

Artículo 27. Ciclo de vida de la implementación de los servicios digitales

27.1 Las entidades públicas consideran las siguientes etapas en el ciclo de vida de la implementación de los servicios digitales:

a) Alineamiento a los objetivos estratégicos. Comprende el alineamiento y priorización del servicio digital con los objetivos estratégicos institucionales en el marco del Sistema Nacional de Planeamiento.

b) Concepción, co-creación y diseño- Comprende la investigación para la identificación de las necesidades del ciudadano y personas en general, su priorización, la definición de la arquitectura lógica, el diseño, el prototipado de la solución, la realización de pruebas de concepto y las pruebas de usabilidad.

c) Construcción e integración. Comprende el uso de herramientas, técnicas, metodologías, estándares, normas técnicas y marcos de referencia ampliamente reconocidos para la construcción del servicio digital y su integración con los bloques básicos para la interoperabilidad técnica definidos en el Título VI del presente Reglamento, en lo que corresponda.

d) Operación. Comprende el uso de marcos de referencia y estándares ampliamente reconocidos para la provisión de servicios digitales seguros y de valor para el ciudadano y personas en general.

e) Mejora continua. Comprende el desarrollo de acciones periódicas, en base a las necesidades del ciudadano y personas en general, así como los avances tecnológicos, para el mejoramiento continuo de la calidad del servicio digital. Esta etapa se basa en el uso de métodos cuantitativos y cualitativos para perfeccionar la calidad y la eficiencia de los servicios digitales, así como de otros productos de la cadena de valor.

27.2 En la formulación y evaluación de los proyectos de tecnologías digitales se aplican las normas técnicas, parámetros, metodologías, estándares o similares que establezca la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros.

Artículo 28. Innovación de los servicios digitales

28.1 Las entidades de la Administración Pública implementan servicios digitales innovadores, haciendo énfasis en la generación de valor para los ciudadanos y personas en general, siempre que se encuentren dentro de sus competencias, atribuciones y funciones.

28.2 Todo servicio digital es supervisado permanentemente por la entidad proveedora de este, a fin de identificar, analizar, desarrollar y verificar mejoras adicionales para su prestación.

28.3 Las entidades públicas incorporan mecanismos para recolectar la percepción de los ciudadanos acerca del servicio digital utilizado, como mínimo, implementan procesos ágiles de investigación, encuestas en línea accesibles desde su sede o servicio digital. La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, emite lineamientos o guías sobre mecanismos para evaluar la percepción o nivel de satisfacción del servicio digital.

Artículo 29. Inclusión digital y centros de ciudadanía digital

29.1 Las entidades de la Administración Pública garantizan que los ciudadanos o personas en general puedan relacionarse con ellas a través de canales digitales, para lo cual ponen a su disposición la sede digital y los centros de ciudadanía digital que sean necesarios, así como los sistemas de información, plataformas, aplicativos, servicios y contenidos digitales que en cada caso se determinen. Los centros de ciudadanía digital son los centros de acceso público de gobierno digital previstos en la Ley nº 29904, Ley de Promoción de Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica y su Reglamento.

29.2 Las entidades públicas implementan, en función a sus recursos y capacidades, y conforme a las proyecciones o actividades establecidas en sus instrumentos de gestión, centros de ciudadanía digital a fin de proveer espacios para el acceso a sus servicios y contenidos digitales, siguiendo los lineamientos y normas emitidas por la Presidencia del Consejo Ministros, a través de la Secretaría de Gobierno Digital.

Artículo 30. Fecha y hora oficial

Las entidades de la Administración Pública garantizan que todos los sistemas de cómputo y sus respectivas bases de datos están sincronizados con servidores de tiempo que permitan acceder a la fecha y hora cierta para obtener la fecha y hora oficial del Perú, salvo excepciones establecidas por norma expresa o remisión de informe técnico dirigido a la Secretaría de Gobierno Digital.

CAPÍTULO II.- PLATAFORMA DIGITAL ÚNICA DEL ESTADO PERUANO PARA ORIENTACIÓN AL CIUDADANO – GOB.PE

Artículo 31. Estructura funcional de la Plataforma Digital GOB.PE

31.1 La Plataforma Digital Única del Estado Peruano para Orientación al Ciudadano (Plataforma GOB.PE) es la plataforma digital que provee, como mínimo, las siguientes funcionalidades:

a) Acceder a información del Estado Peruano presentada de manera centralizada.

b) Acceder a la información institucional, catálogo digital de trámites y servicios que prestan todas las entidades públicas, así como a sus sedes digitales.

c) Realizar trámites, acceder a servicios digitales y hacer su seguimiento, incorporando mecanismos de seguridad y, cuando corresponda, mecanismos de no repudio.

d) Realizar reclamos y hacer su seguimiento mediante la plataforma Libro de Reclamaciones o la que haga sus veces, así como realizar denuncias.

e) Presentar solicitudes, escritos u otro tipo de documento en soporte digital dirigida a una entidad pública a través de la Plataforma Única de Recepción Documental del Estado Peruano.

f) Autenticar la identidad digital mediante la Plataforma ID GOB.PE.

g) Acceder a un entorno personalizado.

h) Acceder a una carpeta ciudadana.

i) Acceder a la casilla única electrónica para la recepción de notificaciones digitales y revisión de la bandeja de comunicaciones.

j) Acceder a información personal y familiar, así como a datos de educación, trabajo, electoral, tributaria conforme a los acuerdos establecidos con las entidades competentes proveedoras de dicha información, y, a través de la Plataforma de Interoperabilidad del Estado (PIDE), a datos personales de salud conforme a lo establecido en el marco legal vigente.

31.2 El acceso a las funcionalidades citadas en los literales del f) al j) del numeral 31.1 requieren la autenticación de la identidad digital del ciudadano digital titular de la información y sus datos o del representante legal que tiene la facultad de acceder a dicha información según corresponda.

31.3 La plataforma GOB.PE no almacena información o datos personales de salud provista por el Ministerio de Salud o instituciones prestadoras de servicios de salud.

31.4 Las entidades públicas despliegan obligatoriamente los servicios de información necesarios para la implementación de la estructura funcional de la Plataforma GOB.PE.

31.5 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, define el diseño y conduce el desarrollo e implementación de la estructura funcional de la plataforma GOB.PE. Asimismo, mediante Resolución de Secretaría de Gobierno Digital amplía o modifica la estructura funcional de la Plataforma GOB.PE en función de la necesidad pública, importancia estratégica o normativa expresa que lo demande.

Artículo 32. Sede digital

32.1 La sede digital es una sede de la entidad, cuya dirección electrónica está bajo el dominio en Internet de la Plataforma GOB.PE. Su contenido a nivel de titularidad, gestión y administración corresponde a cada entidad de la administración pública. A través de la sede digital los ciudadanos y personas en general pueden acceder al catálogo digital de trámites y servicios, realizar trámites y otras actividades conforme a lo establecido en el artículo 20 de la Ley.

32.2 Las entidades de la Administración Pública son responsables de la integridad, veracidad y actualización de la información, contenidos digitales y servicios digitales que presten a través de su respectiva sede digital.

Artículo 33. Catálogo digital de trámites y servicios

33.1 El catálogo digital de trámites y servicios es un canal informativo, que forma parte de la sede digital de las entidades públicas, para el acceso a información de trámites y servicios que prestan, en cumplimiento del artículo 1 del Decreto Supremo nº 033-2018-PCM, Decreto Supremo que crea la Plataforma Digital Única del Estado Peruano y establece disposiciones adicionales para el desarrollo del gobierno digital.

33.2 Para el caso de la información de los procedimientos administrativos, servicios prestados en exclusividad y servicios no exclusivos, el Catálogo digital de trámites y servicios integra información del Sistema Único de Trámites o instrumentos de gestión de las entidades de la Administración Pública aprobados. El catálogo contiene como mínimo la siguiente información: descripción, requisitos, etapas, plazo, autoridad que lo aprueba, tipo de procedimiento y tasa.

Artículo 34. Catálogo Oficial de Aplicativos Móviles del Estado Peruano

34.1 Créase el Catálogo Oficial de Aplicativos Móviles del Estado Peruano, bajo la cuenta oficial GOB.PE, en las tiendas de distribución de aplicativos móviles. Es gestionado por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital.

34.2 Las entidades públicas desarrollan sus aplicativos móviles en base a los lineamientos y directivas técnicas para el diseño, construcción y registro emitidos por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital.

34.3 Asimismo, las entidades coordinan con la Secretaría de Gobierno Digital el registro de un aplicativo móvil nuevo o existente en el Catálogo Oficial de Aplicativos Móviles del Estado Peruano. La Secretaría de Gobierno Digital supervisa de oficio o a pedido de una entidad un aplicativo móvil a fin de verificar el cumplimiento de los lineamientos emitidos, en caso lo requiera puede solicitar opinión a otras entidades vinculadas.

TÍTULO IV.- CONDICIONES, REQUISITOS Y USO DE LAS TECNOLOGÍAS Y MEDIOS ELECTRÓNICOS EN EL PROCEDIMIENTO ADMINISTRATIVO

CAPÍTULO I.- DOCUMENTO ELECTRÓNICO

Artículo 35. Documento electrónico

35.1 El documento electrónico es la unidad básica estructurada de información, es susceptible de ser clasificada, transmitida, procesada o conservada utilizando medios electrónicos, sistemas de información o similares. Contiene información de cualquier naturaleza, es registrado en un soporte electrónico o digital, en formato abierto y de aceptación general, a fin de facilitar su recuperación y conservación en el largo plazo. Asimismo, tiene asociado datos que permiten su individualización, identificación, gestión y puesta al servicio del ciudadano.

35.2 El documento electrónico tiene el mismo valor legal que aquellos documentos en soporte papel, de conformidad con lo establecido en el numeral 30.3 del artículo 30 del TUO de la Ley nº 27444.

35.3 El documento electrónico tiene un ciclo de vida que comprende la planificación, producción (creación, emisión, recepción, despacho), conservación, puesta a disposición y/o eliminación, de acuerdo con la legislación en materia de gobierno digital y las normas del Sistema Nacional de Archivos. Asimismo, siempre que sea factible se pueden emitir representaciones imprimibles de un documento electrónico.

Artículo 36. Código de verificación digital

36.1 El Código de Verificación Digital (CVD) es la secuencia alfanumérica que permite verificar la autenticidad de una representación impresa o imprimible mediante el cotejo con el documento electrónico localizado en la sede digital de la entidad. Las entidades implementan el servicio digital para realizar dicha verificación. La Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros emite los lineamientos para la gestión y el uso del CVD a fin de garantizar su seguridad e interoperabilidad.

36.2 El CVD es incorporado en las representaciones imprimibles de documentos electrónicos gestionados por una entidad. Lo señalado en el presente numeral se aplica sin perjuicio de lo dispuesto en la Tercera Disposición Complementaria Final del Decreto Supremo nº 026-2016-PCM, Decreto Supremo que aprueba medidas para el fortalecimiento de la infraestructura oficial de firma electrónica y la implementación progresiva de la firma digital en el Sector Público y Privado.

Artículo 37. Representación imprimible

37.1 Es la representación de un documento electrónico susceptible de ser impresa en soporte papel. Es emitida en un formato digital abierto e interoperable con al menos una firma digital de agente automatizado emitido en el marco de la IOFE y un código de verificación digital (CVD). A partir de una representación imprimible pueden generarse múltiples representaciones impresas.

37.2 Las entidades de la Administración Pública remiten representaciones imprimibles de documentos electrónicos a los ciudadanos y personas en general. Dichas representaciones pueden ser enviadas a la casilla única electrónica del ciudadano o persona en general.

37.3 En caso la entidad expida una representación impresa ésta no requiere la aplicación de una firma manuscrita por parte de ningún representante de la entidad, siempre que haya sido generada a partir de una representación imprimible.

37.4 Si una entidad de la Administración Pública solicita a un ciudadano o persona en general un documento electrónico original, se entiende cumplido su mandato con la remisión por parte de este del CVD o representación imprimible, o con la presentación de una representación impresa del mismo.

Artículo 38. Exámenes y auditorías

Los documentos electrónicos firmados con cualquier modalidad de firma electrónica por las entidades públicas son válidos para cualquier revisión, incluyendo exámenes y auditorías, públicas o privadas, pudiendo ser exhibidos, ante los revisores, inspectores, auditores y autoridades competentes, de forma directa, o mediante su presentación en aplicativos que permiten su verificación, sin requerirse copia en papel, salvo que una norma, lo exprese o lo disponga.

CAPÍTULO II.- EXPEDIENTE ELECTRÓNICO

Artículo 39. Expediente electrónico

39.1 El expediente electrónico es el conjunto organizado de documentos electrónicos que respetando su integridad documental están vinculados lógicamente y forman parte de un procedimiento administrativo o servicio prestado en exclusividad en una determinada entidad de la Administración Pública, conforme a lo establecido en el artículo 31 del TUO de la Ley nº 27444. Asimismo, todas las actuaciones del procedimiento se registran y conservan íntegramente y en orden sucesivo en el expediente electrónico.

39.2 El expediente electrónico se gestiona como un documento archivístico digital, cumpliendo las disposiciones técnico normativas emitidas por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, y las normas del Sistema Nacional de Archivos emitidas por el Archivo General de la Nación.

39.3 En caso existan documentos en soporte papel que requieran ser incorporados en el expediente electrónico, las entidades pueden aplicar lo establecido en el artículo 48 del presente Reglamento. La Secretaría de Gobierno Digital en coordinación con el Archivo General de la Nación emite las normas sobre la gestión de expedientes conformados por documentos en soporte papel y documentos electrónicos.

Artículo 40. Estructura del expediente electrónico

40.1 El expediente electrónico tiene como mínimo los siguientes componentes:

a) Número o código único de identificación.

b) Índice digital.

c) Documentos electrónicos.

d) Firma del índice digital.

e) Metadatos del expediente electrónico.

f) Categorización

40.2 Los estándares técnicos de la estructura del expediente electrónico son establecidos por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, teniendo en consideración las normas sobre los procesos de gestión documental definidos en estándares internacionales, normas técnicas, y de archivos definidos por el Archivo General de la Nación.

Artículo 41. Número o código único de identificación

El número o código único de identificación permite la identificación unívoca del expediente electrónico dentro de la entidad, y con ello su ubicación, acceso, control y seguimiento en cada entidad en la que se tramite o archive. Asimismo, es utilizado para el intercambio de información entre entidades o partes interesadas, y respeta los estándares técnicos para la elaboración del expediente electrónico.

Artículo 42. Índice Digital

Es el instrumento que contiene la relación y datos para la identificación de los documentos electrónicos que integran el expediente, los cuales están ordenados en forma cronológica, alfabética, numérica o mixta. El índice digital tiene un código que lo identifica y la fecha en que se genera, así como atributos para registrar la fecha de apertura y cierre del expediente. Asimismo, por cada documento electrónico contiene, como mínimo, los siguientes elementos:

a) Código único del documento.

b) Fecha de producción o fecha de incorporación.

c) Orden del documento dentro del expediente.

d) Resumen hash del documento.

e) Foliado.

Artículo 43. Generación del Índice Digital

43.1 La generación del índice digital comprende, como mínimo, las siguientes operaciones:

a) Asociar un documento electrónico a un expediente electrónico con el fin de permitir su recuperación.

b) Identificar la secuencia, orden, y cuando corresponda, la página de inicio y fin del documento electrónico que se incorpora al expediente electrónico.

c) Firmar digitalmente el índice digital al cierre del expediente electrónico, a fin de garantizar su integridad y autenticidad.

43.2 El índice digital firmado al cierre del expediente utiliza un certificado digital emitido en el marco de la IOFE.

Artículo 44. Metadatos del expediente electrónico

44.1 Los metadatos son los datos que describen el contexto, el contenido y la estructura del expediente electrónico y su gestión a lo largo del tiempo. Cuando se asegura la integridad de los metadatos, estos sirven como evidencia ante algún requerimiento de información de los operadores de justicia, tribunales o autoridades en sus procesos de supervisión, fiscalización e investigación.

44.2 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, establece el perfil mínimo de los metadatos que contiene el expediente electrónico.

Artículo 45. Obtención de copias del expediente electrónico

45.1 Las entidades de la Administración Pública expiden una copia de todo o parte del expediente electrónico consignando en ella un Código de Verificación Digital (CVD). Las copias del expediente electrónico son entregadas en soporte digital o son remitidas a la casilla única electrónica, salvo solicitud expresa de emisión en soporte papel y siempre que sea posible, en cuyo caso se aplica lo establecido en los artículos 53 y 90 del TUO de la Ley nº 27444, según corresponda. Dichas copias entregadas o remitidas en soporte digital tienen la misma validez que las copias certificadas o fedateadas en soporte papel, debiendo encontrarse siempre firmadas digitalmente en el marco de la IOFE por la entidad emisora de la copia o por un fedatario institucional.

45.2 En caso el expediente electrónico se encuentre conformado por uno o varios documentos en soporte papel, que no hayan podido ser digitalizados, las copias de dichos documentos atienden lo establecido en los artículos 52 y 138 del TUO de la Ley nº 27444.

CAPÍTULO III.- RECEPCIÓN DOCUMENTAL

Artículo 46. Plataforma Única de Recepción Documental del Estado Peruano

46.1 Créase la Plataforma Única de Recepción Documental del Estado Peruano (MESA DIGITAL PERÚ) como el registro digital que forma parte de la Plataforma GOB.PE, permite la recepción de escritos, solicitudes y documentos electrónicos enviados por los ciudadanos y personas en general a las entidades de la Administración Pública cumpliendo los requisitos de cada trámite, todos los días del año durante las veinticuatro (24) horas, donde los plazos para el pronunciamiento de las entidades se contabilizan a partir del primer día hábil siguiente de haber sido presentados, respetando los plazos máximos para realizar actos procedimentales dispuestos en el artículo 143 del TUO de la Ley nº 27444.

46.2 Para la presentación de escritos, solicitudes y documentos electrónicos correspondientes a procedimientos especiales, tales como, el procedimiento sancionador, trilateral, fiscalizador, a través de la MESA DIGITAL PERÚ, los ciudadanos y personas en general observan el horario de atención establecido en las normas que las regulan, de corresponder.

46.3 Los documentos presentados:

a) Desde las 00:00 horas hasta el término del horario de atención de la entidad de un día hábil, se consideran presentados el mismo día.

b) Después del horario de atención de la entidad hasta las 23:59 horas, se consideran presentados el día hábil siguiente.

c) Los sábados, domingos, feriados o cualquier otro día inhábil, se consideran presentados al primer día hábil siguiente.

46.4 La MESA DIGITAL PERÚ se integra con los sistemas de trámite documentario, sistemas de gestión documental o sistemas de expediente electrónico u otros sistemas de información de las entidades públicas. Asimismo, se integra con los bloques básicos para la interoperabilidad técnica definidos en el artículo 87 del Título VI del presente Reglamento según corresponda.

46.5 La MESA DIGITAL PERÚ envía a la casilla única electrónica del ciudadano o persona en general un cargo de recepción de los escritos, solicitudes y documentos electrónicos presentados, con su firma digital de agente automatizado de la entidad y un sello de tiempo, consignando la fecha, hora, cantidad de folios y canal de presentación, en conformidad con el artículo 135.2 del TUO de la Ley nº 27444. La firma digital y el sello de tiempo son generados en el marco de la Infraestructura Oficial de Firma Electrónica (IOFE). En caso la entidad realice observaciones a la documentación presentada corresponde aplicar lo establecido en el numeral 136.6 del artículo 136 del TUO de la Ley nº 27444, realizando la comunicación a la casilla única electrónica.

46.6 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, establece las normas para la implementación de la MESA DIGITAL PERÚ.

Artículo 47. Recepción de documentos en original y/o copia vía canal digital

47.1 Para la recepción de cualquier documento en original, independientemente del medio de soporte que lo contenga, que no se encuentre en la relación de documentos originales que pueden ser reemplazados por sucedáneos, conforme a lo establecido en el artículo 49 del TUO de la Ley nº 27444, vía plataformas de recepción documental, mesas de parte digital o similares, las entidades pueden optar, dependiendo de la naturaleza del procedimiento o servicio, por una o alguna combinación de las siguientes alternativas:

a) Recibir un documento escaneado presentado por el ciudadano o persona en general que tenga las firmas manuscritas necesarias, debiendo la entidad firmarlo digitalmente con certificado de agente automatizado y un sello de tiempo, en el marco de la IOFE.

b) Recibir un documento electrónico presentado por el ciudadano o persona en general que utilice alguna de las modalidades de firma electrónica establecidas en el Reglamento de la Ley nº 27269, Ley de Firmas y Certificados Digitales, aprobado mediante Decreto Supremo nº 052-2008-PCM y modificatorias, debiendo la entidad firmarlo digitalmente, con certificado de agente automatizado y un sello de tiempo, en el marco de la IOFE.

c) Proveer un formulario web a ser completado por el ciudadano o persona en general, a partir del cual la entidad genera un documento electrónico debiendo firmarlo digitalmente, con un certificado de agente automatizado y un sello de tiempo, en el marco de la IOFE.

47.2 En caso la entidad requiera la presentación física del documento original en una unidad de recepción documental de la entidad, luego de la presentación por el canal digital conforme lo establecido en el literal a) del numeral precedente, corresponde al ciudadano o persona en general efectuar la referida presentación en un plazo máximo de dos (02) días hábiles siguientes de la presentación vía canal digital, conforme lo establecido el numeral 136.1 del artículo 136 del TUO de la Ley nº 27444; mientras esté pendiente dicha presentación son aplicables las reglas establecidas en los numerales 136.3.1 y 136.3.2 de dicho cuerpo normativo. De no presentarse oportunamente lo requerido resulta de aplicación lo dispuesto en el numeral 136.4 del TUO de la Ley nº 27444.

47.3 En caso la entidad requiera la presentación de la copia de un documento original o documentos sucedáneos de los originales que se encuentran en soporte papel, el ciudadano o persona en general puede presentar dicho documento escaneado.

47.4 La presentación de documentos en original o copia vía canal digital, señalados en los numerales 47.1 y 47.3 precedentes se sujetan al principio de presunción de veracidad conforme a lo dispuesto en el numeral 1.7 del Artículo IV del Título Preliminar y a los numerales 51.1 del artículo 51, 1 y 4 del artículo 67 del TUO de la Ley nº 27444.

47.5 Las entidades de la Administración Pública envían a la casilla única electrónica del ciudadano o persona en general, un cargo de recepción de los escritos, solicitudes y documentos electrónicos presentados vía canal digital, con su firma digital de agente automatizado y un sello de tiempo, consignando la fecha, hora y canal de presentación, en conformidad con el artículo 135.2 del TUO de la Ley nº 27444. La firma digital y el sello de tiempo son generados en el marco de la IOFE. Asimismo, envían un mensaje al correo electrónico registrado por el ciudadano o persona en general.

47.6 Las plataformas de recepción documental, mesas de parte digital o similares registran, como mínimo, los siguientes metadatos para la recepción: fecha y hora, asunto, tipo y número de documento de identificación, domicilio, dirección de correo electrónico, número de teléfono celular, entidad destinataria y/o dependencia destinataria. La Secretaría de Gobierno Digital emite normas sobre la categorización, indexación y metadatos para la interoperabilidad entre las referidas plataformas o sistemas en el marco del artículo 8 del Decreto Legislativo nº 1310, Decreto Legislativo que aprueba medidas adicionales de Simplificación Administrativa.

47.7 Para la presentación de documentos a través de canales digitales las entidades pueden tomar como referencia los horarios establecidos en el numeral 46.3 del artículo 46 del presente Reglamento.

Artículo 48. Digitalización de documentos en soporte papel presentados en las unidades de recepción documental

48.1 La digitalización de documentos originales en soporte papel, presentados en las unidades de recepción documental de las entidades públicas, se realiza conforme a lo siguiente:

a) Para digitalizar un documento original en soporte papel a soporte digital con valor legal es necesario el uso de una línea de digitalización y producción de microformas certificada, observando las disposiciones legales sobre la materia.

b) Para digitalizar un documento original en soporte papel a soporte digital con valor administrativo para los efectos de la entidad donde se utilizará dicho documento, el fedatario institucional autentica el documento escaneado en soporte digital, previo cotejo con el original, con su firma digital generada en el marco de la IOFE.

48.2 Para digitalizar las copias de un documento en soporte papel, presentados en las unidades de recepción documental, se utilizan equipos de captura de imágenes para su escaneo.

48.3 Para efectos de lo dispuesto en el literal b) del numeral 48.1, cada entidad elabora o actualiza una norma interna en la cual se establecen los requisitos, atribuciones y demás disposiciones relacionadas con el desempeño de las funciones del fedatario institucional en la autenticación de documentos escaneados en soporte digital, atendiendo lo establecido en el artículo 138 del TUO de la Ley nº 27444.

CAPÍTULO IV.- GESTIÓN ARCHIVÍSTICA DIGITAL

Artículo 49. Documento archivístico digital

49.1 Es aquel documento electrónico que contiene información en soporte o medio digital y es conservado de manera segura como evidencia y/o activo de información, respetando su integridad documental. Es producido por una persona natural, persona jurídica o una entidad pública, en el ejercicio de sus actividades, procesos, funciones y/o competencias.

49.2 Las características de un documento archivístico digital son:

a) Autenticidad.

b) Fiabilidad.

c) Integridad.

d) Disponibilidad.

e) Usabilidad.

49.3 El documento archivístico digital tiene como mínimo los siguientes metadatos: código único del documento, nombre del documento, tipo y serie documental, fecha y hora, volumen (tamaño y formato) y nombre del productor.

Artículo 50. Repositorio archivístico digital institucional

50.1 El repositorio archivístico digital institucional cuenta con:

a) Principios y políticas.

b) Procedimientos del documento archivístico digital, como mínimo, para la captura, almacenamiento, preservación y acceso.

c) Metadatos.

d) Infraestructura tecnológica y de seguridad digital.

e) Plan de Capacidad.

50.2 El repositorio archivístico digital institucional es administrado y regulado por el Archivo Central de la entidad pública. Sin perjuicio de ello, las acciones relacionadas a la infraestructura tecnológica y seguridad digital del referido repositorio pueden estar a cargo de la unidad de organización de tecnologías de la información, de otra unidad de organización de la entidad o un tercero, no siendo responsables de la gestión del contenido de dicho repositorio.

50.3 Las entidades de la Administración Pública implementan de manera obligatoria su repositorio archivístico digital institucional para administrar los documentos archivísticos digitales, y garantizar su conservación y acceso durante su ciclo de vida.

50.4 En caso las unidades de organización tengan a su cargo un sistema de información o servicio digital, éstas son responsables de la custodia y acceso al documento archivístico digital contenido en dicho sistema hasta su transferencia al repositorio archivístico digital institucional de la entidad. Los precitados sistemas de información se integran con el repositorio archivístico digital institucional.

Artículo 51. Repositorio archivístico digital nacional

51.1 El Archivo General de la Nación administra el repositorio archivístico digital nacional para conservar y resguardar los documentos archivísticos digitales con valor permanente provenientes de los repositorios archivísticos digitales institucionales de las entidades.

51.2 El Archivo General de la Nación implementa el repositorio archivístico digital nacional de manera progresiva y de acuerdo con sus recursos y capacidades asignadas.

51.3 El Archivo Central de las entidades públicas remite sus documentos archivísticos digitales al Repositorio Archivístico digital nacional en base a los protocolos, lineamientos y disposiciones establecidos por el Archivo General de la Nación en coordinación con la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital.

Artículo 52. Normas y políticas para la gestión archivística digital

52.1 La producción de documentos archivísticos digitales, la aplicación de los procesos técnicos archivísticos y registro del patrimonio digital producido en el ejercicio de las funciones de cada entidad pública atienden las normas y políticas emitidas por el Archivo General de la Nación.

52.2 Las normas y políticas para la gestión archivística digital son elaboradas por el Archivo General de la Nación en coordinación con la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital.

CAPÍTULO V.- CASILLA ÚNICA ELECTRÓNICA

Artículo 53. Casilla única electrónica

53.1 La casilla única electrónica es el domicilio digital que sirve para recibir comunicaciones y/o notificaciones remitidas por las entidades de la Administración pública a los ciudadanos y personas en general, conforme se establece en el numeral 20.4 del artículo 20 del TUO de la Ley nº 27444, y al que se refiere el artículo 22 de la Ley.

53.2 La casilla única electrónica acredita la certeza, integridad y fecha y hora cierta de una comunicación y/o notificación realizada por una entidad pública a un ciudadano o persona en general. De darse una controversia referida a la emisión o recepción de una notificación, corresponderá a la entidad responsable de la gestión de la casilla única electrónica acreditar que se produjo dicha emisión o recepción; en cualquier otro caso dicha acreditación recaerá en el emisor.

53.3 La casilla única electrónica está conformada por lo siguiente:

(1) dirección electrónica,

(2) buzón de notificaciones, y

(3) buzón de comunicaciones.

53.4 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, asigna una casilla única electrónica al ciudadano y persona en general. Asimismo, es responsable de garantizar su disponibilidad, continuidad y funcionamiento, atendiendo a lo establecido en el presente Capítulo, así como también asegura el acceso a las notificaciones y comunicaciones mediante la Plataforma GOB.PE.

Artículo 54. Dirección electrónica

54.1 La dirección electrónica es única y permite identificar a una casilla única electrónica. Asimismo, vincula unívocamente una casilla única electrónica con un ciudadano o persona en general.

54.2 La dirección electrónica está conformada por el Código Único de Domicilio (CUD) y tiene el formato “[email protected]”. El valor del CUD es:

a) Para el caso de los peruanos, el Código Único de Identificación asignado por el Registro Nacional de Identificación y Estado Civil.

b) Para el caso de los extranjeros, el Código Único de Extranjero asignado por la Superintendencia Nacional de Migraciones.

c) Para el caso de personas jurídicas, el Número de Partida Registral, asignado por la Superintendencia Nacional de Registros Públicos.

54.3 Para el caso de entidades públicas, así como de sujetos sin personería jurídica que no cuenten con un valor para el CUD, la Secretaría de Gobierno Digital le asigna un código identificatorio a fin de cumplir lo establecido en la Ley y el presente Reglamento.

Artículo 55. Buzón de notificaciones

55.1 Es aquel buzón donde se depositan las notificaciones de actos administrativos, así como actos de administración emitidos en el marco de cualquier actuación administrativa, remitidas por las entidades de la Administración Pública a los ciudadanos y personas en general.

55.2 En el caso del depósito de una notificación, retorna al emisor una constancia de depósito y envía al correo electrónico personal del destinatario mensajes de alerta de la llegada de la notificación. Asimismo, puede enviar al teléfono celular del destinatario mensajes de texto alertando la llegada de una notificación o realizar alertas mediante llamadas telefónicas.

55.3 Las alertas realizadas al correo electrónico personal, teléfono celular, llamadas telefónicas o similares no constituyen parte del procedimiento de notificación vía casilla única electrónica, tampoco afecta la validez de ésta ni de los actos administrativos o actos de administración que se notifican.

55.4 El buzón de notificaciones almacena las notificaciones recibidas por un periodo no menor a un (01) año.

55.5 El buzón de notificaciones guarda evidencias que permiten demostrar el depósito de una notificación.

Artículo 56. Buzón de comunicaciones

56.1 Es un mecanismo lógico con capacidad de reenviar de forma automatizada las comunicaciones que llegan a la casilla única electrónica hacia el correo electrónico personal del destinatario. Las comunicaciones pueden contener mensajes, documentos y/o avisos. Asimismo, pueden enviar al teléfono celular del destinatario mensajes de texto de alerta de la llegada de la comunicación.

56.2 El buzón de comunicaciones puede almacenar las comunicaciones recibidas de forma temporal.

56.3 El buzón de comunicaciones guarda evidencias que permiten demostrar la llegada de una comunicación.

Artículo 57. Acceso a la casilla única electrónica

57.1 Para el caso de la casilla única electrónica de personas naturales, el titular accede a la misma, a través de la Plataforma GOB.PE, previa autenticación de su identidad ante la plataforma ID GOB.PE. El titular puede delegar a uno o más representantes el acceso a un buzón de la casilla para la recepción de las notificaciones, siempre que exista manifestación expresa de su voluntad mediante la Plataforma GOB.PE, de acuerdo con los formularios que se implementen para tal fin.

57.2 Para el caso de la casilla única electrónica de personas jurídicas, su representante legal accede a la misma, a través de la Plataforma GOB.PE, previa autenticación de su identidad ante la Plataforma ID GOB.PE. El representante legal puede delegar a otros representantes el acceso a un buzón de la casilla única electrónica de la persona jurídica para la recepción de las notificaciones, siempre que exista manifestación expresa de su voluntad mediante la Plataforma GOB.PE, de acuerdo con los formularios que se implementen para tal fin.

57.3 La delegación a la que hace referencia los numerales 57.1 y 57.2 se realiza por cada procedimiento del cual sea parte el ciudadano o persona en general, siendo válida únicamente durante dicho procedimiento y en tanto no se comunique su variación. La designación, así como el término o cambio de la delegación se realiza de acuerdo con los formularios que se implementen para tal fin.

Artículo 58. Plataforma Casilla Única Electrónica del Estado Peruano

58.1 Créase la Plataforma Casilla Única Electrónica del Estado Peruano (CASILLA ÚNICA PERÚ) como la plataforma digital que administra la casilla única electrónica de todos los ciudadanos y personas en general.

58.2 La Plataforma CASILLA ÚNICA PERÚ es gestionada por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital.

58.3 Las comunicaciones y notificaciones a través de la Plataforma CASILLA ÚNICA PERÚ se realizan entre emisores y destinatarios, donde:

a) Emisores. Son aquellas entidades públicas plenamente identificadas que utilizan la plataforma CASILLA ÚNICA PERÚ para efectuar comunicaciones y/o notificaciones a un ciudadano o persona en general.

b) Destinatarios. Son los ciudadanos o personas en general que acceden a su casilla única electrónica para revisar las comunicaciones y las notificaciones efectuadas por los emisores.

58.4 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, establece los protocolos de integración, así como los lineamientos para garantizar su confidencialidad, integridad, autenticidad, no repudio y fecha y hora cierta de las operaciones y transacciones, en conformidad con el marco normativo correspondiente. Asimismo, establece las reglas, criterios, plazos y condiciones para el uso, delegación, suspensión e implementación de la casilla única electrónica, y publica datos en formatos abiertos sobre su uso en la Plataforma Nacional de Datos Abiertos.

58.5 Las entidades de la Administración Pública que no cuenten con ningún mecanismo de notificación, a través de tecnologías y medios digitales o electrónicos, están obligadas a utilizar la Plataforma CASILLA ÚNICA PERÚ para la emisión de comunicaciones y notificaciones digitales a los ciudadanos y personas en general.

58.6 Las entidades de la Administración Pública que cuenten con habilitación legal, mediante una norma con rango de Ley, no están obligadas a utilizar la Plataforma CASILLA ÚNICA PERÚ, salvo que opten hacerlo voluntariamente o sea dispuesto por ley. Asimismo, las notificaciones electrónicas efectuadas por dichas entidades se regulan conforme lo establece la norma con rango de ley que la habilita.

58.7 Las comunicaciones y/o solicitudes sobre procedimientos enmarcados en los contratos de Asociación Público – Privada son notificadas bajo la modalidad prevista en ellos; salvo que, en el marco de dichos contratos, las partes acuerden utilizar la Plataforma CASILLA ÚNICA PERÚ u otra modalidad que así estimen conveniente.

CAPÍTULO VI.- NOTIFICACIÓN DIGITAL

Artículo 59. Notificación digital

59.1 Es aquella modalidad de notificación electrónica que es efectuada a la casilla única electrónica del ciudadano o persona en general para la notificación de actos administrativos, así como actuaciones emitidas en el marco de cualquier actividad administrativa, en concordancia con lo establecido en el artículo 20 del TUO de la Ley nº 27444, y de lo dispuesto en la Tercera Disposición Complementaria Final de la Ley nº 30229, Ley que adecúa el Uso de las Tecnologías de Información y Comunicaciones en el Sistema de Remates Judiciales y en los servicios de notificaciones de las resoluciones judiciales, y que modifica la Ley Orgánica del Poder Judicial, el Código Procesal Civil, el Código Procesal Constitucional y la Ley Procesal del Trabajo.

59.2 Las notificaciones digitales se realizan de manera obligatoria a la casilla única electrónica del ciudadano o persona en general, sin requerir su consentimiento o autorización expresa. Excepcionalmente, y sólo en caso de que una notificación no se pueda realizar de manera digital, se realiza en forma física, atendiendo lo establecido en el artículo 20 del TUO de la Ley nº 27444.

59.3 La notificación digital puede ser remitida a la casilla única electrónica de un tercero, siempre que el ciudadano o persona en general lo haya autorizado expresamente al inicio o durante del procedimiento. La autorización a la que se refiere el presente numeral se realiza por cada procedimiento del cual sea parte el ciudadano o persona en general, siendo válida únicamente durante dicho procedimiento y en tanto no se comunique su variación. La autorización, así como el término o cambio de este se realiza de acuerdo con los formularios que se implementen para tal fin a través de la Plataforma CASILLA ÚNICA PERÚ.

59.4 Las notificaciones digitales tienen la misma validez y eficacia jurídica que las notificaciones realizadas por medios físicos tradicionales, para lo cual cumplen con las siguientes exigencias: oportunidad, suficiencia y debido procedimiento. La notificación digital efectuada forma parte del expediente electrónico.

59.5 Las notificaciones digitales permiten comprobar su depósito en el buzón electrónico de la casilla única electrónica, el cual contiene datos referidos a: la propia notificación, a la fecha del depósito, a quien la recibe y al contexto tecnológico utilizado.

59.6 Las notificaciones digitales se realizan en día y hora hábil conforme a lo establecido en el numeral 18.1 del artículo 18 del TUO de la Ley nº 27444. La notificación digital se considera efectuada y surte efectos al día hábil siguiente a la fecha de su depósito en la casilla única electrónica. Las entidades depositan una copia del documento en el que consta el acto administrativo o actos de administración generados durante el procedimiento en el buzón de notificaciones de la casilla única electrónica. En caso la notificación digital se realice en día u hora inhábiles ésta surte efecto al primer día hábil siguiente a la fecha de su depósito en la casilla única electrónica.

59.7 El cómputo de los plazos expresados en días se inicia a partir del día hábil siguiente de aquel en que la notificación vía casilla única electrónica se considera efectuada, salvo que se señale una fecha posterior en el mismo acto notificado, en cuyo caso el cómputo de plazos es iniciado a partir de esta última.

Artículo 60. Dispensa de la notificación digital

60.1 La entidad queda dispensada de efectuar una notificación digital si y solo sí permite que el ciudadano o persona en general tome conocimiento del acto respectivo mediante el acceso directo y espontáneo a una copia de su expediente electrónico en su sede digital, dejando evidencia y constancia de esta situación en el referido expediente.

60.2 El ciudadano o persona en general accede a la documentación del expediente electrónico o acto que haya sido emitido por la entidad pudiendo descargarlo.

Artículo 61. Régimen de la notificación digital

61.1 Cuando una notificación digital tiene un único destinatario se realiza a la casilla única electrónica del mismo.

61.2 Cuando sean varios los destinatarios de una notificación digital, el acto es notificado a la casilla única electrónica de cada destinatario, salvo sí actúan bajo una misma representación o si han elegido la casilla única electrónica de uno de los destinatarios, en cuyo caso se remite la notificación a dicha casilla.

Artículo 62. Obligaciones de los titulares de la casilla única electrónica

Los ciudadanos y personas en general son los titulares de la casilla única electrónica, y tienen las siguientes obligaciones:

a) Revisar frecuentemente la casilla única electrónica asignada, a efectos de tomar conocimiento de los actos administrativos y actuaciones administrativas que se le notifique.

b) Adoptar las medidas de seguridad en el uso de la casilla única electrónica que se le asigne.

c) Informar a la Secretaría de Gobierno Digital el fin o cese de la delegación del acceso de terceros a la casilla única electrónica asignada conforme a lo establecido en el numeral 57.3 del presente Reglamento.

d) Informar a la Secretaría de Gobierno Digital el cese de la autorización para la remisión de la notificación digital a la casilla única electrónica de un tercero conforme a lo establecido en el numeral 59.3 del presente Reglamento.

e) Cumplir las condiciones establecidas y normas emitidas por la Secretaría de Gobierno Digital para el uso de la casilla única electrónica.

CAPÍTULO VII.- REUNIÓN DIGITAL

Artículo 63. Reuniones digitales

63.1 Las reuniones que lleven a cabo los funcionarios o servidores públicos con los ciudadanos, personas en general u otros funcionarios o servidores públicos, pueden realizarse de manera no presencial, utilizando tecnologías digitales tales como las videoconferencias, audioconferencias, teleconferencias o similares.

63.2 Las entidades de la Administración pública realizan las coordinaciones correspondientes para confirmar la identidad de las personas que participan en una reunión digital, la disponibilidad de tecnologías digitales, el tipo de reunión a realizar y las condiciones o supuestos previstos conforme al ordenamiento jurídico.

Artículo 64. Reunión digital en el marco del procedimiento administrativo

64.1 Las reuniones digitales pueden ser aplicadas en las sesiones o asambleas de órganos colegiados, audiencias como medio de prueba o actividades de fiscalización que realicen las entidades públicas conforme a lo establecido en los artículos 109, 177 y numeral 240.2 del artículo 240 del TUO de la Ley nº 27444 respectivamente, garantizando el principio del debido procedimiento.

64.2 Las partes adoptan las medidas pertinentes para contar con los equipos y condiciones necesarias para la realización de las sesiones, asambleas, audiencias o actividades de fiscalización cuando se realicen a través de reuniones digitales. Las reuniones digitales pueden ser grabadas para posterior revisión, evidencia o en cumplimiento del marco normativo del procedimiento administrativo. Asimismo, cuando corresponda se debe comunicar al ciudadano dicha grabación atendiendo lo establecido en la Ley nº 27933, Ley de Protección de Datos Personales y su Reglamento.

Artículo 65. Acta de reunión digital

65.1 Las actas o acuerdos emitidos como resultado de una reunión digital, en el marco de actividades de coordinación entre entidades de la Administración pública, pueden ser generados como documentos electrónicos firmados con alguna modalidad de firma electrónica establecida en la Ley nº 27269, Ley de Firmas y Certificados Digitales. Las entidades de la Administración pública participantes acuerdan la modalidad de firma a utilizar.

65.2 Las actas o acuerdos emitidos como resultado de una reunión digital a cargo de una entidad de la administración pública, en el marco de un procedimiento administrativo, pueden ser generados como documentos electrónicos firmados conforme a lo siguiente:

a) Acta de reunión firmada por el funcionario, esta se cumple con la firma digital del funcionario más un sello de tiempo, generados en el marco de la IOFE.

b) Acta de reunión firmada por las partes, esta se cumple utilizando la firma digital de las partes, generada en el marco de la IOFE, o alguna modalidad de firma electrónica distinta a la firma digital, de conformidad con la Cuarta Disposición Complementaria Final del Decreto Supremo nº 026-2016-PCM, que aprueba medidas para el fortalecimiento de la Infraestructura Oficial de Firma Electrónica y la implementación progresiva de la firma digital en el sector público y privado.

TÍTULO V.- DATOS

CAPÍTULO I.- MARCO DE GOBERNANZA Y GESTIÓN DE DATOS DEL ESTADO PERUANO

Artículo 66. Marco de Gobernanza y Gestión de Datos del Estado Peruano

66.1 El Marco de Gobernanza y Gestión de Datos del Estado Peruano es dirigido, supervisado y evaluado por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en su calidad de ente rector en gobierno de datos, que emite lineamientos, especificaciones, guías, directivas, normas técnicas y estándares para la aplicación de la gobernanza y gestión de datos por parte de las entidades de la Administración Pública a fin de garantizar un nivel básico y aceptable para la recopilación, producción, procesamiento, analítica, publicación, almacenamiento, distribución y puesta a disposición de los datos gubernamentales, haciendo uso de tecnologías digitales y emergentes.

66.2 El Marco de Gobernanza y Gestión de Datos del Estado Peruano y sus normas de desarrollo, son revisadas y aplicadas en la implementación de iniciativas de gobierno digital y prestación de servicios digitales brindados a los ciudadanos y personas en general, salvo aquellos datos que se rijan por norma expresa.

66.3 El Marco de Gobernanza y Gestión de Datos del Estado Peruano comprende los siguientes niveles:

a) Gobernanza y gestión de datos del Estado Peruano.

b) Gestión de datos sectoriales.

c) Gestión de datos institucionales.

Artículo 67. Principios específicos del Marco de Gobernanza y Gestión de Datos

La aplicación del Marco de Gobernanza y Gestión de Datos se desarrolla de acuerdo con los principios rectores establecidos en el artículo 5 de la Ley, y con los siguientes principios específicos:

a) Liderazgo y estrategia. El liderazgo y compromiso de la alta dirección en la gobernanza de datos orienta al uso eficiente de datos para el cumplimiento de los objetivos institucionales.

b) Valoración de datos. Se reconoce a los datos gubernamentales como un activo estratégico para la toma efectiva de decisiones, atención oportuna de solicitudes de información y prestación de servicios.

c) Cultura de datos. Se promueve una cultura impulsada por datos para la toma de decisiones estratégicas basadas en la interpretación, recopilación, organización y análisis de los datos para generar valor público para los ciudadanos.

d) Responsabilidad de todos. La gestión de datos gubernamentales es una responsabilidad compartida entre los propietarios de los datos y los responsables de la recopilación, procesamiento, almacenamiento y distribución.

e) Cumplimiento y riesgo. Los datos gubernamentales son cuidadosamente gestionados como cualquier otro activo, asegurando su protección, seguridad, privacidad, calidad, estandarización, uso apropiado y cumplimiento regulatorio.

f) Calidad de datos. Los datos gubernamentales preservan características de exactitud, actualización y completitud fundamentales para satisfacer las necesidades de digitalización y despliegue del gobierno digital.

Artículo 68. Roles para la gobernanza y gestión de datos

68.1 El Comité de Gobierno Digital es el responsable de la gobernanza y uso estratégico de los datos en la entidad, estableciendo las políticas y directrices institucionales en la materia, en cumplimiento de los lineamientos y normas emitidas por la Secretaría de Gobierno Digital. Asimismo, el Comité impulsa una cultura basada en datos e iniciativas que aseguren la calidad, uso adecuado e interoperabilidad de los datos.

68.2 El Oficial de Gobierno de Datos es el rol responsable de asegurar el uso ético de las tecnologías digitales y datos en la entidad pública, proponer iniciativas de innovación basadas en datos, fomentar una cultura basada en datos, articular y gestionar el uso de datos gubernamentales, y asegurar la calidad e integridad de datos que contribuya a la creación de valor público. Asimismo, es responsable impulsar y coordinar el modelamiento, procesamiento, análisis y desarrollo de servicios de información de datos gubernamentales y datos abiertos con los responsables de los procesos correspondientes, así como de coordinar la implementación del Modelo de Referencia de Datos de la entidad.

68.3 El Oficial de Gobierno de Datos reporta al Comité de Gobierno Digital institucional y, a la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros la implementación y aplicación de las normas en materia de gobernanza y gestión de datos.

68.4 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, emite el perfil y responsabilidades del Oficial de Gobierno de Datos en la Administración Pública. El titular de la entidad designa al Oficial de Gobierno de Datos institucional y comunica a la Secretaría de Gobierno Digital dicha designación.

68.5 Los dueños de los procesos o en su defecto los responsables de las unidades de organización de la entidad son los propietarios de los datos que están bajo su responsabilidad, en cumplimiento de sus funciones o responsabilidades, y se encargan de cumplir con la regulación y los estándares de calidad que les aplican, así como coordinar con el Oficial de Gobierno de Datos toda iniciativa de mejora en su proceso basada en datos.

68.6 El Oficial de Datos Personales es el rol responsable de velar por el cumplimiento de las normas en materia de protección de datos personales en su entidad. Dicho rol es ejercido por un funcionario o servidor público designado por la máxima autoridad administrativa de la entidad, el mismo que puede recaer en el titular de la oficina de asesoría jurídica de la entidad o en el titular de la oficina de tecnologías de la información de la misma, o quienes hagan sus veces. El Oficial de Datos Personales actúa como enlace con la Autoridad Nacional de Protección de Datos Personales, coopera y sigue los lineamientos y directivas que emita dicha Autoridad en los ámbitos de su competencia, así como aquellos establecidos en el Decreto de Urgencia nº 007-2020, Decreto de Urgencia que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento. Su designación se realiza en un plazo máximo diez (10) días hábiles posterior a la publicación del presente Reglamento y se comunica de manera inmediata a la Autoridad Nacional de Protección de Datos Personales.

CAPÍTULO II.- INFRAESTRUCTURA NACIONAL DE DATOS

Artículo 69. Infraestructura Nacional de Datos

69.1 La Infraestructura Nacional de Datos comprende el conjunto articulado de políticas, normas, medidas, procesos, tecnologías digitales, datos gubernamentales, repositorios y bases de datos destinadas a promover la adecuada recopilación, producción, procesamiento, analítica, publicación, almacenamiento, distribución y puesta a disposición de los datos que gestionan las entidades de la Administración Pública, así como el Marco de Gobernanza y Gestión de Datos y Estrategia Nacional de Datos que siguen las mismas. La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en su calidad de ente rector en gobierno de datos, es responsable de la gobernanza y gestión de la Infraestructura Nacional de Datos, y en el ejercicio de su rectoría establece relaciones de coordinación con los actores correspondientes, conforme a la normatividad vigente en materia de protección de datos personales.

69.2 La Infraestructura Nacional de Datos comprende los siguientes ámbitos:

a) Estadística, a cargo del Instituto Nacional de Estadística e Informática (INEI) quien orienta, promueve y conduce la producción estadística oficial.

b) Espacial o Georreferenciada, a cargo de la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, quien orienta, promueve y coordina el intercambio y uso de datos y servicios de información espacial o georreferenciada.

c) Privados o Personales, a cargo del Ministerio de Justicia y Derechos Humanos (MINJUSDH), a través de la Autoridad Nacional de Protección de Datos Personales, la que orienta, promueve y conduce la materia de protección de datos personales.

d) Datos Abiertos, a cargo de la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, quien orienta, norma, promueve y conduce la materia de datos abiertos.

69.3 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, amplía los ámbitos establecidos en el numeral precedente en función de la necesidad pública, cambio tecnológico, importancia estratégica o normativa expresa que lo demande; la misma que se hace efectiva mediante Resolución de Secretaría de Gobierno Digital. Asimismo, en coordinación con los actores competentes desarrolla las normas complementarias para la adecuada gobernanza y gestión de datos gubernamentales.

Artículo 70. Datos gubernamentales

70.1 Los datos gubernamentales son aquellos datos que las entidades públicas recopilan, producen, procesan, analizan, publican, almacenan, distribuyen y ponen a disposición en el ejercicio de sus funciones y cuando corresponda atendiendo las normas en materia de transparencia, datos personales y datos abiertos. Los datos gubernamentales se organizan en datos maestros y datos complementarios.

70.2 Los datos maestros son un conjunto organizado de datos gubernamentales que representan objetos o elementos claves de las entidades, son utilizados en el ejercicio de sus funciones, procesos o prestación de servicios, están vinculados con su misión y procesos misionales, y tienen asignado un identificador único.

70.3 Los datos complementarios son aquellos que en conjunto con los datos maestros describen los elementos que las entidades públicas utilizan en el ejercicio de sus funciones, procesos o prestación de servicios.

70.4 Las entidades públicas identifican y mantienen sus datos maestros, sus atributos y relaciones, y desarrollan un modelo de referencia de datos; dicho modelo se basa en estándares internacionales reconocidos, vocabularios y términos descriptivos que le dan contexto y facilitan su intercambio, interpretación y reutilización.

Artículo 71. Plataforma Nacional de Datos abiertos

71.1 Las entidades de la Administración Pública publican datos gubernamentales producidos, procesados, almacenados y/o recolectados en plataformas digitales, cuya publicidad no se encuentre excluida por normas específicas en materia de transparencia, en formatos abiertos en la Plataforma Nacional de Datos Abiertos, priorizando aquellos que son de interés nacional o estratégicos para la implementación de políticas de Estado y políticas de gobierno. Para ello la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, coordina con los ministerios rectores de los sectores dicha priorización y publicación obligatoria.

71.2 Las entidades de la Administración Pública implementan mecanismos que permitan que los datos publicados en la Plataforma Nacional de Datos Abiertos sean legibles por las personas y procesables por máquina, conforme a los lineamientos que emita la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros.

71.3 Las entidades de la Administración Pública aplican herramientas o técnicas de disociación y anonimización de datos personales u otra información que se encuentre excluida por la normativa de transparencia conforme a la normatividad vigente en materia de datos personales, antes de su publicación en la Plataforma Nacional de Datos Abiertos, y cuando corresponda.

71.4 Mediante Resolución de Secretaría de Gobierno Digital se puede disponer la publicación de datos abiertos por parte de las entidades de la Administración Pública para fines de investigación científica, seguridad ciudadana, estadísticas demográficas, educación, diseño de políticas públicas, investigación en salud, iniciativas de gobierno digital, productividad y competitividad, transporte inteligente, análisis económico, comercio o situaciones de emergencia. Asimismo, la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, aprueba la Estrategia Nacional de Datos Abiertos.

Artículo 72. Identificadores únicos fundamentales

72.1 Los identificadores únicos fundamentales son un conjunto de códigos o números que permiten distinguir un objeto o elemento de otros, con características y atributos comunes, en el entorno digital. Son de carácter estratégico y transversal, para facilitar la interoperabilidad y estandarización en la Administración pública.

72.2 Se establecen como identificadores únicos fundamentales para la prestación de servicios digitales o trámites, cuando correspondan, los siguientes:

a) Código Único de Identificación de personas naturales, a cargo del RENIEC.

b) Código Único de Identificación de extranjeros, a cargo de MIGRACIONES.

c) Número de Partida Registral de personas jurídicas y Número de la placa única nacional de rodaje del vehículo, a cargo de la Superintendencia Nacional de Registros Públicos (SUNARP).

d) Código de ubicación geográfica (UBIGEO), Clasificador de Actividades Económicas, Código de Ocupaciones y Código de Carreras e Instituciones Educativas de Educación Superior y Técnico Productivas, Clasificador Nacional de Programas e Instituciones de Educación Superior Universitaria, Pedagógica, Tecnológica y Técnico Productiva, a cargo del Instituto Nacional de Estadística e Informática (INEI).

72.3 Las entidades a cargo de los identificadores únicos fundamentales establecen las normas de gestión de estos. Asimismo, aseguran la interoperabilidad entre ellos con la finalidad de prestar servicios digitales centrados en la persona.

72.4 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, emite las normas para la adopción de los identificadores únicos fundamentales por parte de las entidades de la Administración Pública, y amplía los establecidos en el numeral 72.2 precedente, en función de la necesidad pública, importancia estratégica o normativa expresa que lo demande.

Artículo 73. Vocabularios

73.1 Los vocabularios son grupos de datos que permiten unificar la interpretación y el significado de un objeto o elemento para hacer posible la interoperabilidad entre sistemas de información.

73.2 Los vocabularios básicos para la prestación de servicios digitales son los relativos a: persona natural, persona jurídica, vehículo, predio y trámite. La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, mediante Resolución de Secretaría de Gobierno Digital amplía los vocabularios básicos.

73.3 Los vocabularios forman parte del Modelo de Referencia de Datos establecido en el numeral 118.2 del artículo 118 del presente Reglamento.

Artículo 74. Perfil mínimo de metadatos

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en coordinación con los responsables de los ámbitos de la Infraestructura Nacional de Datos establece los perfiles mínimos de metadatos en cada uno de sus ámbitos, para asegurar el entendimiento de los datos y garantizar su disponibilidad, accesibilidad, conservación, integración e interoperabilidad.

Artículo 75. Lineamientos para la calidad, uso y aprovechamiento de datos gubernamentales

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, emite los lineamientos, procedimientos, estándares y estrategias para asegurar la calidad, uso adecuado y aprovechamiento de datos gubernamentales en materia de ciencia de datos, inteligencia artificial, registros distribuidos u otras tecnologías.

Artículo 76. Datos para la producción estadística digital

76.1 Toda entidad pública que disponga de datos gubernamentales sistematizados y digitalizados los publica como datos o conjunto de datos abiertos, a través de la Plataforma Nacional de Datos Abiertos, para fines de producción estadística oficial por parte del Instituto Nacional de Estadística e Informática.

76.2 El Instituto Nacional de Estadística e Informática en función de sus capacidades y recursos realiza actividades estadísticas oficiales a través de Internet; para tal fin puede utilizar los bloques básicos para la interoperabilidad técnica establecidos en el artículo 87 del presente Reglamento, cuando corresponda.

CAPÍTULO III.- DATOS GEORREFERENCIADOS

Artículo 77. Plataforma Nacional de Datos Georreferenciados

77.1 Créase la Plataforma Nacional de Datos Georreferenciados, denominada GEOPERÚ, como la plataforma digital única de integración de datos espaciales o georreferenciados y estadísticos, que armoniza las bases de datos de las entidades de la Administración Pública, para el análisis de datos y la toma de decisiones con enfoque territorial. GEOPERÚ es administrada por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, bajo el dominio www.geoperu.gob.pe.

77.2 GEOPERÚ contiene categorías de información relacionadas, de manera no limitativa, a la cartografía, infraestructura, pobreza, proyectos de inversión pública, programas sociales, salud, educación, economía, agrario, turismo, cultural, ambiental, conflictos sociales, y violencia de género del país. Puede ser usado como plataforma de geovisualización e incorporación de datos georreferenciados para entidades que no posean herramientas.

77.3 Las entidades de la Administración Pública comparten y/o publican datos georreferenciados y servicios de información georreferenciada en la Plataforma GEOPERÚ a fin de garantizar la disponibilidad de los datos necesarios para la toma de decisiones estratégicas. La Secretaría de Gobierno Digital emite los lineamientos para la gestión de la Plataforma GEOPERU y articula esfuerzos con el sector privado, la sociedad civil y la academia para la utilización de la información georreferenciada en beneficio del país.

Artículo 78. Catálogo Nacional de Metadatos Espaciales

78.1 Créase el Catálogo Nacional de Metadatos Espaciales para la búsqueda, evaluación y acceso a los datos, servicios y aplicaciones espaciales producidos y mantenidos por las entidades de la Administración Pública. Es parte de la Infraestructura Nacional de Datos Espaciales del Perú (IDEP) y es administrado por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital.

78.2 Las entidades de la Administración Pública registran los metadatos de sus servicios de información espacial o georreferenciada en el Catálogo Nacional de Metadatos Espaciales. La Secretaría de Gobierno Digital emite los lineamientos para la gestión de metadatos de los servicios de información espacial o georreferenciada.

78.3 Las entidades de la Administración Pública verifican en el Catálogo Nacional de Metadatos Espaciales la existencia de algún tipo de información georreferenciada disponible antes de crear un servicio de información espacial o georreferenciado, o para su reutilización en el desarrollo de nuevos productos espaciales o georreferenciados.

78.4 Asimismo, las entidades son responsables de asegurar la disponibilidad, continuidad y funcionamiento de los servicios de información espacial o georreferenciada que son de su competencia.

TÍTULO VI.- INTEROPERABILIDAD

CAPÍTULO I.- MARCO DE INTEROPERABILIDAD DEL ESTADO PERUANO

Artículo 79. Marco de Interoperabilidad del Estado Peruano

79.1 El Marco de Interoperabilidad del Estado Peruano es dirigido, supervisado y evaluado por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en su calidad de ente rector de la interoperabilidad, que emite políticas, lineamientos, especificaciones, guías, directivas, normas técnicas y estándares para su aplicación por parte de las entidades de la Administración Pública a fin de garantizar la interoperabilidad de los procesos y sistemas de información en los ámbitos correspondientes.

79.2 El Marco de Interoperabilidad del Estado Peruano y sus normas de desarrollo, son revisadas y aplicadas en la utilización, implementación y prestación de servicios digitales brindados a los ciudadanos y personas en general.

79.3 El Marco de Interoperabilidad del Estado Peruano comprende la gestión de la interoperabilidad en la interacción entre procesos y sistemas de información de las entidades de la Administración Pública.

Artículo 80. Principios específicos del Marco de Interoperabilidad del Estado Peruano

La aplicación del Marco de Interoperabilidad del Estado Peruano se desarrolla de acuerdo con los principios rectores establecidos en el artículo 5 de la Ley, y con los siguientes principios específicos:

a) Cooperación y colaboración. Se promueve la cooperación y colaboración para intercambiar y compartir datos, información, experiencias y recursos a fin de diseñar, implementar y desplegar servicios digitales que permitan alcanzar el bienestar de las personas y el desarrollo sostenible del país.

b) Reutilización. Se promueve la reutilización de datos, información, conocimiento y recursos existentes, evitando duplicar esfuerzos, y permitiendo ahorrar tiempo y dinero.

c) Interoperabilidad desde el diseño. Los sistemas de información que soportan servicios digitales se diseñan atendiendo los objetivos acordados, los requisitos de interoperabilidad y la posible reutilización de datos y servicios.

d) Seguridad. El intercambio de datos, información y recursos entre las entidades de la Administración Pública no afecta su integridad, disponibilidad o confidencialidad.

e) Apertura. Asegurar y dar preferencia al uso de software público o de código abierto, así como al uso de estándares abiertos para el diseño y construcción de los sistemas de información.

f) Enfoque participativo. No se restringe la participación de ninguna entidad de la Administración Pública para el consumo y publicación de los servicios de información disponibles, salvo excepciones establecidas por norma expresa.

g) Independencia tecnológica. Los sistemas de información de las entidades de la Administración Pública se comunican entre sí, independientemente de la plataforma y arquitectura tecnológica en las que fueron implementados.

Artículo 81. Modelo de Interoperabilidad del Estado Peruano

81.1 El Modelo de Interoperabilidad es la representación holística y sistémica de los componentes que comprende el Marco de Interoperabilidad del Estado Peruano, aplicable a todos los sistemas de información de las entidades de la Administración Pública que interoperan entre ellos, atendiendo los principios establecidos en el artículo 80 del presente Reglamento y aquellos establecidos en la Ley.

81.2 El Modelo de Interoperabilidad del Estado Peruano comprende los siguientes componentes:

a) Principios.

b) Procesos de la interoperabilidad.

c) Niveles para la interoperabilidad.

d) Bloques básicos para la interoperabilidad técnica.

e) Servicios digitales conforme a lo establecido en el Título III.

f) Entidades de la Administración pública.

g) Ciudadanos y personas en general.

CAPÍTULO II.- GESTIÓN DEL MARCO DE INTEROPERABILIDAD DEL ESTADO PERUANO

Artículo 82. Gestión del Marco de Interoperabilidad del Estado peruano

La gestión del Marco de Interoperabilidad del Estado Peruano comprende los niveles o perspectivas establecidas en el artículo 28 de la Ley, los cuales se consideran en el diseño de un servicio digital.

Artículo 83. Interoperabilidad a nivel Legal

83.1 Las entidades públicas a solicitud de la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros informan el avance de cumplimiento de las políticas de Estado, políticas de gobierno en materia digital y de interoperabilidad.

83.2 Las iniciativas o acciones de interoperabilidad que promuevan las entidades públicas son realizadas en cumplimiento del Marco de Interoperabilidad del Estado Peruano y normas específicas sobre la materia.

83.3 La Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros evalúa y propone acuerdos de interoperabilidad transfronteriza en materia de gobierno digital.

Artículo 84. Interoperabilidad a nivel Organizacional

84.1 Las entidades públicas articulan sus planes y demás instrumentos de gestión con las políticas de Estado y de gobierno en materia digital, de manera que aseguren la implementación y mantenimiento de servicios digitales accesibles, seguros e interoperables.

84.2 Las entidades públicas cuentan con una estructura organizacional y procesos que les permita desarrollar y mantener capacidades para interoperar y reutilizar servicios de información, software u otros recursos.

84.3 Las entidades públicas identifican al dueño del proceso, órgano o unidad orgánica responsable de asegurar la exactitud, actualización y completitud de los datos provistos a través de servicios de información.

84.4 Las entidades proveedoras de servicios de información establecen y suscriben las condiciones de acceso y uso de sus servicios con la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, en base a los instrumentos, procedimientos y mecanismos definidos para dicho fin.

84.5 Las entidades consumidoras solicitan el acceso y uso de servicios de información a la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, en base a los instrumentos, procedimientos y mecanismos definidos por ésta.

Artículo 85. Interoperabilidad a nivel Semántico

85.1 Los vocabularios a los que hace referencia el artículo 73 del presente Reglamento, son instrumentos para ser usados por todas las entidades públicas en el diseño de sus sistemas de información, bases de datos, formatos electrónicos o iniciativas de interoperabilidad. Estos vocabularios son simples, reutilizables y extensibles.

85.2 Las entidades públicas extienden los vocabularios básicos con los datos maestros y complementarios que resulten necesarios para crear formatos electrónicos destinados al intercambio de datos e información con propósitos específicos, en base a los lineamientos que defina la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, y conforme a lo siguiente:

a) Los Ministerios en coordinación con sus organismos públicos, programas y proyectos elaboran y mantienen vocabularios extendidos que resulten necesarios para la interoperabilidad en su sector y con otros sectores.

b) Los Organismos Constitucionales Autónomos elaboran vocabularios extendidos que resulten necesarios para la adecuada prestación de servicios digitales e interoperabilidad con otras entidades públicas.

c) Los Gobiernos Regionales elaboran vocabularios extendidos que resulten necesarios para la adecuada prestación de servicios digitales en su ámbito territorial; sin perjuicio de ello pueden reutilizar algún otro vocabulario desarrollado.

d) Las demás entidades en función de sus necesidades y contexto elaboran y mantienen vocabularios extendidos para la adecuada prestación de servicios digitales.

85.3 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, asigna a cada entidad de la Administración Pública, y a todo aquello que requiera ser distinguido, un identificador de objetos (OID) que permita asegurar la interoperabilidad en el Estado Peruano.

Artículo 86. Interoperabilidad a nivel Técnico

86.1 Las entidades públicas utilizan obligatoriamente estándares técnicos abiertos, y excepcionalmente y de forma complementaria, estándares técnicos no abiertos en aquellas circunstancias en las que no se disponga de un estándar técnico abierto que satisfaga la funcionalidad necesaria, y sólo mientras dicha disponibilidad no se produzca.

86.2 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en coordinación con las entidades de la Administración Pública promueven las actividades de adopción y normalización con el fin de facilitar la disponibilidad de los estándares técnicos abiertos relevantes para sus necesidades.

86.3 Los criterios para la determinación de un estándar técnico abierto son:

a) Ser mantenido por una organización sin fines de lucro.

b) Haber sido desarrollado dentro de un proceso inclusivo y abierto a todas las partes interesadas.

c) Estar disponible de forma gratuita o a un costo mínimo.

d) No estar sujeto a ningún tipo de pago o tasa, por derechos de propiedad intelectual u otros.

e) Tener múltiples implementaciones, sin favorecer o proveer derechos exclusivos a un vendedor particular o a una marca específica.

86.4 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, administra y mantiene un Catálogo de Estándares Abiertos que contiene una relación de estándares técnicos para facilitar la interoperabilidad de datos, aplicativos y servicios digitales en el Estado Peruano.

86.5 Los bloques básicos para la interoperabilidad técnica son recursos tecnológicos que forman parte del Marco de Interoperabilidad del Estado Peruano.

Artículo 87. Bloques básicos para la Interoperabilidad técnica

87.1 Son aquellos recursos tecnológicos reutilizables que permiten la definición, diseño, desarrollo y prestación de servicios digitales de forma eficiente, efectiva y colaborativa.

87.2 Los bloques básicos para la interoperabilidad técnica son:

a) Plataforma de Interoperabilidad del Estado (PIDE).

b) Plataforma de Pagos Digitales del Estado Peruano (PÁGALO.PE).

c) Plataforma Nacional de Identificación y Autenticación de la Identidad Digital (ID GOB.PE), creada en el artículo 14 del Título II del presente Reglamento.

d) Plataforma Casilla Única Electrónica del Estado Peruano (CASILLA ÚNICA PERÚ), creada en el artículo 58 del Título IV del presente Reglamento.

e) Plataforma Única de Recepción Documental del Estado Peruano (MESA DIGITAL PERÚ), creada en el artículo 46 del Título IV del presente Reglamento.

f) Plataforma Nacional de Software Público Peruano (PSPP).

g) Plataforma Nacional de Firma Digital (FIRMA PERÚ).

h) Infraestructura Tecnológica y Plataforma como Servicio (NUBE PERÚ).

87.3 Las entidades públicas utilizan de manera obligatoria los bloques básicos para la interoperabilidad técnica en el diseño, construcción y prestación de sus servicios digitales, así como en el desarrollo de sus procesos o procedimientos de gestión interna y actuaciones administrativas provistas a través de Internet, Extranet o Intranet, según corresponda.

87.4 El uso de los bloques básicos para la interoperabilidad técnica por parte de las entidades públicas no requiere la suscripción de convenios de colaboración o similares con las entidades a cargo de un determinado bloque. La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, aprueba los instrumentos, acuerdos de nivel de servicio, procedimientos y disposiciones para el uso de los bloques básicos para la interoperabilidad técnica.

87.5 Las entidades a cargo de un determinado bloque básico para la interoperabilidad técnica están obligadas a ponerlos a disposición de todas las entidades de la Administración pública conforme a los instrumentos aprobados por la Secretaría de Gobierno Digital para su uso, sin requerir la suscripción de un convenio de colaboración o documento similar. Asimismo, las referidas entidades suscriben con la Secretaría de Gobierno Digital un acuerdo de nivel de servicio sobre las capacidades de disponibilidad, escalabilidad y seguridad del bloque a su cargo.

87.6 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, amplía los bloques básicos para la interoperabilidad técnica establecidos en el numeral 87.2 en función de la necesidad pública, cambio tecnológico, importancia estratégica o normativa expresa que lo demande; la misma que se hace efectiva mediante Resolución de Secretaría de Gobierno Digital.

Artículo 88. Plataforma de Interoperabilidad del Estado

88.1 La Plataforma de Interoperabilidad del Estado (PIDE) es una infraestructura tecnológica que facilita la implementación de servicios digitales en la Administración Pública. Se constituye en la capa de intercambio seguro y verificable de datos entre procesos y sistemas de información de las entidades públicas.

88.2 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, administra la Plataforma de Interoperabilidad del Estado y establece sus condiciones de uso y mecanismos de integración.

88.3 El intercambio de datos e información a través de la Plataforma de Interoperabilidad del Estado se realiza entre entidades consumidoras y proveedoras de servicios de información, donde:

a) Las entidades proveedoras de servicios de información son aquellas entidades que publican un servicio de información en la PIDE en función de la regulación, acuerdos y necesidades de digitalización o transformación digital del Estado.

b) Las entidades consumidoras de servicios de información son aquellas entidades que consumen un servicio de información de la PIDE como parte de la prestación de un servicio digital.

c) Un servicio de información es aquel que provee datos e información que las entidades públicas gestionan en sus sistemas de información e intercambian a través de la PIDE.

88.4 La Plataforma de Interoperabilidad del Estado integra varios servicios de información publicados en ella, que por su ámbito, contenido o naturaleza resulten necesarios para satisfacer de manera ágil y eficiente las necesidades de las entidades consumidoras de servicios de información.

88.5 La Plataforma de Interoperabilidad del Estado puede proveer infraestructura tecnológica como servicio para la implementación de servicios de información de un determinado sector o grupo de entidades en función de la necesidad pública, importancia estratégica o normativa expresa que lo demande. El uso de la referida plataforma es obligatorio por parte de todas las entidades de la Administración Pública de los tres niveles de gobierno, como mínimo, en el intercambio, orquestación, composición, integración de datos, información o conocimiento entre procesos y sistemas de información de dos o más entidades, quedando prohibido el desarrollo, adquisición, contratación de plataformas similares o equivalentes que tengan el mismo fin a partir de la publicación de la presente norma.

88.6 Los servicios de información publicados en la Plataforma de Interoperabilidad del Estado implementan métodos o interfaces entre aplicaciones, en modalidades síncrona o asíncrona respectivamente, para retornar la información firmada digitalmente utilizando un certificado digital de agente automatizado, observando las disposiciones legales sobre la materia y lo establecido en los estándares aprobados por la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros.

88.7 Todas las entidades públicas que pongan a disposición algún servicio de información, aseguran que en su diseño y desarrollo se hayan implementado las medidas y controles que permitan proteger adecuadamente la seguridad de los datos mediante el uso de protocolos seguros de almacenamiento y comunicación, algoritmos de cifrado estándar y otros aspectos pertinentes, de acuerdo con la normatividad vigente y las buenas prácticas que existen en materia de desarrollo de software, seguridad de la información y protección de datos personales.

88.8 Las entidades de la Administración Pública reutilizan los servicios de información publicados en el Catálogo Nacional de Servicios de Información, creado en el artículo 7 del Decreto Legislativo nº 1211, Decreto Legislativo que aprueba Medidas para el fortalecimiento e implementación de servicios públicos integrados a través de ventanillas únicas e intercambio de información entre entidades públicas y modificatoria, de la Plataforma de Interoperabilidad del Estado que puedan satisfacer de forma total o parcial las necesidades de digitalización de sus procesos o servicios, o la mejora y actualización de los ya existentes.

88.9 La publicación y consumo de servicios de información se realiza en base a los procedimientos que defina la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, y las normas vigentes sobre la materia. Las entidades proveedoras de servicios de información suscriben Acuerdos de Nivel de Servicio (ANS) con la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros a fin de garantizar el cumplimiento y disponibilidad del servicio, los cuales son firmados digitalmente. En el caso del consumo de servicios de información las entidades atienden los referidos Acuerdos de Nivel de Servicio.

Artículo 89. Plataforma de Pagos Digitales del Estado Peruano

89.1 La Plataforma de Pagos Digitales del Estado Peruano (PÁGALO.PE) es aquella plataforma digital que permite el pago en línea de los derechos de tramitación, conforme a lo establecido en el artículo 6 del Decreto Legislativo nº 1246, Decreto Legislativo que aprueba diversas medidas de simplificación administrativa.

89.2 La plataforma de pagos digitales PÁGALO.PE comprende funcionalidades que aseguren su acceso a través de la web y dispositivos móviles de forma nativa; y permitan su integración directa con servicios digitales prestados por las entidades de la Administración Pública.

89.3 El Banco de la Nación administra la plataforma de pagos digitales PÁGALO.PE, establece sus condiciones de uso, mecanismos de arquitectura digital, seguridad digital e integración, y publica datos en formatos abiertos sobre el uso de la plataforma PÁGALO.PE en la Plataforma Nacional de Datos Abiertos. Asimismo, la Secretaría de Gobierno Digital emite las normas y disposiciones con respecto a la adopción de la plataforma PÁGALO.PE por parte de las entidades de la Administración Pública.

89.4 La plataforma de pagos digitales PÁGALO.PE admite cualquier modalidad de pago, incluyendo el dinero electrónico, regulado conforme a lo dispuesto en la Ley nº 29985, Ley del Dinero Electrónico y normas reglamentarias.

89.5 La plataforma de pagos digitales PÁGALO.PE permite generar un ticket para el pago en efectivo de los derechos de tramitación en cualquier agente corresponsal del Banco de la Nación a nivel nacional, en caso el ciudadano carezca de medios de pago digitales.

89.6 Las entidades públicas pueden hacer uso de otros mecanismos o plataformas de pago digital seguras regulados por la Superintendencia de Banca, Seguros y AFP para el pago de sus derechos de tramitación, de conformidad con la normatividad del Sistema Nacional de Tesorería.

Artículo 90. Plataforma Nacional de Software Público Peruano

90.1 La Plataforma Nacional de Software Público Peruano (PSPP) es la plataforma digital que facilita el acceso y reutilización del Software Público Peruano (SPP), conforme a lo establecido en el Decreto Supremo nº 051-2018-PCM, Decreto Supremo que crea el Portal de Software Público Peruano y establece disposiciones adicionales sobre el Software Público Peruano y normas complementarias.

90.2 El Catálogo de Software Público Peruano permite buscar, acceder y evaluar un SPP para su reutilización por parte de las entidades públicas, y es mantenido por la Presidencia del Consejo Ministros, a través de la Secretaría de Gobierno Digital.

90.3 Las entidades de la Administración Pública reutilizan los SPP disponibles en el Catálogo de Software Público Peruano que puedan satisfacer de forma total o parcial las necesidades de digitalización de sus procesos o servicios, o la mejora y actualización de los ya existentes.

90.4 La publicación y reutilización de software público peruano a través del PSPP se realiza entre entidades proveedoras y consumidoras de software público, donde:

a) Entidades proveedoras de software público. Son aquellas entidades que publican un software en la PSPP en función de la regulación y necesidades de digitalización o transformación digital del Estado. Son responsables de mantener actualizado la información de los SPP registrados en el Catálogo de Software Público.

b) Entidades consumidoras de software público. Son aquellas entidades que consumen un software de la PSPP como parte de la prestación de un servicio digital o mejoras en su gestión interna.

90.5 La publicación y/o reutilización de software público peruano por parte de las entidades públicas no requiere la suscripción de convenios de colaboración o similares con las entidades titulares de los mismos, y se realiza en base a los procedimientos establecidos por la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros y las normas vigentes sobre la materia.

Artículo 91. Plataforma Nacional de Firma Digital

91.1 Créase la Plataforma Nacional de Firma Digital (FIRMA PERÚ) como la plataforma digital que permite la creación y validación de firmas digitales dentro del marco de la IOFE, para la provisión de los servicios digitales prestados por las entidades de la Administración Pública.

91.2 La Plataforma FIRMA PERÚ está conformada por los softwares acreditados de creación y validación de firmas digitales desarrollados o de titularidad de las entidades públicas en el marco de la Infraestructura Oficial de Firma Electrónica (IOFE). La Secretaría de Gobierno Digital establece el listado de softwares que conforman la Plataforma FIRMA PERÚ, los cuales son puestos a disposición por las entidades públicas correspondientes, sin necesidad de suscribir un convenio o similar, de conformidad con lo dispuesto en el artículo 29 de la Ley. Dichas entidades son responsables de asegurar la disponibilidad de los referidos softwares.

91.3 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, amplía la lista de software que conforman la Plataforma FIRMA PERÚ en función de la necesidad o avance tecnológico, la misma que se hace efectiva mediante Resolución de Secretaría de Gobierno Digital.

91.4 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, establece las condiciones de uso, instrumentos, procedimientos, protocolos de integración y gestión de indicadores de la Plataforma FIRMA PERÚ; así como también emite las normas y disposiciones con respecto a la adopción progresiva de la Plataforma FIRMA PERÚ y el uso de la firma digital por parte de las entidades de la Administración Pública.

Artículo 92. Infraestructura tecnológica y plataforma como servicio

92.1 La infraestructura tecnológica y plataforma tecnológica como servicio (NUBE PERÚ) habilita el acceso a un conjunto de recursos computacionales compartidos (dispositivos de red, servidores y almacenamiento, software) de forma segura, bajo demanda y a través de Internet. Los recursos son adquiridos y liberados con un esfuerzo administrativo exiguo o mínima interacción con el proveedor del servicio.

92.2 Las entidades de la Administración Pública que requieran infraestructura o plataformas tecnológicas para el ejercicio de sus funciones en el ámbito de sus competencias y despliegue de sus servicios digitales utilizan de forma preferente infraestructuras tecnológicas o plataformas provistas por proveedores de servicios en la nube.

92.3 Las entidades de la Administración Pública que cuentan con infraestructura tecnológica o plataforma tecnológica propia, para el ejercicio de sus funciones en el ámbito de sus competencias, pueden:

a) Compartirla con otras entidades públicas de su sector en función de sus necesidades, proyectos y objetivos en común.

b) Ampliar las capacidades de su infraestructura tecnológica o plataforma tecnológica como servicio para compartir con sus proyectos, programas u órganos desconcentrados, en función de sus necesidades y objetivos en común.

92.4 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, dicta las directivas o lineamientos para la determinación, adquisición y uso de las infraestructuras tecnológicas provistas en la modalidad de infraestructura como servicio o plataforma como servicio.

92.5 En el caso de las municipalidades pertenecientes a ciudades principales tipo F y G, conforme a la clasificación realizada por el Ministerio de Economía y Finanzas, en el marco del Programa de Incentivos a la Mejora de la Gestión Municipal, la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, provee la infraestructura tecnológica o plataformas tecnológicas como servicio para la prestación de sus servicios digitales, sistemas de información o catálogos de servicios de información geográfica, para lo cual emite las disposiciones que regulen dicha prestación. Asimismo, la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, puede proveer la infraestructura tecnológica o plataformas tecnológicas como servicio a las municipalidades no pertenecientes a esta clasificación siempre que lo requieran, manifiesten y sustenten técnicamente conforme a la regulación que se emita para dicho fin.

Artículo 93. Datos maestros para la interoperabilidad

Los datos maestros para la interoperabilidad son datos maestros que son reutilizados por las entidades de la Administración Pública para facilitar la interoperabilidad. Utilizan los identificadores únicos fundamentales establecidos en el artículo 72 del presente Reglamento y son fuente de información básica de persona natural, persona jurídica, vehículo, predio y trámite.

TÍTULO VII.- SEGURIDAD DIGITAL

CAPÍTULO I.- MARCO DE SEGURIDAD DIGITAL DEL ESTADO PERUANO

Artículo 94. Marco de Seguridad Digital del Estado Peruano

94.1 El Marco de Seguridad Digital del Estado Peruano es dirigido, supervisado y evaluado por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en su calidad de ente rector de la seguridad digital, que emite lineamientos, especificaciones, guías, directivas, normas técnicas y estándares para su aplicación por parte de las entidades de la Administración Pública a fin de fortalecer la confianza de los ciudadanos, entidades públicas y personas en general en el entorno digital.

94.2 El Marco de Seguridad Digital del Estado Peruano integra aquellas normas que conforman los ámbitos de defensa, inteligencia, justicia e institucional, establecidos en el artículo 32 de la Ley y se articula y sustenta en las normas, procesos, roles, responsabilidades y mecanismos regulados e implementados a nivel nacional en materia de Seguridad de la Información. La seguridad digital es un ámbito del Marco de Confianza Digital establecido en el Decreto de Urgencia nº 007-2020, Decreto de Urgencia que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento.

94.3 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, es la encargada de:

(1) definir, articular y dirigir la política, estrategia y planes para el desarrollo de la Seguridad Digital del Estado Peruano,

(2) emitir lineamientos, especificaciones, guías, directivas, normas técnicas y estándares en Seguridad Digital,

(3) supervisar su cumplimiento,

(4) evaluar las necesidades de las entidades, ciudadanos y personas en general en dicho ámbito,

(5) asesorar el Consejo de Seguridad y Defensa Nacional sobre los aspectos relacionados a seguridad digital,

(6) impulsar campañas de sensibilización sobre los riesgos de seguridad digital de la ciudadanía,

(7) promover contenidos digitales para la formación de talento digital en seguridad y,

(8) comunicar al Presidente del Consejo de Ministros los resultados y avances del mismo, a fin de garantizar de manera efectiva la seguridad digital en el país.

Artículo 95. Principios del Marco de Seguridad Digital del Estado Peruano

La aplicación del Marco de Seguridad Digital del Estado Peruano se desarrolla de acuerdo con los principios rectores establecidos en el artículo 5 de la Ley, y con los siguientes principios específicos de la seguridad digital:

a) Seguridad desde el diseño. Los servicios digitales se diseñan y crean atendiendo las necesidades de disponibilidad, integridad y confidencialidad de los datos e información que capturan, procesan y distribuyen.

b) Gestión de riesgos. La gestión de riesgos de seguridad en el entorno digital está integrada en la toma de decisiones, diseño de controles de seguridad en los servicios digitales y procesos de la entidad. Es responsabilidad de la alta dirección dirigirla, mantenerla e incorporarla en la gestión integral de riesgos de la entidad.

c) Colaboración y cooperación. Se promueve el intercambio de información, mejores prácticas y experiencias a fin de identificar y prevenir riesgos de seguridad digital; así como detectar, responder y recuperarse ante incidentes en el entorno digital que afecten la continuidad de las entidades, bienestar de las personas y el desarrollo sostenible del país.

d) Participación responsable. El Estado y la sociedad en su conjunto tienen responsabilidad en la protección de sus datos personales y gestión de riesgos en el entorno digital, en función de sus roles, contexto y su capacidad de actuar, teniendo en cuenta el impacto potencial de sus decisiones con respecto a otros.

e) Protección de datos e información. Se promueve la implementación de medidas y controles de seguridad organizativos, técnicos y legales para preservar la disponibilidad, integridad y confidencialidad de los datos e información que capture, procese, almacene y distribuya una entidad, así como en cualquier otra forma de actividad que facilite el acceso o la interconexión de los datos.

f) Enfoque nacional. La Seguridad Digital es un componente de la seguridad nacional, respalda el funcionamiento del Estado, la sociedad, la competitividad, la economía y la innovación.

g) Enfoque integral. La Seguridad Digital es entendida como un proceso integral y holístico constituido por todos los elementos técnicos, humanos, materiales y organizativos relacionados con una entidad.

Artículo 96. Modelo de Seguridad Digital

96.1 El Modelo de Seguridad Digital es la representación holística y sistémica de los componentes que comprende el Marco de Seguridad Digital del Estado Peruano, atendiendo los principios establecidos en el artículo 95 del presente Reglamento, aquellos establecidos en la Ley, el Decreto de Urgencia nº 007-2020, Decreto de Urgencia que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento, y las normas en materia de Seguridad de la Información en el Estado Peruano.

96.2 El Modelo de Seguridad Digital comprende los siguientes componentes:

a) Responsables de los ámbitos del Marco de Seguridad Digital.

b) Centro Nacional de Seguridad Digital.

c) Redes de confianza en Seguridad Digital.

d) Oficial de Seguridad Digital.

e) Sistemas de Gestión de Seguridad de la Información.

f) Ciudadano o persona en general.

g) Autoridad Nacional de Protección de Datos Personales.

Artículo 97. Articulación normativa en materia de Seguridad Digital

Las políticas, lineamientos, directrices y planes en los ámbitos de defensa, inteligencia, justicia e institucional previstos en el artículo 32 de la Ley, se articulan con las políticas, estrategias y planes en materia de Seguridad Digital del Estado Peruano que establezca la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital.

CAPÍTULO II.- GESTIÓN DEL MARCO DE SEGURIDAD DIGITAL DEL ESTADO PERUANO

Artículo 98. Ámbito de Defensa

98.1 La ciberdefensa es gestionada por el Ministerio de Defensa, quien articula con sus órganos ejecutores el planeamiento y conducción de operaciones militares en y mediante el ciberespacio conforme los objetivos y lineamientos de la Política de Seguridad y Defensa Nacional aprobados por el Consejo de Seguridad y Defensa Nacional (COSEDENA) y de manera articulada con los objetivos de seguridad digital.

98.2 El Comando Conjunto de las Fuerzas Armadas está a cargo de la ciberdefensa de los activos críticos nacionales y recursos claves, cuando la capacidad de protección de sus operadores y/o sector responsable de cada uno de ellos o de la Dirección Nacional de Inteligencia o quien haga sus veces, sean sobrepasadas, y se vea afectada la seguridad nacional.

98.3 La Presidencia del Consejo de Ministros, en su calidad de miembro del Consejo de Seguridad y Defensa Nacional, establece los protocolos de escalamiento, coordinación, intercambio y activación para lo indicado en la Ley nº 30999, Ley de Ciberdefensa. Esta función se ejerce a través de la Secretaría de Gobierno Digital en su calidad de ente rector del Sistema Nacional de Transformación Digital y de seguridad y confianza digital en el país, quien emite los lineamientos y las directivas correspondientes.

Artículo 99. Ámbito de Inteligencia

La inteligencia y contrainteligencia en este ámbito es gestionada, en el marco de sus competencias, por la Dirección Nacional de Inteligencia (DINI), quien articula con la Secretaría de Gobierno Digital Presidencia del Consejo de Ministros y los órganos competentes, el planeamiento y conducción de operaciones de inteligencia para asegurar los activos críticos nacionales.

Artículo 100. Ámbito de Justicia

100.1 Las acciones para garantizar la lucha eficaz contra la ciberdelincuencia es dirigida por el Ministerio del Interior (MININTER) y la Policía Nacional del Perú (PNP), quienes articulan con el Ministerio de Justicia y Derechos Humanos (MINJUSDH), el Instituto Nacional Penitenciario (INPE), el Ministerio Público – Fiscalía de la Nación, el Tribunal Constitucional, Academia de la Magistratura, la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros y el Poder Judicial (PJ), conforme a lo dispuesto en la Ley nº 30096, Ley de Delitos Informáticos, y los convenios aprobados y ratificados por el Estado Peruano en esta materia.

100.2 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en coordinación con la División de Investigación de Delitos de Alta Tecnología (DIVINDAT) de la Policía Nacional del Perú y el Ministerio Público – Fiscalía de la Nación proponen los protocolos de colaboración y comunicación para el reporte de casos de violencia sexual contra niños, niñas y adolescentes en el entorno digital, la cual se hace efectiva mediante Resolución de la Secretaría de Gobierno Digital.

Artículo 101. Ámbito Institucional

El ámbito institucional es dirigido, evaluado y supervisado por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, quien articula con las entidades de la Administración Pública la implementación de las normas, directivas y estándares de Seguridad Digital, Ciberseguridad y Seguridad de la Información, y supervisa su cumplimiento.

Artículo 102. Articulación de ámbitos

La Secretaría de Gobierno Digital dirige y articula acciones para la gestión de incidentes y riesgos de seguridad digital que afecten a la sociedad con los responsables de los ámbitos de Defensa, Inteligencia y Justicia, conforme lo establece el Decreto de Urgencia nº 007-2020, Decreto de Urgencia que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento y su Reglamento.

Artículo 103. Adopción de estándares y buenas prácticas

Las entidades de la Administración Pública pueden adoptar normas técnicas peruanas o normas y/o estándares técnicos internacionales ampliamente reconocidos en materia de gestión de riesgos, gestión de incidentes, seguridad digital, ciberseguridad y seguridad de la información en ausencia de normas o especificaciones técnicas nacionales vigentes.

CAPÍTULO III.- EQUIPO DE RESPUESTAS ANTE INCIDENTES DE SEGURIDAD DIGITAL

Artículo 104. Equipo de Respuestas ante Incidentes de Seguridad Digital

104.1 Un Equipo de Respuestas ante Incidentes de Seguridad Digital es aquel equipo responsable de la gestión de incidentes de seguridad digital que afectan los activos de una entidad pública o una red de confianza. Su implementación y conformación se realiza en base a las disposiciones que determine la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros.

104.2 Las entidades de la Administración pública conforman un Equipo de Respuestas ante Incidentes de Seguridad Digital de carácter institucional. Dichos Equipos forman parte de los órganos o unidades orgánicas de Tecnologías de la Información de la entidad o de la unidad de organización especializada en seguridad de la información o similar prevista en su estructura orgánica o funcional. Su conformación es comunicada a la Secretaría de Gobierno Digital mediante los mecanismos dispuestos para tal fin.

104.3 La Secretaría de Gobierno Digital, en su calidad de ente rector de la seguridad digital en el país, emite opinión técnica especializada a pedido de una entidad a fin de revisar o validar aspectos técnicos sobre la conformación de un Equipo de Respuesta ante incidentes de Seguridad Digital, conforme a lo establecido en el presente Reglamento y normas complementarias.

104.4 La red de confianza es el conjunto de entidades públicas e interesados que articulan acciones para el intercambio de información sobre incidentes de seguridad digital, vulnerabilidades, amenazas, medidas de mitigación, herramientas, mejores prácticas o similares en materia de seguridad digital. Se conforman en función de un sector, territorio o para atender un objetivo específico.

104.5 Las entidades públicas pueden conformar una red de confianza en base a las disposiciones establecidas por la Secretaría de Gobierno Digital. Asimismo, la Secretaría de Gobierno Digital en función de los objetivos nacionales, políticas de estado o aspectos estratégicos promueve la conformación de redes de confianza.

Artículo 105. Obligaciones de las entidades en Seguridad Digital

Las entidades públicas tienen, como mínimo, las siguientes obligaciones:

a) Implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI).

b) Comunicar al Centro Nacional de Seguridad Digital los incidentes de seguridad digital atendiendo lo establecido en el artículo 107 del presente Reglamento.

c) Adoptar medidas para la gestión de riesgos e incidentes de seguridad digital que afecten a los activos de la entidad.

d) Difundir alertas tempranas, avisos e información sobre riesgos e incidentes de seguridad digital en su entidad y red de confianza.

e) Asegurar acciones de investigación y cooperación efectiva, eficiente y segura con el Centro Nacional de Seguridad Digital.

f) Proveer los recursos y medidas necesarias para asegurar la efectiva gestión de incidentes de seguridad digital.

g) Requerir a sus proveedores de desarrollo de software el cumplimiento de estándares, normas técnicas y mejores prácticas de seguridad ampliamente reconocidos.

Artículo 106. Criterios para determinar el impacto significativo de un incidente

Para determinar el impacto significativo de un incidente de seguridad digital se consideran, como mínimo, los siguientes criterios:

a) Perjuicio a la reputación.

b) Pérdida u obligación financiera.

c) Interrupción de las operaciones, procesos o actividades de la entidad.

d) Divulgación no autorizada de datos personales o información reservada, secreta o confidencial.

e) Daños personales (físico, psicológico o emocional).

Artículo 107. Comunicación de un incidente

La comunicación de un incidente de seguridad digital se realiza conforme a lo establecido en el Decreto de Urgencia nº 007-2020, Decreto de Urgencia que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento, su Reglamento y normas complementarias.

Artículo 108. Incidentes de Seguridad Digital relativos a Datos Personales

Las entidades públicas comunican y colaboran con la Autoridad Nacional de Protección de Datos Personales ante la identificación de incidentes de seguridad digital que hayan afectado los datos personales, comunicándose en un plazo máximo de 48 horas, a partir de la toma de conocimiento de la brecha de seguridad.

CAPÍTULO IV.- SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Artículo 109. Sistema de Gestión de Seguridad de la Información

109.1 El Sistema de Gestión de Seguridad de la Información (SGSI) comprende el conjunto de políticas, lineamientos, procedimientos, recursos y actividades asociadas, que gestiona una entidad con el propósito de proteger sus activos de información, de manera independiente del soporte en que estos se encuentren. Asimismo, contempla la gestión de riesgos e incidentes de seguridad de la información y seguridad digital, la implementación efectiva de medidas de ciberseguridad, y acciones de colaboración y cooperación.

109.2 El diseño, implementación, operación y mejora del SGSI atiende a las necesidades de todas las partes interesadas de la entidad; asimismo, responde a los objetivos estratégicos, estructura, tamaño, procesos y servicios de la entidad. El SGSI comprende al Equipo de Respuesta ante Incidentes de Seguridad Digital.

109.3 Las entidades de la Administración Pública implementan un SGSI en su institución, teniendo como alcance mínimo sus procesos misionales y aquellos que son relevantes para su operación.

109.4 Se gestiona la implementación de controles y medidas de seguridad a nivel organizacional, técnico y legal, basadas en riesgos, a fin de garantizar la disponibilidad, integridad y confidencialidad de los datos personales que sean tratados, procesados, almacenados y compartidos a una entidad, así como en cualquier otra forma de actividad que facilite el acceso o intercambio de datos.

Artículo 110. Gestión de Riesgos de Seguridad Digital

Las entidades de la Administración Pública gestionan sus riesgos de seguridad digital, conforme a lo establecido en el Decreto de Urgencia nº 007-2020, Decreto de Urgencia que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento y sus normas reglamentarias.

Artículo 111. Roles para la Seguridad de la Información

111.1 El titular de la entidad es responsable de la implementación del SGSI.

111.2 El Comité de Gobierno Digital es responsable de dirigir, mantener y supervisar el SGSI de la entidad.

111.3 El Oficial de Seguridad Digital es el rol responsable de coordinar la implementación y mantenimiento del SGSI en la entidad, atendiendo las normas en materia de seguridad digital, confianza digital y gobierno digital. La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, emite el perfil del Oficial de Seguridad Digital en la Administración Pública.

Artículo 112. Deberes y obligaciones del personal de la entidad

112.1 Las entidades públicas capacitan e informan a su personal sobre sus deberes y obligaciones en materia de seguridad de la información y seguridad digital, siendo estos últimos responsables de su aplicación en el ejercicio de sus funciones y actividades. Asimismo, las entidades fortalecen las competencias de su personal en el uso adecuado, eficiente y seguro de las tecnologías digitales, para lo cual pueden solicitar el soporte de la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital.

112.2 El personal de la entidad que accede a datos e información a través de aplicativos informáticos, sistemas de información o herramientas informáticas usa credenciales que permitan determinar: su identidad en un ámbito determinado, los tipos de derecho o privilegio de uso y accesos asignados, las actividades realizadas, a fin de establecer responsabilidades cuando corresponda.

Artículo 113. Auditorías de Seguridad de la Información

113.1 Las entidades públicas de manera permanente realizan como mínimo una auditoría externa anual a su SGSI. Los resultados de las auditorías constan como información documentada por la entidad.

113.2 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, solicita a las entidades públicas informes de las auditorías realizadas o sobre la aplicación efectiva de las normas en materia de seguridad de la información o seguridad digital, en el marco de sus funciones de supervisión o cuando lo considere necesario para prevenir o resolver incidentes de seguridad digital.

Artículo 114. Seguridad de los servicios digitales

Los servicios digitales se implementan considerando los controles y medidas de seguridad de la información que permitan garantizar su disponibilidad, integridad y confidencialidad, así como atendiendo las disposiciones establecidas en el Decreto de Urgencia nº 007-2020, Decreto de Urgencia que aprueba el Marco de Confianza Digital y dispone medidas para su fortalecimiento y sus normas reglamentarias.

Artículo 115. Pruebas para evaluar vulnerabilidades

115.1 Las entidades públicas planifican y realizan pruebas para evaluar vulnerabilidades a los siguientes activos: aplicativos informáticos, sistemas, infraestructura, datos y redes, que soportan los servicios digitales, procesos misionales o relevantes de la entidad. La ejecución de dichas pruebas se realiza, como mínimo, una vez al año. El Centro Nacional de Seguridad Digital solicita a la entidad información sobre las pruebas realizadas o coordina con ella la realización de dichas pruebas.

115.2 Los resultados de las pruebas realizadas constan como información documentada por la entidad. La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, solicita dichos resultados en el marco de sus funciones de supervisión o cuando lo considere necesario para la gestión de un incidente de seguridad digital.

TITULO VIII.- ARQUITECTURA DIGITAL

CAPÍTULO I.- MARCO DE LA ARQUITECTURA DIGITAL DEL ESTADO

Artículo 116. Marco de la Arquitectura Digital del Estado Peruano

116.1 El Marco de la Arquitectura Digital del Estado Peruano es dirigido, supervisado y evaluado por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en su calidad de ente rector en arquitectura digital, que emite lineamientos, especificaciones, guías, directivas, normas técnicas y estándares para su aplicación por parte de las entidades de la Administración Pública que aseguren el alineamiento entre los objetivos estratégicos nacionales e institucionales con el uso optimizado de las tecnologías digitales.

116.2 El alineamiento comprende las inversiones en tecnologías de la información, activos de tecnologías de la información, datos y seguridad digital, para optimizar el uso de recursos y prestación de servicios digitales en el Estado.

116.3 El Marco de la Arquitectura Digital del Estado Peruano comprende las siguientes perspectivas: desempeño, organizacional, datos, aplicaciones, tecnológico y seguridad.

Artículo 117. Principios del Marco de la Arquitectura Digital del Estado Peruano

La aplicación del Marco de la Arquitectura Digital del Estado Peruano se desarrolla de acuerdo con los principios rectores establecidos en el artículo 5 de la Ley, y con los siguientes principios específicos:

a) Neutralidad tecnológica: En la evaluación, adopción o adquisición de tecnología prima la neutralidad, no debiendo orientarse o limitarse a un determinado tipo de tecnología.

b) Valor ganado: Las inversiones en tecnologías de la información generan valor para la entidad mediante la eficiencia en sus procesos, optimización de costos, riesgos y beneficios cuantificables.

c) Reusabilidad: Se promueve la reutilización de componentes, datos, información, activos de tecnologías de la información y soluciones tecnológicas en la entidad.

d) Automatización: Se facilita la automatización de los procesos permitiendo lograr un alto rendimiento, modelando cada uno de ellos hasta elevarlos a un nivel óptimo de calidad.

e) Seguridad de la información: Permite la definición, implementación y la gestión adecuada de la confidencialidad, integridad y disponibilidad de los activos de información independientemente del soporte que los contenga.

Artículo 118. Modelos de referencia de la Arquitectura Digital

118.1 Los modelos de referencia de la Arquitectura Digital permiten un análisis integral de la entidad, desde diferentes perspectivas, para identificar necesidades, problemas y brechas asociadas con los procesos, servicios, sistemas de información, infraestructura tecnológica, gestión de datos y seguridad digital, así como identificar oportunidades de mejora para satisfacer las necesidades de información de la entidad y ciudadano, en el tiempo presente, inmediato y futuro.

118.2 Los modelos de referencia de la Arquitectura Digital son:

a) Modelo de referencia de Desempeño: Permite describir los mecanismos e indicadores utilizados para alinear, evaluar y medir las inversiones en tecnologías de la información, proyectos y servicios de gobierno digital; conforme a los objetivos institucionales y objetivos estratégicos de desarrollo nacional.

b) Modelo de referencia Organizacional: Permite analizar la visión, misión, objetivos estratégicos, estructura, funciones, servicios y procesos establecidos en los instrumentos de gestión y documentos de gestión organizacional de la entidad y el nivel de alineamiento con las disposiciones de gobierno digital, donde se plasma el presente, lo inmediato y el futuro organizacional.

c) Modelo de referencia de Aplicaciones: Permite describir las aplicaciones y sistemas de información que brindan soporte a las funciones, procesos y servicios de la entidad, las cuales se pueden compartir o reutilizar.

d) Modelo de referencia de Datos: Permite describir los datos, su estructura y significado en el contexto de la entidad, para facilitar su descripción, clasificación, calidad, apertura, acceso, reutilización y gestión en general.

e) Modelo de referencia Tecnológico: Permite describir los activos de tecnologías de la información necesarios para gestionar los datos e información y, brindar soporte a las aplicaciones y sistemas de información en la entidad.

f) Modelo de referencia de Seguridad: Permite describir las medidas de seguridad de información en la entidad, para garantizar la confidencialidad, disponibilidad e integridad de sus activos de información, así como fortalecer la confianza en los servicios digitales.

118.3 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, establece las normas, guías, directivas y lineamientos para la aplicación de los Modelos de referencia de desempeño, organizacional, aplicaciones, datos, tecnológico y seguridad.

118.4 Los modelos de referencia de la Arquitectura Digital pueden ser utilizados para analizar y alinear los sistemas de información, datos, seguridad e infraestructura tecnológica con los objetivos estratégicos institucionales, regionales, sectoriales, o de un sistema funcional o administrativo, con perspectiva futura.

Artículo 119. Plataforma Nacional de Gobierno Digital

119.1 Créase la Plataforma Nacional de Gobierno Digital la cual comprende el conjunto de componentes tecnológicos, lineamientos y estándares para facilitar e impulsar la digitalización de servicios y procesos en las entidades de la Administración pública, promoviendo su colaboración, integración, un uso eficiente de los recursos y el alineamiento con los objetivos estratégicos nacionales.

119.2 La Plataforma Nacional de Gobierno Digital es dirigida, supervisada y evaluada por la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros.

119.3 La referida plataforma comprende, de manera no limitativa, a los bloques básicos de interoperabilidad técnica, la Plataforma GOB.PE, plataforma de Información de la Arquitectura Digital del Estado, Inventario de Activos Digitales del Estado Peruano, así como aquellos recursos, herramientas, instrumentos o servicios digitales a cargo de la Secretaría de Gobierno Digital que faciliten la transformación digital del Estado.

119.4 La Secretaría de Gobierno Digital es la responsable de gestionar los requerimientos de las entidades de la Administración pública sobre el uso de los componentes de la Plataforma Nacional de Gobierno Digital, que incluyen la recepción, habilitación, deshabilitación, renovación u otras acciones necesarias.

Artículo 120. Plataforma Nacional de Gobierno de Datos

120.1 Créase la Plataforma Nacional de Gobierno de Datos (DATOS PERÚ) la cual comprende, de manera no limitativa, la Plataforma Nacional de Datos Abiertos, la Plataforma GEOPERU y las fuentes disponibles en datos espaciales o georreferenciados. Asimismo, implementa tecnologías digitales para la analítica de grandes volúmenes de datos, inteligencia artificial u otras tecnologías emergentes a fin de facilitar la disponibilidad de tableros de gestión y toma de decisiones e intervenciones estratégicas en la Administración Pública.

120.2 La Plataforma Nacional de Gobierno de Datos es administrada por la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, que promueve su uso eficiente para el logro de los objetivos estratégicos nacionales, cuyo dominio en Internet es www.datos.gob.pe.

Artículo 121. Roles y Plataforma de Información de la Arquitectura Digital del Estado

121.1 El Comité de Gobierno Digital es el responsable del uso de los modelos de referencia de la arquitectura digital en su entidad y, la actualización de la información en la Plataforma de Información de la Arquitectura Digital del Estado.

121.2 El titular de la entidad en función de sus capacidades, presupuesto y recursos puede designar un Arquitecto Digital como rol responsable de coordinar el uso y documentación de los modelos de referencia de la Arquitectura Digital. Dicha designación se hace de conocimiento a la Secretaría de Gobierno Digital para las coordinaciones y acciones correspondientes.

121.3 Créase la Plataforma de Información de la Arquitectura Digital del Estado como la plataforma que permite:

(i) automatizar la gestión de la arquitectura digital del Estado Peruano,

(ii) almacenar datos para la gestión y evaluación de los proyectos de gobierno digital, y

(iii) proporcionar información para la mejora continua de la arquitectura digital del Estado.

Es administrada por la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, cuyo dominio en internet es www.arquitecturadigital.gob.pe.

121.4 La Plataforma de Información de la Arquitectura Digital del Estado contiene información de las entidades, como mínimo, sobre:

a) Visión, misión y objetivos estratégicos.

b) Procesos de la entidad.

c) Proyectos de TI o tecnologías digitales.

d) Aplicaciones, sistemas de información y activos de tecnologías de la información.

e) Inversiones en tecnologías de la información.

f) Información sobre el personal de tecnologías de la información.

121.5 Las entidades de la Administración Pública registran y/o validan la información descrita en el numeral precedente en la Plataforma de Información de la Arquitectura Digital del Estado, para ello toma como referencia la información de su Plan de Gobierno Digital aprobado e instrumentos de gestión institucional.

121.6 La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, realiza anualmente la Encuesta Nacional de Activos Digitales del Estado para elaborar y mantener el Inventario de Activos Digitales del Estado Peruano, en concordancia con lo dispuesto en la Ley, el presente Reglamento y las normas en materia de gobierno digital.

DISPOSICIONES COMPLEMENTARIAS FINALES

Primera. Normas complementarias

La Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros dicta las normas complementarias para la implementación del presente Reglamento.

Segunda. Implementación de la Plataforma ID GOB.PE

La implementación de la plataforma ID GOB.PE se realiza en tres (03) fases:

a) Fase 1: la implementación del servicio de autenticación para peruanos se encuentra a cargo del RENIEC, y se realiza en los siguientes plazos:

i) Con nivel 1 de confianza en la autenticación, en un plazo no mayor a noventa (90) días calendario, contados a partir de la publicación del presente Reglamento.

ii) Con nivel 2 de confianza en la autenticación, en un plazo no mayor a seis (06) meses, contados a partir de la publicación del presente Reglamento.

iii) Con nivel 3 de confianza en la autenticación, en un plazo no mayor a nueve (09) meses, contados a partir de la publicación del presente Reglamento.

b) Fase 2: la implementación del servicio de autenticación para extranjeros, con al menos un nivel de seguridad, se realiza en un plazo no mayor a doce (12) meses, contados a partir de la publicación del presente Reglamento, a cargo de MIGRACIONES.

c) Fase 3: la implementación del servicio de autenticación para personas naturales, con al menos un nivel de seguridad, se realiza en un plazo no mayor a seis (06) meses, contados a partir de la publicación del presente Reglamento, a cargo de la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros.

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en un plazo no mayor a noventa (90) días hábiles contados a partir de la publicación del presente Reglamento, mediante Resolución Secretarial, emite las normas, condiciones de uso y protocolos de integración de la Plataforma ID GOB.PE. Así como, las normas y disposiciones con respecto a la adopción de la Plataforma ID GOB.PE por parte de las entidades de la Administración Pública.

El Ministerio de Relaciones Exteriores en un plazo no mayor a noventa (90) días hábiles, contados a partir de la publicación del presente Reglamento, publica en la Plataforma de Interoperabilidad del Estado los servicios de información de los atributos de identidad de un extranjero contenidos en el Carné de Identidad y/o Carné de Solicitante de Refugio para el consumo exclusivo de la Superintendencia Nacional de Migraciones, así como de otras entidades autorizadas expresamente por Relaciones Exteriores. Hasta la publicación de los referidos servicios de información el Ministerio de Relaciones Exteriores remite los atributos de identidad correspondientes a la Superintendencia Nacional de Migraciones, a través de los mecanismos que acuerden y establezcan para dicho fin, para su inscripción en el Registro de Información de Migraciones (RIM).

Tercera. Adecuación de la Plataforma Digital GOB.PE

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en un plazo no mayor a ciento ochenta (180) días calendario, contados a partir de la publicación del presente Reglamento, realiza progresivamente las adecuaciones necesarias a la Plataforma Digital Única del Estado Peruano para Orientación al Ciudadano – GOB.PE, en base a la estructura funcional establecida en el artículo 31 y demás disposiciones del presente Reglamento.

Las entidades públicas en un plazo no mayor a noventa (90) días calendario, contados a partir de la publicación del presente Reglamento, proporcionan los servicios de información que defina la Secretaría de Gobierno Digital para las adecuaciones de la Plataforma GOB.PE

Cuarta. Integración de la Plataforma GOB.PE y la Plataforma ID GOB.PE

En un plazo no mayor de noventa (90) días hábiles, contados a partir de la publicación del presente Reglamento, la Plataforma GOB.PE se integra con la Plataforma ID GOB.PE para verificar la identidad de las personas que requieren acceder y utilizar los servicios digitales prestados a través de la Plataforma GOB.PE, así como acceder a un entorno personalizado conforme a los literales f) y g) del numeral 31.1 del artículo 31 del presente Reglamento.

Quinta. Aplicativos Móviles del Estado Peruano

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, emite los lineamientos y directivas para el diseño, construcción y registro de aplicativos móviles en el Catálogo Oficial de Aplicativos Móviles en un periodo no mayor a ciento ochenta (180) días hábiles, contados a partir de la publicación del presente Reglamento.

En un plazo no mayor a dos (02) años posterior a la emisión de los referidos lineamientos, las entidades que cuenten con aplicativos móviles existentes a la entrada en vigencia de la presente norma realizan las adecuaciones que correspondan y solicitan su registro en el Catálogo Oficial de Aplicativos Móviles.

Sexta. Registro de aplicativos móviles en las tiendas de distribución

A partir del 01 de julio del 2021 el registro de aplicaciones móviles de las entidades públicas en tiendas de distribución se realiza únicamente a través del Catálogo Oficial de Aplicativos Móviles del Estado Peruano, bajo la cuenta oficial GOB.PE.

Séptima. Normas para procesos técnicos archivísticos en soporte digital

El Archivo General de la Nación en coordinación con la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, dictan las normas para los procesos técnicos archivísticos en soporte digital, en un plazo no mayor a ciento ochenta (180) días hábiles contados a partir de a la publicación del presente Reglamento.

Las referidas normas serán aplicables a los documentos electrónicos que se hayan generado a la entrada en vigencia del presente Reglamento.

Octava. Implementación de la Plataforma Única de Recepción Documental del Estado Peruano

En un plazo no mayor a un (01) año, posterior a la publicación del presente Reglamento, la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, implementa la Plataforma Única de Recepción Documental del Estado Peruano y establece los lineamientos y requisitos de integración.

Novena. Plazos para la integración con la Plataforma Única de Recepción Documental del Estado Peruano

Las entidades de la Administración Pública, posterior a la implementación de la Plataforma Única de Recepción Documental del Estado Peruano se integran con la misma conforme a los siguientes plazos:

a) Poder Ejecutivo hasta seis (06) meses.

b) Organismos Constitucionales Autónomos hasta seis (06) meses.

c) Gobiernos regionales y universidades públicas hasta seis (06) meses.

d) Gobiernos locales Tipo A y Tipo C hasta un (01) año.

e) Gobiernos locales Tipo B hasta dieciocho (18) meses.

f) Las empresas públicas de los gobiernos regionales, locales, o bajo el ámbito del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE) hasta un (01) año.

Las demás entidades en función de sus capacidades y recursos pueden integrar sus sistemas de información con la Plataforma Única de Recepción Documental del Estado Peruano.

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, amplía los plazos de integración en función de las capacidades y recursos de las entidades; la misma que se hace efectiva mediante Resolución de Secretaría de Gobierno Digital.

Décima. Plazos para la integración de servicios digitales con las plataformas PIDE, ID GOB.PE y PSPP

Las entidades de la Administración Pública integran sus servicios digitales con las plataformas PIDE, ID GOB.PE y PSPP en lo que corresponda, conforme a los siguientes plazos:

a) Poder Ejecutivo hasta un (01) año, contado desde la publicación del presente Reglamento.

b) Organismos Constitucionales Autónomos hasta un (01) año, contado desde la publicación del presente Reglamento.

c) Gobiernos regionales y universidades públicas hasta dieciocho (18) meses, contado desde la publicación del presente Reglamento.

d) Gobiernos locales Tipo A, Tipo B y Tipo C hasta dieciocho (18) meses, contado desde la publicación del presente Reglamento.

e) Las empresas públicas de los gobiernos regionales, locales, o bajo el ámbito del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE) hasta dieciocho (18) meses.

Las demás entidades en función de sus capacidades y recursos pueden integrar sus servicios digitales con las Plataformas PIDE, ID GOB.PE y PSPP.

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, amplía los plazos de integración en función de las capacidades y recursos de las entidades; la misma que se hace efectiva mediante Resolución de Secretaría de Gobierno Digital.

Décima Primera. Lineamientos e implementación de la Plataforma Casilla Única Electrónica del Estado Peruano

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, implementa la Plataforma Casilla Única Electrónica del Estado Peruano, en las siguientes fases y plazos:

a) Fase 1: Dirección electrónica y buzón de comunicaciones, conforme a:

i) Personas naturales peruanas en un plazo no mayor a seis (06) meses, posterior a la implementación de la fase 1 a la que se refiere la Segunda Disposición Complementaria Final del presente Reglamento.

ii) Personas naturales extranjeras en un plazo no mayor a seis (06) meses, posterior a la implementación de la fase 2 a la que se refiere la Segunda Disposición Complementaria Final del presente Reglamento.

iii) Personas jurídicas en un plazo no mayor a doce (12) meses, posterior a la implementación del servicio de información al que se refiere la Cuadragésima Sexta Disposición Complementaria Final del presente Reglamento.

b) Fase 2: Buzón de notificaciones, conforme a:

i) Personas naturales peruanos en un plazo no mayor a doce (12) meses, posterior a la culminación de la Fase 1.

ii) Personas naturales extranjeras en un plazo no mayor a doce (12) meses, posterior a la culminación de la Fase 1.

iii) Personas jurídicas en un plazo no mayor a dieciocho (18) meses, posterior a la culminación de la Fase 1.

Asimismo, la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros mediante Resolución de Secretaría de Gobierno Digital, en un plazo no mayor a un (01) año, posterior a la publicación del presente Reglamento, establece las condiciones, requisitos, uso y gestión de la casilla única electrónica, así como las normas para la adopción e integración de la Plataforma Casilla Única Electrónica por parte de las entidades públicas.

Hasta la culminación de la implementación de la Plataforma Casilla Única Electrónica del Estado Peruano las notificaciones se realizan conforme a lo previsto en el artículo 20 del TUO de la Ley nº 27444.

Décima Segunda. Plazos para la integración de la Plataforma Casilla Única Electrónica del Estado Peruano

Las entidades de la Administración Pública, posterior a la implementación de la Plataforma Casilla Única Electrónica del Estado Peruano, se integran con la misma conforme a los siguientes plazos:

a) Poder Ejecutivo hasta seis (06) meses.

b) Organismos Constitucionales Autónomos hasta seis (06) meses.

c) Gobiernos regionales y universidades públicas hasta un (01) año.

d) Gobiernos locales Tipo A y Tipo C hasta un (01) año.

e) Gobiernos locales Tipo B hasta dieciocho (18) meses.

f) Las empresas públicas de los gobiernos regionales, locales, o bajo el ámbito del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE) hasta un (01) año.

Las demás entidades en función de sus capacidades y recursos pueden integrar sus sistemas de información con la Plataforma Casilla Única Electrónica del Estado Peruano.

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, amplía los plazos de integración en función de las capacidades y recursos de las entidades; la misma que se hace efectiva mediante Resolución de Secretaría de Gobierno Digital.

Décima Tercera. Gestión de la entidad de certificación nacional del Estado peruano y Directiva de la Plataforma Nacional de Firma Digital

En un plazo no mayor a seis (06) meses, posterior a la publicación del presente Reglamento, el Registro Nacional de Identificación y Estado Civil (RENIEC) transfiere el acervo documentario, activos físicos, activos lógicos, así como todo aquello que se requiera para la adecuada transferencia de la Entidad de Certificación Nacional para el Estado Peruano a la Presidencia del Consejo de Ministros. La PCM incorpora en sus documentos de gestión los objetivos, acciones y actividades necesarias para la implementación de la presente disposición.

En un plazo no mayor a seis (06) meses, posterior a la publicación del presente Reglamento, la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, emite las normas sobre el uso de la firma digital por parte de las entidades de la Administración Pública, así como la directiva sobre la Plataforma Nacional de Firma Digital.

El RENIEC, en un plazo no mayor a treinta (30) días calendario contados a partir de la publicación del presente Reglamento, pone a disposición de la Presidencia del Consejo de Ministros el software acreditado de validación y generación de firmas digitales de su titularidad, incluyendo como mínimo los ejecutables, los identificadores, la documentación asociada, y todo aquello que sea necesario para iniciar la implementación de la Plataforma FIRMA PERÚ, de conformidad con lo previsto en la Ley y el presente Reglamento.

La Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros solicita a cualquier entidad de la Administración Pública la entrega del software acreditado de validación y generación de firmas digitales de su titularidad, incluyendo como mínimo los ejecutables, los identificadores, la documentación asociada a fin de dar cumplimiento a lo dispuesto en el presente Reglamento.

Décima Cuarta. Plazos para la integración de la plataforma FIRMA PERÚ

La Secretaría de Gobierno Digital en un plazo no mayor a dos (02) meses, contados a partir de la información entregada por el RENIEC a la que se refiere la Décima Tercera Disposición Complementaria Final, implementa la Plataforma FIRMA PERÚ.

Las entidades de la Administración Pública, posterior a la emisión de la directiva de la Plataforma FIRMA PERÚ, se integran con la misma conforme a los siguientes plazos:

a) Poder Ejecutivo hasta seis (06) meses.

b) Organismos Constitucionales Autónomos hasta seis (06) meses.

c) Gobiernos regionales y universidades públicas hasta un (01) año.

d) Gobiernos locales Tipo A y Tipo C hasta un (01) año.

e) Gobiernos locales Tipo B hasta dieciocho (18) meses.

Las demás entidades en función de sus capacidades y recursos pueden integrar sus sistemas de información con la Plataforma FIRMA PERÚ.

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, amplía los plazos de integración en función de las capacidades y recursos de las entidades; la misma que se hace efectiva mediante Resolución de Secretaría de Gobierno Digital.

Décima Quinta. Registro de tasas en la plataforma PÁGALO.PE

Las entidades de la Administración Pública registran todas las tasas y los pagos por derechos de tramitación de sus servicios y trámites en la plataforma PÁGALO.PE; los cuales deben encontrarse en sus instrumentos de gestión vigente. Los plazos para el registro, a partir de la publicación del presente Reglamento, son:

a) Poder Ejecutivo hasta un (01) año.

b) Organismos Constitucionales Autónomos hasta un (01) año.

c) Gobiernos regionales y universidades públicas hasta un (01) año.

d) Gobiernos locales Tipo A y Tipo C hasta un (01) año.

e) Gobiernos locales Tipo B hasta dos (02) años.

f) Las empresas públicas de los gobiernos regionales, locales, o bajo el ámbito del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE) hasta un (01) año.

La aplicación de la presente disposición corresponde a las entidades públicas que efectúan la recaudación de sus ingresos a través del Banco de la Nación, sin perjuicio de lo indicado en el numeral 89.6 del artículo 89 del presente Reglamento.

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, amplía los plazos de registro en función de las capacidades y recursos de las entidades; la misma que se hace efectiva mediante Resolución de Secretaría de Gobierno Digital.

Décima Sexta. Ampliación de la plataforma PÁGALO.PE

En un plazo no mayor a un (01) año, posterior a la publicación del presente Reglamento, el Banco de la Nación implementa el mecanismo necesario que permite la integración directa de la plataforma PÁGALO.PE con los servicios digitales prestados por las entidades públicas para el pago en línea de sus derechos de tramitación de forma automática y en tiempo real.

Décima Séptima. Integración de los servicios digitales con la plataforma PÁGALO.PE

Las entidades de la Administración Pública, posterior a la implementación del mecanismo al que hace referencia la Décima Sexta Disposición Complementaria Final, integran sus servicios digitales con la plataforma PÁGALO.PE para el pago en línea de sus derechos de tramitación de forma automática y en tiempo real, teniendo en consideración las disposiciones establecidas por el Banco de la Nación, y en los siguientes plazos:

a) Poder Ejecutivo, Organismos Constitucionales Autónomos hasta seis (06) meses.

b) Gobiernos regionales y universidades públicas hasta un (01) año.

c) Gobiernos locales Tipo A y Tipo C hasta dieciocho (18) meses.

d) Gobiernos locales Tipo B hasta dos (02) años.

e) Las empresas públicas de los gobiernos regionales, locales, o bajo el ámbito del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE) hasta dieciocho (18) meses.

Las demás entidades públicas en función de sus capacidades y recursos pueden integrarse con la referida plataforma PÁGALO.PE, sin perjuicio de lo indicado en el numeral 89.6 del artículo 89 del presente Reglamento.

La aplicación de la presente disposición corresponde a las entidades públicas que efectúan la recaudación de sus ingresos a través del Banco de la Nación.

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, amplía los plazos de integración en función de las capacidades y recursos de las entidades; la misma que se hace efectiva mediante Resolución de Secretaría de Gobierno Digital.

Décima Octava. Infraestructura tecnológica y plataforma tecnológica como servicio para gobiernos locales

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en un periodo no mayor a un (01) año, posterior a la publicación del presente Reglamento, implementa lo dispuesto en el numeral 92.5 del artículo 92 del presente Reglamento.

Décima Novena. Vocabularios básicos para la interoperabilidad

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en coordinación con el Registro Nacional de Identificación y Estado Civil, la Superintendencia Nacional de Migraciones, la Superintendencia Nacional de Registros Públicos, Superintendencia Nacional de Aduana y Administración Tributaria y el Instituto Nacional de Estadística e Informática, en un periodo no mayor a un (01) año, posterior a la publicación del presente Reglamento, elaboran los vocabularios básicos de los datos maestros para la interoperabilidad.

Vigésima. Gestión de Identificadores de Objetos

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, es la entidad responsable de la gestión y asignación de identificadores de objetos (OID) para el ámbito nacional, bajo la rama {joint-iso-itu-t(2) country(16) pe(604)}, y realiza las acciones necesarias para su implementación. Asimismo, coordina con el Instituto Nacional de la Calidad (INACAL) y el Ministerio de Transportes y Comunicaciones (MTC), la comunicación a la Organización Internacional de Estandarización (ISO) y a la Unión Internacional de Telecomunicaciones (UIT) para el reconocimiento correspondiente, en un plazo no mayor a tres (03) meses posteriores a la publicación del presente Reglamento.

Vigésima Primera. Portal de Software Público Peruano, Portal Nacional de Datos Abiertos, Oficial de Seguridad de la Información, ID PERÚ y Encuesta Nacional de Recursos Informáticos de la Administración Pública

Para todo efecto la mención al Portal de Software Público Peruano, Portal Nacional de Datos Abiertos, Oficial de Seguridad de la Información, ID PERÚ y Encuesta Nacional de Recursos Informáticos de la Administración Pública que se efectúe en cualquier disposición, norma o documento de gestión debe entenderse a la Plataforma Nacional de Software Público Peruano, Plataforma Nacional de Datos Abiertos, Oficial de Seguridad Digital, ID GOB.PE y Encuesta Nacional de Activos Digitales del Estado respectivamente.

Vigésima Segunda. Opiniones técnicas

La Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, en un periodo no mayor a tres (03) meses, posterior a la publicación del presente Reglamento, aprueba la norma que contiene los procedimientos, criterios y requisitos para la emisión de la opinión técnica previa de los proyectos de tecnologías digitales de carácter transversal al que se refiere el artículo 5 de la presente norma. Asimismo, en los referidos lineamientos se establecerán los plazos para la emisión de la opinión técnica vinculante y opinión técnica especializada a los que se refieren los artículos 6 y 7 respectivamente del presente Reglamento.

El artículo 5 del presente Reglamento no será aplicable a los proyectos de tecnologías digitales de carácter transversal iniciados con anterioridad a la entrada en vigencia de esta norma, a los proyectos de inversión pública que se encuentren aprobados o en ejecución, así como a los proyectos de inversión privada desarrollados al amparo del Decreto Legislativo Nº 1362, Decreto Legislativo que regula la Promoción de la Inversión Privada mediante Asociaciones Público – Privadas y Proyectos en Activos. Asimismo, tampoco será aplicable a las ventanillas únicas digitales que se encuentren en operación o hayan sido creadas a la entrada en vigencia de esta norma.

Vigésima Tercera. Soluciones de firma digital adquiridas o desarrolladas

Aquellas entidades que hayan adquirido, desarrollado o reutilizado una solución de firma digital en el marco de la IOFE, con anterioridad a la publicación del presente reglamento, pueden integrarse con la plataforma FIRMA PERÚ.

Vigésima Cuarta. Prohibición de usar mecanismos alternativos a los bloques básicos para la interoperabilidad técnica

A partir del 01 de enero del 2022 las entidades públicas quedan prohibidas de adquirir, desarrollar o utilizar aplicativos, plataformas, recursos o servicios que posean las mismas funcionalidades provistas por los bloques básicos para la interoperabilidad técnica establecidos en el artículo 87 del presente Reglamento. El MINCETUR, en su calidad de administrador de la Ventanilla Única de Comercio Exterior, utiliza dicha plataforma e implementa progresivamente el uso de las plataformas ID GOB.PE, CASILLA ÚNICA PERÚ, MESA DIGITAL PERÚ y PAGALO.PE de acuerdo con sus estrategias y planes institucionales.

Asimismo, la SUNAT utiliza su sistema informático SUNAT Operaciones en Línea y la Clave SOL, e implementa progresivamente el uso de las plataformas ID GOB.PE, CASILLA ÚNICA PERÚ, MESA DIGITAL PERÚ, PAGALO.PE y FIRMA PERÚ de acuerdo con sus estrategias y planes institucionales.

La presente disposición no será aplicable a los proyectos de inversión pública que se encuentren aprobados o en ejecución a la entrada en vigencia de esta norma. Finalizado el proyecto de inversión pública las entidades responsables del mismo planifican su integración progresiva con los referidos bloques básicos para la interoperabilidad técnica, en lo que corresponda, en coordinación con la Secretaría de Gobierno Digital.

Vigésima Quinta. Mesa de partes digital institucional y Plataforma Única de Recepción Documental del Estado Peruano

Las mesas de partes digitales o similares puestas a disposición por las entidades públicas a través de sus sedes digitales coexisten con la Plataforma Única de Recepción Documental del Estado Peruano hasta la culminación del proceso de integración a la misma, conforme los plazos establecidos en la Novena Disposición Complementaria Final.

Vigésima Sexta. Estándares para datos y metadatos estadísticos

El Instituto Nacional de Estadística e Informática (INEI) es responsable de definir y establecer los formatos y estándares para el intercambio de datos y metadatos estadísticos en el Estado peruano.

Vigésima Séptima. Servicios de información espacial o georreferenciada

En un plazo no mayor a dieciocho (18) meses, posterior a la publicación del presente reglamento, las entidades del Poder Ejecutivo y gobiernos regionales implementan servicios de información espacial o georreferenciada correspondientes a los datos espaciales que producen en el marco de sus competencias. La información de dichos servicios se registra en el Catálogo Nacional de Metadatos Espaciales y publica en la Plataforma Digital GEOPERÚ.

Vigésima Octava. Implementación de la Plataforma Digital de Información de la Arquitectura Digital del Estado

En un plazo no mayor a nueve (09) meses, posterior a la publicación del presente reglamento, la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros habilita la Plataforma Digital de Información de la Arquitectura Digital del Estado. La referida Plataforma Digital toma como base el desarrollo del aplicativo informático para el registro del Plan de Gobierno Digital.

Vigésima Novena. Modelos de Referencia de la Arquitectura Digital del Estado

En un plazo no mayor a doce (12) meses, posterior a la publicación del presente Reglamento, la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, aprueba las Guías de los Modelos de Referencia de la Arquitectura Digital.

Trigésima. Aprobación de estándares y guías de acreditación para servicios de firma digital remota y servicios de preservación digital

En un plazo no mayor a ciento ochenta (180) días calendario, contados a partir de la publicación del presente Reglamento, la Autoridad Administrativa Competente de la IOFE aprueba los estándares técnicos relacionados con los servicios de firma digital remota y con los servicios de preservación digital; y, en un plazo no mayor a un (01) año aprueba las guías de acreditación correspondientes para aquellos Prestadores de Servicios de Certificación Digital que opten por brindar cada uno de los referidos servicios.

Trigésima Primera. Implementación del servicio de información de recursos humanos del sector público

En un plazo no mayor a seis (06) meses, posterior a la publicación del presente Reglamento, el Ministerio de Economía y Finanzas (MEF) implementa y publica en la PIDE el servicio de información que retorna datos sobre los recursos humanos del sector público registrados en el “Aplicativo Informático para el Registro Centralizado de Planillas y de Datos de los Recursos Humanos del Sector Público” en situación activa o inactiva. El servicio de información provee, como mínimo, los siguientes datos por cada consulta:

a) Número de documento de identidad,

b) Nombres y apellidos,

c) Sector según corresponda,

d) Pliego según corresponda,

e) Entidad,

f) Cargo funcional,

g) Fecha de inicio, y,

h) Fecha de fin.

Trigésima Segunda. Reconocimiento transfronterizo de la identidad digital

La Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, en coordinación con el Ministerio de Relaciones Exteriores, promueve la suscripción de acuerdos de cooperación para el reconocimiento transfronterizo de la identidad digital de los ciudadanos peruanos en el extranjero, prioritariamente con los países que conforman el Mercado Común del Sur (MERCOSUR), Comunidad Andina y la Alianza del Pacífico (AP).

Trigésima Tercera. Actualización de normas internas para el gobierno digital

Las entidades comprendidas en el alcance incorporan en sus Planes Operativos Institucionales, Planes Estratégicos Institucionales, Plan de Desarrollo de Personas, Plan Anual de Contrataciones y demás instrumentos los objetivos, acciones y actividades necesarias para la implementación del presente Reglamento.

Asimismo, dichas entidades, posterior a la publicación del presente Reglamento, realizan las modificaciones correspondientes en sus normas internas a fin de soportar el flujo documental digital en todos sus procesos, en los siguientes plazos:

a) Poder Ejecutivo hasta un (01) año.

b) Organismos Constitucionales Autónomos hasta un (01) año.

c) Gobiernos regionales hasta un (01) año.

d) Gobiernos locales Tipo A y Tipo C hasta un (01) año.

e) Gobiernos locales Tipo B hasta dieciocho (18) meses.

f) Las empresas públicas de los gobiernos regionales, locales, o bajo el ámbito del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE) hasta dieciocho (18) meses.

Trigésima Cuarta. Planes de apertura de datos

Las entidades de la Administración Pública, posterior a la publicación del presente Reglamento, aprueban y publican planes de apertura de datos, en los siguientes plazos:

a) Poder Ejecutivo, Organismos Constitucionales Autónomos y empresas del Estado hasta seis (06) meses.

b) Gobiernos regionales, universidades públicas y gobiernos locales tipo A y C hasta un (01) año.

Los demás gobiernos locales proceden a la apertura de sus datos en función de sus capacidades y recursos.

Trigésima Quinta. Estrategia Nacional de Gobierno de Datos e Inteligencia Artificial, Estrategia Nacional de Seguridad y Confianza Digital y Estrategia Nacional de Talento e Innovación Digital

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, aprueba una Estrategia Nacional de Gobierno de Datos e Inteligencia Artificial, una Estrategia Nacional de Seguridad y Confianza Digital, y una Estrategia Nacional de Talento e Innovación Digital, en un plazo no mayor a ciento ochenta (180) días hábiles, posterior a la publicación del presente Reglamento, las cuales se actualizan cada dos (02) años, y se elaboran con la participación del sector público, la academia, sector privado y sociedad civil.

Trigésima Sexta. Apertura por defecto de datos económicos y de contrataciones

Los datos disponibles en el Portal de Transparencia Económica del Ministerio de Economía y Finanzas, así como los datos obtenidos a partir de información registrada en el Sistema Electrónico de Contrataciones del Estado (SEACE); se publica automáticamente y por defecto en la Plataforma Nacional de Datos Abiertos, en un plazo no mayor a seis (06) meses, posterior a la publicación del presente Reglamento, con excepción de la información calificada como secreta, reservada o confidencial y los datos personales, en observancia de las normas legales vigentes.

Trigésima Séptima. Competencias y talento digital para el acceso y uso de servicios digitales

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en coordinación con los actores del Sistema Nacional de Transformación Digital promueven las acciones para el desarrollo del talento digital de los ciudadanos y personas en general, a fin de asegurar el ejercicio de ciudadanía digital, así como el desarrollo de competencias digitales para el acceso y uso a contenidos y servicios digitales provistos por el sector público y privado.

Trigésima Octava. Nombres de dominio de la Administración Pública

La estandarización y validación de los nombres de dominio de la Administración Pública y empresas públicas se encuentra a cargo de la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, quien emite las normas correspondientes.

Trigésima Novena. Fiscalización y Supervisión

La Contraloría General de la República, a través de los órganos de control institucional de cada entidad de la Administración Pública, conforme a sus competencias, verifican de oficio que los funcionarios y servidores cumplan con implementar las disposiciones y plazos previstos en el presente Reglamento. Asimismo, corresponde a Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en el ejercicio de sus funciones de supervisión y fiscalización, realizar las gestiones conducentes para hacer efectiva la responsabilidad de los funcionarios en la implementación del presente Reglamento, para lo cual reporta a la Contraloría General de la República para las acciones correspondientes.

El incumplimiento de lo dispuesto en el presente Reglamento genera responsabilidad administrativa disciplinaria pasible de sanción en observancia a las normas del régimen disciplinario y procedimiento sancionador de la Ley nº 30057, Ley del Servicio Civil y su Reglamento General, aprobado por Decreto Supremo nº 040-2014-PCM. Corresponde a la máxima autoridad administrativa de cada entidad asegurar el cumplimiento de la presente disposición.

Cuadragésima. Interoperabilidad de las firmas electrónicas cualificadas

La Entidad de Certificación Nacional para el Estado Peruano, en un plazo no mayor a un (01) año, posterior a la publicación del presente Reglamento, emite los lineamientos para la generación, uso, validación y verificación de las firmas electrónicas cualificadas para su interoperabilidad en el marco del modelo de gestión documental.

La interoperabilidad internacional a través de la VUCE para asuntos de comercio exterior se realiza conforme a los acuerdos o convenios internacionales suscritos por el Perú.

Cuadragésima Primera. Condiciones tecnológicas para gobiernos locales

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en un plazo no mayor a seis (06) meses, posterior a la publicación del presente Reglamento, emite las disposiciones sobre las condiciones tecnológicas mínimas y plazos para la implementación del presente Reglamento por parte de los gobiernos locales. La presente disposición no se aplica a los gobiernos locales de Lima Metropolitana y Callao ni aquellos que son capitales de provincia.

La Secretaría de Gobierno Digital provee el soporte técnico y herramientas para la adopción de los bloques básicos para la interoperabilidad técnica por parte de las municipalidades pertenecientes a ciudades principales tipo F y G.

Cuadragésima Segunda. Aprobación de normas para el Documento Nacional de Identidad digital

El Registro Nacional de Identificación y Estado Civil, en un plazo no mayor a dos (02) años, posterior a la publicación del presente Reglamento, aprueba los requisitos, características, lineamientos y procedimientos del Documento Nacional de Identidad digital, la cual se hace efectiva mediante Resolución Jefatural.

Cuadragésima Tercera. Estándares, lineamientos y perfiles técnicos sobre el expediente electrónico

En un plazo no mayor a un (01) año, posterior a la publicación del presente Reglamento, la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, emite el perfil mínimo de metadatos del expediente electrónico, los lineamientos para su gestión y los estándares técnicos de su estructura.

Cuadragésima Cuarta. Normas para la determinación, adquisición y uso de NUBE PERÚ

En un plazo no mayor a seis (06) meses, posterior a la publicación del presente Reglamento, la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, emite las normas para la determinación, adquisición y uso de infraestructuras tecnológicas y plataformas tecnológicas provistas en la modalidad de infraestructura y plataforma como servicio (NUBE PERÚ).

Cuadragésima Quinta. Uso de la Plataforma IDGOB PERÚ para el acceso a sistemas de información de las entidades públicas

La Plataforma ID GOB.PE es utilizada para proveer el acceso de funcionarios y servidores públicos a los sistemas de información de las entidades públicas accesibles desde Internet, para el ejercicio de sus funciones o actuaciones a su cargo. Asimismo, la referida plataforma es utilizada para proveer el acceso a los sistemas de información de usuarios autorizados o representantes legales de personas jurídicas que requieran interactuar con las entidades públicas.

La Plataforma ID GOB.PE sólo otorga garantía sobre la identificación de la persona natural, mas no sobre el cargo, rol, atribuciones o facultades que ostenta un funcionario o servidor de una entidad de la Administración Pública, o usuario autorizado o representante legal de una persona jurídica.

La entidad pública es responsable de gestionar las autorizaciones de acceso y asignación de roles, atribuciones o facultades en los referidos sistemas de información.

Cuadragésima Sexta. Implementación del servicio de información de representante legal

En un plazo no mayor a nueve (09) meses, posterior a la publicación del presente Reglamento, la Superintendencia Nacional de Registros Públicos (SUNARP) en coordinación con la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, desarrolla, implementa y publica en la PIDE el servicio de información que retorna datos sobre los representantes legales de personas jurídicas inscritas. El servicio de información tiene como parámetros de entrada el número de documento de identidad, y provee, como mínimo, los siguientes datos por cada consulta: a) Denominación o razón social y b) Número de partida registral.

Hasta la implementación del servicio de información del representante legal de una persona jurídica, las entidades pueden utilizar el número del RUC otorgado por la SUNAT como identificador para la prestación de servicios digitales.

Cuadragésima Séptima. Código de Verificación Digital

La Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, en un plazo no mayor a tres (03) meses, posterior a la publicación del presente Reglamento, emite las normas para la generación y uso del Código de Verificación Digital.

Cuadragésima Octava. Conformación de Equipos de Respuestas ante Incidentes de Seguridad Digital

La Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros en un plazo no mayor a tres (03) meses, posterior a la publicación del presente Reglamento, emite las normas para la implementación y conformación de Equipos de Respuestas ante Incidentes de Seguridad Digital y Redes de Confianza.

Las entidades de la Administración Pública, posterior a la publicación de las normas a las que se hace referencia en el párrafo precedente, conforman sus Equipos de Respuestas ante Incidentes de Seguridad Digital conforme a los siguientes plazos:

a) Poder Ejecutivo y Organismos Constitucionales Autónomos hasta seis (06) meses.

b) Gobiernos regionales y universidades públicas hasta un (01) año.

c) Gobiernos locales Tipo A y Tipo C hasta dieciocho (18) meses.

d) Gobiernos locales Tipo B hasta dos (02) años.

e) Las empresas públicas de los gobiernos regionales, locales, o bajo el ámbito del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE) hasta un (01) año.

Las demás entidades en función de sus capacidades y recursos pueden conformar los referidos Equipos de Respuestas ante Incidentes de Seguridad Digital.

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, amplía los plazos de conformación en función de las capacidades y recursos de las entidades, la misma que se hace efectiva mediante Resolución de Secretaría de Gobierno Digital.

Cuadragésima Novena. Interconexión de sistemas de trámite documentario o equivalentes

Las entidades de la Administración Pública, de conformidad con lo establecido en el artículo 8 del Decreto Legislativo nº 1310, Decreto Legislativo que aprueba medidas adicionales de Simplificación Administrativa, interconectan e integran sus sistemas de trámite documentario o equivalentes para el envío automático de documentos electrónicos con otras entidades, a través de la Plataforma de Interoperabilidad del Estado, en los siguientes plazos:

a) Organismos Constitucionales Autónomos, gobiernos regionales, universidades públicas, gobiernos locales Tipo A, Tipo B y Tipo C, y empresas públicas de los gobiernos regionales, locales, o bajo el ámbito del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado (FONAFE) hasta el 31 de diciembre de 2021.

b) Gobiernos locales Tipo D, Tipo E, Tipo F y Tipo G hasta el 31 de julio de 2022.

Los gobiernos locales tipo D, E, F y G que no intervienen como administrados en un procedimiento administrativo pueden presentar documentos electrónicos vía plataformas de recepción documental, mesas de partes digital o similares aplicando las alternativas señaladas en el numeral 47.1 del artículo 47 del presente Reglamento, hasta la culminación de la interconexión de sus sistemas de trámite documentario a la que se refiere el párrafo precedente.

La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, amplía los plazos de implementación en función de las capacidades y recursos de las entidades, la misma que se hace efectiva mediante Resolución de Secretaría de Gobierno Digital.

Quincuagésima. Interoperabilidad a favor de los gobiernos regionales

Las entidades del Poder Ejecutivo a las que se refiere el artículo 1 del Decreto Supremo nº 002-2018-MINAGRI, Decreto Supremo que exonera del pago de tasas y cualquier otro derecho de trámite ante diversas entidades del Poder Ejecutivo a los Gobiernos Regionales en el ejercicio de la función descrita en el literal n) del artículo 51 de la Ley nº 27867, Ley Orgánica de Gobiernos Regionales, de manera progresiva y gratuita publican información en la Plataforma de Interoperabilidad del Estado para el consumo de los gobiernos regionales a cargo del ejercicio de la función descrita en el literal n) del artículo 51 de la Ley nº 27867, Ley Orgánica de Gobiernos Regionales.

Quincuagésima Primera. Aplicación normativa

Los procedimientos y servicios tramitados a través de la Ventanilla Única de Comercio Exterior (VUCE) se efectúan en concordancia con lo establecido en la Ley nº 30860, Ley de Fortalecimiento de la Ventanilla Única de Comercio Exterior y su Reglamento, siendo aplicable de manera supletoria lo dispuesto en el Capítulo I, II, III, V y VI del Título IV y Título II del presente Reglamento en lo que corresponda.

Los procedimientos, actos o actuaciones que se realizan en virtud de las competencias otorgadas por el Código Tributario, la Ley General de Aduanas y demás normas que atribuyen competencia a las Administraciones Tributarias, SUNAT y el Tribunal Fiscal, incluyendo aquellos casos en los que además se requiere la suscripción de un convenio interinstitucional conforme lo previsto en el tercer párrafo del artículo 5 de la Ley nº 29816, Ley de Fortalecimiento de la SUNAT o en una norma con rango de ley o decreto supremo que lo establezca, se regulan por sus normas especiales, siendo que, en lo no previsto en estas, resulta aplicable supletoriamente lo dispuesto en los Títulos II y IV del presente Reglamento en lo que corresponda. Sin perjuicio de ello las mencionadas entidades pueden optar voluntariamente por integrarse con la plataforma ID GOB.PE, CASILLA ÚNICA PERÚ y MESA DIGITAL PERÚ, para lo cual aprobarán las normas correspondientes.

La SUNAT puede utilizar en su relación con los administrados los sistemas, aplicaciones móviles y otros productos informáticos desarrollados en virtud de las facultades que le otorga la normativa que la regula, como es el caso del sistema informático SUNAT Operaciones en Línea y la Clave SOL, incluyendo la utilización de esta para generar la firma electrónica, asimismo, implementa progresivamente el uso de los bloques básicos de interoperabilidad técnica de acuerdo con sus estrategias y planes institucionales.

Sin perjuicio de lo indicado precedentemente tanto la VUCE como el sistema informático SUNAT Operaciones en Línea (SOL) interoperan progresivamente en lo que corresponda con los bloques básicos de interoperabilidad técnica.

La regulación y supervisión de los sistemas, productos y servicios supervisados por la Superintendencia de Banca, Seguros y AFP se rigen en virtud del principio de especialidad normativa por la Ley nº 26702, Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros.

Quincuagésima Segunda. Glosario de términos

Se incluye el Glosario de Términos para el adecuado entendimiento del presente Reglamento, conforme al Anexo adjunto a la presente norma.

DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS

Primera. Adecuación y registro en el Catálogo Oficial de Aplicativos Móviles

Las entidades de la Administración Pública que cuentan con aplicativos registrados en los repositorios de distribución de aplicativos móviles implementan las adecuaciones correspondientes y solicitan su registro en el Catálogo Oficial de Aplicativos Móviles en un periodo no mayor a dos (02) años, contado a partir de la emisión de los lineamientos a los que hace referencia la Quinta Disposición Complementaria Final.

Segunda. Obligatoriedad de la implementación de los servicios digitales

Las entidades comprendidas en el alcance incorporan anualmente en sus instrumentos de gestión, acciones o actividades para la implementación de servicios digitales no presenciales o semipresenciales conforme lo dispuesto en el presente Reglamento, salvo aquellas entidades que dispongan de todos sus procedimientos o servicios accesibles a través de canales digitales.

La implementación de la digitalización de procesos de comercio exterior se efectúa de manera progresiva en concordancia con lo señalado en el artículo 5 del Decreto Legislativo nº 1492, Decreto Legislativo que aprueba Disposiciones para la Reactivación, Continuidad y Eficiencia de las Operaciones vinculadas a la Cadena Logística de Comercio Exterior y su Reglamento.

Tercera. Mecanismos existentes de casilla electrónica

Las entidades públicas que hayan implementado algún mecanismo de notificación haciendo uso de tecnologías y medios electrónicos (casillas electrónicas, sistemas de notificación electrónica, buzones electrónicos o similares) se adaptan e integran de manera progresiva con la plataforma Casilla Única Perú, hasta el 31 de diciembre del 2022; sin perjuicio, de continuar con la utilización de los referidos mecanismos de notificación durante dicho período.

Las entidades a las que se hace referencia en el numeral 58.6 del presente Reglamento quedan exceptuadas de la presente disposición.

Cuarta. Reconocimiento de Prestadores de Servicios de Valor Añadido en la modalidad de sistema de creación de firma remota

Las empresas que cuenten con acreditación nacional o certificación internacional vigente como proveedores de servicios de creación de firma remota o equivalentes pueden prestar sus servicios a entidades públicas y privadas sin encontrarse acreditadas como tales ante la Autoridad Administrativa Competente (AAC), previo cumplimiento del procedimiento de reconocimiento que disponga la AAC, hasta por un plazo no mayor a dieciocho (18) meses, posterior a la publicación del presente Reglamento. Tales empresas ponen en conocimiento de la AAC, a través de sus representantes en el país, de ser el caso, sus operaciones en el ámbito nacional para su incorporación en el Registro Oficial de Prestadores de Servicios de Certificación Digital como Prestadores de Servicios de Valor Añadido reconocidos en la modalidad de sistema de creación de firma remota. En dicho plazo las referidas empresas concluyen su proceso de acreditación ante la AAC. Si cumplido el plazo del reconocimiento, la empresa no hubiese obtenido la acreditación ante la AAC, ésta la retira del Registro Oficial de Prestadores de Servicios de Certificación Digital.

DISPOSICIONES COMPLEMENTARIAS MODIFICATORIAS

Primera. Incorporación de los artículos 1A y 2A en el Reglamento de la Ley nº 27269, Ley de Firmas y Certificados Digitales, aprobado por Decreto Supremo nº 052-2008-PCM

Incorpóranse los artículos 1A y 2A en el Reglamento de la Ley nº 27269, Ley de Firmas y Certificados Digitales, aprobado por Decreto Supremo nº 052-2008-PCM, en los siguientes términos:

“Artículo 1A.- Modalidades de la firma electrónica

Se reconocen las siguientes tres (03) modalidades de firma electrónica:

(a) Firma Electrónica Simple. Es un dato en formato electrónico anexo a otros datos electrónicos o asociado de manera lógica con ellos, que utiliza un firmante para firmar.

(b) Firma Electrónica Avanzada. Es aquella firma electrónica simple que cumple con las siguientes características:

(i) está vinculada al firmante de manera única,

(ii) permite la identificación del firmante,

(iii) ha sido creada utilizando datos de creación de firmas que el firmante puede utilizar bajo su control, y

(iv) está vinculada con los datos firmados de modo tal que cualquier modificación posterior de los mismos es detectable.

(c) Firma Electrónica Cualificada. La firma electrónica cualificada o firma digital es aquella firma electrónica avanzada que cumple con lo establecido en el capítulo II del presente Reglamento.

Artículo 2A.- Carga de la prueba de la firma electrónica

Para cada modalidad de firma electrónica la aplicación de la carga de la prueba varía conforme a lo siguiente:

(a) En caso de controversia sobre la autoría de la firma electrónica simple o avanzada, la carga de la prueba recae en quien la invoque como auténtica.

(b) En caso de controversia, en la utilización de la firma electrónica cualificada, la carga de la prueba se invierte debiendo quien niegue la autoría, demostrar que la firma es apócrifa.

(…)”.

Segunda. Modificación de los artículos 6, 8, 10, 15, 16, 29, 33, 35, 36, 45, 46, 47, 48, 57, 60, Octava y Décima Cuarta Disposición Complementaria Final del Reglamento de la Ley nº 27269, Ley de Firmas y Certificados Digitales, aprobado por Decreto Supremo nº 052-2008-PCM y modificatorias

Modifícanse los artículos 6, 8, 10, 15, 16, 29, 33, 35, 36, 45, 47, 48, el literal a) del artículo 46, el literal h) del artículo 57, artículo 60, la Octava Disposición Complementaria Final y el octavo término de la Décima Cuarta Disposición Complementaria Final del Reglamento de la Ley nº 27269, Ley de Firmas y Certificados Digitales, aprobado por Decreto Supremo nº 052-2008-PCM y modificatorias, en los siguientes términos:

“Artículo 6.- Firma digital

Es aquella firma electrónica que utilizando una técnica de criptografía asimétrica, permite la identificación del signatario y ha sido creada por medios, incluso a distancia, que garantizan que éste mantiene bajo su control con un elevado grado de confianza, de manera que está vinculada únicamente al signatario y a los datos a los que refiere, lo que permite garantizar la integridad del contenido y detectar cualquier modificación ulterior, tiene la misma validez y eficacia jurídica que el uso de una firma manuscrita, siempre y cuando haya sido generada por un Prestador de Servicios de Certificación Digital debidamente acreditado que se encuentre dentro de la Infraestructura Oficial de Firma Electrónica, y que no medie ninguno de los vicios de la voluntad previstos en el Título VIII del Libro IV del Código Civil.

(…)

Artículo 8.- Presunciones

Tratándose de documentos electrónicos firmados digitalmente a partir de certificados digitales generados dentro de la Infraestructura Oficial de Firma Electrónica, se aplican las siguientes presunciones:

a) Que el suscriptor del certificado digital tiene el control de la clave privada asociada, con un elevado grado de confianza, incluso cuando la misma es gestionada por un Prestador de Servicios de Valor Añadido acreditado en la modalidad de sistema de creación de firma remota.

(…)

Artículo 10.- Obligaciones del suscriptor

Las obligaciones del suscriptor son:

(a) Entregar información veraz bajo su responsabilidad.

(b) Generar por sí mismo la clave privada, o autorizar su generación a distancia por parte de un Prestador de Servicios de Valor Añadido acreditado en la modalidad de sistema de creación de firma remota, y firmar digitalmente mediante los procedimientos señalados por la Entidad de Certificación.

(c) Mantener el control y la reserva de la clave privada bajo su responsabilidad, sin perjuicio de la responsabilidad del Prestador de Servicios de Valor Añadido acreditado en la modalidad de sistema de creación de firma remota que genere la clave privada para el servicio de firma remota.

(…)

Artículo 15.- Obligaciones del titular

Las obligaciones del titular son:

(…)

c) Solicitar la cancelación de su certificado digital en caso de que la reserva sobre la clave privada se haya visto comprometida, bajo responsabilidad, excepto cuando dicha clave sea gestionada por un Prestador de Servicios de Valor Añadido acreditado en la modalidad de sistema de creación de firma remota.

d) Cumplir permanentemente las condiciones establecidas por la Entidad de Certificación para la utilización del certificado y, en su caso, por el Prestador de Servicios de Valor Añadido acreditado en la modalidad de sistema de creación de firma remota.

Artículo 16.- Contenido y vigencia

Los certificados emitidos dentro de la Infraestructura Oficial de Firma Electrónica contienen como mínimo, además de lo establecido en el artículo 7 de la Ley, lo siguiente:

a) Para personas naturales:

• Nombres y apellidos completos

• Número de documento oficial de identidad

• Tipo de documento

• Dirección electrónica de los servicios donde consultar el estado de validez del certificado

• Dirección electrónica del certificado de la entidad de certificación emisora

• Identificador de la política de certificación bajo la cual fue emitido el certificado

b) Para personas jurídicas (suscriptor):

• Denominación o razón social

• Número del Registro Único de Contribuyentes (RUC) de la organización

• Nombres y apellidos completos del suscriptor

• Número de documento oficial de identidad del suscriptor

• Tipo de documento del suscriptor

• Dirección electrónica de los servicios donde consultar el estado de validez del certificado

• Dirección electrónica del certificado de la entidad de certificación emisora

• Identificador de la política de certificación bajo la cual fue emitido el certificado

c) Para personas jurídicas (titular):

• Denominación o razón social

• Número del Registro Único de Contribuyentes (RUC) de la organización

• Nombre del sistema de información o sistema de cómputo

• Dirección electrónica de los servicios donde consultar el estado de validez del certificado

• Dirección electrónica del certificado de la entidad de certificación emisora

• Identificador de la política de certificación bajo la cual fue emitido el certificado

(…)

Artículo 29.- Funciones

Las Entidades de Registro o Verificación tienen las siguientes funciones:

a) Identificar a los titulares y/o suscriptores del certificado digital mediante el levantamiento de datos y la comprobación de la información brindada por aquél. La identificación y comprobación debe efectuarse:

(i) en presencia física del solicitante, o

(ii) a distancia, mediante el uso de los certificados digitales del solicitante entregados en su Documento Nacional de Identidad electrónico o digital, o

(iii) a distancia, utilizando métodos de identificación aprobados por la Autoridad Administrativa Competente que provean una seguridad equivalente en términos de fiabilidad a la presencia física.

(…)

Artículo 33.- Funciones

Los Prestadores de Servicios de Valor Añadido tienen las siguientes funciones:

(…)

d) Ofrecer servicios de gestión de claves privadas y creación de firmas digitales remotas de usuarios finales asociados a la prestación de servicios de valor añadido de firma remota.

(…)

Artículo 35.- Modalidades del Prestador de Servicios de Valor Añadido con firma digital del usuario final

Los Prestadores de Servicios de Valor Añadido que realizan procedimientos con firma digital del usuario final, pueden a su vez adoptar tres modalidades:

a) Sistema de Intermediación Digital cuyo procedimiento concluye con una microforma o microarchivo.

b) Sistema de Intermediación Digital cuyo procedimiento no concluye en microforma o microarchivo.

c) Sistema de creación de firma remota, que permite efectuar operaciones de creación de firma digital utilizando claves privadas que se encuentran localizadas remotamente y son gestionadas por un tercero.

(…)

Artículo 36.- Modalidad del Prestador de Servicios de Valor Añadido sin firma digital del usuario final

Los Prestadores de Servicios de Valor Añadido que realizan procedimientos sin firma digital del usuario final, pueden a su vez adoptar dos modalidades:

a) Sistema de sellado de tiempo. Consigna la fecha y hora cierta para evidenciar que un dato u objeto digital ha existido en un momento determinado del tiempo, y que no ha sido alterado desde entonces.

b) Sistema de preservación digital. Provee capacidades que permiten validar una firma digital en el largo plazo y/o pruebas de existencia de objetos digitales utilizando firmas digitales y sellos de tiempo.

(…)

Artículo 45.- Documento Nacional de Identidad Electrónico

El Documento Nacional de Identidad electrónico (DNIe) es un Documento Nacional de Identidad, emitido en una tarjeta inteligente por el Registro Nacional de Identificación y Estado Civil – RENIEC, que acredita presencial y/o electrónicamente la identidad personal de su titular, permitiendo la firma digital de documentos electrónicos y el ejercicio del voto electrónico presencial. A diferencia de los certificados digitales que pudiesen ser provistos por otras Entidades de Certificación públicas o privadas, aquellos incorporados en el Documento Nacional de Identidad Electrónico (DNIe) pueden usarse para el ejercicio del voto electrónico no presencial en los procesos electorales. El RENIEC dispone de las características y condiciones técnicas del Documento Nacional de Identidad Electrónico; así como los casos en los que no se incorporan los certificados digitales.

(…)

Artículo 46.- Estructura Jerárquica de Certificación del Estado Peruano

Las entidades que presten servicios de certificación digital en el marco de la Infraestructura Oficial de Firma Electrónica son las entidades de la administración pública o personas jurídicas de derecho público siguientes:

a) Entidad de Certificación Nacional para el Estado Peruano, la cual es la encargada de emitir los certificados subordinados para las Entidades de Certificación para el Estado Peruano que lo soliciten, además de proponer a la Autoridad Administrativa Competente, las políticas y estándares de las Entidades de Certificación para el Estado Peruano, Entidades de Registro o Verificación para el Estado Peruano y Prestadores de Servicios de Valor Añadido para el Estado Peruano, según los requerimientos de la Autoridad Administrativa Competente y lo establecido por el presente Reglamento.

(…)

d) Prestador de Servicios de Valor Añadido para el Estado Peruano acreditados por la Autoridad Administrativa Competente bajo cualquiera de las modalidades de servicio de valor añadido establecidas en el presente reglamento.

(…)

Los servicios brindados por los Prestadores de Servicios de Certificación Digital públicos se sustentan en los principios de acceso universal y no discriminación del uso de las tecnologías de la información y de comunicaciones, procurando que los beneficios resultantes contribuyan a la mejora de la calidad de vida de todos los ciudadanos. En consecuencia, las entidades públicas que presten servicios como Entidad de Certificación Nacional para el Estado Peruano, Entidades de Certificación para el Estado Peruano, Entidades de Registro o Verificación para el Estado Peruano y Prestador de Servicios de Valor Añadido para el Estado Peruano, sólo pueden considerar los costos asociados a la prestación del servicio al momento de determinar su valor a efectos de gestionar la asignación presupuestal correspondiente o determinar las tasas que garanticen su sostenibilidad en el tiempo.

Artículo 47.- Designación de las entidades responsables

Se designa a la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, como Entidad de Certificación Nacional para el Estado Peruano. La Secretaría de Gobierno Digital es responsable de la gestión de los servicios de la ECERNEP, así como también implementa y mantiene un canal digital para la difusión de sus contenidos e instrumentos, cuya dirección en Internet es www.ecernep.gob.pe.

Se designa al Registro Nacional de Identificación y Estado Civil – RENIEC como Entidad de Certificación para el Estado Peruano, Entidad de Registro o Verificación para el Estado Peruano. Los servicios a ser prestados en cumplimiento de los roles señalados están a disposición de todas las Entidades Públicas del Estado Peruano y de todas las personas naturales y jurídicas que mantengan vínculos con él, no excluyendo ninguna representación del Estado Peruano en el territorio nacional o en el extranjero. El Registro Nacional de Identificación y Estado Civil – RENIEC puede asimismo implementar y poner a disposición de las Entidades Públicas otros servicios de certificación de valor añadido contemplados en el presente reglamento.

(…)

Las demás entidades de la Administración Pública que opten por constituirse como Entidad de Certificación para el Estado Peruano, Entidad de Registro o Verificación para el Estado Peruano y/o Prestador de Servicios de Valor Añadido para el Estado Peruano cumplen con las políticas y estándares que sean propuestos por la Entidad de Certificación Nacional para el Estado Peruano y aprobadas por la Autoridad Administrativa Competente, y solicitar su acreditación correspondiente a fin de ingresar a la Infraestructura Oficial de Firma Electrónica.

Artículo 48.- Entidad de Certificación Nacional para el Estado Peruano

a) La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, es la única Entidad de Certificación Nacional para el Estado Peruano. Todos los prestadores de servicios de certificación para el Estado Peruano siguen las políticas y estándares propuestos por la Entidad de Certificación Nacional para el Estado Peruano y aprobados por la Autoridad Administrativa Competente.

b) La Entidad de Certificación Nacional para el Estado Peruano cuenta con una estructura funcional y jurídica estable y permanente dentro de la entidad que ejerce dicho rol, no cambiante en el tiempo, sólo variable en la cantidad de prestadores de servicios de certificación para el Estado Peruano que pueda tenerse bajo la Estructura Jerárquica de Certificación del Estado Peruano.

(…)

e) La Entidad de Certificación Nacional para el Estado Peruano participa como miembro con voz y voto en las comisiones, grupos de trabajo y/o órganos colegiados responsables de la gestión de la Infraestructura Oficial de la Firma Electrónica.

(…)

Artículo 57.- Funciones

La Autoridad Administrativa Competente tiene las siguientes funciones:

(…)

h) Publicar por medios telemáticos y sin restricción de acceso:

1. La relación de Prestadores de Servicios de Certificación Digital y su estado.

2. Sus procedimientos de gestión, organización y operación.

3. Los nombres de los integrantes que conforman o conformaron su estructura organizacional, técnica y operacional.

4. Todos sus documentos con carácter decisorio, así como aquellos de carácter resolutivo y administrativo (Resoluciones, ordenanzas o documentos similares).

5. Balance de gestión anual e indicadores.

i) Adoptar y aprobar el empleo de estándares técnicos internacionales dentro de la Infraestructura Oficial de Firma Electrónica, así como de otros estándares técnicos determinando su compatibilidad con los estándares internacionales; cooperar, dentro de su competencia, en la unificación de los sistemas que se manejan en los organismos de la Administración Pública, tendiendo puentes entre todos sus niveles; y, en la obtención de la interoperabilidad del mayor número de aplicaciones, componentes e infraestructuras de firmas digitales (análogos a la Infraestructura Oficial de Firma Electrónica en otros países).

(…)

Artículo 60º.- Acreditación de Entidades de Registro o Verificación

Las entidades que soliciten su acreditación y registro ante la Autoridad Administrativa Competente, como Entidades de Registro o Verificación, incluyendo las Entidades de Registro o Verificación para el Estado Peruano, deben contar con los requerimientos establecidos por la Autoridad Administrativa Competente para la prestación de sus servicios, los que tendrán que asegurar la verificación de la identidad del solicitante de un nuevo certificado digital conforme a lo establecido en el literal a) del artículo 29 del presente Reglamento.

(…)

“Octava. Plazo de Implementación de la Entidad de Certificación Nacional para el Estado Peruano, Entidad de Certificación para el Estado Peruano y Entidad de Registro o Verificación para el Estado Peruano

La Presidencia del Consejo de Ministros puede prestar sus servicios como Entidad de Certificación Nacional para el Estado Peruano (ECERNEP) sin encontrarse acreditada como tal ante la AAC, hasta el 31 de diciembre del 2022. En dicho periodo la Presidencia del Consejo de Ministros concluye su proceso de acreditación ante la AAC.

El Registro Nacional de Identificación y Estado Civil (RENIEC) tendrá un plazo hasta el 31 de julio del 2012 para iniciar los procedimientos de acreditación respectivos ante el INDECOPI. Este último contará con un plazo máximo de 120 días hábiles para culminarlos, sin perjuicio de lo dispuesto en el artículo 67 del presente Reglamento.

Autorícese al Registro Nacional de Identificación y Estado Civil (RENIEC), en su condición de Entidad de Certificación para el Estado Peruano y Entidad de Registro o Verificación para el Estado Peruano, emitir firmas y certificados digitales en tanto no esté acreditada ante la Autoridad Administrativa Competente (INDECOPI), reconociéndose a los documentos electrónicos soportados en dichos certificados digitales las presunciones legales establecidas en el artículo 8, así como, los efectos jurídicos que corresponde para los fines de los artículos 4 y 43 del presente reglamento.

A tal efecto las entidades de la Administración Pública que hagan uso de la firma digital, y de ser el caso, los Colegios de Notarios del Perú y/o la Junta de Decanos de los Colegios de Notarios del Perú, que así lo soliciten, deberán suscribir Convenios con el Registro Nacional de Identificación y Estado Civil (RENIEC), a fin de llevar un registro de los titulares y/o suscriptores de certificados digitales, así como, de los Certificados Digitales emitidos bajo esta Disposición Complementaria Final.

(…)

Décima Cuarta. Glosario de términos

(…)

Autoridad Administrativa Competente. Es el organismo público responsable de acreditar a las Entidades de Certificación, a las Entidades de Registro o Verificación y a los Prestadores de Servicios de Valor Añadido, públicos y privados, de reconocer los estándares tecnológicos aplicables en la Infraestructura Oficial de Firma Electrónica, de supervisar dicha Infraestructura, y las otras funciones señaladas en el presente Reglamento o aquellas que requiera en el transcurso de sus operaciones.

(…)”.

Tercera. Modificación de los artículos 3, 4 y 9 del Decreto Supremo nº 033-2018-PCM, Decreto Supremo que crea la Plataforma Digital Única del Estado Peruano y establecen disposiciones adicionales para el desarrollo del Gobierno Digital

Modifícanse el artículo 3, 4 y 9 del Decreto Supremo nº 033-2018-PCM, Decreto Supremo que crea la Plataforma Digital Única del Estado Peruano y establecen disposiciones adicionales para el desarrollo del Gobierno Digital, en los siguientes términos:

“Artículo 3.- Alcance

El presente Decreto Supremo es de alcance obligatorio a todas las entidades de la Administración Pública comprendidas en el artículo I del Título Preliminar del Texto Único Ordenado de la Ley nº 27444, Ley del Procedimiento Administrativo General, aprobado mediante Decreto Supremo nº 004-2019-JUS.

(…)

Artículo 4.- Incorporación progresiva a la Plataforma GOB.PE

Las entidades comprendidas en el alcance del presente Decreto Supremo realizan las acciones necesarias para la incorporación progresiva de sus canales digitales a la Plataforma GOB.PE y las incluyen en sus instrumentos de gestión institucional. Para tal efecto, la Presidencia del Consejo de Ministros a través de la Secretaría de Gobierno Digital emite las disposiciones y plazos correspondientes.

El funcionario del Área de Comunicación o Imagen de la entidad o quien haga sus veces es el responsable del proceso de migración de los canales digitales a la Plataforma GOB.PE, reporta sus avances al Comité de Gobierno Digital de la entidad. Asimismo, el Líder de Gobierno Digital impulsa el referido proceso de migración gestionando la asignación de recursos para su implementación.

(…)

Artículo 9.- Líder de Gobierno Digital

Créase el rol del Líder de Gobierno Digital en cada una de las entidades de la Administración Pública comprendidas en el alcance del presente Decreto Supremo, quien es un funcionario o asesor de la Alta Dirección o director de un órgano de línea de la entidad. Es designado mediante acto resolutivo del titular de la entidad.

El Líder de Gobierno Digital comunica al Líder Nacional de Gobierno Digital los objetivos, acciones y medidas para la transformación digital y despliegue del Gobierno Digital establecidas en su entidad, así como el estado de la implementación de las iniciativas y proyectos priorizados por el Comité de Gobierno Digital, los avances del proceso de migración de los canales digitales a la Plataforma GOB.PE y la aplicación de lo dispuesto en el presente Decreto Supremo.

(…)”.

Cuarta. Modificación del artículo 2 del Decreto Supremo nº 051-2018-PCM, Decreto Supremo que crea el Portal de Software Público Peruano y establece disposiciones adicionales sobre el Software Público Peruano

Modifícase el artículo 2 del Decreto Supremo nº 051-2018-PCM, Decreto Supremo que crea el Portal de Software Público Peruano y establece disposiciones adicionales sobre el Software Público Peruano, en los siguientes términos:

“Artículo 2.- Alcance

El presente Decreto Supremo es de alcance obligatorio a todas las entidades de la Administración Pública comprendidas en el artículo I del Título Preliminar del Texto Único Ordenado de la Ley nº 27444, Ley del Procedimiento Administrativo General, aprobado mediante Decreto Supremo nº 004-2019-JUS.

(…)”.

Quinta. Modificación del artículo 3 del Decreto Supremo nº 118-2018-PCM, Decreto Supremo que declara de interés nacional el desarrollo del Gobierno Digital, la innovación y la economía digital con enfoque territorial

Modifícase el artículo 3 del Decreto Supremo nº 118-2018-PCM, Decreto Supremo que declara de interés nacional el desarrollo del Gobierno Digital, la innovación y la economía digital con enfoque territorial, en los siguientes términos:

“Artículo 3.- Integrantes del Comité de Alto Nivel

3.1. El Comité de Alto Nivel estará integrado por:

a) El/a titular de la Presidencia del Consejo de Ministros o su representante, quien la preside.

b) El/a Secretario/a de Gobierno Digital, quien cumple el rol de Secretaría Técnica.

c) Un representante del Despacho Presidencial.

d) El/a titular del Ministerio de Economía y Finanzas o su representante.

e) El/a titular del Ministerio de Educación o su representante.

f) El/a titular del Ministerio de la Producción o su representante.

g) El/a titular del Ministerio de Transportes y Comunicaciones o su representante.

h) El/a titular del Ministerio de Relaciones Exteriores o su representante.

i) El/a titular del Ministerio de Comercio Exterior y Turismo.

j) El/a titular del Ministerio de Defensa.

k) Un/a representante de los Gobiernos Regionales.

l) Un/a representante de los Gobiernos Locales.

m) Un/a representante de la sociedad civil.

n) Un/a representante del sector privado.

o) Un/a representante de la academia.

3.2. Los miembros del Comité de Alto Nivel solo podrán delegar su participación a un miembro de la Alta Dirección de la entidad.

3.3. El Presidente del Comité podrá invitar a participar en sus sesiones a titulares de otras entidades públicas o privadas cada vez que en éstas se traten objetivos que tengan relación con su competencia.

3.4 El Comité promoverá políticas, iniciativas y programas para el desarrollo de la innovación, la competitividad, la transformación digital de procesos y servicios públicos, las competencias digitales, la inclusión digital y el desarrollo de aplicaciones para la economía digital.

3.5. La participación de los integrantes del Comité de Alto Nivel es ad honorem.

3.6 La Secretaría Técnica es responsable de proponer los lineamientos para el funcionamiento del Comité de Alto Nivel, conformación de equipos técnicos y otras iniciativas para el logro de sus objetivos.

(…)”.

Sexta. Modificación del artículo 6 del Decreto Supremo nº 093-2019-PCM, Decreto Supremo que aprueba el Reglamento de la Ley nº 30254, Ley de Promoción para el uso seguro y responsable de las Tecnologías de la Información y Comunicaciones por Niños, Niñas y Adolescentes

Modifícase el artículo 6 del Decreto Supremo nº 093-2019-PCM, Decreto Supremo que aprueba el Reglamento de la Ley nº 30254, Ley de Promoción para el uso seguro y responsable de las Tecnologías de la Información y Comunicaciones por Niños, Niñas y Adolescentes, en los siguientes términos:

“Artículo 6.- Miembros de la Comisión Especial

6.1 La Comisión Especial está conformada por:

a) Un/a representante de la Presidencia del Consejo de Ministros, quien la preside.

b) Un/a representante de la alta dirección del Ministerio de Educación.

c) Un/a representante de la alta dirección del Ministerio del Interior.

d) Un/a representante de la alta dirección del Ministerio de la Mujer y Poblaciones Vulnerables.

e) Un/a representante de la alta dirección del Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL).

f) Un/a representante del sector privado.

g) Un/a representante de la sociedad civil.

6.2 Las entidades que conforman la Comisión Especial cuentan con un/a representante titular y un/a alterno, quienes forman parte de la alta dirección y son designados por el Titular de la entidad o máxima autoridad, según corresponda.

6.3. Las entidades públicas designan a sus representantes para la Comisión Especial en el plazo de cinco (05) días hábiles de publicado el presente Reglamento. Dicha designación es comunicada a la Presidencia del Consejo de Ministros.

6.4. Los representantes del sector privado y de la sociedad civil son propuestos por los miembros de la Comisión Especial y designados mediante Resolución Ministerial de la Presidencia del Consejo de Ministros.

6.5. El ejercicio de las funciones de los miembros de la Comisión Especial, así como de sus miembros alternos, es ad honórem.

6.6. La Comisión Especial puede invitar a participar en las acciones que desarrolle a otras entidades públicas, privadas o de la sociedad civil, así como a profesionales especializados con la finalidad de solicitar la colaboración de los mismos en temas que sean materia de sus competencias o funciones. Asimismo, la Presidencia del Consejo de Ministros puede invitar a representantes de los gobiernos regionales y gobiernos locales en las sesiones de la Comisión Especial.

6.7. La Comisión Especial propondrá su Reglamento Interno en un plazo de treinta (30) días calendario contados desde su instalación, para su aprobación mediante Resolución Ministerial.

(…)”.

DISPOSICIÓN COMPLEMENTARIA DEROGATORIA

ÚNICA. Derogación

Deróguese el Decreto Supremo nº 065-2015-PCM, que crea la Comisión Multisectorial Permanente encargada del seguimiento y evaluación del “Plan de Desarrollo de la Sociedad de la Información en el Perú – La Agenda Digital Peruana 2.0” (CODESI), y el Decreto Supremo nº 066-2011-PCM, que aprueba el Plan de Desarrollo de la Sociedad de la Información en el Perú – La Agenda Digital Peruana 2.0.

ANEXO.- GLOSARIO DE TÉRMINOS

a) Alfabetización digital. Es el proceso de adquisición de competencias esenciales para interactuar en entornos digitales permanentemente; necesario para estudiar, trabajar, desenvolverse en la vida diaria, que permite ejercer la ciudadanía de manera plena y aprovechar las oportunidades que brinda el entorno.

b) Algoritmo de resumen hash. Es aquel algoritmo que implementa una función hash. Recibe como entrada un dato de tamaño variable y genera como salida un dato de longitud fija.

c) Carpeta personal. Es un espacio lógico que permite el alojamiento de documentos personales en formato digital.

d) Ciencia de datos. Comprende el proceso de descubrimiento de correlaciones entre variables a una escala (incluyendo volumen, velocidad y variedad) que va más allá de la cognición humana y de otros paradigmas analíticos.

e) Ciudadanía digital. Es el ejercicio de los deberes y derechos de un ciudadano o persona en general en un entorno digital seguro

f) Datos abiertos. Son aquellos datos producidos por las entidades públicas que se encuentran disponibles en la web (en formatos estandarizados y abiertos) para que cualquier persona pueda acceder a ellos, reutilizarlos, combinarlos y redistribuirlos para crear nuevos servicios, visualizaciones o realizar investigaciones a partir de ellos.

g) Datos espaciales. Son aquellos datos que describen la geometría, la localización o las relaciones topológicas de los objetos geográficos. Son sinónimos: dato geoespacial, dato geográfico o dato georreferenciado.

h) Datos estadísticos. Son los valores que se obtienen al llevar a cabo un estudio de tipo estadístico en base a registros administrativos, censos o encuestas en materia socioeconómica, demográfica u otra de especial interés para la producción estadística.

i) Datos estadísticos oficiales. Son los datos estadísticos producidos por el Sistema Nacional de Estadística.

j) Descriptores archivísticos. Son elementos necesarios para la búsqueda, control y acceso de documentos archivísticos.

k) Digital. Se refiere a todo aquello que es procesable por medio de un dispositivo digital. Es caracterizado por el uso de codificación binaria.

l) Electrónico. Se refiere a todo aquello que es procesable por medio de un dispositivo electrónico. Es caracterizado por el uso de codificación analógica o binaria.

m) Factor de autenticación. Es una categoría de credenciales de autenticación. Cada categoría es un factor de autenticación. Los factores de autenticación más conocidos son tres: algo que sabes, algo que tienes y algo que eres.

n) Formato electrónico. Documento electrónico estructurado producido y procesable por sistemas de información.

o) Fecha y hora cierta. Fecha y hora consignada y firmada digitalmente por un Prestador de Servicios de Valor Añadido, en la modalidad de Sistema de Sellado de Tiempo.

p) Identidad digital. Conjunto de atributos que individualiza y permite identificar a una persona en entornos digitales.

q) Inteligencia artificial. Se refiere a los sistemas que presentan comportamiento inteligente, que en base al análisis de su entorno toman decisiones, con algún grado de autonomía, para lograr metas específicas.

r) Metadato. Son datos estructurados que describen otros datos. Los metadatos proporcionan la semántica necesaria para entender un dato al definirlo, contextualizarlo y describir sus características y sus relaciones, sus referencias de uso, sus formas de representación e incluso, sus valores permitidos, con la finalidad de garantizar su disponibilidad, accesibilidad, conservación e interoperabilidad con otros sistemas.

s) Prototipado. Actividad de la etapa de diseño y construcción del ciclo de vida de los servicios digitales, en la cual se construyen prototipos de una solución con la finalidad de evaluar su viabilidad.

t) Proyectos de Tecnologías Digitales de carácter transversal. Son aquellos proyectos que tienen como resultado plataformas, soluciones o servicios digitales de uso común por dos o más entidades públicas para soportar procedimientos administrativos, procesos de gestión interna, servicios públicos de cara al ciudadano o cualquier otra intervención pública que genere beneficios para la sociedad. Dichos proyectos tienen como mínimo las siguientes características:

a) Atienden un objetivo estratégico nacional o política de Estado,

b) Se integran con uno o más bloques básicos de interoperabilidad técnica,

c) Tienen un alcance interinstitucional o multisectorial, y,

d) Usan intensivamente las tecnologías digitales o datos.

Esta definición no incluye a los proyectos de carácter institucional, los cuales se encuentran vinculados con los procesos de una entidad en el ejercicio de sus funciones y competencias. Entiéndase como proyecto de carácter institucional al esfuerzo planificado, temporal y único, realizado para crear productos o servicios únicos que agreguen valor, mejoren u optimicen las condiciones de operación o mantenimiento de una institución, que provoquen un cambio beneficioso en ella y/o en sus administrados, y que requiere la participación de representantes de uno o más unidades de organización, pudiendo contar con la colaboración de los servicios que presten otras entidades públicas, así como utilizar las tecnologías disponibles en estas.

u) Registros distribuidos. Son un tipo de registro que es compartido, replicado y sincronizado (de manera descentralizada y distribuida) entre y por los nodos de una red.

v) Resumen hash. Es el valor producido por un algoritmo de resumen hash.

w) Servicio de información. Mecanismo de provisión de información pública que las entidades del Estado gestionan en sus sistemas de información y que se suministran entre sí a través de la PIDE.

x) Tecnología de registros distribuidos. Tecnología que permite que los nodos de una red propongan, validen y registren de forma segura cambios de estado (o actualizaciones) en un registro distribuido.

12Jul/17

Act nº 8, 2015. Intellectual Property Laws Amendment Act 2015

Act nº 8, 2015. Intellectual Property Laws Amendment Act 2015

An Act to amend legislation relating to intellectual property, and for related purposes (Assented to 25 February 2015)

The Parliament of Australia enacts:

 

1.- Short title

This Act may be cited as the Intellectual Property Laws Amendment Act 2015.

 

2.- Commencement

(1) Each provision of this Act specified in column 1 of the table commences, or is taken to have commenced, in acordance with column 2 of the table. Any other statment in column 2 has effect according to its terms.

Commencement Information

Column 1—————-Column 2—————————–Column 3

Provision(s)————-Commencement——————–Date/Details

1.- Section 1 to———The day this Act receives——–25 February 2015

3 and anything in——the Royal Assent

this Act not

elsewhere covered

by this table

 

2.- Schedule 1———–The start of the day—————-25 August 2015

——————————-after the end of the period

——————————-of 6 month beginning on

——————————-the day this Act receives the

——————————-Royal Assent

 

3.- Schedule 2———–The later of:————————–23 January 2017

——————————a) inmediately after the———–(F201 7N000010)

——————————end of the period of 6————-(paragraph (b)

——————————months begining  on the———-applies)

——————————day this Act receives the

——————————Royal Assent; and

——————————b) inmediately after Article

——————————31 bis of the Agreement

——————————on Trade-Related Aspects

——————————of Intellectual Property

——————————Rights set our in Annex

——————————IC to the Marrakesh

——————————Agreement Establising the

——————————World Trade Organization,

——————————done at Marrakesh on 15

——————————April 1994, comes into force

——————————for Australia.

—————————–However, the provision(s) do

—————————–not commence at all if the

—————————–event mentioned in paragraph

—————————–(b) does not occur.

—————————–The Minister administering the

—————————–Patents Act 1990 must announce

—————————–by notice in the Gazete the day the

—————————–event mentioned in paragraph (b)

—————————–occurs.

 

4.- Schedule 3 ——-The day after the end of the period——25 August 2015

—————————of 6 months beginning on the day

—————————this Act receives the Royal Assent.

 

5.- Schedule 4——A single day to be fixed by——————–24 February 2017

————————-Proclamation. However, if the provisin(s)—(F2016N00044)

————————-do not commence within the period of

————————-24 months beginning on the day this

————————-Act receives the Royal Assent, the

————————-provision(s) are repealed on the day

————————-after the end of the period.

 

6.- Schedule 5—–The day after this Act receives—————26 February 2015

Part 1—————-the Royal Assent.

 

7.- Schedule 5,—-Inmediately after the commencement——-15 April 2013

item 8—————-of item 32 of Schedule 6 to the

————————Intellectual Property Laws Amendment

————————(Raising the Bar) Act 2012.

 

8.- Schedule 5,—-A single day to be fixed by   Proclamation.- 25 August 2015

items 9 to 17——However, if the provision(s) do not

———————–commence within the period of 6 month

———————–begining on the day this Act receives

———————–the Royal Assent, they commence

———————–on the day after the end of that period.

 

9.- Schedule 5,–Inmediately after the commencemet———–15 April 2013

items 18———–of item 32 of Schedule 6 to the Intellectual

———————-Property Laws Amendment (Raising the Bar)

———————-Act 2012

 

10.- Schedule 5,-A single day to be fixed by Proclamation.

items 19 to 21—-However, if the provison(s) do not commence

———————–within the period of 6 months begining on

———————–the day this Act receives the Royal Assent,

———————–they commence on the day after the end of

———————–that period.

 

11.-Schedule 5,–The day this Act receives the Royal ———25 February 2015

———————-Assent

 

Note: This table relates only to the provisions of this Act as originally enacted. It will not be amended to deal with any later amendments of this Act.

 

(2)  Any information in column 3 of the table is not part of this Act. Information may be inserted in this column, or information in it may be edited, in any published version of this Act.

 

3.-  Schedule(s)
Each Act that is specified in a Schedule to this Act is amended or repealed as set out in the applicable items in the Schedule concerned, and any other item in a Schedule to this Act has effect according to its terms.

 

Schedule 1.- TRIPS Protocol interim waiver

 

Part 1.- Amendments

 

Patents Act 1990

 

1 Section 3 (list of definitions)

Omit “compulsory licence”.

 

2 Section 3 (list of definitions)

Insert “eligible importing country”.

 

3 Section 3 (list of definitions)

Insert “patented pharmaceutical invention”.

 

4 Section 3 (list of definitions)

Insert “pharmaceutical product”.

 

5 Section 3 (list of definitions)

Insert “PPI”.

 

6 Section 3 (list of definitions)

Insert “PPI compulsory licence”.

 

7 Section 3 (list of definitions)

Insert “PPI order”.

 

8 Section 3 (list of definitions)

Insert “PPI order applicant”.

 

9 Section 3 (list of definitions)

Insert “TRIPS Agreement”.

 

10 Section 3 (list of definitions)

Insert “WTO General Council decision of 30 August 2003”.

 

11 Before subsection 70(5)

Insert:

Meaning of first regulatory approval date

 

12 After subsection 70(5)

Insert:

(5A) For the purposes of paragraph (5)(a), disregard an inclusion in the
Australian Register of Therapeutic Goods of goods that contain, or consist of, a pharmaceutical substance if the inclusion was sought for the sole purpose of exporting the goods from Australia to address a public health problem in an eligible importing country:

(a) in circumstances of national emergency or other circumstances of extreme urgency; or

(b) by the public non-commercial use of the goods.

Note: This subsection also applies in relation to an application for an  extension of the term of a standard patent (see paragraph 71(2)(b)).

Meaning of pre-TGA marketing approval

 

13 At the end of paragraph 71(2)(b)

Add “, as worked out under subsection 70(5A) (if applicable)”.

 

14 Before section 133

Insert:

 

Part 1.- Introduction

 

132A Simplified outline of this Chapter

This Chapter provides for court orders requiring the grant of compulsory licences in respect of patented inventions.

Special provision is made for compulsory licences to exploit patented pharmaceutical inventions. This is to enable the manufacture of a pharmaceutical product in Australia for export to an eligible importing country, to address public health problems in that country.

This Chapter also provides generally for the surrender of patents, and for court orders revoking patents.

 

Part 2.- Compulsory licences (general)

 

132B  Simplified outline of this Part

The Federal Court may make an order under this Part requiring the grant of a compulsory licence to work a patented invention.

The court may order a compulsory licence to be granted if the reasonable requirements of the public are not being met with respect to a patented invention.

The reasonable requirements of the public relate, broadly speaking, to whether Australian trade or industry is unreasonably affected by the actions of the patentee in relation to the manufacture or licensing of the invention (or the carrying on of a patented process).

The court may also order a compulsory licence to be granted if the patentee has engaged in restrictive trade practices in connection with the patent under the Competition and Consumer Act 2010 or under an application law (within the meaning of that Act).

The court may order a patent to be revoked after an order for a compulsory licence has been made (on the same grounds that apply to an order for a compulsory licence).

The patentee must be paid an agreed amount of remuneration, or an amount of remuneration determined by the court.

 

15  Section 133 (heading)

Repeal the heading, substitute:

 

133  Compulsory licences.- general

 

16  At the end of subsection 133(1)

Add:

Note: For compulsory licences for the manufacture and export of patented pharmaceutical inventions to eligible importing countries, see Part 3. However, Part 3 does not prevent a compulsory licence from being ordered under this Part in relation to such an invention (see section 136C).

 

17  Section 134 (heading)

Repeal the heading, substitute:

 

134  Revocation of patent after grant of compulsory licence under section 133

 

18  Subsection 134(1)

After “compulsory licence”, insert “ordered under section 133”.

 

19  After section 136A

Insert:

 

Part 3.- Patented pharmaceutical invention compulsory licences (for manufacture and export to eligible importing countries)

 

Division 1.- Introduction

 

136B  Simplified outline of this Part

The Federal Court may make an order under this Part requiring the grant of a compulsory licence to exploit a patented pharmaceutical invention for manufacture and export to an eligible importing country.

The court may order a compulsory licence to be granted if the proposed use of the pharmaceutical product is to address a public health issue in the eligible importing country:

(a) in a national emergency (or other extremely urgent circumstances); or

(b) by the public non‑commercial use of the product.

The order may be amended or revoked by another order of the court.

The patentee must be paid an agreed amount of remuneration, or an amount of remuneration determined by the court.

 

136C  Relationship between Parts 2 and 3

This Part does not prevent a compulsory licence from being ordered under Part 2 in relation to a patented pharmaceutical invention.

 

Division 2.- Patented pharmaceutical invention compulsory licences

 

136D  PPI compulsory licences—applications for orders

Application for order

(1)  A person (the PPI order applicant) may apply to the Federal Court for an order (the PPI order) under section 136E requiring the patentee of a patented pharmaceutical invention to grant the PPI order applicant a licence (a PPI compulsory licence) to exploit the invention to the extent necessary for the purposes of manufacturing a pharmaceutical product in Australia for export to an eligible importing country.

Note 1: A patented pharmaceutical invention may be a patented product or a patented process: see the definition of patented pharmaceutical invention in Schedule 1.

Note 2: For remuneration in respect of a licence, see section 136J.

(2)  However, a person cannot apply for an order in respect of an innovation patent unless the patent has been certified.

Statement—eligible importing country

(3)  An application must include a copy of a statement made by or on behalf of, and with the authorisation of, the eligible importing country to the effect that it will take reasonable measures within its means, proportionate to its administrative capacities and to the risk of trade diversion, to prevent re‑exportation from its territory of a pharmaceutical product imported into its territory in accordance with a PPI compulsory licence.

Statement—importer

(4)  If the pharmaceutical product is to be imported on behalf of, and with the authorisation of, the eligible importing country, an application must also include a copy of a statement made by the importer to the effect that it will take reasonable measures within its means to prevent the pharmaceutical product from being used other than in accordance with a PPI compulsory licence.

Parties

(5)  The following are parties to proceedings on an application under this section:

(a)  the PPI order applicant;

(b)  the patentee;

(c)  any person claiming an interest in the patent as exclusive licensee or otherwise;

(d)  at the option of the eligible importing country—that country.

 

136E  PPI compulsory licences—orders

(1)  After hearing an application for a PPI order under section 136D, the Federal Court may, subject to this Part, make the order sought if the court is satisfied of all of the following matters:

(a)  the application is made in good faith;

(b)  the pharmaceutical product is to be imported:

(i)  by the eligible importing country; or

(ii)  by a person (the third party importer) on behalf of, and with the authorisation of, the eligible importing country;

(c)  the proposed use of the pharmaceutical product is to address a public health problem in the eligible importing country:

(i)  in circumstances of national emergency or other circumstances of extreme urgency; or

(ii)  in other circumstances—by the public non‑commercial use of the pharmaceutical product;

(d)  exploiting the patented pharmaceutical invention is necessary to enable the import and proposed use of the pharmaceutical product as mentioned in paragraphs (b) and (c);

(e)  if subparagraph (c)(ii) applies:

(i)  the PPI order applicant has given the patentee a notice in the approved form seeking from the patentee an authorisation to exploit the patented pharmaceutical invention for public non‑commercial use; and

(ii)  during the 30 days beginning when the notice was given, the PPI order applicant has tried, without success, to obtain such an authorisation from the patentee on reasonable terms and conditions;

(f)  the notification requirements prescribed by regulation in relation to the importation of the pharmaceutical product into the eligible importing country have been complied with;

(g)  the PPI order applicant, the eligible importing country and, if there is a third party importer, that importer, will take reasonable measures to prevent a pharmaceutical product that is exported from Australia in accordance with a PPI compulsory licence from being used for a purpose other than the purpose of addressing the public health problem mentioned in paragraph (c).

(2)  Without limiting the matters that the court may take into account in deciding whether it is satisfied of a matter mentioned in subsection (1), the court must take into account any matters prescribed by regulation.

(3)  A regulation made for the purposes of paragraph (1)(f) may:

(a)  without limiting subsection 33(3A) of the Acts Interpretation Act 1901, prescribe different notification requirements for the importation of pharmaceutical products into eligible importing countries of different kinds; and

(b)  despite subsection 14(2) of the Legislative Instruments Act 2003, refer to eligible importing countries (or different kinds of eligible importing countries) by applying, adopting or incorporating, with or without modification, any matter contained in any other instrument or other writing as in force or existing from time to time.

 

136F  PPI compulsory licences – terms

(1)  A PPI order must direct that the PPI compulsory licence is granted on the following terms:

(a)  no more than the quantity of the pharmaceutical product that is determined by the Federal Court to be necessary to meet the needs of the eligible importing country is manufactured;

(b)  the entirety of the pharmaceutical product manufactured for that purpose is exported to that country;

(c)  the pharmaceutical product is labelled and marked in accordance with the regulations;

(d)  before shipment of the pharmaceutical product begins, the shipment information prescribed by regulation is made available on a website by, or on behalf of, the licensee for a minimum period prescribed by regulation;

(e)  the duration of the licence is only for the period of time determined by the Federal Court to be necessary to address the public health problem concerned;

(f)  the licence does not give the licensee, or a person authorised by the licensee, the exclusive right to exploit the patented pharmaceutical invention;

(g)  the licence is to be assignable only in connection with an enterprise or goodwill in connection with which the licence is used;

(h)  the licensee must give the Commissioner the information prescribed by regulation in relation to the licence in accordance with the regulations.

(2)  A PPI order may also direct that the licence is to be granted on any other terms specified in the order, including terms covering:

(a)  other requirements relating to the labelling and marking of the pharmaceutical product; and

(b)  other information to be made available by the licensee and the way in which it is to be made available.

(3)  However, a term specified in a PPI order must not be inconsistent with any regulations prescribed for the purposes of paragraph (1)(c), (d) or (h).

 

136G  PPI compulsory licences- amendment

Application for order

(1)  A person may apply to the Federal Court for an order amending any of the following terms of a PPI compulsory licence:

(a)  the quantity of the pharmaceutical product concerned;

(b)  how the pharmaceutical product is labelled and marked;

(c)  the duration of the licence;

(d)  the information that is to be made available by the licensee and the way it is to be made available.

Note: For remuneration in respect of the licence as amended, see section 136J.

Order

(2)  The court may make the order sought in relation to a term if it is satisfied that:

(a)  it is just to do so in all the circumstances; and

(b)  the legitimate interests of the following are not likely to be adversely affected by the amendment of the term:

(i)  the patentee;

(ii)  any person claiming an interest in the patent as exclusive licensee or otherwise;

(iii)  the licensee;

(iv)  the eligible importing country.

(3)  However, an amended term must not be inconsistent with any regulations prescribed for the purposes of paragraph 136F(1)(c), (d) or (h).

Parties

(4)  The following are parties to any proceedings under this section:

(a)  the applicant under subsection (1);

(b)  the patentee;

(c)  any person claiming an interest in the patent as exclusive licensee or otherwise;

(d)  the licensee;

(e)  at the option of the eligible importing country—that country.

 

136H  PPI compulsory licences -revocation

Application

(1)  A person may apply to the Federal Court for an order revoking a PPI compulsory licence.

Note: For remuneration in respect of the use of a PPI compulsory licence while it is in force, see section 136J.

Federal Court may revoke licence

(2)  The Federal Court may make the order sought if the court is satisfied that:

(a)  one or more of the following applies:

(i)  the substantive circumstances that justified the grant of the licence have ceased to exist and are unlikely to recur;

(ii)  the licensee has not complied with the terms of the licence;

(iii)  if an amount of remuneration has been agreed or determined under section 136J—the amount has not been paid within the time agreed or determined; and

(b)  the legitimate interests of the licensee or the eligible importing country are not likely to be adversely affected by the revocation.

Parties

(3)  The following are parties to any proceedings under this section:

(a)  the applicant for revocation;

(b)  the licensee;

(c)  at the option of the eligible importing country—that country.

 

Division 3.- Remuneration

 

136J  PPI compulsory licences -remuneration

Working out amount of remuneration

(1)  The patentee is to be paid an amount agreed or determined under subsection (3) in respect of the use of a patented pharmaceutical invention authorised by a PPI compulsory licence.

(2)  For the purposes of subsection (1), the use of a patented pharmaceutical invention authorised by the PPI compulsory licence is:

(a)  while it is in force.- the use authorised by the licence as granted and as amended (from time to time) under section 136G; or

(b)  if it has ceased to be in force (whether because it was revoked or otherwise).- the actual use of the patented pharmaceutical invention under the licence while it was in force.

(3)  For the purposes of subsection (1), the amount is:

(a)  an amount agreed between the patentee and the PPI order applicant, licensee or former licensee (as the case requires); or

(b)  if paragraph (a) does not apply.- an amount determined by the Federal Court to be adequate remuneration taking into account the economic value to the eligible importing country of the use of the patented pharmaceutical invention authorised by the PPI compulsory licence.

Application to make or amend a determination

(4)  A person may apply to the Federal Court:

(a)  to make a determination under paragraph (3)(b); or

(b)  to amend a determination made under that paragraph.

Note: Grounds for an application under paragraph (b) may include the fact that the terms of the PPI compulsory licence have been amended, or the licence has been revoked.

Parties

(5)  The following are parties to any proceedings under this section:

(a)  the applicant for the determination or the amendment of the determination;

(b)  the PPI order applicant;

(c)  the licensee;

(d)  the patentee of the patented pharmaceutical invention;

(e)  any person claiming an interest in the patent as exclusive licensee or otherwise.

Can PPI be exploited if remuneration is not agreed or determined?

(6)  To avoid doubt, if the proposed use of the pharmaceutical product is to address a public health problem in the eligible importing country in circumstances of national emergency or other circumstances of extreme urgency, the licensee may exploit a patented pharmaceutical invention under a PPI compulsory licence, as granted or amended (as the case may be), whether or not an amount has been agreed or determined under this section.

(7)  However, if the proposed use of the pharmaceutical product is to address a public health problem in the eligible importing country in other circumstances, by the public non‑commercial use of the pharmaceutical product, the licensee must not exploit a patented pharmaceutical invention under a PPI compulsory licence unless an amount has been agreed or determined under this section.

Can PPI compulsory licence be revoked if remuneration is not agreed or determined?

(8)  To avoid doubt, a PPI compulsory licence may be revoked whether or not an amount has been agreed or determined under this section.

 

Division 4.- General

 

136K  PPI compulsory licences.- nature of orders

Without prejudice to any other method of enforcement, a PPI order operates as if it were embodied in a deed granting or amending a licence and executed by the patentee and all other necessary parties.

 

136L  PPI compulsory licences.- consistency of orders with international agreements

A PPI order must not be made that is inconsistent with a treaty between the Commonwealth and a foreign country.

 

136M  PPI compulsory licences.- applications heard together

Nothing in this Part prevents the Federal Court from dealing with the following applications together:

(a)  applications for different PPI orders, or for the amendment or revocation of such orders;

(b)  applications for determinations under paragraph 136J(3)(b) for remuneration in relation to different PPI compulsory licences, or for the amendment of such determinations.

 

Part 4.- Surrender and revocation of patents

 

136N  Simplified outline of this Part

A patentee may offer to surrender a patent by giving the Commissioner written notice.

The Commissioner may accept the offer of surrender, and revoke the patent, after hearing all interested parties. If court proceedings are pending in relation to the patent, leave of the court, or the consent of the parties, is required. The Commissioner must not accept the offer if a compulsory licence ordered under Part 2 is in force in relation to the patent.

In addition, a court may revoke a patent on the following grounds:

(a)     the patentee is not entitled to the patent;

(b)     the invention is not a patentable invention;

(c)     the patent was (broadly speaking) improperly obtained;

(d)     the patent was (broadly speaking) obtained on the basis of a non‑compliant specification.

 

20  Subsection 137(5)

Omit “compulsory licence”, substitute “licence ordered under Part 2”.

 

21  After section 138

Insert:

 

Part 5.- Other matters

 

138A  Simplified outline of this Part

This Part deals with the parties to proceedings under this Chapter (other than proceedings under Part 3).

This Part also enables the Commissioner to appear and be heard in all proceedings under this Chapter.

 

22  At the end of subsection 139(1)

Add:

Note: See Part 3 for details of parties to proceedings under that Part.

 

23  Subsection 139(2)

Omit “section 133, 134 or 138”, substitute “this Chapter”.

 

24  At the end of subsection 228(1)

Add:

; and (f)  for the purpose of carrying out or giving effect to the WTO General Council decision of 30 August 2003.

 

25  After subsection 228(4)

Insert:

(5)  Despite subsection 14(2) of the Legislative Instruments Act 2003, regulations made for the purposes of the definition of eligible importing country in Schedule 1 may make provision in relation to a matter by applying, adopting or incorporating, with or without modification, any matter contained in any other instrument or other writing as in force or existing from time to time.

 

26  Schedule 1 (definition of compulsory licence)

Repeal the definition.

 

27  Schedule 1

Insert:

eligible importing country means a foreign country of a kind prescribed by regulation.

Note: A regulation made for the purposes of this definition may make provision in relation to a matter by applying, adopting or incorporating, with or without modification, any matter contained in any other instrument or other writing as in force or existing from time to time (see subsection 228(5)).

 

28  Schedule 1

Insert:

patented pharmaceutical invention, in relation to a pharmaceutical product, means:

(a)  if the product is a patented product—the patented product; or

(b)  if the product results from the use of a patented process—the patented process.

 

29  Schedule 1

Insert:

pharmaceutical product means any patented product, or product manufactured through a patented process, of the pharmaceutical sector.

Example: Examples of a pharmaceutical product include:

(a)    active ingredients necessary for manufacturing such a product; and

(b)    diagnostic kits needed for using such a product.

 

30  Schedule 1

Insert:

PPI is short for patented pharmaceutical invention.

 

31  Schedule 1

Insert:

PPI compulsory licence has the meaning given by section 136D.

 

32  Schedule 1

Insert:

PPI order has the meaning given by section 136D.

 

33  Schedule 1

Insert:

PPI order applicant has the meaning given by section 136D.

 

34  Schedule 1

Insert:

TRIPS Agreement means the Agreement on Trade‑Related Aspects of Intellectual Property Rights set out in Annex 1C to the Marrakesh Agreement establishing the World Trade Organization, done at Marrakesh on 15 April 1994, as Annex 1C is in force for Australia from time to time.

Note: The WTO Agreement is in Australian Treaty Series 1995 No. 8 ([1995] ATS 8) and could in 2015 be viewed in the Australian Treaties Library on the AustLII website (http://www.austlii.edu.au).

 

35  Schedule 1

Insert:

WTO General Council decision of 30 August 2003 means the decision of the World Trade Organization General Council of 30 August 2003 (including the Annex to the decision) on the implementation of paragraph 6 of the Doha Declaration on the TRIPS Agreement and public health.

Note: The decision could in 2015 be viewed on the World Trade Organization website (http://www.wto.org).

 

Part 2.- Application

 

36  Application of amendments

(1)       The amendments of the Patents Act 1990 made by this Schedule apply in relation to patents granted before, on and after the commencement of this Schedule.

(2)       The amendments of sections 70 and 71 of the Patents Act 1990 made by this Schedule apply in relation to an application that is made on or after the commencement of this Schedule to include a pharmaceutical substance in the Australian Register of Therapeutic Goods.

 

Schedule 2.-TRIPS Protocol: later commencing amendments

 

Patents Act 1990

 

1  Section 3 (list of definitions)

Omit “WTO General Council decision of 30 August 2003”.

 

2  Paragraph 228(1)(f)

Omit “WTO General Council decision of 30 August 2003”, substitute “TRIPS Agreement”.

 

3  Schedule 1 (definition of WTO General Council decision of 30 August 2003)

Repeal the definition.

 

Schedule 3.- Plant Breeder’s Rights Act 1994: Federal Circuit Court

 

Plant Breeder’s Rights Act 1994

 

1  Subsection 3(1) (definition of Court)

Repeal the definition.

 

2  Subsection 3(1)

Insert:

Federal Circuit Court means the Federal Circuit Court of Australia.

 

3  Subsection 3(1)

Insert:

Federal Court means the Federal Court of Australia.

 

4  Subsection 39(5)

Repeal the subsection, substitute:

(5)  Nothing in this section affects the power of:

(a)  the Federal Court, or a Judge of that Court, under subsection 44A(2) of the AAT Act; or

(b)  the Federal Circuit Court, or a Judge of that Court, under subsection 44A(2A) of that Act;

where an appeal is begun in that court from a decision of the AAT.

 

5  Subsection 50(7)

Repeal the subsection, substitute:

(7)  Nothing in this section affects the power of:

(a)  the Federal Court, or a Judge of that Court, under subsection 44A(2) of the AAT Act; or

(b)  the Federal Circuit Court, or a Judge of that Court, under subsection 44A(2A) of that Act.

 

6  Subsection 54(1)

Omit “Court”, substitute “Federal Court or the Federal Circuit Court”.

 

7  Subsections 54(3) and (4)

Omit “Court” (wherever occurring), substitute “court”.

 

8  Subsection 55(1)

Omit “Court”, substitute “Federal Court or the Federal Circuit Court”.

 

9  Subsections 55(3) and (4)

Omit “Court”, substitute “court”.

 

10  Section 56 (heading)

Repeal the heading, substitute:

 

56  Jurisdiction of the Federal Court

 

11  Subsection 56(1)

Omit “Court” (wherever occurring), substitute “Federal Court”.

 

12  At the end of subsection 56(1)

Add:

Note: A matter may also be transferred to the Federal Court from the Federal Circuit Court: see section 39 of the Federal Circuit Court of Australia Act 1999.

 

13  Subsection 56(2)

Repeal the subsection, substitute:

(2)  That jurisdiction is exclusive of the jurisdiction of all other courts other than the jurisdiction of:

(a)  the Federal Circuit Court under subsection 56A(2); and

(b)  the High Court under section 75 of the Constitution.

 

14  Subsection 56(3)

Omit “Court” (wherever occurring), substitute “Federal Court”.

 

15  Subsection 56(4)

Omit “Court”, substitute “Federal Court”.

 

16  Subsection 56(5)

Omit “the Court”, substitute “the Federal Court”.

 

17  Subsection 56(5)

Omit “rules”, substitute “Rules”.

Note: This item fixes a typographical error.

 

18  After section 56

Insert:

 

56A  Jurisdiction of Federal Circuit Court

(1)  The Federal Circuit Court has jurisdiction with respect to matters in which actions may, under this Part, be begun in the Federal Circuit Court.

Note: A matter may also be transferred to the Federal Circuit Court from the Federal Court: see section 32AB of the Federal Court of Australia Act 1976.

(2)  That jurisdiction is exclusive of the jurisdiction of all other courts, other than the jurisdiction of:

(a)  the Federal Court under subsection 56(2) of this Act; and

(b)  the High Court under section 75 of the Constitution.

(3)  The relief that the Federal Circuit Court may grant in an action or proceeding for infringement of PBR includes an injunction (subject to such terms, if any, as the Federal Circuit Court thinks fit) and, at the option of the plaintiff, either damages or an account of profits.

(4)  The regulations may make provision in relation to the practice and procedure of the Federal Circuit Court in actions under this Act, including provision prescribing the time within which any action may be begun, or any other act or thing may be done, and providing for the extension of any such time.

(5)  Subsection (4) does not limit the power of the Judges of the Federal Circuit Court, or a majority of them, to make Rules of Court under section 81 of the Federal Circuit Court of Australia Act 1999 that are consistent with the regulations referred to in that subsection.

 

19  Subsection 57(1)

Omit “The Court”, substitute “A court”.

 

20  Subsection 57(1)

Omit “the Court”, substitute “the court”.

 

21  Section 72

Omit “the High Court Rules and the Federal Court Rules”, substitute “Rules of Court of the High Court, the Federal Court or the Federal Circuit Court”.

 

Schedule 4.- Australia New Zealand Single Economic Market

 

Part 1.- Amendments

 

Designs Act 2003

 

1  Section 145

Before “Where”, insert “(1)”.

 

2  Section 145

After “Australia”, insert “or New Zealand”.

 

3  Section 145

Omit “post”, substitute “a prescribed means”.

 

4  At the end of section 145

Add:

(2)  After the time specified in the regulations, a reference in this section to an addressincludes a reference to an electronic address.

(3)  The time specified under subsection (2) must be later than the day on which the regulations are registered under the Legislative Instruments Act 2003.

(4)  For the purposes of this section, the question of whether an electronic address is in Australia is to be determined in accordance with the regulations.

(5)  For the purposes of this section, the question of whether an electronic address is in New Zealand is to be determined in accordance with the regulations.

 

Patents Act 1990

 

5  Section 3 (list of definitions)

Insert “Board”.

 

6  Section 3 (list of definitions)

Insert “Director‑General of IP Australia”.

 

7  Section 3 (list of definitions)

Insert “New Zealand Assistant Commissioner of Patents”.

 

8  Section 3 (list of definitions)

Insert “New Zealand Commissioner of Patents”.

 

9  Section 3 (list of definitions)

Insert “New Zealand delegate”.

 

10  Section 3 (list of definitions)

Insert “New Zealand Patents Minister”.

 

11  Section 3 (list of definitions)

Insert “New Zealand patents official”.

 

12  Section 3 (list of definitions)

Omit “Professional Standards Board”.

 

13  Section 3 (list of definitions)

Insert “Registrar of Companies of New Zealand”.

 

14  Subsection 20(2)

Omit “or an employee,”, substitute “an employee, or a New Zealand delegate,”.

 

15  At the end of section 20

Add:

(3)  For the purposes of this section, it is immaterial whether an act was done in New Zealand.

 

16  At the end of section 183

Add:

(3)  The Designated Manager may disclose to the Registrar of Companies of New Zealand information (including personal information within the meaning of the Privacy Act 1988) that is:

(a)  relevant to the functions conferred on the Registrar of Companies of New Zealand by or under the Companies Act 1993 of New Zealand; and

(b)  obtained by the Designated Manager as a result of the performance of functions and duties, or the exercise of powers, in relation to incorporated patent attorneys.

(4)  For the purposes of subsection (3), it is immaterial whether the disclosure takes place in New Zealand.

(5)  The Commissioner may disclose to a New Zealand delegate information (including personal information within the meaning of the Privacy Act 1988) that is relevant to the exercise of the powers, or the performance of the functions, delegated to the New Zealand delegate under subsection 209(1A).

(6)  For the purposes of subsection (5), it is immaterial whether the disclosure takes place in New Zealand.

 

17  Paragraph 198(4)(a)

Repeal the paragraph.

 

18  Subsection 198(5)

Omit “Professional Standards Board”, substitute “Board”.

 

19  Subsections 198(7) and (8)

Repeal the subsections, substitute:

(7)  A reference in this section to conviction of an offence includes a reference to:

(a)  the making of an order under section 19B of the Crimes Act 1914 in relation to the offence; or

(b)  the making of an order under a corresponding provision of a law of:

(i)  a State; or

(ii)  a Territory; or

(iii)  New Zealand;

in relation to the offence.

 

20  At the end of section 198

Add:

New Zealand

(12)  It is immaterial whether a matter mentioned in:

(a)  paragraph (4)(b), (c), (d), (e), (f) or (g); or

(b)  subsection (5); or

(c)  paragraph (9)(a), (b) or (c); or

(d)  paragraph (11)(b);

concerns something that happened in New Zealand.

 

21  Section 199

Before “The name”, insert “(1)”.

 

22  At the end of section 199

Add:

(2)  It is immaterial whether the prescribed grounds concern something that happened in New Zealand.

 

23  Before subsection 209(1)

Insert:

Delegation to employees

 

24  After subsection 209(1)

Insert:

Delegation to New Zealand patents officials

(1A)  The Commissioner may, by instrument, signed by him or her, delegate all or any of the Commissioner’s powers or functions under this Act to a New Zealand patents official.

(1B)  A function or power delegated under subsection (1A) may be performed or exercised by the delegate in New Zealand.

 

25  Before subsection 209(2)

Insert:

Direction or supervision

 

26  Section 214

Before “A document”, insert “(1)”.

 

27  At the end of section 214

Add:

(2)  For the purposes of this Act, a prescribed document is taken to have been filed with the Patent Office if the document is delivered or given to:

(a)  the New Zealand Commissioner of Patents; or

(b)  a New Zealand Assistant Commissioner of Patents; or

(c)  a person who, under a law of New Zealand, is a delegate of the New Zealand Commissioner of Patents;

in a prescribed manner.

(3)  The regulations may provide that a document filed with the Patent Office because of subsection (2) is taken to have been so filed at the time ascertained in accordance with the regulations.

 

28  Section 221

Before “Where”, insert “(1)”.

 

29  Section 221

After “Australia”, insert “or New Zealand”.

 

30  Section 221

Omit “post”, substitute “a prescribed means”.

 

31  At the end of section 221

Add:

(2)  After the time specified in the regulations, a reference in this section to an addressincludes a reference to an electronic address.

(3)  The time specified under subsection (2) must be later than the day on which the regulations are registered under the Legislative Instruments Act 2003.

(4)  For the purposes of this section, the question of whether an electronic address is in Australia is to be determined in accordance with the regulations.

(5)  For the purposes of this section, the question of whether an electronic address is in New Zealand is to be determined in accordance with the regulations.

 

32  After paragraph 223(1)(b)

Insert:

(ba)  a New Zealand delegate; or

 

33  After subsection 223(1)

Insert:

(1A)  For the purposes of subsection (1), it is immaterial whether a relevant act took place, or is to take place, in New Zealand.

(1B)  For the purposes of subsection (1), it is immaterial whether an error or omission took place in New Zealand.

 

34  After subsection 224(3)

Insert:

(3A)  For the purposes of this section, it is immaterial whether a decision was made in New Zealand.

 

35  Section 227 (heading)

Repeal the heading, substitute:

 

227  Fees payable under this Act

 

36  At the end of section 227

Add:

(6)  For the purposes of this Act, if:

(a)  a fee is declared by the regulations to be a fee to which this subsection applies; and

(b)  the fee is paid to:

(i)  the New Zealand Commissioner of Patents; or

(ii)  a New Zealand Assistant Commissioner of Patents; or

(iii)  a person who, under a law of New Zealand, is a delegate of the New Zealand Commissioner of Patents; and

(c)  the New Zealand Commissioner of Patents, the New Zealand Assistant Commissioner of Patents, or the delegate, as the case may be, is authorised to receive the fee on behalf of the Commonwealth; and

(d)  the fee is paid in New Zealand currency;

then:

(e)  the liability to pay the fee is discharged; and

(f)  this Act has effect as if the fee had been paid in accordance with the regulations.

(7)  For the purposes of subsection (6), the amount of the fee in New Zealand currency is to be ascertained in accordance with the regulations.

 

37  After section 227

Insert:

 

227AA  Receipt of fees payable under New Zealand law

The regulations may make provision for and in relation to authorising:

(a)  the Commissioner; or

(b)  a Deputy Commissioner; or

(c)  an employee;

to receive, on behalf of New Zealand, a specified fee payable under a specified law of New Zealand that relates to patents for inventions, so long as:

(d)  the fee is paid in Australian currency; and

(e)  the amount of the fee in Australian currency is ascertained in accordance with the regulations.

 

227AB  Application of administrative law regime to decisions made in New Zealand

Judicial review

(1)  For the purposes of the application of the Administrative Decisions (Judicial Review) Act 1977 to a decision under this Act, it is immaterial whether the decision was made in New Zealand.

Note: See also the Trans‑Tasman Proceedings Act 2010.

(2)  For the purposes of subsection (1), decision has the same meaning as in the Administrative Decisions (Judicial Review) Act 1977.

Merits review

(3)  For the purposes of the application of the Administrative Appeals Tribunal Act 1975 to a decision under this Act, it is immaterial whether the decision was made in New Zealand.

Note: See also the Trans‑Tasman Proceedings Act 2010.

(4)  For the purposes of subsection (3), decision has the same meaning as in the Administrative Appeals Tribunal Act 1975.

 

38  Section 227A (heading)

Repeal the heading, substitute:

 

227A  Trans‑Tasman IP Attorneys Board

 

39  Subsection 227A(1)

Repeal the subsection, substitute:

(1)  The body known immediately before the commencement of this subsection as the Professional Standards Board for Patent and Trade Marks Attorneys is continued in existence as the Trans‑Tasman IP Attorneys Board.

Note 1: In this Act, Board means the Trans‑Tasman IP Attorneys Board—see Schedule 1.

Note 2: See also section 25B of the Acts Interpretation Act 1901.

 

40  Subsection 227A(2)

Omit “Professional Standards Board” (wherever occurring), substitute “Board”.

 

41  After subsection 227A(2)

Insert:

Membership of the Board

(2A)  The Board consists of the following members:

(a)  a Chair;

(b)  the Director‑General of IP Australia;

(c)  the New Zealand Commissioner of Patents;

(d)  at least 2 members nominated by the New Zealand Patents Minister to represent the New Zealand patent attorney profession;

(e)  at least 2 other members.

(2B)  The total number of members of the Board must not exceed 10.

Appointment of members of the Board

(2C)  Each member of the Board mentioned in paragraph (2A)(a), (d) or (e) is to be appointed by the Minister by written instrument.

Note: For reappointment, see the Acts Interpretation Act 1901.

(2D)  A person is not eligible for appointment as a member of the Board mentioned in paragraph (2A)(a), (d) or (e) unless the Minister is satisfied that the person has:

(a)  substantial experience or knowledge; and

(b)  significant standing;

in at least one of the following fields:

(c)  Australian patent attorney practice;

(d)  New Zealand patent attorney practice;

(e)  Australian trade mark attorney practice;

(f)  the regulation of persons engaged in a prescribed occupation;

(g)  public administration;

(h)  academia.

(2E)  A member of the Board holds office on a part‑time basis.

Period of appointment for members of the Board

(2F)  A member of the Board mentioned in paragraph (2A)(a), (d) or (e) holds office for the period specified in the instrument of appointment. The period must not exceed:

(a)  in the case of the member mentioned in paragraph (2A)(a)—3 years; or

(b)  otherwise—5 years.

Note: For reappointment, see the Acts Interpretation Act 1901.

Appointment of deputy of Director‑General of IP Australia

(2G)  The Director‑General of IP Australia may appoint an APS employee to be his or her deputy for the purpose of attendance at one or more specified meetings of the Board.

(2H)  If:

(a)  a person is the deputy of the Director‑General of IP Australia for the purpose of attendance at a particular meeting of the Board; and

(b)  the Director‑General of IP Australia is absent from the meeting;

the person is entitled to attend the meeting and, when so attending, is taken to be a member of the Board.

(2J)  A deputy of the Director‑General of IP Australia is not entitled to any remuneration or allowances for attending a meeting of the Board (other than remuneration or allowances payable to the deputy in his or her capacity as an APS employee).

Appointment of deputy of New Zealand Commissioner of Patents

(2K)  The New Zealand Commissioner of Patents may appoint a New Zealand patents official to be his or her deputy for the purpose of attendance at one or more specified meetings of the Board.

(2L)  If:

(a)  a person is the deputy of the New Zealand Commissioner of Patents for the purpose of attendance at a particular meeting of the Board; and

(b)  the New Zealand Commissioner of Patents is absent from the meeting;

the person is entitled to attend the meeting and, when so attending, is taken to be a member of the Board.

(2M)  A deputy of the New Zealand Commissioner of Patents is not entitled to any remuneration or allowances for attending a meeting of the Board (other than remuneration or allowances payable to the deputy in his or her capacity as a New Zealand patents official).

 

42  Paragraph 227A(3)(a)

Repeal the paragraph, substitute:

(a)  the terms and conditions on which members of the Board mentioned in paragraph (2A)(a), (d) or (e) hold office; and

(aa)  the manner in which members of the Board mentioned in paragraph (2A)(a), (d) or (e) may resign their appointments; and

(ab)  the termination of the appointment of members of the Board mentioned in paragraph (2A)(a), (d) or (e); and

 

43  Paragraphs 227A(3)(b) and (c)

Omit “Professional Standards Board”, substitute “Board”.

 

44  Subsections 227A(4) and (5)

Omit “Professional Standards Board”, substitute “Board”.

 

45  At the end of section 227A

Add:

(7)  The Board may perform its functions in Australia or New Zealand.

 

46  Subparagraph 228(2)(r)(ia)

Omit “Professional Standards Board”, substitute “Board”.

 

47  After subsection 228(4)

Insert:

(4A)  If the regulations confer a function on a person or body, the regulations may provide that the function may be performed in Australia or New Zealand.

(4B)  If the regulations confer a power on a person or body, the regulations may provide that the power may be exercised in Australia or New Zealand.

(4C)  If the regulations provide that application may be made to the Administrative Appeals Tribunal for review of a decision, the regulations may provide that it is immaterial whether the decision was made in New Zealand.

(4D)  The regulations may provide that it is immaterial whether an act or omission mentioned in the regulations took place in New Zealand.

(4E)  The regulations may provide that it is immaterial whether a matter mentioned in the regulations concerns something that took place in New Zealand.

 

48  Schedule 1

Insert:

Board means the Trans‑Tasman IP Attorneys Board continued in existence by section 227A.

 

49  Schedule 1 (definition of company)

Repeal the definition, substitute:

company means:

(a)  a company registered under the Corporations Act 2001; or

(b)  a company registered under the Companies Act 1993 of New Zealand.

 

50  Schedule 1

Insert:

Director‑General of IP Australia means the SES employee who holds or performs the duties of the position of Director‑General of IP Australia.

 

51  Schedule 1 (at the end of the definition of file)

Add:

Note: See also section 214.

 

52  Schedule 1

Insert:

New Zealand Assistant Commissioner of Patents means a person who holds or performs the duties of an office or position of Assistant Commissioner of Patents under or in accordance with a law of New Zealand.

 

53  Schedule 1

Insert:

New Zealand Commissioner of Patents means the person who holds or performs the duties of the office or position of Commissioner of Patents under or in accordance with a law of New Zealand.

 

54  Schedule 1

Insert:

New Zealand delegate means a New Zealand patents official who is a delegate under subsection 209(1A).

 

55  Schedule 1

Insert:

New Zealand Patents Minister means the Minister of New Zealand who:

(a)  under the authority of a warrant; or

(b)  with the authority of the Prime Minister of New Zealand;

is responsible for the administration of a law of New Zealand relating to the regulation of patent attorneys.

 

56  Schedule 1

Insert:

New Zealand patents official means a person:

(a)  who is an employee in any part of the State services of New Zealand; and

(b)  whose functions or duties relate to the administration of a law of New Zealand relating to patents for inventions.

 

57  Schedule 1 (definition of Professional Standards Board)

Repeal the definition.

 

58  Schedule 1

Insert:

Registrar of Companies of New Zealand means the person who holds or performs the duties of the office or position of Registrar of Companies under or in accordance with the Companies Act 1993 of New Zealand.

 

Plant Breeder’s Rights Act 1994

 

59  Subsection 3(1)

Insert:

address has a meaning affected by subsection (2).

 

60  Subsection 3(2)

Repeal the subsection, substitute:

Electronic address

(2)  After the time specified in the regulations, a reference in this Act to an address includes a reference to an electronic address.

(3)  The time specified under subsection (2) must be later than the day on which the regulations are registered under the Legislative Instruments Act 2003.

(4)  Subsection (2) of this section does not apply to the following references to an address:

(a)  a reference in subsection 26(2);

(b)  the first reference in subsection 26(3).

(5)  For the purposes of this Act, the question of whether an electronic address is in Australia is to be determined in accordance with the regulations.

(6)  For the purposes of this Act, the question of whether an electronic address is in New Zealand is to be determined in accordance with the regulations.

 

61  After subsection 19(5)

Insert:

(5A)  An address given under paragraph (5)(c) must be an address in Australia or New Zealand.

 

62  Subsection 21(5)

After “Australia”, insert “or New Zealand”.

 

63  Subsection 26(3)

After “overseas”, insert “in a country other than New Zealand”.

 

64  Subsection 26(3)

After “Australia” (first occurring), insert “or New Zealand”.

 

65  Subsection 26(3)

Omit “a postal address in Australia”, substitute “an address in Australia or New Zealand”.

 

66  Subsection 31(3)

After “Australia”, insert “or New Zealand”.

 

67  Section 73

Repeal the section, substitute:

 

73  Service of documents

If:

(a)  this Act provides for a document to be served on, or given or sent to, a person; and

(b)  the person has given the Secretary or the Registrar an address in Australia or New Zealand for service;

the document may be served on, or given or sent to, the person by a prescribed means to that address.

 

Trade Marks Act 1995

 

68  Readers guide (list of terms defined in section 6)

Insert the following term in its appropriate alphabetical position:

“Board”.

 

69  Readers guide (list of terms defined in section 6)

Omit “Professional Standards Board”.

 

70  Subsection 6(1)

Insert:

Board has the same meaning as in the Patents Act 1990.

 

71  Subsection 6(1) (definition of Professional Standards Board)

Repeal the definition.

 

72  At the end of subsection 215(5)

Add “or New Zealand”.

 

73  Paragraph 215(6)(a)

Repeal the paragraph, substitute:

(a)  if the person has an address for service .-the document may be served on, or given or sent to, the person by a prescribed means to that address; or

 

74  Paragraph 215(6)(b)

After “Australia” (first occurring), insert “or New Zealand”.

 

75  Paragraph 215(6)(b)

Omit “post”, substitute “a prescribed means”.

 

76  Paragraph 215(6)(b)

After “Australia” (second occurring), insert “or New Zealand”.

 

77  At the end of section 215

Add:

(8)  After the time specified in the regulations, a reference in this section to an addressincludes a reference to an electronic address.

(9)  The time specified under subsection (8) must be later than the day on which the regulations are registered under the Legislative Instruments Act 2003.

(10)  For the purposes of this section, the question of whether an electronic address is in Australia is to be determined in accordance with the regulations.

(11)  For the purposes of this section, the question of whether an electronic address is in New Zealand is to be determined in accordance with the regulations.

 

78  Subsection 228A(5)

Omit “the Professional Standards Board”, substitute “the Board”.

 

79  Subsection 228A(5) (note)

Omit “Professional Standards Board”, substitute “Board”.

 

80  Subparagraph 231(2)(ha)(ia)

Omit “Professional Standards Board”, substitute “Board”.

 

Part 2.- Transitional provisions

 

81  Transitional.- registration as a patent attorney

(1)       The Designated Manager must:

(a)  register as a patent attorney an individual who, immediately before the commencement of this item:

(i)  was registered as a patent attorney under a law of New Zealand; and

(ii)  was not a registered patent attorney (within the meaning of the Patents Act 1990); and

(b)  do so as soon as practicable after the commencement of this item.

(2)  The registration is to consist of entering the individual’s name in the Register of Patent Attorneys.

(3)  For the purposes of the Patents Act 1990, the registration is taken to be under that Act.

 

82  Transitional.- qualification for registration as a patent attorney

(1) A qualification specified in, or ascertained in accordance with, regulations made for the purposes of paragraph 198(4)(b) of the Patents Act 1990 may consist of passing examinations conducted in New Zealand, so long as:

(a)  the examinations are specified in those regulations; and

(b)  at least one of those examinations was passed before the commencement of this item; and

(c)  the remaining examinations are passed before the end of the 4‑year period beginning at the commencement of this item.

(2)  Regulations authorised by subitem (1) do not apply to examinations passed by an individual unless the individual applies for registration as a patent attorney under section 198 of the Patents Act 1990 within 6 months after the completion of the last of those examinations.

(3)  Subitem (1) does not limit paragraph 198(4)(b) of the Patents Act 1990.

 

83  Transitional.- conduct of patent attorneys

(1) Grounds prescribed for the purposes of section 199 of the Patents Act 1990 may relate to conduct that took place in New Zealand before the commencement of this item.

(2) Subitem (1) does not limit section 199 of the Patents Act 1990.

 

84  Transitional.- registration as a trade marks attorney

(1)  If:

(a)  immediately before the commencement of this item, an individual:

(i)  was registered as a patent attorney under a law of New Zealand; and

(ii)  was not a registered trade marks attorney (within the meaning of the Trade Marks Act 1995); and

(b)  within 12 months after the commencement of this item, the individual applies to the Designated Manager to be registered as a trade marks attorney; and

(c)  the application is in accordance with the regulations; and

(d)  the individual satisfies the Designated Manager, in accordance with the regulations, that the individual’s level of competency in trade marks law and practice is sufficient to warrant the individual becoming a registered trade marks attorney; and

(e)  the individual has not been convicted of a prescribed offence during the 5‑year period ending when the application was made; and

(f)  the individual is not under sentence of imprisonment for a prescribed offence;

the Designated Manager must register the individual as a trade marks attorney.

(2) The registration is to consist of entering the individual’s name in the Register of Trade Marks Attorneys.

(3)  For the purposes of the Trade Marks Act 1995, the registration is taken to be under that Act.

(4) The Governor‑General may make regulations for the purposes of this item.

(5) It is immaterial whether a matter mentioned in paragraph (1)(d), (e) or (f) concerns something that happened in New Zealand.

(6) A reference in this item to conviction of an offence includes a reference to:

(a)  the making of an order under section 19B of the Crimes Act 1914 in relation to the offence; or

(b)  the making of an order under a corresponding provision of a law of:

(i)  a State; or

(ii)  a Territory; or

(iii)  New Zealand;

in relation to the offence.

 

Schedule 5.- Other amendments

 

Part 1.- Document retention

 

Division 1.- Amendments

 

Designs Act 2003

 

1  Paragraph 69(3)(b)

Omit “design; and”, substitute “design.”

 

2  Paragraph 69(3)(c)

Repeal the paragraph.

 

3  Paragraph 149(2)(o)

Omit “fit; and”, substitute “fit.”.

 

4  Paragraph 149(2)(p)

Repeal the paragraph.

 

Patents Act 1990

 

5  Paragraph 228(2)(u)

Repeal the paragraph.

 

Trade Marks Act 1995

 

6  Paragraph 231(2)(h)

Repeal the paragraph.

 

Division 2.- Application of amendments

 

7  Application of amendments

The amendments made by this Part apply in relation to material and documents provided or filed before, on or after the commencement of this Part.

 

Part 2.- Technical amendments

 

Division 1.- Amendments

 

Patents Act 1990

 

8  Section 24 (heading)

Repeal the heading, substitute:

 

24.- Validity not affected by making information available in certain circumstances

 

9  Section 29A (note)

Repeal the note.

 

10  At the end of section 29A

Add:

(6)  An applicant is not entitled to ask that any action be taken, or that he or she be allowed to take any action, under this Act in relation to a PCT application unless the following requirements of subsection (5) have been met (if applicable):

(a)  a translation of the application into English has been filed;

(b)  the prescribed documents have been filed;

(c)  the prescribed fees have been paid.

Note: A failure to comply with subsection (5) may also result in the PCT application lapsing: see paragraph 142(2)(f).

 

11  Subsection 29B(2)

Omit “within the prescribed period”.

 

12  Subsection 29B(6)

Omit “subsection (1)”, substitute “the definition of Convention country in subsection (5)”.

 

13  Before subsection 40(2)

Insert:

Requirements relating to complete specifications

 

14  Before subsection 41(1)

Insert:

Provisional specifications

(1A)  A specification is taken to comply with subsection 40(1), so far as it requires a description of a micro‑organism, if:

(a)  the micro‑organism is deposited with a prescribed depository institution in accordance with such provisions of the Budapest Treaty as are applicable; and

(b)  the prescribed circumstances apply.

Complete specifications

 

15  Paragraph 43(2A)(b)

After “discloses”, insert “, or a prescribed set of prescribed documents considered together disclose”.

 

16  After subsection 43(2A)

Insert:

(2B)  A prescribed document, or a prescribed set of prescribed documents considered together, is taken to disclose the invention in a claim as mentioned in paragraph (2A)(b) so far as such disclosure requires a description of a micro‑organism, if:

(a)  the micro‑organism is deposited with a prescribed depository institution in accordance with such provisions of the Budapest Treaty as are applicable; and

(b)  the prescribed circumstances apply.

 

17  At the end of subparagraph 101E(1)(a)(ix)

Add “and”.

 

18  Paragraph 119(3)(b)

Omit “through any publication or use of the invention”.

 

19  Subsection 178(4)

Omit “subsection (1) or (2)”, substitute “this section”.

 

20  Subsection 191A(4)

Omit “a declaration, or rectify the Register, under this section”, substitute “a declaration under subsection (2), or rectify the Register under subsection (3)”.

 

21  Paragraph 224(1)(a)

Omit “or 142(2)(b)”.

 

Division 2.- Application of amendments

 

22  Application of amendments

(1) The amendments made by items 8 and 18 apply in relation to information that is made publicly available at or after the time those items commence.

(2) The amendments made by items 9, 10 and 11 apply in relation to applications made at or after the time those items commence.

(3) The amendment made by item 14 applies in relation to provisional applications made at or after the time that item commences.

(4) The amendments made by items 15 and 16 apply in relation to:

(a)  patents for which the complete application is made at or after the time those items commence; and

(b)  standard patents for which the application had been made before the time those items commence, if the applicant had not asked for an examination of the patent request and specification for the application under section 44 of the Patents Act 1990 before that time; and

(c)  innovation patents granted at or after the time those items commence, if the complete application to which the patent relates had been made before that time; and

(d)  complete patent applications made at or after the time those items commence; and

(e)  complete applications for standard patents made before the time those items commence, if the applicant had not asked for an examination of the patent request and specification for the application under section 44 of the Patents Act 1990before that time; and

(f)  complete applications for innovation patents made before the time those items commence, if a patent had not been granted in relation to the application on or before that time; and

(g)  innovation patents granted before the time those items commence, if:

(i)  the Commissioner had not decided to examine the complete specification relating to the patent under section 101A of the Patents Act 1990 before that time; and

(ii)  the patentee or any other person had not asked the Commissioner to examine the complete specification relating to the patent under section 101A of the Patents Act 1990 before that time.

(5) The amendment made by item 20 applies on and after the day that item commences in relation to patents granted before, on or after that commencement.

 

 

 

 

(Minister’s second reading speech made in House of Representatives on 19 March 2014, Senate on 25 November 2014)

15Feb/15

Colombia y los derechos de autor en internet

Colombia y los derechos de autor en internet

Internet ha facilitado el acceso a la información, compartir datos, imágenes, libros, etc. todo esto con solo dar clic. Es tan fácil obtener, copiar, compartir, descargar la información que no hay límites a la hora de navegar.

La protección de los derechos de autor y la propiedad intelectual en internet se ha convertido en un tema de discusión, esto, con el fin de implementar políticas para salvaguardar las diferentes creaciones que se encuentran publicadas en internet.

Por una parte están los derechos de autor que buscan la protección del creador de las obras artísticas o literarias por un tiempo determinado; y la propiedad intelectual se encarga de proteger las creaciones intelectuales, derechos de autor, la propiedad industrial y las nuevas variedades vegetales.

Colombia se ha acogido a convenios y acuerdos internacionales con el fin de adoptar medidas tendientes a la seguridad, reproducción y protección del contenido. Si bien no existe una normatividad expresa sobre temas de derechos de autor en internet, si existen normas que hacen referencia sobre el tema.

Constitución política en el artículo 61 “El Estado protegerá la propiedad intelectual por el tiempo y mediante las formalidades que establezca la ley”· Código penal: establece multas y prisión

1. ARTÍCULO 270 “violación a los derechos morales de autor”: El que publique, total o parcialmente, sin autorización previa y expresa del titular del derecho; Inscriba en el registro de autor con nombre de persona distinta del autor verdadero, o con título cambiado o suprimido, o con el texto alterado, deformado, modificado o mutilado, o mencionando falsamente el nombre del editor o productor de una obra de carácter literario, artístico, científico, audiovisual o fonograma, programa de ordenador o soporte lógico.

2. ARTICULO 271 “violación a los derechos patrimoniales de autor y derechos conexos”: *Impone una pena de prisión y multa a quien, salvo las excepciones previstas en la ley, sin autorización previa y expresa del titular de los derechos correspondientes: Por cualquier medio o procedimiento, reproduzca, represente, ejecute o exhiba públicamente, alquile, fije, comercialice, disponga, realice, utilice, retransmita un contenido protegido

Para la aplicación de la protección de datos es importante tener registrada la obra, imagen, diseño, etc. esto con el fin de autorizar y determinar las condiciones de uso, difusión y comercialización. Las licencias utilizadas son:

Creative commons (CC): es una licencia que permite al creador (autor) determinar las circunstancias, establece de qué forma puede ser usada su obra, que derechos entrega y las condiciones como lo hace. Este registro se hace on-line.

Copyright: esta licencia tiene una finalidad comercial, busca la no reproducción con fines comerciales, el trámite se realiza en la Dirección Nacional de Derechos de Autor (DNDA)

Lexdir Colombia

 

01Ene/15

Il·lustre Col·legi d’Advocats de Barcelona (ICAB)

Il·lustre Col·legi d’Advocats de Barcelona (ICAB)

Curso 2012/2013

Màster en Dret de la Societat de la Informació 2012-2013

http://www.icab.cat/?go=eaf9d1a0ec5f1dc58757ad6cffdacedb1a58854a600312cc919409e3de6daa94124cce9bafaa09a3327266fec3c3c5cabc85b8c1fdad48ea

Màster en Propietat intel·lectual i industrial cAmpus ICAB 2012-2013

http://www.icab.cat/?go=eaf9d1a0ec5f1dc58757ad6cffdacedb1a58854a600312cc919409e3de6daa94c293e345bc91cf633189846c11884f05467cfa56317b50bb

 

01Ene/15

Universidad Carlos III de Madrid

Universidad Carlos III de Madrid

Cursos de formación profesional ocupacional año 2000, patrocinados por la Universidad Carlos III de Madrid, Comunidad de Madrid y Unión Europea.

  • Introducción a los sistemas web y al comercio electrónico (200 horas)
  • Seguridad Informática. Seguridad en los ordenadores (50 horas)
  • Seguridad informática. Seguridad en redes de ordenadores e Internet (60 horas)
  • Seguridad informática. Administración y organización de la seguridad (50 horas)
    Cursos gratuitos dirigidos a desempleados madrileños.  Teléfonos 91.6.24.59.69 y 91.6.24.59.70
    Fax: 91.6.24.94.30 y 91.6.24.91.47    e-mail: [email protected]   http://www.fundación.uc3m.es
  • Máster en Derecho de las telecomunicaciones y tecnologías de la información (1ª edición)
    Telef. 91.6.24.59.08  e-mail [email protected]   Directores: Prof. Dr. D. Tomás de la Quadra Fernández del Castillo y Prof. Dr. D. Agustín de Asís Roig
  • Máster en comercio electrónico (1ª edición)
    Telef. 91.6.24.59.95 [email protected]
    Director: Prof. Dr. D. Carlos Delgado Kloos
    Información e inscripción de los master: Universidad Carlos III de Madrid. Centro de Ampliación de Estudios. C/ Madrid, 126 28903 Getafe. MADRID. Fax: 91.6.24.95.17  [email protected] http://www.uc3m.es
  • Máster en Derecho de las Telecomunicaciones y Tecnologías de la Información (2ª edición)
    Teléfono: 91.624.59.08  [email protected]
    Directores: Profesor Dr. D. Tomás de la Queadra-Salcedo Fernández del Castillo y Prof. Dr. D. Agustín de Asís Roig
  • Máster en Comercio Electrónico (2ª edición)
    Teléfono 91.624.59.95  [email protected]
  • Especialista en Gestión del Comercio Electrónico (2ª edición)
  • Especialista en Tecnologías del Comercio Electrónico (2ª edición)
  • Experto en Comercio Electrónico (2ª edición)
    Director: Prof. Dr. D. Carlos Delgado Kloos
  • Máster en Derecho de las Telecomunicaciones y Tecnologías de la Información (3ª edicción)
    Teléfono: 91.624.59.08  [email protected]   Directores: Prof. Dr. D. Tomás de la Quadra-Salcedo Fernández del Castillo y Prof. Dr. D. Agustín de Asís Roig
  • Máster en Comercio Electrónico (3ª edición)
    Teléfono 91.624.59.95  [email protected]  Director: Prof. Dr. D. Carlos Delgado Kloos
  • Máster en Derecho de las Telecomunicacion y Tecnologías de la Información (5ª edición)
    Tlf.: 91.624.59.08 [email protected]
  • Máster en Comercio Electrónico. Negocios y Tecnologías de la Información (5ª edición)
    Tlf.: 91.624.59.95 [email protected]
  • Especialista en Gestión del Comercio Electrónico (5ª edición)
  • Especialista en Tecnologías del Comercio Electrónico (5ª edición)
  • Experto en Comercio Electrónico (5ª edición)
    Director: Prof. Dr. D. Carlos Delgado Kloos

Año 2005/2006

  • Máster en Derecho de las Telecomunicaciones y Tecnologias de la Información (6ª edicción)
    Teléfono: 91.624.59.08  [email protected]   Directores: Prof. Dr. D. Tomás de la Quadra-Salcedo Fernández del Castillo y Prof. Dr. D. Agustín de Asís Roig.
  • Máster en Comercio Electrónico, Negocios y Tecnologías de la Información (6ª edicción)
    Teléfono: 91.624.59.95 [email protected]
  • Especialista en Gestión del Comercio Electrónico
  • Especialista en Tecnología del Comercio Electrónico
  • Experto en Comercio Electrónico
    Director: Prof. Dr. D. Carlos Delgado Kloos.
  • Máster en Propiedad Intelectual (3ª edicción)
    Teléfono: 91.624.86.03 [email protected]
    Directores: Prof. Dr. D. Fernando Bondía Román y D. José Manuel Gómez Bravo.
  • Experto en Gestión Electrónica de Documentos (Nuevo)
    Teléfono: 91.624.98.30 [email protected]
    Centro de Ampliación de Estudios. C/Madrid, 126. 28903 GETAFE (MADRID). Fax: 91.624.95.17 http://www.uc3m.es [email protected] [email protected]

Año 2009/2010

Año 2012/2013

01Ene/15

Reseña de la Legislación Informática en Cuba

Reseña de la Legislación Informática en Cuba

Resumen: El ordenamiento jurídico cubano, aunque adolece de normas para una adecuada regulación de muchas de las cuestiones relativas a la incidencia de las tecnologías de la Información en la práctica del Derecho, mantiene en vigor normas que permiten tener una base para el desarrollo paulatino del Derecho Informático en Cuba.

1. INTRODUCCIÓN AL DERECHO INFORMÁTICO

El aumento de la interacción de las nuevas tecnologías en todos los aspectos de la vida social actual ha llevado al desarrollo acelerado de la puesta en vigor de normas que organicen los aspectos relativos a la utilización de estas tecnologías en las diversas relaciones jurídicas que se llevan a cabo en todas las esferas de la vida cotidiana. De este modo, el Derecho Informático, que no es más que esa rama del Derecho que se encarga de poner orden las nuevas relaciones que han surgido con la aparición de las Tecnologías de la Información y las Comunicaciones, se ha abierto paso en los ordenamientos jurídicos actuales. Igualmente, esta nueva rama del derecho ha sido una útil herramienta para adaptar aquellas instituciones de Derecho que han sido afectadas por el creciente uso de los medios tecnológicos.

El Derecho Informático considera la informática como su objeto material de estudio, lo que evidencia que para esta rama del derecho la informática dejaría de ser ciencia para convertirse en objeto de estudio. Sin embargo, existe una relación muy singular entre la ciencia jurídica y la ciencia informática, ya que dichas ciencias pueden ser objeto formal y objeto material la una de la otra. Así, en el caso en que el Derecho es el objeto de estudio de la ciencia informática, podemos afirmar que estamos en presencia de la Informática Jurídica, nueva ciencia que está alcanzando logros impredecibles en la gestión administrativa al hacer mucho más ágiles y eficaces las relaciones entre la Administración Pública y la ciudadanía. Por otro lado, “en el caso en que el derecho no es la materia estudiada, sino el punto de vista desde el cual se estudia la informática, entonces estamos ante el Derecho Informático”(1).

Se han esbozado diversas definiciones de esta novedosa ciencia, la cual, desde hace tiempo, se imparte como materia independiente en muchos programas de estudio de pregrado y posgrado de la carrera jurídica. Una de las definiciones más completas es la de Altmark, quien estima que “el Derecho Informático es el conjunto de normas, principios e instituciones que regulan las relaciones jurídicas emergentes de la actividad informática”.

Algunos estudiosos sostienen que el Derecho Informático debe ser entendido como un sistema de normas relativo, por un lado, a las relaciones jurídicas cuyo objeto se refiere a bienes y servicios informáticos y, por otro, a aquellas relaciones jurídicas en las que se emplea el medio telemático en alguna de las etapas de su realización, con independencia de la consideración de su objeto, pudiendo ser éste un bien o servicio informático o no.

Si analizamos la definición que de la palabra “informática” nos da el Diccionario de la Real Academia de la Lengua Española (2), podemos llegar a la conclusión de que los precedentes del Derecho Informático se remontan al siglo XVI, época en la que aparecieron en Europa normas sobre la censura y la instauración obligatoria del pie de imprenta. A lo largo de los siglos estas normas fueron evolucionando, tratándose siempre de manera dispersa en numerosos cuerpos normativos. No será hasta 1948 cuando se logran unificar, en el artículo 19 de la Declaración Universal de los Derechos Humanos (3), todas las disposiciones que hasta entonces habían permanecido dispersas. En este sentido, Desantes señala que “la formulación del Derecho de la Información responde a un precipitado histórico catalizado por el mencionado derecho” (4).

En conclusión, podemos colegir de sus precedentes que el Derecho Informático ha sido un vástago del derecho a la información, por cuanto la Informática está definida como la ciencia que estudia el conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de ordenadores.

El ordenamiento jurídico cubano, a pesar de no ser demasiado fértil en normativas informáticas, ha promulgado, a través de un tímido trabajo legislativo las normas que permiten regular algunas de las aristas de esta nueva ciencia. Aunque para el ordenamiento jurídico estas normas son insuficientes, sí constituyen una primera base para la doctrina del Derecho Informático en Cuba. El objetivo de este trabajo consiste, por tanto, en enumerar de forma breve las principales normas de Derecho Informático en Cuba.

Antes de empezar, sin embargo, conviene aclarar que en Cuba las normas relacionadas con la informática eran dictadas, en su mayoría, por el Ministerio de la Industria Sidero Mecánica y la Electrónica. No obstante, el Decreto Ley 204, de 11 de enero del 2000, determina el cambio en la denominación de este ministerio por el de Ministerio de la Industria Sidero Mecánica y establece que las atribuciones relacionadas con la informática y la electrónica pasan de este ministerio al entonces Ministerio de las Comunicaciones, el cual cambia también su nombre por el de Ministerio de la Informática y las Comunicaciones.

2. REGULACIÓN DE REDES

La regulación de la metodología para el funcionamiento de redes privadas de datos en Cuba es una tarea atribuida al Ministerio de la Informática y las Comunicaciones. Este organismo es, por consiguiente, el que marca las pautas para el registro de estas redes y el que emite la normativa vigente en la materia.

Mediante la Resolución 23, de 9 de febrero de 2000, el Ministerio de la Informática y las Comunicaciones dispone que, para la inscripción de redes privadas de datos, el solicitante entregará a la Dirección de Telecomunicaciones de dicho organismo una carta acreditativa, en la que conste que el solicitante está facultado técnica, económica y legalmente por la entidad que representa en las responsabilidades que contrae en dicho procedimiento ante el Ministerio de la Informática y las Comunicaciones. En esta Resolución se establecen, además, los requisitos para la solicitud de dicha inscripción (5).

Por su parte, la Resolución 118, de 8 de diciembre de 2000, autoriza la creación de la unidad presupuestada denominada Agencia de Control y Supervisión, subordinada al Ministerio de la Informática y las Comunicaciones. La creación de esta unidad reviste una gran importancia, sobre todo si se considera que es ante la que se tramitan las inscripciones de redes privadas de datos en Cuba a partir de este momento. Cabe recordar que a dicha Agencia se le modifican sus funciones en el mismo año 2000, en virtud de la Resolución 122 del Ministerio de la Informática y las Comunicaciones.

Finalmente, la Resolución 65, de 5 de junio de 2003, del Ministerio de la Informática y las Comunicaciones establece los parámetros actuales para la inscripción de cualquier red de datos establecida en el territorio nacional de la República de Cuba.

3. LA SEGURIDAD EN EL ENTORNO DIGITAL

El desarrollo de la seguridad informática se ha visto impulsado por la promulgación de algunas de las normas que se han elaborado al respecto. En este caso, es el Ministerio del Interior quien ostenta la labor primordial de estudiar y elaborar normas sobre este aspecto, auxiliado por el Ministerio de Justicia y el Ministerio de la Informática y las Comunicaciones. A tenor de esto, existen normas dictadas por otros organismos que han tenido entre sus funciones la regulación de la actividad informática en sus inicios, como es el caso, en Cuba, del Ministerio de la Industria Sidero Mecánica. Como se ha dicho anteriormente, este organismo, antes de la promulgación del Decreto Ley 204, de 11 de enero de 2000, tenía entre sus funciones la de coordinar y gestionar la marcha de las tareas relativas a la Electrónica y la Informática en el país, las cuales le fueron transferidas en virtud de esta norma al Ministerio de la Informática y las Comunicaciones.

La Resolución 6 del Ministerio del Interior, promulgada el 18 de noviembre de 1996, puso en vigor el Reglamento sobre la seguridad informática, estableciendo las normas básicas que permiten implementar un sistema de medidas administrativas, organizativas, físicas, técnicas y legales que garanticen la confidencialidad, integridad y disponibilidad de la información que se procese, intercambie, reproduzca y conserve mediante el uso de las tecnologías de la información.

Por su parte, el Ministerio de la Industria Sidero Mecánica y la Electrónica, mediante la Resolución 204, de 20 de noviembre de 1996, pone en vigor el Reglamento sobre la Protección y Seguridad Técnica de los Sistemas Informáticos. En él se establecen las medidas de protección y seguridad técnica que se deben aplicar en el trabajo con las tecnologías informáticas, las que, por definición de la misma norma, incluyen los medios técnicos y los programas.

Un avance en esta materia constituye la promulgación por el Consejo de Estado, en noviembre de 1999, del Decreto Ley 199 sobre la seguridad y protección de la información oficial. En dicho Decreto Ley se regula el sistema para la seguridad y protección de la información oficial aplicable a los órganos, organismos, entidades o a cualquier otra persona natural o jurídica residente en el territorio nacional, como las representaciones cubanas en el exterior. Se establece, además, que el sistema para la seguridad y protección de la información oficial comprende la seguridad informática, la protección criptográfica y el conjunto de regulaciones, medidas, medios y fuerzas que eviten el conocimiento o divulgación no autorizados de esta información.

En virtud de las facultades que le confiere la disposición final primera del Decreto ley 199 al Ministerio del Interior para adecuar en lo que fuese necesario la aplicación de lo dispuesto por el Decreto ley, se pone en vigor la Resolución 1, de 26 de diciembre de 2000, que establece el Reglamento sobre la seguridad y protección de la información oficial y el modo en que se aplicarán las normas de seguridad establecidas en el Decreto Ley 199.

Con el fin de cohesionar institucionalmente la estrategia en materia de seguridad informática en el país, se crea la Oficina de Seguridad para las Redes Informáticas, adscrita al Ministerio de la Informática y las Comunicaciones, por medio de la Resolución 64, de 21 de mayo de 2002. De este modo, dicho Ministerio dejaba en manos de una entidad específica la gestión de la seguridad en el ámbito de la informática.

4. EL ACCESO A INTERNET

4.1. REGULACIONES PARA LA PROVEEDURÍA Y EL ACCESO A INTERNET

Un punto muy controvertido en las medidas de apoyo al desarrollo de la informatización de la sociedad cubana es el relativo a las restricciones para el acceso a Internet que existen para las personas físicas y jurídicas dentro del país. Dichas restricciones, en muchos de los casos, están fundamentadas por la necesidad que existe en un país limitado en recursos financieros de hacer un uso apropiado de los medios que se ponen a disposición de los profesionales. También existen normas que establecen muy claramente, por un lado, cuáles son las entidades autorizadas a brindar los servicios de proveeduría de Internet en la isla y, por el otro, cómo deben funcionar las mismas para el desempeño de su labor.

La Resolución 49 (6), de 22 de abril de 1996, establece que las operaciones de los servicios de Internet dentro del país se regirán por las resoluciones y disposiciones vigentes de los Organismos de la Administración Central del Estado y por las que a este fin emitiera el entonces Ministerio de Comunicaciones para el tratamiento de las redes de datos así como las responsabilidades y atribuciones de los titulares de redes de datos con acceso a Internet. Dicha resolución también define las condiciones de los contratos de servicio y el tipo de tarifas y dispone que el Ministerio de las Fuerzas Armadas y el Ministerio del Interior podrán tener sus propias regulaciones a fin de garantizar sus funciones relacionadas con la defensa y la seguridad del país.

Por medio del Decreto 209, de 14 de junio de 1996, para el acceso desde la República de Cuba a redes de información, se crea una comisión interministerial para atender todo lo relacionado con el acceso desde Cuba a la información existente en las redes informáticas de alcance global. En esta norma se establecen las regulaciones que deben garantizar el desarrollo adecuado y armónico del acceso a Internet, así como los intereses de la defensa y la seguridad del país que se consideren ligados al uso de esta tecnología. Finalmente, esta norma dispone que la política de acceso a redes informáticas de alcance global se establecerá con el fin de garantizar el acceso pleno, de forma regulada, desde la República de Cuba a las redes informáticas de alcance global existentes y a las que en el futuro pudieran crearse.

Por otra parte, la facultad para otorgar la autorización como proveedor de servicios públicos de telecomunicaciones está regida por lo establecido en la Resolución 22, del 9 de febrero de 2000 (7). En efecto, esta disposición autoriza como proveedores de servicios públicos de valor agregado de telecomunicaciones de datos a las personas jurídicas que poseen la correspondiente autorización para la explotación de redes privadas de datos que se relacionan en el texto de la Resolución. Sin embargo, en el caso de que sea necesario determinar los requisitos, los trámites, el régimen sancionador, las obligaciones y las condiciones generales en esta materia, la citada norma remite al Reglamento del servicio público de valor agregado de telecomunicaciones.

El Ministerio de la Informática y las Comunicaciones puso en vigor la Resolución 90, de octubre de 2000, con el objetivo de reglamentar el uso de un punto de interconexión nacional. En esta norma se dispone que la utilización como conexión internacional única de un punto común (neutro) de la red -denominado punto de acceso a la red, conocido como NAP (8) en inglés- es un derecho y una obligación de todos los suministradores o proveedores públicos de acceso a Internet. De esta forma, se asegura que la interconexión entre usuarios nacionales de Internet sólo se realice a través de medios nacionales de transmisión, sin necesidad de ocupar soportes internacionales, que encarecen el servicio y reducen la fiabilidad del tráfico de información.

Continuando con la normativa dictada por el Ministerio de la Informática y las Comunicaciones, es conveniente citar la Resolución 185, de 2 de noviembre de 2001 (9), que regula lo relativo al funcionamiento de los proveedores de servicios de Internet en Cuba. En esta Resolución se establece el conjunto de indicadores básicos que deben reunir las entidades autorizadas para brindar Servicios Públicos de Valores Agregados de Telecomunicaciones de Datos y de Acceso a Internet.

Por otra parte, en la Resolución 188, de 15 de noviembre de 2001, el Ministerio de la Informática y las Comunicaciones dicta la metodología para el acceso de las entidades cubanas a Internet o a otras redes de datos externas a las mismas.

En la Resolución 180 del Ministerio de la Informática y las Comunicaciones, de 31 de diciembre de 2003, se establecen las normas que restringen el acceso a Internet a personas no autorizadas. Además, se indica que la Empresa de Telecomunicaciones de Cuba, ETECSA, debe velar en adelante por que se tomen las medidas necesarias para proporcionar protección contra la sustracción de contraseñas y el uso fraudulento y no autorizado del servicio de navegación por Internet, debiendo utilizar para ello los medios técnicos necesarios para la detección de estos casos.

El Ministerio de la Informática y las Comunicaciones, en la Resolución 85 del 2004, aborda el tema de la inscripción de las “áreas de Internet” en Cuba con el objetivo de regular las áreas que de manera creciente aparecen en el país para brindar servicios de navegación y/o correo electrónico a personas naturales desde hoteles, oficinas de correo u otros establecimientos autorizados. En la citada norma queda regulado que toda “área de Internet” que brinde los servicios de navegación y/o correo electrónico nacional e internacional en cualquier tipo de establecimiento del territorio nacional deberá estar debidamente registrada a esos efectos en la Agencia de Control y Supervisión del Ministerio de la Informática y las Comunicaciones.

Finalmente, el Ministerio de Ciencia, Tecnología y Medio Ambiente, en su Resolución 139, de 8 de diciembre de 2005, determina el procedimiento para la autorización de acceso a Internet en dicho organismo y establece las pautas que se deben seguir para el uso adecuado de este servicio tanto para personas físicas como para personas jurídicas subordinadas a este Organismo de la Administración Central del Estado.

4.2. NORMAS DE FUNCIONAMIENTO DE LOS SITIOS WEB EN CUBA

Para regular la forma de utilización de los recursos que brinda un sitio web en Cuba, se han dictado varias disposiciones jurídicas cuyos objetivos principales persiguen evitar el aumento del tráfico internacional de todos los que hacen uso de las redes globales en Cuba y respetar las restricciones para el acceso a redes globales desde el territorio cubano.

Así, el Ministerio de la Informática y las Comunicaciones, en su Resolución 92, de 18 de julio de 2003, establece que los sitios web cubanos que ofrecen servicio de correo electrónico no podrán crear cuentas (webmail) de forma automática para personas naturales o jurídicas que no se encuentren debidamente autorizadas. Igualmente, esta resolución regula el uso del servicio de chat internacional mediante estas web.

Por otra parte, en la Resolución 93, de 18 de julio de 2003, del mismo organismo, se regula que todos los sitios cubanos bajo el nombre de dominio .cu tienen que estar ubicados en servidores en Cuba, independientemente de estar también hospedados en servidores en el exterior del país. Esta medida se justifica por la necesidad de que los internautas cubanos que visitan dichos sitios lo hagan accediendo a estos desde servidores ubicados en el país, evitando de esta forma el aumento del tráfico internacional.

5. LA PROPIEDAD INTELECTUAL Y LAS REDES GLOBALES

5.1. LAS OBRAS Y PUBLICACIONES EN FORMATO DIGITAL

En materia de Propiedad Intelectual para el caso de las publicaciones que se divulgan con carácter seriado y que publiquen en formato digital sus textos, se pone en vigor la Resolución 56, de 16 de junio de 1999, que establece que toda publicación seriada cubana que pretenda circularse o difundirse por Internet deberá constar con la aprobación especifica del Registro Nacional de Publicaciones Seriadas (10), independientemente del modo, institución o país que utilice como vía de ingreso a dicha red. En el texto de dicha norma se anexan, además, los requisitos y procedimientos para aprobar la difusión de una publicación seriada por medio de Internet. En este sentido, el Ministerio de Cultura de la República de Cuba, por medio de esta norma, establece que el certificado de inscripción que se emita a favor de una publicación de carácter seriado por esta entidad registral será habilitado con un señalamiento especial en el caso de aquellas publicaciones que se autoricen a ser divulgadas por medio de Internet.

En el caso de la publicidad registral a los efectos de la protección por el Derecho de Autor de las obras en formato digital, en la Resolución 13, de 20 de febrero de 2003, del Centro Nacional de Derecho de Autor (11), se hace alusión a la posibilidad de registrar los derechos autorales sobre programas de computación y bases de datos y se establece la manera en que se lleva a cabo dicho registro. Además, en la citada Resolución se modifica la denominación del “Depósito legal Facultativo de Obras Protegidas” por el de “Registro Facultativo de Obras Protegidas y de Actos y Contratos referidos al Derecho de Autor”.

5.2. REGULACIONES SOBRE EL SOFTWARE

La Resolución Conjunta 1, de 22 de julio de 1999, dictada por el Ministerio de Cultura y el Ministerio de la Industria Sidero Mecánica y la Electrónica, es la lex specialis de la protección de los Derechos de Propiedad Intelectual sobre el software y las bases de datos en el ordenamiento jurídico cubano. Esta norma pone en vigor el reglamento para la protección, por un lado, de programas de computación originales, sus versiones sucesivas y programas derivados con independencia de la forma de creación y el soporte que los contenga y, por el otro, de las bases o compilaciones de datos. Es importante destacar que dicha disposición jurídica complementa las carencias que la Ley del Derecho de Autor (12) presenta en esta materia.

Como ejemplo de una norma que regula la importancia del establecimiento de estándares para la programación informática en la realización de actividades determinadas dentro de la Administración Pública, cabe citar la Resolución Conjunta del Ministerio de la Informática y las Comunicaciones y el Ministerio de Finanzas y Precios sobre los sistemas contables-financieros. Mediante esta norma se establecen los “Requisitos para los Sistemas Contables-financieros soportados sobre las tecnologías de la información”, lo que es un paso importante en el proceso de estandarización necesario para consolidar las bases del Derecho Informático y la Informática Jurídica en el país.

Por último, el Consejo de Ministros de la República de Cuba, por medio del Acuerdo 84, de abril de 2004, ha dispuesto la organización de un programa para cambiar progresivamente los sistemas de los órganos y organismos del Estado y el Gobierno hacia la plataforma de software libre. Esta decisión constituye un paso en cuanto al desarrollo de una conciencia de inserción en la llamada “Cultura Libre” (13) y, además, abre la posibilidad de migrar en el futuro todos los sistemas públicos a una plataforma libre, que permitiría, por sus facilidades de programación, amoldar programas de ordenador ya existentes y probados a las necesidades de un nuevo entorno.

6. EL COMERCIO ELECTRÓNICO

Como primer paso para regular el comercio electrónico en Cuba, se promulgó la Resolución Conjunta 1, de 28 de enero de 1999, elaborada por el Ministerio de Comercio Exterior y el Ministerio de la Industria Sidero Mecánica y la Electrónica, que establece la creación de la Comisión Nacional para el Comercio Electrónico y regula los objetivos fundamentales que tiene esta comisión, además de establecer su carácter consultivo.

Otro paso importante lo dio el Ministerio de Comercio Exterior junto con el Ministerio de la Informática y las Comunicaciones al promulgar la Resolución Conjunta 1, de 5 de enero de 2001, “Sobre la aplicación del proyecto piloto para la implementación del comercio electrónico”. En dicha norma los dos Ministerios rectores de esta actividad en el país autorizan la realización de un proyecto piloto de comercio electrónico del tipo empresa-empresa.

Como apoyo al proceso de inserción del Comercio Electrónico en la economía cubana, la Resolución 49 del Ministerio de la Informática y las Comunicaciones, de 30 de marzo de 2001, dispone que la Empresa de Telecomunicaciones de Cuba S.A. (ETECSA), a la hora de utilizar la infraestructura de comunicaciones existente, priorice, en primera instancia, el conjunto de entidades que en el país suministren soluciones de comercio electrónico -sean proveedoras de estos servicios de valor agregado (comercio electrónico) o entidades comercializadoras que utilicen para ello esta modalidad de comercio- y, en segunda instancia, las entidades de soporte asociadas, es decir, entidades bancarias, de certificación, entre otras.

Por medio del Acuerdo del Consejo de Ministros de la República de Cuba, de 26 de diciembre de 2005, por el que aprueban los lineamientos para el desarrollo en Cuba del comercio electrónico, quedan reguladas las acciones que deben realizar los Organismos de la Administración Central del Estado para propiciar el desarrollo de las prácticas de comercio electrónico en el territorio nacional. Asimismo, se establecen en su anexo las definiciones de los términos necesarios para una mayor comprensión de este tema en el ámbito comercial cubano.

7. LOS NOMBRES DE DOMINIO Y LAS DIRECCIONES IP

El ordenamiento jurídico cubano carece de las normas necesarias para solucionar los conflictos que puedan surgir entre nombres de dominio y otras instituciones de Derecho. Así, ninguna de las normas dictadas para la materia ha regulado hasta el momento un procedimiento específico elaborado para esta institución. Sin embargo, se han puesto en vigor disposiciones jurídicas que evitan la confrontación del registro de nombres de dominio con otros derechos de propiedad industrial. En este sentido, la Resolución 2620 de la Oficina Cubana de la Propiedad Industrial (14), de 15 de junio de 2000, establece que se deben buscar, en las bases de datos de marcas, nombres comerciales, emblemas empresariales, rótulos de establecimiento, lemas comerciales y denominaciones de origen, aquellas denominaciones que constituyan o integren estos signos distintivos y que resulten idénticas a las denominaciones cuyo registro como nombre de dominio haya sido solicitado.

Por otro lado, la Resolución 124 del Ministerio de la Informática y las Comunicaciones, de 20 de diciembre de 2000, establece el Registro de Direcciones IP de la República de Cuba, en el que deben estar inscritos todos los servidores y usuarios finales con acceso a Internet en nuestro país. Asimismo, dispone que la inobservancia de lo establecido por esta normativa será objeto de medidas administrativas para los destinatarios de esta disposición.

Por último, la empresa CITMATEL (15), encargada de administrar el Centro de Información de Red de Cuba, CUBANIC, siguiendo las orientaciones emanadas de la política nacional para Internet, pone en vigor, a través de las indicaciones del CITMA, la Resolución 119, del año 2002, como norma para regular el procedimiento de administración de los nombres de dominio .cu. Esta es la regulación más reciente por la que se han puesto en vigor las últimas normas que se aplican en la administración del Centro Cubano de Información de Red.

8. CONCLUSIONES

No es poca la normativa vigente que sobre materia informática existe en Cuba. A pesar de ello, es evidente que esta resulta insuficiente para dar respuesta al complejo entramado que ha traído el uso de las tecnologías de la información en todos los ámbitos de la vida social actual. La necesidad de promulgar disposiciones jurídicas más avanzadas en esta materia debe impulsar la conciencia de todos los legisladores en Cuba. En caso contrario, será inevitable impedir que el ordenamiento jurídico cubano quede a la zaga en el desarrollo de esta rama del Derecho en todos los ordenamientos jurídicos de la región y el mundo.

BIBLIOGRAFÍA

  1. Acuerdo, de 26 de diciembre de 2005. Lineamientos para el desarrollo en Cuba del comercio electrónico. Consejo de Ministros de la República de Cuba.
  2. Acuerdo Nº 84, de abril de 2004. Sobre el Software Libre. Consejo de Ministros de la República de Cuba.
  3. BAUZÁ REILLY, Marcelo. De la Informática Jurídica y el Derecho Informático, al Derecho Informático, Telemático y del Espacio. ALFA REDI Nº 31 de febrero de 2001.
  4. CALDERÓN RODRÍGUEZ, Cristian. El impacto de la Era Digital en el Derecho. ALFA REDI Nº 21 de abril de 2000.
  5. Decreto Nº 209, de 14 de junio de 1996. Consejo de Ministros de la República de Cuba.
  6. Decreto Ley Noº 99, de 25 de noviembre de 1999. Consejo de Estado de la República de Cuba.
  7. LARA, Jaime. Derecho y Tecnología. Una visión prospectiva del Derecho. ALFA REDI Nº 18 de enero de 2000.
  8. NOBLIA, Aida. Las fuentes del Derecho Informático. Revista ALFA REDI Nº 054 de enero de 2003.
  9. Resolución Nº 49, de 22 de abril de 1996. Ministerio de las Comunicaciones.
  10. Resolución Nº 6, de 18 de noviembre de 1996. Ministerio del Interior.
  11. Resolución Nº 204, de 20 de noviembre de 1996. Ministerio de la Industria Sidero Mecánica y la Electrónica.
  12. Resolución Conjunta Nº 1, de 28 de enero de 1999. Ministerio de Comercio Exterior y Ministerio de la Industria Sidero Mecánica y la Electrónica.
  13. Resolución Nº 56, de 16 de junio de 1999. Ministerio de Cultura.
  14. Resolución Conjunta Nº 1, de 22 de julio de 1999. Ministerio de Cultura y Ministerio de la Industria Sidero Mecánica y la Electrónica.
  15. Resolución Nº 22, de 9 de febrero de 2000. Ministerio de la Informática y las Comunicaciones.
  16. Resolución Nº 2620, de 15 de junio de 2000, de la Oficina Cubana de la Propiedad Industrial. Ministerio de Ciencia, Tecnología y Medio Ambiente.
  17. Resolución Nº 90, de 5 de octubre de 2000. Ministerio de la Informática y las Comunicaciones.
  18. Resolución Nº 124, de 20 de diciembre de 2000. Ministerio de la Informática y las Comunicaciones.
  19. Resolución Nº 1, de 26 de diciembre del 2000. Ministerio del Interior.
  20. Resolución Nº 119, de 2002, de la empresa cubana CITMATEL. Ministerio de Ciencia, Tecnología y Medio Ambiente.
  21. Resolución Conjunta Nº 1, de 5 de enero de 2001. Ministerio de Comercio Exterior y Ministerio de la Informática y las Comunicaciones.
  22. Resolución Nº 49, de 30 de marzo de 2001. Ministerio de la Informática y las Comunicaciones.
  23. Resolución Nº 185, de 2 de noviembre de 2001. Ministerio de la Informática y las Comunicaciones.
  24. Resolución Nº 188, de 15 de noviembre de 2001. Ministerio de la Informática y las Comunicaciones.
  25. Resolución Nº 64, de 21 de mayo de 2002. Ministerio de la Informática y las Comunicaciones.
  26. Resolución Nº 13, de 20 de febrero de 2003, del Centro Nacional de Derecho de Autor. Ministerio de Cultura.
  27. Resolución Nº 65, de 5 de junio de 2003. Ministerio de la Informática y las Comunicaciones.
  28. Resolución Nº 93, de 18 de julio de 2003. Ministerio de la Informática y las Comunicaciones.
  29. Resolución Nº 92, de 18 de julio de 2003. Ministerio de la Informática y las Comunicaciones.
  30. Resolución Nº 180, de 31 de diciembre de 2003. Ministerio de la Informática y las Comunicaciones.
  31. Resolución Conjunta, de 8 de abril de 2004. Ministerio de la Informática y las Comunicaciones y Ministerio de Finanzas y Precios.
  32. Resolución Nº 139, de 8 de diciembre de 2005. Ministerio de Ciencia Tecnología y Medio Ambiente.
  33. Resolución Nº 85, de 13 de diciembre de 2004. Ministerio de la Informática y las Comunicaciones.
  34. RIOFRÍO MARTÍNEZ-VILLALBA, Juan Carlos. La pretendida autonomía del Derecho Informático. ALFA REDI Nº 50 de septiembre de 2002.

NOTAS

(1) RIOFRÍO MARTÍNEZ-VILLALBA, Juan Carlos. La pretendida autonomía del
Derecho Informático. ALFA REDI nº 50 de septiembre de 2002.

(2) Informática: (Del fr. informatique). f. Conjunto de conocimientos científicos y técnicas que hacen
posible el tratamiento automático de la información por medio de ordenadores.

(3) Todo individuo tiene derecho a la libertad de opinión y de expresión; este derecho incluye el de no ser molestado a causa de sus opiniones, el de investigar y recibir informaciones y opiniones, y el de difundirlas, sin limitación de fronteras, por cualquier medio de expresión.

(4) Ídem.

(5) Dicha Resolución deroga las Resoluciones 40 y 53 de 1994, ambas del MIC.

(6) Dictada por el entonces Ministerio de Comunicaciones.

(7) Promulgada por el Ministerio de la Informática y las Comunicaciones.

(8) Network Access Point: Punto de Acceso a la Red. Es una facilidad de intercambio público de red donde los proveedores de acceso a Internet (ISPs: Internet Service Providers) pueden conectarse entre sí. Los NAPs son un componente clave del backbone de Internet porque las conexiones dentro de ellos determinan cuánto tráfico puede rutearse. También son los puntos de mayor congestionamiento de Internet.

(9) Resolución del Ministerio de la Informática y las Comunicaciones.

(10) Entidad registral del Instituto Cubano del libro. Este instituto es el rector de la política de edición, publicación y circulación de libros y publicaciones seriadas en Cuba y, a su vez, está integrado en el Ministerio de Cultura de la República de Cuba.

(11) Es la institución del Ministerio de Cultura de la República de Cuba encargada de la protección de los Derechos de Autor en el territorio nacional.

(12) Ley 14, de 28 de diciembre de 1977.

(13) Este término surge para dar nombre a la traducción del título de un ensayo de Lawrence Lessig, publicado el 25 de marzo de 2004 en Internet con el nombre de Free Culture. Este término puede entenderse como una propuesta para la defensa y el fomento de una cultura de base copyleft.

(14) Entidad que forma parte del Ministerio de Ciencia, Tecnología y Medio Ambiente de la República de Cuba y está encargada de llevar a su cargo la política de Propiedad Industrial en el país.

(15) La Empresa de Tecnologías de la Información y Servicios Telemáticos Avanzados, CITMATEL, del Ministerio de Ciencia Tecnología y Medio Ambiente, es la encargada de la administración del dominio .cu, por lo que se encarga de la administración del CUBANIC.

17Sep/13

Nuevos Retos y Nuevos Formatos en la Propiedad Intelectual

Congreso Internacional: “Nuevos Retos y Nuevos Formatos en la Propiedad Intelectual”.
Homenaje a la Profesora Rosario Valpuesta

En homenaje a la primera rectora que tuvo la universidad donde me he formado, Pablo de Olavide, el departamento de Derecho Privado y la misma universidad organizaron un simposio internacional que llevaba por nombre: “Nuevos retos y nuevos formatos en la propiedad intelectual”. El nombre ya lo dice todo: ¿Qué es lo que queda por venir? ¿Qué partes de la Propiedad intelectual van a verse afectadas por las sucesivas reformas? En este resumen, les hablaré principalmente de las mejores o más significativas aportaciones que hicieron los ponentes a los que se le había invitado; la mayoría de ellos son conocidos por todos aquellos que en mayor o menor medida intentamos estar al día de la evolución que sufre el derecho de autor; otros de ellos, a los que  al menos yo no conocía, me sirvieron como toma de contacto para saber si podía o no incluirlos en grupos coincidentes de la doctrina española. Y aquí están las principales conclusiones sacadas. Veámoslas.

El Profesor Rodríguez Tapia, Catedrático de Derecho Civil de la Universidad de Málaga,  abría el turno de ponencias, a firmando que la Propiedad Intelectual es una propiedad especial por dos motivos: uno de ellos, es formal, porque esta materia la contempla el Código Civil; el otro de los motivos es por la materia; concretamente por su objeto, temporalidad y derechos morales. El derecho moral que tiene la Propiedad Intelectual es inseparable e inescindible. El objeto sobre el que recae la Propiedad Intelectual, no solo es inmaterial; su peculiaridad; siendo algo más que los propios derechos que recoge el Código Civil.

El profesor Rodríguez Tapia hace un poco de historia en su magnífica intervención y nos lleva el Convenio de Berna, un gran elenco de obras; menciono a modo de ejemplo: sermones, obras dramáticas, dramático-musicales, dibujo, pintura, arquitectura, grabado, escultura, etc.

El art. 10.1 de la LPI (Ley de Propiedad Intelectual), se parece al artículo 2 del Convenio de Berna, en lo referente a creaciones originales, expresadas por cualquier soporte, tangible conocido o por conocer. En la Propiedad Intelectual, solo está protegido l aparte que es original, porque el resto está excluido. No todo libro, por ejemplo es obra original, aunque tenga un solo autor. Es difícil, parece ser, que una obra escrita sea 100% original. En referencia a las obras científicas, se espera que sea menos original, porque expresa la realidad; en las obras de ficción hay mayor originalidad, aunque el autor no siempre lo consigue. En una sentencia del Tribunal Supremo  de 2012, una constructora pleitea con otra y los magistrados del Alto Tribunal Dijeron que no había creatividad suficiente. La idea en sí misma no es objeto de Propiedad Intelectual. No es el contenido lo que se protege, sino la forma de expresión.

En referencia a los formatos, el Profesor Rodríguez Tapia añade que el Tribunal Supremo deniega el plagio, porque considera que la similitud de formatos no es protegible. El Tribunal Supremo, en la línea de los últimos años, afirma que no tiene suficiente originalidad, por tanto, no es objeto de propiedad intelectual.

En lo concerniente ahora, el entorno digital, el flujo de información es muy alto; de hecho, hay especialistas que se preguntan si hay originalidad; ante esta avalancha, la idea de inconsciencia presenta problemas procesales como infracciones civiles. Como ejemplo y/o caso práctico, se menciona la sentencia del Tribunal Supremo de 5 de Abril de 2011, que es un pleito entre dos compañías de galletas. Unos dicen que hay violación del derecho de autor y el Tribunal Supremo dice que es mera fotografía, y que no hay altura creativa. Otro caso es que el Tribunal Supremo en 1996, protegía un folleto de instalación de mampara de baño. El demandante ganó por que tenía la tutela de la Propiedad Intelectual y en Octubre de 1992, el Tribunal Supremo desprotegió una joya de Dalí por ser pequeña, alegando que era demasiado pequeña para ser original. La conclusión a la que llegamos es que las sentencias del Tribunal Supremo Están poniendo el listón de originalidad muy alto.

El título que recibió esta ponencia en el congreso, objeto de comentario en esta reseña fue: ¿Hacía un nuevo concepto de obra protegida por la propiedad intelectual?

La siguiente de las ponencias que he señalado, fue la impartida por la Profesora María Serrano, Titular de Derecho Civil de la universidad Pablo de Olavide y una de las organizaciones de este congreso. El tema sobre el que  versaba su ponencia era el análisis de la Directiva 2012/28/UE sobre “ciertos usos autorizados de las obras huérfanas”. La Profesora Serrano afirma que la Propiedad Intelectual atribuye al autor derechos de distinta naturaleza, como es el caso del derecho de paternidad y/o de reproducción y distribución (económicas y transmisivos).

Para tener una idea clara sobre la obra huérfana, nos centramos en dos puntos: por un lado el concepto del Libro Verde 16/07/2008, en el que la obra huérfana continua protegida por los derechos de autor, pero que todavía no han sido identificados: por otro lado, tiene los cuatro elementos fundamentales como son: protegidos por el derecho de autor, para realizar actos de explotación, con búsqueda diligente y los autores no pueden ser identificados. Para las obras huérfanas, debemos buscar una solución de alcance comunitario, por una sencilla razón: cuando una obra es huérfana para un país de la UE, también lo es en el resto  de los países. Antes, debemos hacer  referencia a un proyecto de Google que implica la digitalización de volúmenes dispuestos para el público. El primer paso, fue ponerse en contacto con universidades como fueron el caso de Stanford o/y Harvard; posteriormente llega a acuerdos con otras bibliotecas. Lo que hizo Google fue asegurar una visualización parcial de obras cuyos derechos de autor estaban todavía vigentes y surgieron las primeras demandas alegando que Google hacía actos de reproducción; respecto de las obras huérfanas, había que fregar parte de los ingresos en un plazo de cinco años. La Directiva se centra en que las bibliotecas y los archivos han emprendido la digitalización de obras, que será una nueva herramienta de búsqueda, cuyo objetivo es la determinación jurídica de la obra huérfana y los usos que se van a dar.

La directiva no aborda el problema de los libros descatalogados. Se prevé una única base de datos a disposición del público, evitando duplicidades. Ejemplo de obras huérfanas: periódicos, revistas, revistas especializadas, material impreso, conciertos, fonogramas, etc. La obra huérfana puede ser creada por varios autores; si uno de ellos es identificado, ya no es obra huérfana.

En el texto definitivo, se entra en el concepto de obras singulares; si hay varios titulares, la obra podrá utilizarse, siempre que los autorizados consientan, limitándose la parte que se ha creado, sin perjuicio de los derechos que corresponda.

En lo referente a búsqueda diligente, el artículo 3 de la Directiva afirma que son los que tienen que efectuar esa búsqueda diligente. En la Propuesta, se dice que los estados miembros pueden autorizar la obra con fines comerciales, siempre que aparezca el autor y que se retribuyan a éstos.

Para finalizar este comentario, quiero señalar la ponencia que impartió la Profesora Claudia Trabuco, de la universidad de Nova, Lisboa. Me centraré básicamente en los contratos de licencia, como ejemplo de derechos exclusivos, ya que debe comprobarse si existen paralelismos entre contratos. Existe un proyecto en el que se ponía en contacto a investigadores y verifica si se regulan las licencias de manera distintas, con distinciones importantes, siendo independiente los límites al derecho de autor que no tienen significado patrimonial, o bien, hay intereses que justifican la excepción a este derecho exclusivo. En opinión de la Profesora Trabuco, debemos pensar en formas alternativas de regulación; no es posible cambiar todo, sino construir pasos intermedios, de comunicación rápida. Este tipo de licencia nación en 2001 y fue compartida por el Profesor Lawrence Lessig y otros expertos. También señala un aspecto a mi modo de ver, relevante y en el que coincido plenamente: quien quiera puede utilizar internet con acceso simple a las obras y saber lo que puede o no puede hacer. Lo más importante es la protección del derecho de autor y verificar cuales son éstos.

El último punto que mencionare es que existen distintas formas de licencias con cláusulas en los que se conceden a terceros, la posibilidad de acceder a las obras y entender los términos de licencias no exclusivas y abiertas para cualquier persona.

Es bastante probable que haya comentarios o sugerencias que no han sido mencionados aquí. El concepto de reseña que yo tengo es que se trata de un resumen (genérico, por tanto) de lo que se ha tratado en un evento académico y/o formativo. No me importaría en modo alguno, poder leer comentarios de carácter complementativo, para enriquecer el debate y así, poder volcarlos en las siguientes reuniones que vayan convocándose posteriormente.

01Oct/10

Safe Creative, registro de la propiedad intelectual online

La start up aragonesa pone a disposición de los autores que distribuyen sus obras en Internet una plataforma tecnológica gratuita que les garantiza la auto-gestión de sus derechos de propiedad intelectual individuales, al permitirles licenciar directa y cómodamente sus obras con quienes desean hacer usos de éstas sin tener que ceder esta gestión a otras instituciones.

Madrid, 4 de octubre de 2010 Safe Creative, una start up aragonesa centrada en el registro de la propiedad intelectual online con más de 400.000 obras registradas de un total de 40.000 autores, ha evolucionado su herramienta de registro de estos derechos en Internet con el objetivo de erigirse en una sólida alternativa a otros modelos tradicionales de gestión más centralizados en los que los autores delegan completamente. Y es que, dada la universalidad de la Red, la visión de la compañía, consciente de que no se pueden poner puertas al campo, pasa por ofrecer sus servicios de auto-gestión a escala global a la medida de cualquier creador.

En principio, la diferencia que separa a Safe Creative de las entidades de gestión como la SGAE y sus homólogas es que no está capacitada para gestionar derechos colectivos, puesto sólo éstas están autorizadas por ley a realizar tal labor. Sin embargo, Safe Creative puede gestionar derechos individuales de los artistas, lo que cambia radicalmente el modelo de gestión de derechos de Propiedad Intelectual ya que permite pasar de un modelo donde unas pocas entidades controlaban todo lo relativo a la gestión de derechos a una fórmula en la que cualquier creador que lo desee, pequeño o grande, puede servirse de la tecnología para licenciar, por ejemplo, una canción al próximo blockbuster mundial.

Según destaca Mario Pena, community manager de Safe Creative“lo interesante es buscar la complementariedad, abrir una abanico más amplio de posibilidades para que los autores opten por registrar y gestionar los derechos derivados de la difusión de sus obras en las entidades tradicionales o en los nuevos modelos que ya tienen a su disposición según les interese uno u otro modelo”.

Con la nueva plataforma de Safe Creative, el control de la gestión de los derechos de Propiedad intelectual queda totalmente y, por primera vez, en manos del autor.

Con su innovadora propuesta de “registro de propiedad intelectual 2.0”, Safe Creative ha avanzado un paso más en su estrategia de ofrecer seguridad jurídica a las obras que los autores, sean escritores, músicos, compositores, fotógrafos, periodistas o blogueros, suben a la Red y, para conseguirlo, ha introducido en su plataforma tecnológica para el registro de derechos en entornos web una disruptiva opción de auto-gestión directa de esos derechos y el licenciamiento/pago de las obras, que se complementa con un sistema capacitado para ofrecer a los internautas información en tiempo real sobre el autor y de las condiciones en que éste permite el uso de su obra publicada en Internet.

Lo cierto es que actualmente publicar obras en una red global que, como Internet, cuenta con alrededor de 2.000 millones de usuarios puede desembocar en el caos si no se cuenta con un registro, una prueba de autoría y un punto de información de derechos accesible en tiempo real y sin las restricciones que imponen los a menudo rígidos reglamentos de los registros tradicionales que, con demasiada frecuencia, no contemplan la existencia de formatos digitales o licencias copyleft; no permiten la tramitación electrónica por Internet y a la hora de facilitar información se circunscriben a ámbitos nacionales y no globales.

Para acabar con tales hándicaps, que coartan la libertad de difusión de contenidos, y dar a los autores los retornos económicos que les corresponde por derecho por el uso y disfrute de sus obras por parte de terceros, la compañía zaragozana que acaba de abrir una oficina en Silicon Valley, cuyo planteamiento es solucionar con tecnología los retos que ésta misma impone a la sociedad, ha dedicado importantes recursos, tanto humanos como materiales, a la tarea de desarrollar y poner a disposición de aquellos creativos individuales que utilizan la Red como medio difusor de sus obras y contenidos, una serie de innovadoras herramientas gratuitas que les permitirán ser ellos mismos quienes gestionen sus derechos de forma cómoda, ágil y centralizada.

Safe Creative es consciente de la indefectible evolución desde el actual escenario de auto-difusión de contenidos hacia otro caracterizado por la auto-producción, la auto-distribución y la auto-gestión de derechos. Y por ello ha diseñado, en pleno comienzo de la era digital, este servicio, el cual genera pruebas de la autoría de las obras depositadas en el registro que tienen validez en cualquier proceso judicial o extrajudicial en casos de usos indebidos o plagios.  De cara a los autores, la plataforma propuesta por Safe Creative ofrece una prueba irrefutable de autoría de un registro (con múltiples huellas digitales de la obra) mientras que a los usuarios de los trabajos, les da certeza sobre la licencia y los usos permitidos.

El registro, que permite vincular cada obra con el eDNI de su autor, incorpora funcionalidades que garantizan el trabajo de los blogueros, mediante el registro del contenido de sus blogs (registro automático por feeds o ficheros que contienen la misma información que el sitio web y que registran todos los posts de los blogs según se publican); el envío de cartas disuasorias frente a eventuales plagios, así como la inclusión de solicitudes de usos no contemplados en las licencias.

Funcionalidades para autores y usuarios del nuevo registro de propiedad intelectual 2.0

  • Los programas navegadores, programas de escritorio en ordenadores conectados a Internet, desde portales de distribución, pueden preguntar e interpretar información de derechos de autor sin necesidad de transmitir la obra. A los programas les bastará con calcular una “marca de identificación”.
  • El autor dispone de un certificado digital del registro realizado como prueba válida de autoría.
  • Los usuarios cuentan con un certificado digital del Registro de Propiedad Intelectual de Safe Creative, acreditando los derechos de distribución y uso permitidos para un trabajo, garantizando la seguridad jurídica necesaria para el uso de trabajos con licencias copyleft.
  • Desde las páginas web de Safe Creative, o desde cualquier programa o sistema que acceda a través del API de Safe Creative, está accesible a consultas de derechos y obras.

Acerca de Safe Creative

Safe Creative es la compañía de referencia en registro de la propiedad intelectual online. Su actividad se centra en la creación de herramientas que sirvan para el registro mundial, libre, abierto, independiente y gratuito de propiedad intelectual en entornos web. Gracias a la labor de Safe Creative son más de 40.000 los autores que ya pueden gestionar de manera sencilla e intuitiva sus derechos sobre dichas obras y aprovechar el potencial semántico que el registro en la plataforma propietaria aporta a los contenidos.

INFORPRESS

Ángel Arroyo / Juan Manuel Pajuelo
[email protected]  / [email protected]
91 564 07 25

Coordinador de Comunidad de Safe Creative
Mario Pena
[email protected]
976 074 888

 

22May/09

Interoperabilidad y estandarización, claves para impulsar los registros de propiedad intelectual online

Interoperabilidad y estandarización, claves para impulsar los registros de propiedad intelectual online

  • Durante la conferencia se abordó la necesidad de brindar una protección global de las obras desde el momento de su creación
  • Se presentó el prototipo de Copyright Semántico Safe Creative, sistema que aportará seguridad a los creadores, identificando el copyright de los contenidos de Internet

Madrid, 22 de mayo de 2009 – Safe Creative, empresa líder en el registro de la propiedad intelectual online, celebró durante la jornada del pasado día 20 de mayo, la primera conferencia sobre el Papel de los Registros de Propiedad Intelectual en las Redes Globales Digitales. (http://www.semanticcopyright.org/)

Las principales conclusiones a las que se llegó destacan la conveniencia de impulsar un modelo de registro estándar que haga posible la interoperabilidad de un modo eficaz, y con el máximo rigor jurídico en todas partes del mundo. Así durante la conferencia se hizo alusión, al modelo de registro de la propiedad industrial como referente internacional de registro que aporta seguridad y rigor jurídico.

Durante la jornada se abordaron también temas como el de que la realidad digital y de Internet, está cambiando la forma en que los usuarios, no sólo consumen, sino también crean, de ahí que se tratara la necesidad de replantear las actuales fórmulas de protección de la propiedad intelectual en Internet mediante la creación de herramientas que permitan una mayor protección, información y difusión de la obra de cualquier autor.

Por este motivo, Safe Creative está apostando por impulsar la tecnología semántica como modelo capaz de aportar soluciones prácticas. Para ello, Safe Creative ha desarrollado un prototipo de sistema que identifica los derechos de los contenidos de Internet, que fue presentado con una demostración online por Mario Pena, Coordinador de la Comunidad Safe Creative.

Con esta propuesta, la compañía busca dar solución a los retos que plantea la distribución de contenidos en Internet. El prototipo, que la compañía ha denominado copyright semántico, pretende eliminar barreras a la distribución de la cultura libre, sin lesionar los derechos de los contenidos protegidos. El sistema presentado durante la conferencia, ofrece información de derechos de los contenidos, sin necesidad de incrustar metadatos o etiquetas en los ficheros, haciendo esta información sea comprensible e interpretable por los programas.

La jornada finalizó con una mesa debate, cuyo contenido tuvo un marcado tono jurídico y donde se habló de la relación que los modelos de registros de la propiedad existentes mantienen con el derecho jurídico, así como cuales son las necesidades de creadores y usuarios.

Los Registros de Propiedad Intelectual ofrecen a los autores, y al resto de titulares de derechos de propiedad intelectual, algunas herramientas destinadas a establecer seguridad jurídica, no sólo a los creadores, sino también a aquellos que explotan posteriormente tales creaciones.

Con la llegada del modelo de Safe Creative al panorama nacional e internacional de los registros de la propiedad intelectual, los autores tienen a su servicio el primer registro global, libre, abierto, independiente y gratuito en Internet, que les permite registrar y certificar la autoría y los derechos de sus obras de manera sencilla.

Juan Palacio, CEO de Safe Creative, dijo: “somos los primeros en crear un registro de la propiedad intelectual gratuito y global, pero creemos firmemente, que el camino para respetar la cultura, los derechos de autor, y de los usuarios, pasa por un sistema de registro e información estándar, abierto y global. Esta es nuestra propuesta que presentamos como prototipo. No queremos que sea algo nuestro, sino de todos los que nos ocupamos y preocupamos de la difusión de la cultura, con respeto a las opciones de todos los autores”.

Acerca de Safe Creative

Safe Creative es la compañía de referencia en registro de la propiedad intelectual online. Su actividad se centra en la creación de herramientas que sirvan para el registro mundial, libre, abierto, independiente y gratuito de propiedad intelectual en entornos web. Gracias a la labor de Safe Creative son más de 13.000 los autores que ya pueden gestionar de manera sencilla e intuitiva sus derechos sobre dichas obras y aprovechar el potencial semántico que el registro en la plataforma propietaria aporta a los contenidos.

Relaciones públicas y prensa

INFORPRESS
Ángel Arroyo / Juan Manuel Pajuelo
[email protected] / [email protected]
91 564 07 25

Coordinador de Comunidad de Safe Creative
Mario Pena
[email protected]
976 074 888

24Jun/08

Ley de Organización y Funciones del INDECOPI

Decreto Legislativo nº 1033 de 24 de junio 2008: Ley de Organización y Funciones del INDECOPI (Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual)

EL PRESIDENTE DE LA REPÚBLICA:

POR CUANTO:

Que, de conformidad con lo establecido en el Artículo 104 de la Constitución Política del Perú, mediante Ley Nº 29157, Ley que delega en el Poder Ejecutivo la facultad de legislar sobre diversas materias relacionadas con la implementación del Acuerdo de Promoción Comercial Perú – Estados Unidos de América, y con el apoyo a la competitividad económica para su aprovechamiento, publicada el 20 de diciembre de 2007, el Congreso de la República ha delegado en el Poder Ejecutivo la facultad de legislar, entre otras materias, sobre fortalecimiento institucional y modernización del Estado;

Que, es necesario sustituir el Decreto Ley Nº 25868, Ley de Organización y Funciones del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual – INDECOPI, a efectos de consolidar su fortalecimiento institucional, así como su modernización como entidad pública;

Que, el fortalecimiento institucional del INDECOPI pasa por proteger y afianzar su autonomía, generar una mayor predictibilidad en su actuación, consolidar líneas de carrera en sus funcionarios y servidores públicos, diseñar procedimientos administrativos más “garantistas” en lo que se refiere a la protección del derecho de defensa y el respeto al principio del debido procedimiento, diseñar órganos que permitan absorber una mayor carga procesal y extender los servicios administrativos a una mayor población;

Que, las acciones antes mencionadas permitirán una mejor protección de los consumidores, de la competencia y los derechos de la propiedad intelectual; una mayor confianza en la observancia y aplicación de las leyes de competencia y propiedad intelectual; que los agentes económicos tengan más incentivos para cumplir con la ley; y, en general, disminuirán los costos asociados a los conflictos vinculados a la defensa de la competencia y la protección de la propiedad intelectual, lo que fomentará la competitividad económica del país y con ello un mejor aprovechamiento de los beneficios propios de la apertura comercial y la expansión de los mercados a través de acuerdos de libre comercio;

Con el voto aprobatorio del Consejo de Ministros y con cargo a dar cuenta al Congreso de la República;

Ha dado el Decreto Legislativo siguiente:

DECRETO LEGISLATIVO QUE APRUEBA LA LEY DE ORGANIZACION Y FUNCIONES DEL INSTITUTO NACIONAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL – INDECOPI

TÍTULO I.- DE LA NATURALEZA, FUNCIONES, POTESTADES Y DOMICILIO DEL INDECOPI

Artículo 1.- Naturaleza del INDECOPI.-

El Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual – INDECOPI – es un organismo público especializado con personería jurídica de derecho público interno, que goza de autonomía funcional, técnica, económica, presupuestal y administrativa. Se encuentra adscrito a la Presidencia del Consejo de Ministros y rige su funcionamiento de acuerdo con las disposiciones contenidas en la presente Ley y en sus normas complementarias y reglamentarias.

Artículo 2.- Funciones del INDECOPI.-

2.1 El INDECOPI es el organismo autónomo encargado de:

a) Vigilar la libre iniciativa privada y la libertad de empresa mediante el control posterior y eliminación de las barreras burocráticas ilegales e irracionales que afectan a los ciudadanos y empresas, así como velar por el cumplimiento de las normas y principios de simplificación administrativa;

b) Defender la libre y leal competencia, sancionando las conductas anticompetitivas y desleales y procurando que en los mercados exista una competencia efectiva;

c) Corregir las distorsiones en el mercado provocadas por el daño derivado de prácticas de dumping y subsidios;

d) Proteger los derechos de los consumidores, vigilando que la información en los mercados sea correcta, asegurando la idoneidad de los bienes y servicios en función de la información brindada y evitando la discriminación en las relaciones de consumo;

e) Vigilar el proceso de facilitación del comercio exterior mediante la eliminación de barreras comerciales no arancelarias conforme a la legislación de la materia;

f) Proteger el crédito mediante la conducción de un sistema concursal que reduzca costos de transacción y promueva la asignación eficiente de los recursos;

g) Establecer las políticas de normalización, acreditación y metrología;

h) Administrar el sistema de otorgamiento y protección de los derechos de propiedad intelectual en todas sus manifestaciones, en sede administrativa, conforme a lo previsto en la presente Ley; y,

i) Garantizar otros derechos y principios rectores cuya vigilancia se le asigne, de conformidad con la legislación vigente.

2.2 Para el cumplimiento de sus funciones, el INDECOPI se encuentra facultado para emitir directivas con efectos generales, supervisar y fiscalizar actividades económicas, imponer sanciones, ordenar medidas preventivas y cautelares, dictar mandatos y medidas correctivas, resolver controversias, así como las demás potestades previstas en la presente Ley.
Artículo 3.- Domicilio del INDECOPI.-

3.1 El INDECOPI tiene su sede institucional en la ciudad de Lima, pudiendo establecer Oficinas Regionales en el territorio de la República.

3.2 El establecimiento de Oficinas Regionales no altera la determinación de su domicilio real en la ciudad de Lima para los fines de su emplazamiento en procesos judiciales.

TÍTULO II.- DEL CONSEJO DIRECTIVO

Artículo 4.- Los miembros del Consejo Directivo.-

El Consejo Directivo es el órgano máximo del INDECOPI. Está integrado por cinco (5) miembros, dos en representación de la Presidencia del Consejo de Ministros, uno en representación del Ministerio de Economía y Finanzas, uno en representación del Ministerio de Comercio Exterior y Turismo y uno en representación del Ministerio de la Producción, los que serán designados mediante Resolución Suprema refrendada por la Presidencia del Consejo de Ministros.

Artículo 5.- Funciones del Consejo Directivo.-

Son funciones del Consejo Directivo:

a) Designar a los miembros del Órgano Consultivo y disponer la conformación de Órganos Consultivos Regionales, los que se regirán por las disposiciones del Título III de la presente Ley en cuanto les sea aplicable;

b) Establecer el número, materia de competencia y denominación de las Salas del Tribunal de Defensa de la Competencia y de la Protección de la Propiedad Intelectual, pudiendo crear adicionales o desactivarlas, según áreas temáticas y conforme lo justifique el aumento o disminución de la carga procesal;

c) Proponer a la Presidencia del Consejo de Ministros la designación de los Vocales de las Salas del Tribunal de Defensa de la Competencia y de la Protección de la Propiedad Intelectual, tomando en cuenta la opinión del Órgano Consultivo.

d) Designar a los miembros de las Comisiones de las áreas de competencia y de propiedad intelectual, a los Directores de la Propiedad Intelectual, a los Secretarios Técnicos y a los Jefes del Servicio Nacional de Metrología y del Servicio Nacional de Acreditación. Para la designación o remoción de los miembros de las Comisiones de las áreas de competencia y de propiedad intelectual tomará en cuenta la opinión del Órgano Consultivo;

e) Designar o remover al Secretario General del INDECOPI;

f) Planificar y aprobar las políticas institucionales en las materias de competencia del INDECOPI y en los asuntos de administración interna;

g) Aprobar la desconcentración de las competencias administrativas y resolutivas de los órganos del INDECOPI, determinando la competencia territorial de los órganos desconcentrados;

h) Aprobar la instalación y funcionamiento de Oficinas Regionales y otras sedes a nivel nacional, así como disponer su desactivación;

i) Crear Secretarías Técnicas adicionales o desactivarlas según la estructura funcional del INDECOPI y conforme lo justifique el aumento o disminución de la carga procesal;

j) Crear Oficinas o desactivarlas, así como modificar su régimen, según la estructura del INDECOPI;

k) Expedir directivas normando el funcionamiento administrativo del INDECOPI, en el marco de las normas contenidas en la presente Ley y su Reglamento; y,

l) Otras que se le encomienden.

Artículo 6.- Designación, remoción y vacancia de los miembros del Consejo Directivo.-

6.1 La designación de los miembros del Consejo Directivo es por un período de cinco (5) años, pudiendo ser designados por un período adicional, conforme a lo dispuesto en la presente Ley y su Reglamento.

6.2 Los miembros del Consejo Directivo sólo podrán ser removidos en caso de falta grave debidamente comprobada y fundamentada, previa investigación en la que se les otorgue un plazo de quince (15) días hábiles para presentar sus descargos, de conformidad con lo que se señale en el Reglamento de la presente Ley. La remoción se realizará mediante Resolución Suprema refrendada por el Presidente del Consejo de Ministros y los Ministros de Economía y Finanzas, de Comercio Exterior y Turismo y de la Producción.

6.3 Son causales de vacancia del cargo de miembro del Consejo Directivo:

a) Fallecimiento;

b) Incapacidad permanente;

c) Renuncia aceptada;

d) Impedimento legal sobreviniente a la designación;

e) Remoción por falta grave;

f) Inasistencia injustificada a tres (3) sesiones consecutivas o cinco (5) no consecutivas del Consejo Directivo, en el período de un (1) año. En caso de vacancia, el sector al que corresponda designará un reemplazante para completar el período correspondiente.

Artículo 7.- Del Presidente del Consejo Directivo.-

7.1 El Presidente del Consejo Directivo del INDECOPI será designado por el Presidente de la República, entre uno de los propuestos por la Presidencia del Consejo de Ministros. En ausencia o impedimento temporal será reemplazado por otro Director del Consejo Directivo, conforme lo establezca el Reglamento de la presente Ley.

7.2 El Presidente del Consejo Directivo es la autoridad interna de mayor nivel jerárquico del INDECOPI y como tal, el representante institucional.

7.3 Son funciones del Presidente del Consejo Directivo:

a) Convocar y presidir las sesiones del Consejo Directivo y representar al INDECOPI en los actos públicos y privados de la institución;

b) Convocar y presidir las sesiones del Órgano Consultivo;

c) Proponer a las autoridades políticas, legislativas y administrativas la adopción de las medidas legales o reglamentarias que juzgue necesarias para garantizar la protección de los derechos y principios rectores a que se refiere el Artículo 2 de la presente Ley;

d) Representar al INDECOPI ante cualquier autoridad nacional e internacional, incluidos los organismos de cooperación técnica, pudiendo delegar dicha representación;

e) Suscribir convenios de cooperación interinstitucional con entidades nacionales o extranjeras;

f) Supervisar la marcha institucional;

g) Coordinar acciones administrativas con los Presidentes de las Salas del Tribunal y de las Comisiones y con los Directores de la Propiedad Intelectual, salvaguardándose la autonomía funcional de los órganos resolutivos; y,

h) Otras que se le encomiende.

TÍTULO III.- DEL ÓRGANO CONSULTIVO

Artículo 8.- Sobre los integrantes del Órgano Consultivo.-

8.1 El Órgano Consultivo es el órgano de consulta del INDECOPI. Está integrado por siete (7) miembros de reconocido prestigio, incluido aquel designado conforme a la Ley Nº 27843.

8.2 La designación de los miembros del Órgano Consultivo corresponde al Consejo Directivo del INDECOPI.

8.3 Los miembros de Órgano Consultivo serán designados por un período de tres (3) años, pudiendo ser ratificados por un (1) período adicional.

8.4 En la designación de los miembros del Órgano Consultivo deberá procurarse que sus integrantes representen distintos sectores de la actividad pública y privada que guarden relación con el rol y funciones del INDECOPI y que reflejen pluralidad de perspectivas.

Artículo 9.- De las funciones del Órgano Consultivo.-

Son funciones del Órgano Consultivo:

a) Emitir opinión en los asuntos que el Presidente del Consejo Directivo del INDECOPI someta a su consideración; y,

b) Emitir opinión, a solicitud del Consejo Directivo, en la propuesta de designación de los vocales de las Salas del Tribunal de Defensa de la Competencia y de la Protección de la Propiedad Intelectual y en la designación o remoción de los miembros de las Comisiones.

Artículo 10.- Sobre el funcionamiento del Órgano Consultivo.-

El Presidente del Consejo Directivo o el miembro del Consejo que lo reemplace presidirá el Órgano Consultivo. Para que sesione válidamente, el Órgano Consultivo requiere la asistencia de más de la mitad del número legal de integrantes designados.

TÍTULO IV.- DEL ÓRGANO DE CONTROL INSTITUCIONAL

Artículo 11.- El Órgano de Control Institucional.-

El INDECOPI cuenta con un Órgano de Control Institucional encargado de supervisar la gestión económica y financiera de la Institución, así como la conducta funcional de sus funcionarios y servidores públicos.

TÍTULO V.- DE LOS ÓRGANOS RESOLUTIVOS

CAPÍTULO I.- DEL TRIBUNAL DE DEFENSA DE LA COMPETENCIA Y DE LA PROTECCIÓN DE LA PROPIEDAD INTELECTUAL

Artículo 12.- De las Salas del Tribunal.-

12.1 El Tribunal de Defensa de la Competencia y de la Protección de la Propiedad Intelectual es un órgano con autonomía técnica y funcional constituido por Salas especializadas en los asuntos de competencia resolutiva del INDECOPI. El número y materia de las Salas será determinada por el Consejo Directivo, considerando la especialización y la carga procesal, según lo dispuesto en el artículo 5, literal b) de la presente Ley.

12.2 Cada Sala estará integrada por cinco (5) vocales, en cuya conformación deberá procurarse un colegiado multidisciplinario. Cada Sala contará con el apoyo de una Secretaría Técnica.

Artículo 13.- De los vocales de las Salas del Tribunal.-

13.1 Los vocales de las Salas del Tribunal serán designados por Resolución Suprema, refrendada por el Presidente del Consejo de Ministros, a propuesta del Consejo Directivo del INDECOPI, previa opinión del Órgano Consultivo.

13.2 Son requisitos para ser designado vocal de una Sala del Tribunal contar con reconocida solvencia e idoneidad profesional y cinco (5) años de experiencia en temas afines a la materia de competencia de la respectiva Sala.

13.3 La designación de los vocales de las Salas del Tribunal es por un período de cinco (5) años, pudiendo ser designados por un período adicional. Dicho período no resulta aplicable cuando opere la desactivación de una Sala conforme a lo establecido en el literal b) del Artículo 5 de la presente Ley.

13.4 El cargo de vocal de una Sala del Tribunal podrá ser desempeñado a tiempo completo o parcial, según lo establezca el Consejo Directivo.

13.5 Los vocales de las Salas del Tribunal podrán ser removidos por falta grave conforme al procedimiento previsto para la remoción de los miembros del Consejo Directivo a que se refiere el numeral 6.2 del Artículo 6 de la presente Ley. Si la remoción se funda en otra causa, deberá contarse previamente con la opinión favorable del Órgano Consultivo del INDECOPI.

13.6 Son causales de vacancia del cargo de vocal del Tribunal, las siguientes:

a) Fallecimiento;

b) Incapacidad permanente;

c) Renuncia aceptada;

d) Impedimento legal sobreviniente a la designación;

e) Remoción por falta grave o por causa aprobada por el Órgano Consultivo;

f) Inasistencia injustificada a tres (3) sesiones consecutivas o cinco (5) no consecutivas, en el período de un (1) año.

Artículo 14.- Funciones de las Salas del Tribunal.-

14.1 Las Salas del Tribunal tienen las siguientes funciones:

a) Conocer y resolver en segunda y última instancia administrativa las apelaciones interpuestas contra los actos que ponen fin a la instancia, causen indefensión o determinen la imposibilidad de continuar el procedimiento, emitidos por Comisiones, Secretarías Técnicas o Directores de la Propiedad Intelectual, según corresponda. En tal sentido, podrán conocer y resolver sobre la imposición de multas por la realización de infracciones administrativas o multas coercitivas por el incumplimiento de resoluciones finales, de medidas cautelares, preventivas o correctivas, de acuerdos conciliatorios y de pagos de costas y costos; así como sobre el dictado de mandatos o la adopción de medidas cautelares, correctivas o complementarias;

b) Conocer y resolver las quejas por defectos de tramitación en los procedimientos que se presenten contra los órganos de primera instancia u otra Sala, conforme a Directiva expedida por Sala Plena;

c) Conocer y resolver las recusaciones contra vocales de Salas del Tribunal, miembros de Comisión, Directores o Secretarios Técnicos, conforme a Directiva expedida por Sala Plena; y,

d) Expedir precedentes de observancia obligatoria que interpreten de modo expreso y con carácter general el sentido de la legislación bajo su competencia.

14.2 De verificarse algún supuesto de nulidad contemplado en el Artículo 10 de la Ley del Procedimiento Administrativo General, las Salas del Tribunal podrán declarar de oficio la nulidad de los actos administrativos que hayan emitido, aun cuando hayan quedado firmes, si es que dichos actos agravian el interés público o lesionan derechos fundamentales. La facultad para declarar la nulidad de oficio prescribe al año contado a partir de la fecha en que dichos actos hayan quedado consentidos.

Artículo 15.- De la organización de las Salas del Tribunal.-

15.1 Cada Sala del Tribunal elegirá a un Presidente y Vicepresidente por el período de un año, siendo posible su reelección. Los Vicepresidentes sustituirán a los Presidentes en caso de ausencia, recusación o abstención y, en dicha circunstancia, suscribirán las resoluciones, correspondencia y documentos correspondientes.

15.2 Cada Sala requiere la concurrencia de cuatro (4) vocales para sesionar. Aprueba sus resoluciones con tres (3) votos conformes. El Presidente de Sala tiene voto dirimente en caso de empate.

15.3 En caso de ausencia o impedimento de algún vocal de una Sala, dicho cargo podrá ser reemplazado por un vocal de otra Sala para completar el quórum necesario, a solicitud de la primera y por acuerdo de la segunda.

Artículo 16.- Audiencia de informe oral ante las Salas del Tribunal.-

16.1 Las Salas del Tribunal podrán convocar a audiencia de informe oral, de oficio o a pedido de parte. En este segundo caso, podrán denegar la solicitud mediante decisión debidamente fundamentada.

16.2 Las audiencias son públicas, salvo que la Sala considere necesario su reserva con el fin de resguardar la confidencialidad que corresponde a un secreto industrial o comercial, o al derecho a la intimidad personal o familiar, de cualquiera de las partes involucradas en el procedimiento administrativo.

16.3 Las disposiciones del presente artículo serán aplicables a las solicitudes de informe oral presentadas ante las Comisiones.

Artículo 17.- La Sala Plena del Tribunal.-

17.1 Los vocales de las Salas se reunirán para conformar la Sala Plena del Tribunal de Defensa de la Competencia y de la Protección de la Propiedad Intelectual.

17.2 Los vocales reunidos en Sala Plena elegirán a su Presidente y Vicepresidente por un período de un (1) año, siendo posible su reelección. El Presidente de la Sala Plena, o Presidente del Tribunal, tiene voto dirimente.

17.3 La Sala Plena contará con una Secretaría Técnica que será ejercida por el Secretario Técnico de la Sala a la cual pertenezca el Presidente del Tribunal del INDECOPI.

17.4 Para que haya quórum de Sala Plena deben reunirse al menos más de la mitad del número total de vocales designados de todas las Salas del Tribunal.

17.5 El Presidente del Tribunal del INDECOPI convocará a la Sala Plena con la periodicidad que demanden las necesidades funcionales, o cuando lo solicite el Consejo Directivo o tres (3) o más vocales de una Sala.

17.6 La Sala Plena del Tribunal se reunirá para:

a) Dictar directivas que orienten la solución de conflictos de competencia entre los distintos órganos resolutivos;

b) Resolver las contiendas de competencia que surjan entre los órganos resolutivos;

c) Expedir directivas para reglamentar temáticas de orden procesal;

d) Elegir al Presidente del Tribunal;

e) Adoptar los acuerdos que sean necesarios para su mejor desarrollo y funcionamiento;

f) Proponer al Presidente del Consejo Directivo el gestionar ante las autoridades políticas, legislativas o administrativas la implementación de medidas legales o reglamentarias destinadas a garantizar la protección de los derechos y principios rectores a que se refiere la presente Ley.

Artículo 18.- Agotamiento de la vía administrativa e impugnación judicial de pronunciamientos del INDECOPI.-

18.1 En los asuntos de competencia de cualquiera de los órganos resolutivos del INDECOPI, no podrá recurrirse al Poder Judicial en tanto no se haya agotado previamente la vía administrativa. Para lo dispuesto en la presente Ley, se entiende que queda agotada la vía administrativa solamente cuando se obtiene la resolución final de la respectiva Sala del Tribunal de Defensa de la Competencia y de la Protección de la Propiedad Intelectual.

18.2 La competencia territorial en los casos en que el INDECOPI, sus funcionarios o servidores públicos o alguno de sus órganos funcionales sea demandado o denunciado, se determinará en función al domicilio de la sede institucional ubicado en la ciudad de Lima.

Artículo 19.- Ejecutividad y ejecutoriedad de las resoluciones del Tribunal.-

19.1 La impugnación de las resoluciones de primera instancia suspende la ejecución de éstas, salvo en los casos de imposición de medidas de defensa comercial o cuando el órgano que expidió el acto que se impugna haya determinado lo contrario.

19.2 Las resoluciones emitidas por las Salas del Tribunal de Defensa de la Competencia y de la Protección de la Propiedad Intelectual se ejecutarán inmediatamente, sin perjuicio de que el interesado presente la demanda judicial correspondiente. La ejecución forzosa se realiza a través de la Ejecutoría Coactiva del INDECOPI con sujeción a las normas vigentes.

19.3 Cuando una Sala del Tribunal emita una resolución que imponga, o confirme parcial o totalmente la determinación de una obligación susceptible de ejecución coactiva, la impugnación de dicha resolución ante el Poder Judicial a través del proceso contencioso administrativo suspenderá el correspondiente procedimiento de ejecución coactiva solamente si el cumplimiento de dicha obligación es garantizado mediante carta fianza, conforme a lo establecido en el Reglamento de la presente Ley.

19.4 En aquellos casos en los que se someta a revisión del órgano judicial competente la legalidad y el cumplimiento de las normas previstas para el inicio y trámite del procedimiento de ejecución coactiva mediante demanda de revisión judicial, la ejecución coactiva sólo será suspendida si el cumplimiento de la obligación es garantizado mediante carta fianza, la que debe cumplir iguales requisitos a los señalados en el artículo 35º del Reglamento de Organización y Funciones del Indecopi, aprobado por Decreto Supremo nº 009-2009-PCM. (Añadido por la Disposición Complementaria Modificatoria Segunda de la Ley nº 29.571, de 14 de agosto de 2010.- Código de Protección y Defensa del Consumidor)

CAPÍTULO II.- DE LAS COMISIONES DEL ÁREA DE COMPETENCIA

Artículo 20.- De las Comisiones del Área de Competencia.-

El Área de Competencia está compuesta por las siguientes Comisiones:

a) Comisión de Eliminación de Barreras Burocráticas.

b) Comisión de Defensa de la Libre Competencia.

c) Comisión de Fiscalización de la Competencia Desleal.

d) Comisión de Fiscalización de Dumping y Subsidios.

e) Comisión de Protección al Consumidor.

f) Comisión de Normalización y de Fiscalización de Barreras Comerciales No Arancelarias.

g) Comisión de Procedimientos Concursales.

Artículo 21.- Régimen de las Comisiones.-

Las Comisiones mencionadas en el artículo anterior tienen las siguientes características:

a) Cuentan con autonomía técnica y funcional y son las encargadas de aplicar las normas legales que regulan el ámbito de su competencia;

b) Resuelven en primera instancia administrativa los procesos de su competencia, la adopción de medidas cautelares y correctivas, la imposición de las sanciones correspondientes y la determinación de costas y costos;

c) Están integradas por cuatro (4) miembros, los que eligen a su Presidente y Vicepresidente. El cargo de Presidente y Vicepresidente es ejercido por el período de un año, pudiendo ser reelegidos;

d) El cargo de miembro de Comisión podrá ser desempeñado a tiempo completo o parcial, según lo establezca el Consejo Directivo;

e) Sesionan válidamente con la presencia de tres de sus miembros hábiles para votar;

f) En caso de ausencia, recusación o abstención de un miembro de la Comisión y a falta de quórum, ésta solicitará a la Sala correspondiente que designe un reemplazante, el que será miembro de otra Comisión.

g) Aprueban sus resoluciones por mayoría de votos, teniendo el Presidente voto dirimente;

h) Cuentan con una o más Secretarías Técnicas, a través de las cuales reciben el apoyo de los órganos de administración interna del INDECOPI; y,

i) Están facultadas para solicitar al auxilio de la fuerza pública con el fin de ejecutar sus resoluciones de ser necesario.

Artículo 22.- Designación de Comisionados.-

Los miembros de las Comisiones a que se refiere el presente capítulo están sujetos a las siguientes disposiciones:

a) Son designados por el Consejo Directivo, previa opinión del Órgano Consultivo, por cinco (5) años, pudiendo ser designados por un período adicional, aplicándoseles las causales de vacancia previstas para los vocales de las Salas; y,

b) Deben contar con reconocida solvencia e idoneidad profesional y cinco (5) años de experiencia en temas afines a la materia de competencia de la respectiva Comisión.

Artículo 23.- De la Comisión de Eliminación de Barreras Burocráticas.-

Corresponde a la Comisión de Eliminación de Barreras Burocráticas aplicar las leyes que regulan el control posterior y eliminación de las barreras burocráticas ilegales

o carentes de razonabilidad que afectan a los ciudadanos y empresas, y velar por el cumplimiento de las normas y principios que garantizan la simplificación administrativa, así como de aquellas que complementen o sustituyan a las anteriores.

Artículo 24.- De la Comisión de Defensa de la Libre Competencia.-

Corresponde a la Comisión de Defensa de la Libre Competencia velar por el cumplimiento de la Ley contra las Prácticas Monopólicas, Controlistas y Restrictivas de la Libre Competencia, la Ley Antimonopolio y Antioligopolio del Sector Eléctrico y de las otras leyes que prohíben y sancionan las conductas anticompetitivas o promueven una competencia efectiva en los mercados, así como de aquellas que complementen o sustituyan a las anteriores.

Artículo 25.- De la Comisión de Fiscalización de la Competencia Desleal.-

Corresponde a la Comisión de Fiscalización de la Competencia Desleal velar por el cumplimiento de la Ley de Represión de la Competencia Desleal y de las leyes que, en general, prohíben y sancionan las prácticas contra la buena fe comercial, incluyendo las normas de la publicidad, así como de aquellas que complementen o sustituyan a las anteriores.

Artículo 26.- De la Comisión de Fiscalización de Dumping y Subsidios.-

Corresponde a la Comisión de Fiscalización de Dumping y Subsidios velar por el cumplimiento de las normas que persiguen evitar y corregir el daño en el mercado provocado por prácticas de dumping o subsidios, a través de la imposición de derechos antidumping o compensatorios, así como actuar como autoridad investigadora en procedimientos conducentes a la imposición de medidas de salvaguardia, conforme a lo dispuesto en los acuerdos internacionales suscritos por el Perú, las normas de la Organización Mundial del Comercio, los acuerdos de libre comercio y las normas supranacionales y nacionales vigentes sobre la materia.

Artículo 27.- De la Comisión de Protección al Consumidor.-

Corresponde a la Comisión de Protección al Consumidor velar por el cumplimiento de la Ley de Protección al Consumidor y de las leyes que, en general, protegen a los consumidores de la falta de idoneidad de los bienes y servicios en función de la información brindada, de las omisiones de información y de la discriminación en el consumo, así como de aquellas que complementen o sustituyan a las anteriores.

Artículo 28.- De la Comisión de Normalización y de Fiscalización de Barreras Comerciales No Arancelarias.-

Corresponde a la Comisión de Normalización y de Fiscalización de Barreras Comerciales No Arancelarias el desarrollo de las actividades de normalización nacional en todos los sectores, en su calidad de Organismo Nacional de Normalización, así como el control posterior y eliminación de barreras comerciales no arancelarias, conforme a los compromisos contraídos en el marco de la Organización Mundial del Comercio, los acuerdos de libre comercio, las normas supranacionales y nacionales correspondientes. Asimismo, administra la infraestructura oficial de firma electrónica, conforme a la normativa de la materia.

Artículo 29.- De la Comisión de Procedimientos Concursales.-

Corresponde a la Comisión de Procedimientos Concursales la aplicación de la Ley General del Sistema Concursal y de las normas que la complementen o la sustituyan.

Artículo 30.- Competencia primaria y exclusiva de las Comisiones.-

Las Comisiones tienen competencia primaria y exclusiva en las materias señaladas en los artículos 23 a 29 precedentes, salvo que por ley expresa se haya dispuesto o se disponga lo contrario.

Artículo 31.- Apelación de resoluciones y su sustentación ante la segunda instancia.-

31.1 Las resoluciones de las Comisiones que pongan fin a la instancia, determinen la imposibilidad de continuar el procedimiento o causen indefensión podrán ser apeladas ante la Sala del Tribunal que tenga competencia en la materia.

31.2 El Presidente de la Comisión, el Secretario Técnico o la persona designada por el primero, podrá sustentar ante la Sala respectiva las resoluciones que hubiesen sido objeto de apelación.

Artículo 32.- Sobre el inicio de los procedimientos administrativos.-

Los procedimientos que se sigan ante las Comisiones a que se refiere el presente capítulo pueden ser iniciados de oficio o a pedido de parte.

Artículo 33.- Reglas sobre conflicto de competencia.-

33.1 Los casos en que se genere conflicto de competencia entre dos o más Comisiones se resolverá conforme a lo prescrito en la Ley del Procedimiento Administrativo General o norma que la sustituya.

33.2 En caso de asuntos cuya materia no sea de competencia de la Comisión ante la cual se presenta una petición sino de otra de las Comisiones a que se refiere el presente capítulo, la Comisión referida declinará competencia sobre el asunto y lo remitirá sin más trámite a la Comisión competente.

Artículo 34.- Desconcentración de competencias.-

34.1 El Consejo Directivo podrá desconcentrar las competencias de las Comisiones de Eliminación de Barreras Burocráticas, de Defensa de la Libre Competencia, de Fiscalización de la Competencia Desleal, de Protección al Consumidor y de Procedimientos Concursales en las Comisiones de las Oficinas Regionales del INDECOPI que constituya para tal efecto.

34.2 A las Comisiones desconcentradas de las Oficinas Regionales se les aplican las mismas disposiciones legales aplicables a las Comisiones de la sede central.

Tratándose de la Comisión de Eliminación de Barreras Burocráticas, la desconcentración de sus competencias abarcará a los actos, contratos y disposiciones de alcance general emanados de los órganos o entidades de la Administración Pública dependientes del Gobierno Regional o Local que se encuentren dentro de la respectiva circunscripción territorial de competencia de la Comisión desconcentrada de la Oficina Regional correspondiente.

34.3 En los procedimientos que se tramiten ante las Comisiones de las Oficinas Regionales, las partes o los terceros interesados deberán señalar, al momento de su apersonamiento, domicilio procesal dentro de la respectiva circunscripción de competencia territorial de la Oficina Regional; competencia ésta que será determinada por el Consejo Directivo mediante directiva.

CAPÍTULO III.- DE LAS DIRECCIONES DEL ÁREA DE PROPIEDAD INTELECTUAL

Artículo 35.- De las Direcciones.-

35.1 El Área de Propiedad Intelectual está conformada por las siguientes Direcciones:

a) La Dirección de Signos Distintivos.

b) La Dirección de Invenciones y Nuevas Tecnologías.

c) La Dirección de Derecho de Autor.

35.2 Al interior de cada Dirección habrá una Comisión, órgano colegiado que tendrá autonomía funcional respecto del Director correspondiente.

35.3 El Director podrá emitir Lineamientos sobre temas funcionales, caso en el cual la Comisión podrá solicitar a la Sala de Propiedad Intelectual correspondiente que revise y, eventualmente, modifique, dichos lineamientos.

35.4 El Consejo Directivo podrá desconcentrar en las Oficinas Regionales del INDECOPI aquellas funciones de las Direcciones de la Propiedad Intelectual de la sede central mencionadas en el numeral 35.1 que no requieran el ejercicio de competencia a nivel nacional.

Artículo 36.- De la Dirección de Signos Distintivos.-

36.1 Corresponde a la Dirección de Signos Distintivos proteger los derechos otorgados sobre marcas, lemas comerciales, nombres comerciales, marcas colectivas, marcas de certificación y denominaciones de origen, así como administrar los registros correspondientes.

36.2 En la protección de los derechos referidos en el párrafo anterior, la Dirección de Signos Distintivos otorga, reconoce, declara, anula, cancela o limita tales derechos, luego de un debido procedimiento. Igualmente, registra, controla y protege los derechos otorgados, reconocidos o declarados, mediante procedimientos adecuados que incluyen mecanismos y procedimientos de solución de controversias.

Artículo 37.- De la Dirección de Invenciones y Nuevas Tecnologías.-

37.1 Corresponde a la Dirección de Invenciones y Nuevas Tecnologías proteger los derechos otorgados sobre patentes de invención, patentes de modelos de utilidad, diseños industriales, esquemas de trazado de circuitos integrados y certificados de obtentor de variedades vegetales, así como cualquier otro derecho que la legislación sujete a su protección. Adicionalmente, está encargada de proteger los derechos sobre los conocimientos colectivos de los pueblos indígenas vinculados a los recursos biológicos, de conformidad con las normas de la materia, y de promover y difundir el uso de la información contenida en los documentos de patentes como fuente de información tecnológica.

37.2 En la protección de los derechos referidos en el párrafo anterior, luego de un debido procedimiento, la Dirección de Invenciones y Nuevas Tecnologías otorga, declara, anula, limita y declara la caducidad de tales derechos. Igualmente registra, controla y protege los derechos otorgados o declarados, mediante procedimientos adecuados de solución de controversias.

Artículo 38.- De la Dirección de Derecho de Autor.-

38.1 Corresponde a la Dirección de Derecho de Autor proteger el derecho de autor y los derechos conexos. En la protección de los referidos derechos es responsable de cautelar y proteger administrativamente el derecho de autor y los derechos conexos.

38.2 Adicionalmente, resuelve en primera instancia las causas contenciosas y no contenciosas que le sean sometidas a su jurisdicción, por denuncia de parte o por acción de oficio. Administra el registro nacional de derecho de autor y derechos conexos, así como los actos constitutivos o modificatorios correspondientes a las sociedades de gestión colectiva y derechos conexos; mantiene y custodia el depósito legal intangible, entre otras funciones establecidas en la ley de la materia.

Artículo 39.- Del Registro de los Contratos de Transferencia de Tecnología Extranjera.

Sin perjuicio de lo dispuesto en los artículos anteriores, corresponde a las Direcciones de Signos Distintivos y de Invenciones y Nuevas Tecnologías llevar el registro o listado, según sea el caso, de los contratos de licencia de uso de tecnología, patentes, marcas u otros derechos de propiedad industrial de origen extranjero, así como de asistencia básica y de detalle, gerencia y franquicia que estipulen el pago de regalías, conforme a lo dispuesto en el Artículo 21 del Decreto Legislativo Nº 662.

Artículo 40.- Atribuciones de las Direcciones de la Propiedad Intelectual.-

Cada Dirección tiene las siguientes atribuciones y características:

a) Cuenta con autonomía técnica, funcional y administrativa;

b) Resuelve en primera instancia administrativa, a través del Director o los órganos a los que éste delegue tales funciones, los procedimientos de otorgamiento, reconocimiento, declaración y registro de los derechos de propiedad intelectual de su competencia, a través de sus diferentes órganos;

c) Está a cargo de un Director; y,

d) Puede contar con Subdirecciones u otros órganos para las distintas áreas funcionales de su competencia, conforme a lo que establezca el Reglamento de la presente Ley.

Artículo 41.- Sobre los Directores de Propiedad Intelectual.-

Los Directores a que se refiere el presente capítulo están sujetos a las siguientes disposiciones:

a) Son designados por el Consejo Directivo del INDECOPI;

b) Ejercen sus cargos por tiempo indefinido;

c) Deben acreditar reconocida solvencia e idoneidad profesional y técnica, así como cinco (5) años de experiencia en temas afines a la materia de competencia de la respectiva Dirección;

d) Tienen a su cargo la gestión de la Dirección, estando facultados para informar a los órganos de administración interna, con el debido sustento, de las necesidades de su Dirección que deban ser atendidas para su adecuado funcionamiento;

e) Resuelven en primera instancia los procedimientos administrativos que no son de competencia de la Comisión respectiva;

f) En caso de presumir la existencia de una infracción en materia de propiedad intelectual, podrá requerir al Secretario Técnico de la Comisión respectiva para que inicie las investigaciones preliminares o las acciones de oficio correspondientes;

g) Emiten informes técnicos en los temas de su competencia;

h) Administran y conocen los procedimientos no contenciosos relacionados con el otorgamiento, la declaración, el reconocimiento y el registro de los derechos de propiedad intelectual respectivos;

i) Recurren al auxilio de la fuerza pública para ejecutar las resoluciones que emita la Dirección, a través de cualquiera de sus órganos internos, tanto en los casos de procedimientos contenciosos como no contenciosos;

j) Están facultados para delegar sus funciones en los Subdirectores u otros funcionarios cuando lo consideren pertinente, de acuerdo a la carga procesal y la estructura de cada Dirección;

k) Ejercen la representación de la Dirección;

l) Coordinan la aplicación de las leyes, tratados o convenciones internacionales, en la materia que es de competencia de la respectiva Dirección, y vigilan su cumplimiento;

m) Desarrollan programas de difusión, capacitación y formación en los temas que son de competencia de la respectiva Dirección, pudiendo coordinar al efecto con organismos nacionales o internacionales afines a la materia;

n) Conducen, ejecutan y evalúan las acciones requeridas para el funcionamiento de sus respectivos Registros; y,

o) Ejercen las demás funciones que se les encomienden.

Artículo 42.- De las Comisiones de Propiedad Intelectual.-

42.1 Las Comisiones son:

a) Comisión de Signos Distintivos.

b) Comisión de Invenciones y Nuevas Tecnologías.

c) Comisión de Derecho de Autor.

42.2 Las Comisiones mencionadas en el numeral anterior son competentes para pronunciarse respecto de:

a) En el caso de la Dirección de Signos Distintivos, sobre oposiciones a solicitudes de registro; nulidades y cancelaciones de registro de oficio o a pedido de parte; y las acciones por infracción a los derechos de propiedad intelectual bajo su competencia;

b) En el caso de la Dirección de Invenciones y Nuevas Tecnologías, sobre oposiciones a solicitudes de registro; nulidades de oficio o a pedido de parte; y las acciones por infracción a los derechos de propiedad intelectual bajo su competencia; y,

c) En el caso de la Dirección de Derecho de Autor, sobre nulidad y cancelación de partidas registrales de oficio o a pedido de parte; y las acciones por infracción a los derechos de propiedad intelectual bajo su competencia.

42.3. Las Comisiones de Propiedad Intelectual tienen las siguientes características:

a) Cuentan con autonomía técnica y funcional;

b) Resuelven en primera instancia administrativa los procedimientos trilaterales y sancionadores a que se refiere el numeral anterior, así como las acciones de nulidad y cancelación iniciadas de oficio;

c) Están integradas por cuatro (4) miembros, uno de los cuales será el Director, quien la presidirá;

d) Eligen a su Vicepresidente;

e) Salvo su Presidente, el cargo de miembro de Comisión podrá ser desempeñado a tiempo completo o parcial, según lo establezca el Consejo Directivo en atención a la carga procesal;

f) Para sesionar válidamente requieren la presencia de tres de sus miembros hábiles para votar;

g) Aprueban sus resoluciones por mayoría de votos, teniendo el Presidente voto dirimente;

h) Cuentan con una Secretaría Técnica, la que se regirá por lo establecido en el numeral 44.3 del Artículo 44 de la presente Ley; y,

i) Se rigen por lo señalado en los Artículos 31, 32 y 33 de la presente Ley, en lo que corresponda.

42.4 Salvo su Presidente, los miembros de las Comisiones están sujetos a las siguientes disposiciones:

a) Son designados por el Consejo Directivo, previa opinión del Órgano Consultivo, por cinco (5) años, pudiendo ser designados por un período adicional, aplicándoseles las causales de vacancia previstas para los vocales de las Salas; y,

b) Deben contar con reconocida solvencia e idoneidad profesional y cinco (5) años de experiencia en temas afines a la materia de competencia de la respectiva Dirección.

CAPÍTULO IV.- DE LAS SECRETARÍAS TÉCNICAS

Artículo 43.- Régimen de las Secretarías Técnicas.-

43.1 Cada una de las Salas y Comisiones a que se refiere la presente Ley, cuenta con una o más Secretarías Técnicas a través de las cuales reciben el apoyo de los órganos de administración interna del INDECOPI, con excepción de las Secretarías Técnicas del Área de Propiedad Intelectual que se rigen por lo dispuesto en el numeral 1 del artículo 44 de la presente Ley.

43.2 Cada una de las Secretarías Técnicas a que se refiere el numeral anterior depende funcionalmente de su correspondiente Sala o Comisión y está a cargo de una persona designada por el Consejo Directivo del INDECOPI.

43.3 En caso de ausencia, recusación o abstención de quien se encuentra nombrado para ejercer la Secretaría Técnica, asumirá sus funciones la persona que la Sala o Comisión designe para tal efecto, quien actuará como Secretario Técnico encargado. Dicha encargatura no podrá comprender un período superior a un mes cuando se trate de ausencia. Luego de dicho plazo, corresponde al Consejo Directivo del INDECOPI designar a la persona que ejerza tal encargo, mientras dure la ausencia de quien se encuentra nombrado.

Artículo 44.- Funciones de las Secretarías Técnicas.-

44.1 Son funciones de las Secretarías Técnicas del Área de Competencia:

a) Prestar a las Comisiones el apoyo que requieran para el normal funcionamiento de sus actividades, realizando para el efecto las coordinaciones necesarias con los demás órganos de línea y de administración interna del INDECOPI;

b) Instruir y tramitar los procedimientos administrativos seguidos ante las Comisiones, ejerciendo facultades de investigación y de actuación de medios probatorios, a fin de proporcionar a las Comisiones elementos de juicio para la resolución de los asuntos sometidos a su competencia;

c) Realizar acciones de prevención e investigaciones preliminares;

d) Por delegación de su Comisión, admitir a trámite los procedimientos, imputar cargos, impulsar la tramitación de los procedimientos, declarar rebelde a una parte del procedimiento, conceder recursos administrativos y declarar firme o consentida la resolución final que expida la Comisión, salvo régimen establecido en ley especial;

e) Emitir informes técnicos no vinculantes a la función resolutiva, cuando así lo disponga la ley de la materia, la respectiva Comisión o el Presidente del Consejo Directivo; y,

f) Otras que se encuentren previstas en sus respectivas normas legales de creación o que se le encomienden.

44.2 Son funciones de las Secretarías Técnicas de las Salas:

a) Prestar a las Salas el apoyo que requieran para el normal funcionamiento de sus actividades, realizando para el efecto las coordinaciones necesarias con los demás órganos de línea y de administración interna del INDECOPI;

b) Tramitar los procedimientos de segunda instancia, según corresponda;

c) Actuar de oficio los medios probatorios que estime necesarios para el esclarecimiento de las cuestiones materia de apelación; y,

d) Otras que se encuentren previstas en legislación especial o que se le encomienden.

44.3 Son funciones de las Secretarías Técnicas del Área de Propiedad Intelectual:

a) Prestar a las Comisiones el apoyo que requieran para el normal funcionamiento de sus actividades, realizando para el efecto las coordinaciones necesarias con el Director respectivo, de quien dependen administrativamente;

b) Instruir y tramitar los procedimientos administrativos seguidos ante las Comisiones, ejerciendo facultades de investigación y de actuación de medios probatorios, a fin de proporcionar a las Comisiones elementos de juicio para la resolución de los asuntos sometidos a su competencia;

c) Realizar acciones de prevención e investigaciones preliminares;

d) Por delegación de su Comisión, admitir a trámite los procedimientos, imputar cargos, impulsar la tramitación de los procedimientos, declarar rebelde a una parte del procedimiento, conceder recursos administrativos y declarar firme o consentida la resolución final que expida la Comisión, salvo régimen establecido en ley especial;

e) Emitir los informes técnicos que le requiera el Director, la respectiva Comisión o el Presidente del Consejo Directivo; y,

f) Otras que se encuentren previstas en sus respectivas normas legales de creación o que le encomienden el Director o la respectiva Comisión, según sus atribuciones.

TÍTULO VI.- DE LOS ÓRGANOS DE LÍNEA

CAPÍTULO I.- DEL SERVICIO NACIONAL DE METROLOGÍA

Artículo 45.- Del Servicio Nacional de Metrología.-

45.1 El Servicio Nacional de Metrología es el ente rector de la metrología nacional en el campo científico, industrial y legal conforme a las normas de la materia y, como tal, promueve la implementación y desarrollo del Sistema Legal de Unidades de Medida y la trazabilidad internacional de las mediciones efectuadas en el país conforme a lo dispuesto en las normas de la Organización Mundial del Comercio, los acuerdos de libre comercio y las normas supranacionales y nacionales correspondientes.

45.2 El Servicio Nacional de Metrología tiene las siguientes características: a) Tiene autonomía técnica, funcional y administrativa; b) Custodia los patrones nacionales de medida; c) Difunde el Sistema Legal de Unidades del Perú y absuelve las consultas que formulen los organismos del sector público y privado;

d) Establece las normas sobre metrología legal;

e) Emite certificaciones metrológicas;

f) Está a cargo de un Jefe; y,

g) Ejerce representación ante organismos internacionales de Metrología, sin perjuicio de las atribuciones de representación institucional propias del Presidente del Consejo Directivo.

Artículo 46.- Sobre el Jefe del Servicio Nacional de Metrología.-

El Jefe del Servicio Nacional de Metrología a que se refiere el presente Capítulo está sujeto a las siguientes disposiciones:

a) Es designado por el Consejo Directivo del INDECOPI;

b) Ejerce su cargo por tiempo indefinido;

c) Debe contar con reconocida solvencia e idoneidad profesional y cinco (5) años de experiencia en temas afines a la materia de competencia del Servicio; y,

d) Canaliza el apoyo de los órganos de administración interna del INDECOPI.

CAPÍTULO II DEL SERVICIO NACIONAL DE ACREDITACIÓN

Artículo 47.- Del Servicio Nacional de Acreditación.-

47.1 Corresponde al Servicio Nacional de Acreditación, en su calidad de Organismo Nacional de Acreditación, el reconocimiento de la competencia técnica de las entidades de evaluación de la conformidad en todos los sectores, conforme a las directrices y guías internacionales, las normas de la Organización Mundial del Comercio, los acuerdos de libre comercio y las normas supranacionales y nacionales correspondientes.

47.2 El Servicio Nacional de Acreditación tiene las siguientes características: a) Tiene autonomía técnica, funcional y administrativa;

b) Establece sus procedimientos internos y los programas de acreditación atendiendo las necesidades del sector público y privado;

c) Suscribe los contratos de acreditación y los resuelve ante el incumplimiento de las condiciones acreditadas;

d) Promueve el reconocimiento internacional del Sistema Nacional de Acreditación y la suscripción de los Acuerdos de Reconocimiento Mutuo;

e) Difunde el Sistema Nacional de Acreditación y absuelve las consultas que formulen los organismos del sector público y privado;

f) Está a cargo de un Jefe;

g) Ejerce representación ante los foros internacionales de acreditación y evaluación de la conformidad, sin perjuicio de las atribuciones de representación institucional propias del Presidente del Consejo Directivo.

Artículo 48.- Sobre el Jefe del Servicio Nacional de Acreditación.-

El Jefe del Servicio Nacional de Acreditación a que se refiere el presente Capítulo está sujeto a las siguientes disposiciones:

a) Es designado por el Consejo Directivo del INDECOPI;

b) Ejerce su cargo por tiempo indefinido;

c) Debe contar con reconocida solvencia e idoneidad profesional y cinco (5) años de experiencia en temas afines a la materia de competencia del Servicio; y,

d) Canaliza el apoyo de los órganos de administración interna del INDECOPI.

TÍTULO VII.- DE LA ADMINISTRACIÓN INTERNA

Artículo 49.- De la Secretaría General.-

La Secretaría General es el máximo órgano ejecutivo y administrativo de la institución, de cuya gestión responde ante el Consejo Directivo del INDECOPI.

Artículo 50.- Funciones de la Secretaría General.

50.1 Son funciones de la Secretaría General del INDECOPI:

a) Dirigir, coordinar, supervisar y controlar las acciones de los diferentes órganos de administración interna;

b) Coordinar las acciones de los demás órganos del INDECOPI y prestarles el apoyo que requieran para su funcionamiento;

c) Ejercer la representación legal de la institución;

d) Administrar los recursos del INDECOPI;

e) Designar, promover, suspender y remover al personal del INDECOPI, salvo disposición distinta de la presente Ley; y,

f) Las demás que se le encargue por acuerdo del Consejo Directivo.

50.2 Para el mejor cumplimiento de sus funciones, la Secretaría General cuenta con el apoyo de las Oficinas que establece el Reglamento de la presente Ley.

Artículo 51- Sobre la potestad organizatoria de la institución.-

51.1 El Consejo Directivo se encuentra facultado para crear nuevas Oficinas además de las referidas en el Reglamento de la presente Ley; así como para desactivarlas o modificar su régimen, de acuerdo con las necesidades de la institución, y siempre dentro del marco de lo que dispongan las normas presupuestarias.

51.2 El Consejo Directivo se encuentra igualmente facultado para aprobar la creación de una Escuela Nacional de Defensa de la Competencia y de la Propiedad Intelectual, cuyas actividades se orienten a la formación y especialización de profesionales en las distintas materias temáticas de competencia del INDECOPI.

TÍTULO VIII DEL RÉGIMEN ECONÓMICO Y LABORAL

Artículo 52.- De los ingresos del INDECOPI.-

Son recursos directamente recaudados del INDECOPI:

a) Las tasas por concepto de derecho de trámite de los procedimientos administrativos de competencia de sus distintas unidades orgánicas;

b) Los montos que recaude por concepto de multas;

c) Los derechos antidumping y compensatorios que se establezcan, provisional o definitivamente, en los procedimientos sobre la materia;

d) Los recursos que perciba por concepto de la prestación de servicios;

e) Los recursos provenientes de la cooperación técnica internacional;

f) Los legados y donaciones que reciba; y,

g) Los recursos que se le transfieran conforme a Ley.

Artículo 53.- Sobre remuneraciones y dietas.-

53.1 Todos los cargos que desempeñan las personas que laboran en el INDECOPI son remunerados.

53.2 El pago de la remuneración a que se refiere el numeral anterior procede siempre que no se trate de funcionarios o servidores públicos que desempeñan otros empleos o cargos remunerados por el Estado. En este último caso perciben una dieta, conforme a lo que establezca el Reglamento de la presente Ley. Igual regla es aplicable a los vocales de las Salas del Tribunal de Defensa de la Competencia y de la Protección de la Propiedad Intelectual y a los miembros de las Comisiones que desempeñen su función a tiempo parcial; así como a los miembros del Órgano Consultivo.

Artículo 54.- El régimen laboral de los trabajadores del INDECOPI.-

Los trabajadores del INDECOPI están sujetos al régimen laboral de la actividad privada. En consecuencia, se rigen por lo establecido en el Decreto Legislativo Nº 728 y sus normas modificatorias, ampliatorias, complementarias y conexas.

DISPOSICIONES COMPLEMENTARIAS

PRIMERA.- Régimen de Ejecución Presupuestaria del INDECOPI.-

Inclúyase de modo permanente al INDECOPI en el régimen de ejecución presupuestaria al que se encuentran sujetos los Organismos Reguladores de la Inversión Privada en los Servicios Públicos a los que se refiere la Ley Nº 27332 o a las disposiciones que la complementen o sustituyan, quedando comprendido, por ende, en los alcances de la Décima Disposición Final de la Ley de Equilibrio Financiero del Presupuesto del Sector Público para el Año Fiscal 2008, Ley Nº 29144.

SEGUNDA.- Archivo de expedientes concluidos con resolución firme.-

Después de transcurridos más de cinco años desde el vencimiento del plazo para interponer medios y/o pretensiones impugnatorias ante el Tribunal de Defensa de la Competencia y de Protección de la Propiedad Intelectual o ante el Poder Judicial, los expedientes tramitados ante el INDECOPI serán transferidos al Archivo General de la Nación o a los Archivos Departamentales, de conformidad con lo dispuesto en el Artículo 4 de la Ley Nº 19414.

TERCERA.- Representación y Defensa Judicial del INDECOPI.-

La representación y defensa judicial del INDECOPI es ejercida por sus propios representantes o por los apoderados a los que el Consejo Directivo de la institución faculte. La intervención del Procurador Público del Sector al que se encuentra adscrito el INDECOPI es de carácter facultativo.

CUARTA.- Trámite y calificación de denuncias presentadas ante el Ministerio Público vinculadas a la actuación de funcionarios del INDECOPI.-

Tratándose de denuncias formuladas contra funcionarios y/o servidores del INDECOPI, relacionadas con su actuación o intervención en los procedimientos de competencia institucional, la Fiscalía competente deberá solicitar un informe técnico al Órgano de Control Institucional del INDECOPI sobre la licitud de los hechos imputados, el cual deberá emitirse en un plazo máximo de diez (10) días. La Fiscalía tendrá en cuenta este Informe para efectos de la calificación o archivo de la denuncia.

En los casos en que la denuncia formulada contra los funcionarios o servidores del INDECOPI resulte manifiestamente maliciosa o calumniosa, la Fiscalía deberá formalizar denuncia por este hecho contra la persona natural responsable.

QUINTA.- Referencias a denominación de Comisiones del INDECOPI.-

Toda mención hecha en la legislación vigente a la Comisión de Acceso al Mercado, la Comisión de Libre Competencia y a la Comisión de Represión de la Competencia Desleal desde la vigencia de la presente Ley, se entenderá referida a la Comisión de Eliminación de Barreras Burocráticas, a la Comisión de Defensa de la Libre Competencia y a la Comisión de Fiscalización de la Competencia Desleal, respectivamente. En el caso de la Comisión de Reglamentos Técnicos y Comerciales, toda mención hecha en la legislación vigente se entenderá referida a:

  1. El Servicio Nacional de Acreditación, respecto del reconocimiento de la competencia técnica de entidades de evaluación de la conformidad;
  2. La Comisión de Normalización y de Fiscalización de Barreras Comerciales No Arancelarias, respecto de la aprobación de normas técnicas peruanas, la fiscalización de restricciones paraarancelarias y la administración de la infraestructura oficial de firma electrónica; y,
  3. El Servicio Nacional de Metrología, respecto de la aprobación de normas metrológicas peruanas.

SEXTA.- Vigencia del actual Reglamento de Organización y Funciones del INDECOPI.-

El actual Reglamento de Organización y Funciones del INDECOPI, aprobado por Decreto Supremo Nº 077-2005-PCM, seguirá vigente hasta que se apruebe el Reglamento de la presente Ley.

DISPOSICIONES TRANSITORIAS

PRIMERA.- Actividad procesal de las Salas del Tribunal del INDECOPI.-

Las actuales Salas de Defensa de la Competencia y de Propiedad Intelectual del Tribunal de Defensa de la Competencia y de la Propiedad Intelectual seguirán conociendo las apelaciones presentadas contra las resoluciones de primera instancia hasta que el Consejo Directivo determine la creación de las Salas especializadas del Tribunal del Defensa de la Competencia y de la Protección de la Propiedad Intelectual que correspondan, de conformidad con lo establecido en el Artículo 12 de la presente Ley.

SEGUNDA.- Acciones necesarias para facilitar la implementación de Acuerdos de Promoción Comercial.-

A efectos de adecuar su estructura organizativa a las disposiciones de la presente Ley y garantizar el cumplimiento de los compromisos asumidos por el Perú, tanto en el Acuerdo de Promoción Comercial suscrito con los Estados Unidos de América como en los otros acuerdos de libre comercio que se suscriban, en los ámbitos de la protección de la propiedad intelectual y la defensa de la competencia, facúltese al INDECOPI a ejecutar las acciones de personal y contratación de bienes y servicios que requiera para el cabal cumplimiento de sus funciones, quedando para ello exceptuado de las normas sobre limitaciones de gasto, austeridad, racionalidad y disciplina presupuestaria contenidas en la Ley Nº 29142, así como de las limitaciones establecidas en la Ley Nº 28411.

Las acciones que apruebe el Consejo Directivo del INDECOPI al amparo de la presente disposición no generarán, en ningún caso, egresos al Tesoro Público, debiendo financiarse con cargo a recursos directamente recaudados.

El INDECOPI queda obligado, bajo responsabilidad de su titular, a informar trimestralmente a la Comisión de Presupuesto del Congreso de la República y a la Contraloría General de la República acerca de las acciones ejecutadas al amparo de la presente Disposición Transitoria.

TERCERA.- Período de designación de funcionarios de confianza del INDECOPI.-

Los períodos de designación de los vocales de las Salas del Tribunal y de los miembros de Comisión que se indican en la presente Ley regirán para los funcionarios mencionados que sean designados o ratificados a partir de la entrada en vigencia de la presente Ley, y se computarán a partir de la fecha de designación o ratificación correspondiente.

En el plazo de sesenta (60) días calendario contados desde la publicación de la presente Ley, el actual Directorio del INDECOPI ratificará a los miembros de Comisión actuales o designará a su reemplazo, de ser el caso. En el caso de los vocales de las Salas del Tribunal, dicha ratificación o designación podrá ser realizada, en el mismo período, por el Presidente de la República mediante Resolución Suprema refrendada por el Presidente del Consejo de Ministros, a propuesta del Consejo Directivo del INDECOPI.

Tratándose de los actuales Jefes de Oficina, en el mismo período, el actual Directorio del INDECOPI evaluará su designación como Directores de la Propiedad Intelectual, o su reasignación funcional.

CUARTA.- Designación de miembros del Consejo Directivo representantes de MINCETUR y PRODUCE.-

Una vez vigente la presente Ley, los Ministerios de Comercio Exterior y Turismo y de la Producción procederán a proponer a los dos integrantes que deberán completar el número legal de miembros del Consejo Directivo, los que serán designados mediante Resolución Suprema refrendada por la Presidencia del Consejo de Ministros conforme lo establece el Artículo 4 de la presente Ley.

A partir de la entrada en vigencia del presente Decreto Legislativo, el vencimiento del plazo de designación de los integrantes del Consejo Directivo del INDECOPI será escalonado. El Reglamento fija los criterios y plazos para lograr la renovación progresiva de los integrantes del Consejo Directivo.

Por excepción, los mandatos de los miembros integrantes del primer Consejo Directivo del INDECOPI se sujetan a los plazos siguientes:

a) Los representantes actualmente designados a propuesta de la Presidencia del Consejo de Ministros y del Ministerio de Economía y Finanzas, que a la fecha de entrada en vigencia del presente Decreto Legislativo venían integrando el Directorio del INDECOPI, concluyen su período al cumplirse cinco (5) años desde la fecha en que fueron designados.

b) Los representantes que sean designados a propuesta del Ministerio de Comercio Exterior y Turismo y del Ministerio de la Producción, concluyen su período en un plazo de cinco (5) años, a partir de la fecha en que se haga efectiva su designación.

DISPOSICIONES FINALES

PRIMERA.- Vigencia de los Artículos 26 y 26BIS del Decreto Ley nº 25868.-

Deróguese el Decreto Ley nº 25868, con excepción de sus Artículos 26 y 26BIS, los que permanecerán vigentes hasta que se dicten las leyes que regularán las competencias de la Comisión de Eliminación de Barreras Burocráticas, la Comisión de Normalización y de Fiscalización de Barreras Comerciales No Arancelarias y del Servicio Nacional de Acreditación, siendo de aplicación todas las normas complementarias y reglamentarias de las disposiciones citadas, que se encuentren vigentes a la fecha de promulgación de la presente Ley.

SEGUNDA.- Reglamentación de la presente Ley.-

El Poder Ejecutivo, mediante Decreto Supremo refrendado por el Presidente del Consejo de Ministros, expedirá el Reglamento de la presente Ley en el plazo de noventa (90) días calendario contados a partir de su publicación en el diario oficial El Peruano.

TERCERA.- Vigencia de la presente Ley.-

La presente Ley entrará en vigencia a los sesenta (60) días de la fecha de su publicación en el Diario Oficial El Peruano, salvo lo dispuesto en su Primera Disposición Complementaria y en su Segunda y Tercera Disposiciones Transitorias que regirán a partir del día siguiente de su publicación.

POR TANTO:

Mando se publique y cumpla, dando cuenta al Congreso de la República.

Dado en la Casa de Gobierno, en Lima, a los veinticuatro días del mes de junio del año dos mil ocho.

ALAN GARCÍA PÉREZ Presidente Constitucional de la República

JORGE DEL CASTILLO GÁLVEZ Presidente del Consejo de Ministros

16Jul/04

Sentencia de la Audiencia Provincial de Madrid de 16 julio 2004

Sentencia de la Audiencia Provincial de Madrid de 16 julio 2004

ANTECEDENTES DE HECHO

La Sala acepta y da por reproducidos los antecedentes de hecho de la resolución recurrida.

Primero. Por el Juzgado de Primera Instancia n.º 49 de Madrid, en fecha 21 de octubre de 2002, se dictó sentencia, cuyo fallo es del tenor literal siguiente: Estimo la demanda interpuesta por D. F.O.C.L., en nombre y representación de EMI ODEON, S.A. contra WEBLISTEN, S.A. y, en consecuencia:

1. Declarar que la actividad desarrollada por WEBLISTEN, S.A. consistente en reproducir y poner a disposición del público, a través de la página web weblisten.com, las grabaciones musicales del repertorio de EMI ODEON, S.A., constituye una infracción de los derechos de propiedad industrial de EMI ODEON, S.A. y, asimismo, constituye una conducta de competencia desleal.

2. Ordenar a WEBLISTEN, S.A. cesar en la referida actividad.

3. Condenar a WEBLISTEN, S.A. a indemnizar a EMI ODEON, S.A. en la cantidad de 16.884,42 euros (dieciséis mil ochocientas ochenta y cuatro con cuarenta y dos euros).

4. Condenar al demandado a insertar en su página web, www.weblisten.com, un banner o anuncio gráfico del tamaño de 460 x 60 pixels, en formato GIL o JPEG, durante un período de treinta días consecutivos y desde la comunicación de esta sentencia, que contenga de modo claramente visible el texto WEBLISTEN, S.A. condenada por competencia desleal, vinculando mediante un enlace dicho banner al texto íntegro de esta sentencia.

5. Condenar al demandado al pago de las costas de este procedimiento.

Segundo. Contra la anterior resolución se interpuso recurso de apelación por la parte demandada que fue admitido, y, en su virtud, previos los oportunos emplazamientos, se remitieron las actuaciones a esta Sección, ante la que comparecieron las partes, substanciándose el recurso por sus trámites legales.

Tercero. No estimándose necesaria la celebración de vista pública para la resolución del presente recurso, quedó en turno de señalamiento para la correspondiente deliberación, votación y fallo, turno que se ha cumplido el día 13 de julio del corriente año.

Cuarto. En la tramitación del presente procedimiento han sido observadas en ambas instancias las prescripciones legales.

FUNDAMENTOS DE DERECHO

Primero. Planteamiento de la apelación.

Frente a la sentencia de primera instancia que estimó la demanda en todos sus pedimentos, la parte demandada formula recurso de apelación que, aunque en principio anunció que lo haría contra todos sus pronunciamientos, luego lo limitó a la alegaciones que a continuación se expondrán, obviando los puntos relativos a la prejudicialidad penal que había opuesto en la primera instancia. En síntesis el recurso se centra en la insistencia en la excepción de prescripción de la acción por competencia desleal, y en la distinta interpretación que la apelante considera debe hacerse del artículo 18 del Texto Refundido de la Ley de Propiedad Intelectual y de los artículos 11 y 5 de la Ley sobre Competencia Desleal. Respecto de la prescripción, dice la apelante que se reconoce en la propia sentencia que el representante legal de EMI ODEON S.A. tuvo conocimiento de la actividad de la demandada ya en 1998, cuando comenzó realmente a llevar a cabo su actividad, y por ello cuando se presentó la demanda- ya habían transcurrido los tres años que como límite superior establece la ley, siendo así que el artículo 21 de la LCD no habla de resultado sino de comienzo de una actividad, además de que la institución de la prescripción en materia de competencia no puede ser entendida desde un punto de vista restrictivo, que no haría sino perjudicar la situación que precisamente se pretende evitar. Y en cuanto al fondo del asunto, vuelve a sostener en esta segunda instancia que, desde el momento en que comenzaron las actividades de WEBLISTEN S.A. ésta obtuvo las licencias y autorización necesarias para poder prestar el servicio desde una posición de legalidad y respeto por los derechos de propiedad intelectual. Añade que lo que realiza la apelante es una actividad de comunicación pública, regulada en el artículo 20 TRLPI, y para llevarla a cabo no es necesario solicitar autorización a los titulares de los derechos afectados. Finalmente indica que para que pudiera tener lugar un acto de competencia desleal las actividades de las entidades litigantes tendrían que ser actividades concurrentes (único ámbito en que podría darse un aprovechamiento del esfuerzo ajeno) y estar la principal amparada por un derecho de exclusiva reconocido por la ley; pero las actividades de WEBLISTEN consistentes en la comunicación pública- son totalmente distintas de las de EMI ODEON. Y el derecho de exclusiva fue respetado desde el momento en que la apelante solicitó autorización para la comunicación pública a las entidades de gestión, si bien AGEDI se negó a conceder la referida licencia, impidiendo así que un bien de interés cultural como la música protegido por la Constitución- pudiera difundirse.

Segundo. Sobre la prescripción de las acciones por competencia desleal.

Aunque la parte apelante formula en último lugar este motivo de recurso, procede examinarlo en primer lugar por el condicionamiento lógico de que, de ser admitido, impediría o haría superfluo entrar en el conocimiento del fondo del asunto.

Ya en el fundamento de derecho tercero de la sentencia recurrida se da contestación suficiente a esta cuestión, recogiendo como argumento principal el criterio que el Tribunal Supremo aplica en los casos de daños continuados. Argumento que no ha sido combatido por la apelante. Pero, incluso, acudiendo a la interpretación directa de la Ley sobre Competencia Desleal se puede llegar a la misma conclusión. En el artículo 21 LCD (que dispone que Las acciones de competencia desleal prescriben por el transcurso de un año desde el momento en que pudieron ejercitarse y el legitimado tuvo conocimiento de la persona que realizó el acto de competencia desleal: y, en cualquier caso, por el transcurso de tres años desde el momento de la realización del acto) vemos que se distingue entre acciones y actos. Y en el artículo 5 LCD se habla incluso de comportamientos. Quiere ello decir que la ley pretende recoger las diferentes formas en que se puede manifestar un comportamiento contrario a la libre y leal competencia. Y, correlativamente, al mirar hacia el sustrato fáctico que tienen las acciones civiles a ejercitar, habrá que atender a la forma y naturaleza de los hechos que integran la conducta antijurídica. En el presente caso, lo que realiza la entidad demandada no son actos aislados, sino un comportamiento (constitutivo además de su objeto social) que se mantiene de forma continuada a lo largo del tiempo, como lo denota el hecho de poner a disposición de sus clientes, actuales o potenciales, un acervo musical integrado entre otras obras por las producciones fonográficas de la entidad demandante. Si se optase por la tesis del acto aislado o divido, se percibiría el comportamiento de WEBLISTEN como una línea discontinua que obligaría a los afectados a ejercitar tantas acciones como número de actos en que pudiera dividirse aquel comportamiento. Lo cual es absurdo, por cuanto que complicaría innecesariamente el ejercicio de la tutela judicial efectiva, encarecería su ejercicio multiplicado, reduplicaría las alegaciones y las pruebas, y no terminaría de atacar el fondo del conflicto, pues lo pasado cesa, pero lo siempre actual permanece. Y no es lo mismo hacer y parar, que hacer sin detención, que es lo que ocurre con esa puesta a disposición de la que antes hablábamos, que nace y renace constantemente. De ahí que la acción ejercitada por EMI ODEON S.A. esté dirigida no tanto hacia un acto pasado (porque ya hubiera terminado) sino hacia una actividad (comportamiento, en términos legales) que, al momento de presentar la demanda, no había visto aún su conclusión, impidiendo así la posibilidad de marcar un dies a quo para el cómputo del plazo de prescripción. No otra ha sido la tesis del Tribunal Supremo, en la STS de 16 de junio de 2000, cuando afirma:

Si bien la redacción del art. 21 de la Ley 3/1991, de 10 de enero EDL 1991/12648, al establecer dos plazos de prescripción cuyo cómputo se inicia a partir de momentos diferentes puede plantear dudas interpretativas, como ha puesto de relieve la doctrina especializada, en relación con la acción de cesación, no puede olvidarse que la acción ejercitada se basa en una actuación continuada de la demandada persistente al tiempo de interponerse la demandada; no se trata por tanto, como entiende la Sala sentenciadora a quo, de un supuesto de actuación consumada y agotada cuyos efectos se prolongan en el tiempo, sino de un actuar presente, por lo que, en aras de ese principio restrictivo con que ha de aplicarse el instituto de la prescripción, ha de entenderse ejercitada dentro de cualquiera de los plazos del art. 21.7 de la Ley 3/1991 EDL 1991/12648.

Lo que determina que el motivo de recurso deba ser desestimado.

Tercero. Sobre los actos de competencia desleal llevados a cabo por la demandada WEBLISTEN.

Desde el momento en que no ha habido discusión entre las partes sobre las actividades de una y otra empresa, sino sólo sobre la valoración jurídica de las mismas, el enjuiciamiento del recurso no va a requerir del examen y valoración de las pruebas practicadas (en orden a tener que determinar los hechos sobre los que se asienta la acción ejercitada) sino solo la revisión del enfoque jurídico dado en la demanda -y que luego admitió la sentencia de instancia- para ver si ese enfoque se ajusta realmente a la regulación que la legislación vigente hace de los derechos derivados del principio de la libre competencia y de la protección a la creación artística y de los criterios que asimismo ofrece para la solución de los conflictos que puedan plantearse.

Alega, en primer lugar, la apelante que no ha infringido el artículo 11 de la Ley de Competencia Desleal porque su actividad consiste en llevar a cabo actos de comunicación pública de fonogramas a través de Internet; lo mismo que cualquier emisora de radio de nuestro país, y a nadie se le escapa que la actividad que lleva a cabo una emisora de radio no es distribución de ejemplares, independientemente que el usuario final, el oyente, pueda obtener copias de la emisión que capta, sin tener en cuenta la calidad de la misma.

No es difícil apercibirse que la apelante trata de zafarse del verdadero fondo del asunto trayendo a colación un precepto (o mejor, una parte de un precepto) que no es precisamente el que ha servido de apoyo a la acción ejercitada por EMI ODEON S.A.

La demanda se fundamenta, en este aspecto, en el apartado 2 del artículo 11 de la Ley de Competencia Desleal que regula los actos de imitación y que, concretamente, considera como tales.

No obstante, la imitación de prestaciones de un tercero se reputará desleal cuando resulte idónea para generar la asociación por parte de los consumidores respecto a la prestación o comporte un aprovechamiento indebido de la reputación o el esfuerzo ajeno.

Ese comportar un aprovechamiento indebido de la reputación o el esfuerzo ajeno es lo que sirve de apoyo a la demandante para ejercitar su acción contra WEBLISTEN. Y ciertamente la actividad realizada por la demandada es encuadrable en esa figura ilícita, por más que a través de su escrito de recurso pretenda revestirla de legalidad e incluso de constitucionalidad.

El que la Constitución disponga en su artículo 44 que los poderes públicos promoverán y tutelarán el acceso a la cultura, a la que todos tienen derecho, no significa que los poderes públicos tengan que dirigir la mirada hacia otro lado cuando en el seno de la sociedad se producen abusos y violaciones de derechos en nombre precisamente de ese acceso a la cultura que a su base tiene no sólo realidades de creatividad artística sino también realidades de pensamiento y de actitudes éticas y jurídicas. La música, en sus diferentes manifestaciones, es sin duda una de las realidades culturales más arraigada en todos los pueblos y de más fácil intercambio entre las distintas culturas, y es portadora de las más variadas sensaciones humanas a la par que vehículo para emociones de todo tipo y fruiciones para cualquier ocasión. En su contexto admiramos a compositores e intérpretes, así como disfrutamos con la facilidad de acceso que las técnicas modernas de grabación y difusión permiten a esas manifestaciones de la creatividad humana. Beethoven en su tiempo no fue tan escuchado como lo han sido los Beatles en el suyo. Los coetáneos del Barroco no tuvieron un acceso a Vivaldi o Bach tan fácil como el que ahora se tiene a través de las producciones de los sellos discográficos. La técnica ha facilitado la cultura y el disfrute de la creatividad humana. Pero la técnica es costosa y la labor artística se sostiene sobre el sustento del artista. Los compositores no serían conocidos y el público no alcanzaría a disfrutar las obras musicales, si no existieran músicos, intérpretes, auditorium aulas de grabación, técnicos de sonido, casas discográficas… etc (cada uno de ellos con sus correspondientes esfuerzos, inversiones, y beneficios morales y económicos) que hacen posible ese fastuoso caleidoscopio sonoro que es el fenómeno musical en el mundo. Y aquí es donde entra el Derecho, que por una parte proclama fines sociojurídicos de gran espectro y por otra parte señala las coordenadas (limitativas) en que se tienen que mover las acciones encaminadas a esos fines, de manera que los seres humanos no nos pisoteemos ni nos anulemos bajo la seductora bandera de la cultura. El acceso a la cultura debe, pues, ser considerado como un principio rector de la política social de los poderes públicos, pero no un derecho absoluto que socave los fundamentos personales de esa misma cultura. Y aquellas coordenadas son las que se describen en leyes como la de Propiedad Intelectual o la de Competencia Desleal, en un intento de proteger los derechos de aquellos que precisamente son expresión de la creatividad humana y factores de su fijación y expansión.

Pues bien, entre los criterios que la Ley ofrece para el respeto de la labor que en el ámbito de la cultura realizan, por ejemplo, las empresas discográficas está el que antes hemos citado: el de no dar lugar al aprovechamiento indebido de la reputación o el esfuerzo ajeno. No se trata de una tentación de los nuevos tiempos (en el ámbito de la literatura es muy antiguo el plagio), pero sí de una forma de abuso a la que la técnica actual otorga unas alas excesivamente ágiles.

Por ello, dejando aparte (pero en su peana) el aspecto artístico del principio sociopolítico del acceso a la cultura, es preciso detenerse en la realidad comercial e industrial sobre la que se asienta y promueve esa cultura. El primer capítulo o la primera escena del argumento de esta litis se refiere a la competencia desleal y se desarrolla en el campo del mercado y de la empresa. Tanto la demandante EMI ODEON S.A. como la demandada WEBLISTEN son empresas que se mueven en el mercado, con sus apuestas por el acierto de sus inversiones más o menos cuantiosas y con sus afanes de lucro más o menos pingüe. Pero el mercado, al menos desde la perspectiva del Derecho, no tiene por qué asimilarse a la selva, donde o bien los poderosos o bien los astutos son los que más probabilidades tienen de subsistir. En la Exposición de Motivos de la Ley de Competencia Desleal se recuerda que:

La Constitución Española de 1978 hace gravitar nuestro sistema económico sobre el principio de libertad de empresa y, consiguientemente, en el plano institucional, sobre el principio de libertad de competencia. De ello se deriva, para el legislador ordinario, la obligación de establecer los mecanismos precisos para impedir que tal principio pueda verse falseado por prácticas desleales, susceptibles, eventualmente, de perturbar el funcionamiento concurrencial del mercado.

Y de la descripción que en los autos se obtiene de la actividad realizada por WEBLISTEN se llega a la consideración de que, como se sostiene en la demanda y en la sentencia, la demandada está llevando a cabo una práctica desleal y está con ello perturbando el funcionamiento concurrencial del mercado. Dice la apelante en su escrito de recurso que las actividades que llevan a cabo tanto la demandante como la demandada son completamente distintas. Y lo dice para tratar de excluir de la comparación el factor de concurrencia en el mercado y así salvarse del calificativo de desleal. Y, en cierto modo lleva razón, porque mientras que EMI ODEON tiene que llevar a cabo una serie de importantes tareas (contratación de autores, intérpretes, técnicos, locales, máquinas, materias primas, etc..) hasta llegar al producto final del disco, dispuesto para su distribución y comercialización, WEBLISTEN inicia su trabajo bastante más tarde cuando por así decirlo el pan ya está cocido y sólo resta ponerlo a la venta. Lo dicen sus propios Estatutos y así lo recoge la sentencia, que la actividad de WEBLISTEN consiste en la comunicación pública de fonogramas ya existentes. Cualquier ciudadano medio puede comprender perfectamente que sería ingenuo pensar que las empresas discográficas producen los discos para que otros que no tienen que amortizar los gastos de inversiones que aquellas han tenido que afrontar se lleven de manera fácil los beneficios de aquel trabajo sin un esfuerzo especial y con el atractivo de una puesta a disposición de ese producto a bajo precio. (Esto sin entrar ahora en la recurrente discusión de si los discos o CDs tienen en la actualidad un precio excesivamente alto; tema que no es objeto de enjuiciamiento en este asunto).

Ciertamente que WEBLISTEN no es competidor de EMI ODEON en el sentido estricto del término, porque aquella no es una compañía discográfica o una productora fonográfica. Concurre con ella en el mercado, pero no en la misma línea de trabajo, sino utilizando un atajo que la ley trata de borrar y que no pueda ser utilizado: el del aprovechamiento indebido del esfuerzo ajeno. Por eso en la ya citada Exposición de Motivos de la Ley de Competencia Desleal se dice también que el nuevo Derecho de la Competencia deja de concebirse como un ordenamiento primariamente dirigido a resolver los conflictos entre los competidores para convertirse en un instrumento de ordenación y control de las conductas en el mercado. El legislador es consciente de que no todos los que entran en el ámbito del mercado son competidores. Es más, pone bastante énfasis en el tema de las conductas desleales, atisbando que en este campo la imaginación y la variabilidad camaleónica de los aprovechados es insospechable. Así lo apunta en el encabezamiento de la ley al decir también que El núcleo dispositivo de la ley se halla ubicado en el cap. II, donde se tipifican las conductas desleales. El capítulo se abre con una generosa cláusula general de la que en buena medida va a depender -como muestra la experiencia del Derecho comparado- el éxito de la ley y la efectiva represión de la siempre cambiante fenomenología de la competencia desleal.

Como se refleja, con toda claridad, en el Informe Técnico elaborado por una Ingeniera Superior en Informática (folios 374 y ss), que no ha sido puesto en cuestión en el escrito de recurso, la presencia de WEBLISTEN en el mercado de Internet permite las siguientes actuaciones:

Desde el ordenador de nuestra casa (utilizando un programa que se llama Cliente Web) nos conectamos a Internet y, con la dirección www.weblisten.com nos conectamos al ordenador (Servidor Web) de la empresa WebListen.

La empresa WebListen ofrece un catálogo de canciones que pueden ser compradas. El comprador desde el ordenador de su casa selecciona (por medio del ratón) las canciones que quiere comprar.

Las canciones ofrecidas en el catálogo han sido extraídas de los CDs originales, convertidas a formato MP3 y/o WMA, y copiadas en el ordenador (Servidor Web) de la empresa WebListen.

Durante el proceso de compra de música, los archivos que contienen las canciones (habrá uno por cada canción) viajan por Internet desde el Servidor Web de la empresa WebListen, hasta el disco duro del ordenador de nuestra casa.

El usuario (comprador) debe adquirir un bono antes de comprar las canciones. Al comprar el bono se le asigna una clave de identificación que debe introducir cada vez que realiza una compra.

También se ofrece la posibilidad del servicio de bonomúsica con el que, pagando una cantidad fija al mes (4.900 Pts.), se pueden descargar todas las canciones MP3 o WMA que el usuario quiera. El servicio bonohit, ofrece por 1.995 Pts/mes, cualquier descarga de un catálogo reducido, que incluye los últimos lanzamientos al mercado musical de artistas nacionales e internacionales. El servicio bonoWeekend, ofrece por 595 Pts. Cualquier descarga del catálogo general un único fin de semana.

Tanto con los bonos de audición como con los bonos bonomúsica, bonhit y bonoWeekend, las canciones quedan grabadas en el disco duro de nuestro ordenador y podemos escucharlas tantas veces como queramos. También podemos copiarlas a un disquete, en otro disco duro de otro ordenador, o en un CD.

Ante tales hechos es evidente que WEBLISTEN ha quebrado los principios de la leal competencia de mercado frente a EMI ODEON, ya que ha incluido en el catálogo de canciones que tiene comprimido en su ordenador y a disposición del público a bajo precio el catálogo de canciones de EMI ODEON, de las que ésta misma entidad tiene el derecho de distribución. Lo que supone a todas luces un acto de imitación y un aprovechamiento injusto del esfuerzo ajeno. Y de ninguna manera se puede evitar esta calificación con la alegación que hace la apelante de que su intención y su actividad es la comunicación pública de fonogramas a través de Internet. Pues ni siquiera sería de aplicación aquí lo que, por ejemplo, en Estados Unidos se denomina doctrina del uso justo (que ha sido codificada en la sección 107 de la ley de derechos de autor), y en la que se contiene una lista de los diversos fines con los cuales se puede considerar justa la reproducción de una obra en particular, como los propósitos de crítica, comentario, noticias, información, enseñanza, estudio académico o investigación. En el caso presente no se da ninguna de esas circunstancias; antes, al contrario, la oferta y puesta a disposición de las canciones a bajo precio- se hace claramente con la intención del disfrute completo de la obra y con la posibilidad de almacenamiento por parte del cliente.

Por todo lo anteriormente expuesto hay que concluir que el artículo 11 de la Ley de Competencia Desleal ha sido correctamente interpretado y aplicado por la juez de instancia en relación con los hechos a que se contrae la demanda, y por ello este motivo de recurso debe ser desestimado.

Cuarto. Sobre el quebrantamiento de los derechos de Propiedad Intelectual por parte de WEBLISTEN.

Antes de entrar en el análisis jurídico de la cuestión planteada por la apelante en su escrito de recurso al negar que haya existido infracción alguna de los derechos de propiedad intelectual de la demandante, conviene detenerse en los hechos que están a la base de la demanda, aunque ya se han expuesto en el apartado anterior.

Como se dice en el fundamento de derecho segundo de la sentencia recurrida (extremo que no ha sido puesto en cuestión en el escrito de recurso),

WEBLISTEN, con carácter previo a su ofrecimiento de las canciones a los consumidores, extrae las canciones de los CDs originales y las copia en el disco duro de su ordenador, las copia en el disco duro del servidor web de WEBLISTEN, digitaliza y almacena los fonogramas previamente existentes.

Es decir, que con una sola copia (suponemos que comprada) de los distintos productos de EMI ODEON, la apelante lleva a cabo un tipo de reproducción que permite hacer llegar el contenido de aquellos productos por vía Internet a múltiples usuarios. Por poner una comparación, es como si el titular de un comercio de discos comprara un solo ejemplar de un determinado disco, hiciera multitud de copias en una copiadora de CDs, y con el correspondiente envasado los pusiera a la venta, consiguiendo así vender centenares de CDs mediante la compra inicial de uno solo. Es cierto que la tecnología utilizada no es la misma en el caso de WEBLISTEN que en el caso del ejemplo. Pero hay una similitud cierta en el punto de arranque (compra del original) y en el punto final (venta u ofrecimiento bajo precio de la posibilidad de acceder a la escucha del contenido del CD original). La diferencia técnica estribaría en que en las copias de CDs se utilizan numerosos soportes (CDs) para grabar en ellos las canciones mientras que en el archivo en formato MP3 en el disco duro del ordenador basta con tener una sola copia comprimida. Pero el efecto obtenido por cualquiera de las dos técnicas es similar: que los compradores de CDs o los abonados a la página de WEBLISTEN escuchen las canciones producidas y grabadas por la actora, o incluso las puedan almacenar y volver a grabar en otro tipo de soportes o sistemas.

En ese tipo de operaciones es evidente que por una u otra vía se lleva a cabo una reproducción y una comunicación pública del contenido de los CDs originales pertenecientes al catálogo de una productora fonográfica. En el caso de las grabadoras de CDs mediante el sistema más simple de la multiplicación de las copias. En el caso de la compresión en formato MP3 y su grabación en el disco duro del ordenador mediante el sistema informático que permite la colocación del archivo (canción) en la página web y la multiplicación de los oyentes o accedentes que, en su individualidad, podrían perfectamente decir la han reproducido para mí. Y en ambos casos, tanto el grabador de CDs como el sintetizador en MP3 obtienen su beneficio económico a partir del trabajo ajeno (producción del CD original).

Ambas realidades, reproducción y comunicación pública, constituyen otros tantos derechos de los titulares de propiedad intelectual (artículos 18, 20, 115 y116 TRLPI) que la ley protege no sólo en sus aspectos morales sino también en los patrimoniales o económicos.

En cuanto al primero, se ha señalado por reciente doctrina que el derecho de reproducción también se ha visto afectado por la llegada de las redes informáticas digitales, que han planteado nuevos interrogantes acerca de su extensión y vigencia en un ambiente en el que las obras se encuentran en buena medida desmaterializadas. Existen algunos actos de explotación de obras en formato digital que claramente implican una reproducción y por ello no han suscitado polémica en la doctrina de Derecho Comparado. A este respecto, y fuera del ámbito específico de Internet, existe acuerdo general acerca de que los actos que consisten en digitalizar una obra que previamente existía en formato analógico o incorporar una obra a una base de datos son actos de reproducción. Y en el ámbito más específico de las redes digitales informáticas tampoco se discute que los actos que suceden en los dos extremos de la cadena, esto es, introducir o cargar una obra en servidores u ordenadores conectados a la red uploading y descargar de modo permanente una obra desde Internet hasta un soporte material downloading, suponen una reproducción de la obra sujeta a la correspondiente autorización de los derechohabientes.

Por lo que se refiere a la comunicación pública, hay bastante acuerdo en la doctrina en que en Internet, la mera puesta a disposición de la obra en un sitio web hace que la misma potencialmente sea disfrutada y más aún, reproducida por un número indeterminado de personas. Tal actividad afecta de forma decisiva a los derechos de explotación exclusivos de la obra, y, por ello, es necesario someterla al control del titular o cesionario del derecho de comunicación pública, sin necesidad de verificar si efectivamente persona alguna ha accedido a la página web o base de datos en cuestión. El acto relevante desde un punto de vista económico el de hacer una oferta permanente a un público indeterminado, pues nuestra ley no menciona que haya necesidad de un acto positivo de comunicación recepción efectiva de la obra para que ésta tenga lugar.

Con estos matices ofrecidos por la doctrina no es difícil encajar los hechos enjuiciados en los preceptos ya mencionados del Texto Refundido de la Ley de Propiedad Intelectual, y que han sido aplicados en la sentencia recurrida.

Artículo 115. Reproducción

Corresponde al productor de fonogramas el derecho exclusivo de autorizar la reproducción, directa o indirecta, de los mismos.

Este derecho podrá transferirse, cederse o ser objeto de concesión de licencias contractuales.

En cuanto al derecho de comunicación pública (aunque haya que dar un pequeño rodeo, como señala la parte apelada) sigue vigente el artículo 109.1 de la Ley 22/1987, de 11 de noviembre, de Propiedad Intelectual, en virtud de la Sentencia de la Sala 3.ª del Tribunal Supremo de 1 de marzo de 2001 en cuyo fallo se establece

Segundo. Estimamos en parte el citado recurso declarando que el Gobierno se excedió en los límites de la delegación que le había sido otorgada por la Disposición Final Segunda de la Ley 27/1995, de 11 de octubre EDL 1995/15892, al derogar o considerar derogado y, por tanto, no incluir en el Decreto Legislativo 1/1996, de 12 de abril, que aprueba el Texto Refundido de la Ley de Propiedad Intelectual EDL 1996/14925, el derecho exclusivo de los productores de fonogramas a autorizar la comunicación pública de éstos y de sus copias, derecho reconocido en el artículo 109, apartado 1, de la Ley 22/1987, de 11 de noviembre, de Propiedad Intelectual EDL 1987/12846, cuya subsistencia asimismo declaramos.

Todo ello pone de manifiesto que la demandada WEBLISTEN no tenía apoyo legal (concretado en la autorización de los titulares del derecho de propiedad intelectual) para realizar tareas de reproducción o de comunicación pública (mediante su colocación en Internet) de las canciones contenidas en los catálogos de EMI ODEON, pues, aunque ha alegado que tenía suscritos contratos con la Sociedad General de Autores y con la Asociación de Artistas, Intérpretes y Ejecutantes, lo que no ha probado es que tuviera la autorización de la productora de fonogramas demandante, cuyos derechos según se desprende de lo que se acaba de exponer son independientes de los derechos de los autores, intérpretes y ejecutantes; como así también (independientes) los considera la ley.

Ha sido correcta y acertada, por tanto, la interpretación y aplicación de la Ley de Propiedad Intelectual en la sentencia recurrida, que, con desestimación del recurso, debe ser confirmada en todos sus puntos.

Quinto. Costas procesales.

La desestimación del recurso lleva consigo la imposición de las costas procesales de la segunda instancia a la parte apelante, según ordena el artículo 398 de la Ley de Enjuiciamiento Civil.

Vistos los artículos citados y demás de general y pertinente aplicación.

FALLAMOS

Que, desestimando el recurso de apelación interpuesto por WEBLISTEN, S.A. frente a EMI ODEON, S.A. contra la sentencia de fecha 21 de octubre de 2002 dictada por el Juzgado de Primera Instancia n.º 49 de Madrid DEBEMOS CONFIRMAR Y CONFIRMAMOS la referida resolución, con imposición de las costas procesales de esta segunda instancia a la parte apelante.

 

 

20Ago/03

¿Segundo proceso de la OMPI o Caja de Pandora?

¿Segundo proceso de la OMPI o Caja de Pandora?

Introducción.

De la mitología griega, nos llega el pasaje de la Caja de Pandora, como la ilustración del castigo del supremo Dios Zeus a la humanidad, por la traición de Prometeo, quien robó el fuego divino para entregárselo al hombre. Agradecidos debemos estar entonces a Prometeo, por dotarnos de uno de los recursos más importantes en el estadio de la civilización humana. Además también tendríamos que agradecerle el hecho de ser el causante de que enviarán como castigo del hombre a ese ser divino e incorregible que es la mujer, personificada por Pandora, según la mitología griega. Es muy curioso como estos pasajes mitológicos pueden tener vigencia o simplemente adaptarse a situaciones de nuestra historia cotidiana.

Hoy, reflexionando sobre el desarrollo y las conclusiones del Segundo Proceso de la OMPI sobre los Nombres de Dominio, advertí la similitud entre dicho proceso y el episodio mitológico antes extractado. Si interpretáramos, lo acaecido en el Segundo Proceso de la OMPI con el objetivo de establecer un símil con el pasaje mitológico, vislumbraríamos, una suerte de visión mas optimista de la versión más conocida de la Caja de Pandora.

Ilustración del episodio mitológico.

En nuestra historia sería la Sociedad de la Información y el Conocimiento, con su irrupción en nuestras vidas, quien tomaría el rol de Zeus, la cual junto a su descomunal desarrollo, arrojó sobre nosotros como una bendición, al Sistema de Nombres de Dominio o DNS, como también se le conoce por sus siglas en ingles, el que apareció para facilitar la interconexión en las redes virtuales y que jugará el rol de nuestra Pandora, pues a nadie cabe duda que si la implementación de este sistema, ha traído consigo un beneplácito inmenso para los usuarios de la red, también es cierto que su desarrollo, ha causado no pocos problemas por su colisión con algunos derechos existentes desde el surgimiento de las doctrinas jurídicas más antiguas.

Este problema, precisamente, ha ocasionado el despliegue de dos procesos relativos al comportamiento de los nombres de dominio en Internet. El segundo de estos procesos, es al que vamos a considerar, como la representación de la Caja de Pandora, por ser la cubierta en la que nos han expuesto los males que subyacen en la doctrina jurídica, respecto a varias instituciones, las que conformarán el contenido de nuestra arca y de las cuales hablaremos más adelante. Es, precisamente, el Segundo Proceso de la OMPI sobre Nombres de Dominio, el que por sus resultados, puede ser considerado, como me he atrevido a denominarlo como “La Caja de Pandora de la doctrina jurídica de los Derechos de Propiedad Intelectual, a partir de la aparición de la sociedad de la información y el conocimiento”.

Son múltiples las instituciones que son analizadas en el texto del Informe Final del Segundo Proceso de la OMPI sobre Nombres de Dominio, denominado: ” El reconocimiento de los derechos y el uso de nombres en el sistema de nombres de dominio de Internet”.

Como males que afluyen desde lo más profundo de nuestro cofre, podremos apreciar la situación en que están inmersas, diversas figuras jurídicas, cuyo tratamiento legal ya ha quebrantado el principio de derecho que instituye que las normas deben atemperarse a las situaciones fácticas en las que son aplicadas. Esta situación ha dado cabida al uso arbitrario de derechos, por quienes han descubierto lo ventajoso que resulta, utilizar las grietas del Derecho para sacar ventajas económicas , justificadas tras el interés de la utilización de los avances que brindan las autopistas de la información.

Los males al descubierto.

La difusa concepción de la regulación de los nombres de persona , es uno de los más importantes aspectos tratados en el Informe Final del Segundo Proceso de la OMPI. La figura de los nombres de persona, perteneciente a una de las doctrinas más polémicas del Derecho, la de los Derechos Inherentes a la Personalidad, ha sido de las más atacadas con el uso indebido de los nombres de dominio.

Como bien se señala en el texto del Informe del Proceso en cuestión , hasta el momento “no se ha establecido una norma específica a escala internacional para la protección de esta figura” (1), estado que manifiesta la diversidad de criterios que rigen la regulación jurídica de esta institución, la que permanece sometida tan sólo a los criterios doctrinales de cada país, atendiendo en cada caso a la tipicidad de su ordenamiento jurídico.

Independientemente, de la forma en que cada país ha reflejado en su ordenamiento la protección a los nombres personales, en cada caso, ha prevalecido la tendencia, de respetar la esencia del Sistema de Derecho que regula la actividad legal en su territorio. En las acciones tuitivas de los ordenamientos, con relación a esta figura, han estado presentes dos visiones o aristas principales desde las que se analizan los nombres de persona, éstas han determinado, a su vez, las políticas (2) que se emplean, mayoritariamente, para la protección de los nombres personales.

En la mayoría de los criterios orientados, a la búsqueda de una forma de protección de los nombres de persona, está presente la tendencia, hasta cierto punto elitista, de brindar protección a estos nombres, cuando ellos constituyen marcas registradas. La notoriedad ha sido utilizada para dar una mayor protección a los nombres de determinadas personas en algunos lugares del mundo, llegando a determinar ésta característica, inclusive, el nivel de compensación por uso ilícito del nombre, relegando en segundo plano, entonces, a las personas corrientes, por llamar de alguna forma a todos aquellos que no formamos parte de la lista de los famosos según esta teoría. A todas luces esta tesis que aboga por la regulación de los nombres de persona está bastante lejos de respetar el principio de igualdad jurídica entre las personas.

Son muchos los ejemplos, de utilización arbitraria de nombres personales como nombres de dominio, que se pueden citar si consultamos la base de datos del Centro de Mediación y Arbitraje de la OMPI. Entre los más conocidos podemos nombrar los casos de:

  • Madonna contra Dan Parisi y “Madonna.com” (3)
  • Julia Fiona Roberts contra Russell Boyd (4)
  • Alain Delon Difusión S.A. contra Unimetal Sanayi ve Tic A.S (5)

El problema de las indicaciones geográficas es bien diferente. En este caso se analiza la razón por la cual las indicaciones geográficas, son una institución extremadamente compleja para ser protegidas por el Sistema de Nombres de Dominio, debido a su tipicidad normativa.

Esta conclusión es producto del estudio del marco jurídico existente, para la prohibición del uso inadecuado de los identificadores geográficos en los ámbitos nacional, regional e internacional, haciendo hincapié en los cuatro tratados multilaterales (6) que conforman el marco jurídico internacional (7) de protección de estas figuras y analizando el nivel de armonización del tratamiento en el marco jurídico internacional, de los dos elementos (8), de los que consta la protección de los identificadores geográficos. El comité de expertos que laboró en este proceso de la OMPI, definió claramente los problemas de regulación de esta figura, que han favorecido, directa o indirectamente, el uso abusivo de estos indicadores en el Sistema de Nombres de Dominio.

En este Proceso sin dudas salieron a la luz pruebas más que suficientes para demostrar que personas sin conexión alguna con las regiones a las que aluden estos elementos identificadores de referencia geográfica, las han registrado obteniendo, en cierta medida, derechos individuales sobre estos, en lo relativo al Sistema de Nombres de Dominio y las prácticas en Internet.

Una de las cuestiones que debemos analizar en cuanto a estas figuras, es que las normas internacionales que regulan la protección contra el uso indebido de las indicaciones geográficas, están relacionadas con productos y en la mayoría de las ocasiones no es correcto considerar que un registro de nombres de dominio este infringiendo la reglamentación vigente en materia de protección de estos indicadores, puesto que no existe relación entre el nombre de dominio y producto alguno. Es entonces que se nos presenta la hipótesis de la necesidad de ampliar la protección internacional de estas figuras en su relación con servicios determinados.

Otro gran problema, muy ligado al derecho internacional privado es lo relativo a la ley aplicable en un caso de litigio por indebida utilización de esta figura, habida cuenta de las diferencias existentes en las regulaciones nacionales sobre la materia. Es conocido el hecho de que una indicación geográfica puede gozar de reconocimiento, prestigio y protección en un territorio dado y a la par puede ser considerada como un identificador genérico y meramente descriptivo en otro país. Cabe preguntarse entonces ¿Qué legislación deberá aplicarse con el objeto de determinar si el registro y utilización del nombre de dominio infringe la protección de que disfrutan las indicaciones geográficas? (9). Esto sin lugar a dudas evidencia la falta de un sistema uniforme multilateral para la protección de estas figuras, como podría ser una lista de indicaciones geográficas respecto de la que existiese un Acuerdo internacional que permitiera el reconocimiento de las indicaciones incluidas en ella, en todos los países signatarios del acuerdo.

También se abordó la necesidad de lograr una mejor regulación de determinados términos geográficos “per se” en el Sistema de Nombres de Dominio, como son los nombres de países, los códigos de países según la norma ISO 3166, los nombres de lugares dentro de países y los nombres de pueblos indígenas, los cuales han sufrido también el ataque de los ciberocupadores y de una forma u otra están siendo manipulados para vulnerar las normas tuitivas del Sistema de Indicaciones Geográficas.

Múltiples son los casos de identificadores geográficos registrados como nombres de dominio, como es el caso por ejemplo de los nombres de países en el que uno de los casos mas trascendentales ha sido el de southafrica.com (10), pero además hay casos como el de france.com, Haití.com, entre otros. Existen ciudades dentro de países que también han visto registrados sus nombres como nombres de dominio, en la mayoría de los casos, por personas que no viven ni en el país donde se encuentra dicha ciudad, se han conocido los casos de santo-domingo.com, cairo.com, lima.com, beijing.com, y otros. En el caso de las denominaciones de origen, Cuba no se ha encontrado ajena a los perjuicios de estas practicas predatorias y ha visto comprometida denominaciones tan importantes para nuestra industria tabacalera como las de: habana.com y hoyo-de-monterrey.com, otras denominaciones de gran importancia a nivel mundial han sido registradas de esta forma como los casos de cognac.net, champagne.org, tequila.com, anjou.com, entre muchas otras que demuestran el peligro a que se expone el prestigio de dichos signos con prácticas de este tipo, así como la situación de riesgo del consumidor al no tener confianza en que la información que recibirá por la Red en muchos de los sitios que llevan estos nombres, podrá no ser veraz, por el origen de la fuente que la suministra.

Los Nombres Comerciales, son otra de las instituciones jurídicas que ha sido constantemente agredida por las personas que indiscriminadamente han registrado Nombres de Empresas y Entidades Comerciales, sin tener ningún interés legitimo sobre ellos, pero a diferencia de las instituciones jurídicas anteriormente analizadas, algunas de las normas que brindan protección a los nombres comerciales, han ampliado su protección, para los casos en que estos han sido registrados como nombres de dominio por personas ajenas a la titularidad de estos nombres.

La Ley Federal Lanham en los EE.UU. es un ejemplo de la extensión de dicha protección, dicha norma que protege a todo titular de nombre comercial dándole la oportunidad de entablar una demanda contra cualquier uso de su nombre que desnaturalice la verdadera procedencia de sus productos o servicios, ha visto ampliado su carácter por el fallo del caso de los Estados Unidos de América contra Washington Mint, LLC, el que condena el uso ilícito de nombres comerciales como nombres de dominio. En Alemania también han asumido la postura de proteger a los propietarios de nombres comerciales ante el registro de nombres de dominio por quienes no puedan demostrar interés legitimo sobre el nombre. Un ejemplo de lo anteriormente planteado lo es el fallo del Tribunal de Apelación de Düsseldorf relativo al nombre de dominio UFA (11).

Otra de las instituciones poco manejadas por los profesionales del Derecho, pero que revisten una importancia trascendental para la vida humana y para el logro de altos niveles de vida de la población mundial, lo son las Denominaciones Comunes Internacionales para Sustancias Farmacéuticas, conocidas como Denominaciones Comunes Internacionales. El Sistema de dichas Denominaciones Comunes Internacionales es desarrollado y gestionado por la Organización Mundial de la Salud, OMS. La regulación de estas denominaciones es muy completo y abarcador. El funcionamiento del Sistema se basa en un consenso entre las Autoridades Públicas y el sector privado, encargándose, posteriormente, la OMS de comunicar a sus estados miembros, cuáles son las Denominaciones Comunes Internacionales recomendadas, solicitándoles, al mismo tiempo que adopten las medidas necesarias para impedir la adquisición de derechos de propiedad sobre la denominación (12), extendiéndose su política protectora a las marcas, pidiendo a las empresas privadas de salud y las autoridades públicas de registro de marcas, que no permitan la adquisición de derechos marcarios sobre las Denominaciones Comunes Internacionales.

Pese a estas medidas con el advenimiento de Internet y del Sistema de Nombres de Dominio, surgió una nueva oportunidad para menoscabar el carácter publico de las Denominaciones Comunes Internacionales, múltiples son los ejemplos de esto, algunos de ellos han comprometido a denominaciones Comunes Internacionales como en los nombres de dominio:

  • ibuprofen.com
  • salbutamol.com
  • ketoconazole.com
  • sildenafenil.com (el conocido viagra)
  • …entre muchos otros.

Al registrar como Nombres de Dominio una denominación Común Internacional, el titular obtiene el control de la capacidad de la Denominación, haciendo que esta funcione como localizador e identificador de un espacio en Internet, agregándole que de esta forma obtiene una ventaja singular sobre las denominaciones comunes, desnaturalizándolas y haciendo correr el riesgo de que al escapar de todo control externo sobre la veracidad y fiabilidad de la información relativa a la Denominación podría desinformar a los consumidores y profesionales de la salud, causando gran confusión en una esfera tan delicada como lo es la salud humana.

La Organizaciones Internacionales Intergubernamentales se han visto afectadas, de igual modo, con el registro inadecuado de estas organizaciones como nombres de dominio. El marco jurídico de esta figura está establecido por el articulo 6ter del Convenio de Paris para la Protección de la Propiedad Industrial, el que establece, inter alias, en su inciso b) que se rehusará, anulará o prohibirá con medidas apropiadas, la utilización, sin permiso de las autoridades competentes las siglas o denominaciones de las organizaciones internacionales intergubernamentales de las cuales uno o varios países de la unión sean miembros…Y aunque el Derecho de una OII a obtener protección, no es automático, por el hecho de que antes, todo nombre o sigla, respecto al que se quiere obtener protección debe ser comunicado a la Oficina Internacional de la OMPI, la que, posteriormente, se encargará de comunicarlo a los Estados miembros, pues es realmente eficaz y efectiva la protección que se brinda a esta figura en el Convenio de París.

Esta figura en especifico tiene la peculiaridad de estar muy ligada a un nombre de dominio el “.int” el que fue creado precisamente para el registro preferencial de las Organizaciones Internacionales intergubernamentales, limitando este registro solo a este tipo de organizaciones. Por esto en parte la solución a las prácticas inadecuadas de registro que han afectado a una institución jurídica tan importante para el Derecho internacional publico y para la comunidad internacional, en sí misma, está en la debida observancia y aplicación de los procedimientos de registro de este nombre de dominio, para lograr la fiabilidad de los usuarios de Internet, en cuanto, a la autenticidad de la identidad virtual de las Organizaciones Internacionales Intergubernamentales en línea.

Conclusiones de un pasaje mitológico

Después de recrear nuestro antiquísimo cuento, podemos llegar a la conclusión que nuestra Pandora ( El Sistema de Nombres de Dominio de Internet) al abrir su poderosa arca ( El Segundo proceso de la OMPI sobre nombres de dominio) ha dejado fuera a todos estos males ( deficiencias en todos los sistemas de regulación de las instituciones jurídicas antes analizadas) que de forma resumida hemos repasado, dejando a la luz pública, todo aquello que queda por hacer, para mejorar los marcos jurídicos de instituciones, que a pesar de ser tan antiguas como el surgimiento mismo de la Doctrina Jurídica de los Derechos de Propiedad Intelectual, han quedado atrás con respecto a la realidad, en la cual, se mueven la mayoría de estos Derechos, hoy día con la aparición de las redes de alcance global. Procesos como este, son muy necesarios y provechosos para el desarrollo del derecho y sobre todo para meditar acerca de todo lo que queda por hacer para continuar trabajando, en el estudio del Derecho en relación con el desarrollo de la Informática y las Comunicaciones. Estos trascendentales procesos una vez más corroboran la importancia de organizaciones Internacionales Intergubernamentales, como la Organización Mundial de la Propiedad Intelectual, la que ha jugado un rol extraordinario en el período de adaptación del Derecho de Propiedad Intelectual, a la irrupción de las nuevas tecnologías en nuestra sociedad actual.

Bibliografía consultada:

  1. Arreglo de Madrid relativo a la represión de las indicaciones de procedencia falsas o engañosas en los productos.
  2. Arreglo de Lisboa para la Protección de las Denominaciones de Origen.
  3. Acuerdo sobre los Aspectos de la Propiedad Intelectual Relacionados con el Comercio, masa conocido como el Acuerdo ADPIC.
  4. Convenio de París para la Protección de la Propiedad Industrial.
  5. Informe Final del Segundo Proceso de la OMPI relativo a los Nombres de Dominio: “El reconocimiento de los derechos y el uso de nombres en el sistema de nombres de dominio en Internet”.

(1) Informe Final del Segundo Proceso de la OMPI relativo a los Nombres de Dominio: ” El reconocimiento de los derechos y el uso de nombres en el sistema de nombres de dominio en Internet”. Párrafo 178. Pág. 90.

(2) Una política de índole económica que cuenta con dos fundamentos, uno consiste en impedir el enriquecimiento injusto mediante la utilización comercial de la identidad de otro y el otro consiste en evitar el engaño y la confusión en los consumidores y otra política de índole social, que se observa en el derecho a la intimidad, o derecho a tener control sobre la publicidad de uno mismo.

(3) Caso OMPI D2000-0847 (12 de octubre) Se determinó que el nombre de dominio se había registrado y se utilizaba de mala fe y era idéntico o similar hasta el punto de traer confusión con el nombre “Madonna” que madonna había registrado como marca en los Estados Unidos.

(4) Caso OMPI D2000-0210 (29 de mayo) se afirman los Derechos que tiene la demandante (la actriz estadounidense Julia Roberts) sobre su nombre en el ámbito del Derecho Anglosajón.

(5) Caso OMPI D2000-0989 (26 de octubre)se consideró que el nombre de dominio alaindelon.com había sido registrado y se utilizaba de mala fe y que era idéntico al nombre Alain Delon, que el demandante había registrado como una marca internacional.

(6) El Convenio de Paris para la Protección de la Propiedad Industrial, El Arreglo de Madrid relativo a la represión de las indicaciones de procedencia falsas o engañosas en los productos, El Arreglo de Lisboa para la Protección de las Denominaciones de Origen y el Acuerdo sobre los Aspectos de la Propiedad Intelectual Relacionados con el Comercio, masa conocido como el Acuerdo ADPIC.

(7) Informe Final del Segundo Proceso de la OMPI relativo a los Nombres de Dominio: ” El reconocimiento de los derechos y el uso de nombres en el sistema de nombres de dominio en Internet”. Párrafo 207. Pág. 108.

(8) 1) La prohibición de las descripciones falsas de procedencia geográfica de los productos y 2) un conjunto de normas más extenso para declarar ilícito el uso abusivo de una clase de indicadores de procedencia geográfica, conocidos como indicaciones geográficas.

(9) Informe Final del Segundo Proceso de la OMPI relativo a los Nombres de Dominio: ” El reconocimiento de los derechos y el uso de nombres en el sistema de nombres de dominio en Internet”. Párrafo 241. Pág. 122.

(10) Este caso aún fue resuelto a favor del gobierno de la República de Sudáfrica por entender que la compañía Virtual Countries no tenía derecho al nombre de dominio en cuestión y así también fue resuelto en el recurso de apelación interpuesto por dicha compañía ante el Segundo Circuito de Cortes de Apelaciones en EE.UU.

(11) Resolución 30 de septiembre de 1997- 4 O 179/97, fallo a favor de UFA-film-und Frenes GMBH & Co KG, que tenia derechos sobre la designación “UFA”.

(12) Informe Final del Segundo Proceso de la OMPI relativo a los Nombres de Dominio: ” El reconocimiento de los derechos y el uso de nombres en el sistema de nombres de dominio en Internet”. Párrafo 91. Pág. 35.

06Nov/92

Decreto Ley número 25.868 de 6 de noviembre de 1992

Decreto Ley número 25.868 de 6 de noviembre de 1992. Ley de organización y funciones del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual. (INDECOPI). En las normas donde figure ITINTEC debe entenderse como INDECOPI. (Publicado el 24 de noviembre de 1992).

Modificado por Decreto Ley 26.116 publicado el 30 de diciembre de 1992, Decreto Legislativo número 788 publicado el 31 de diciembre de 1994 y por Decreto Legislativo número 807 publicado el 24 de abril de 1996.

EL PRESIDENTE DE LA REPUBLICA
POR CUANTO:

El Gobierno de Emergencia y Reconstrucción Nacional; Con el voto aprobatorio del Consejo de Ministros; Ha dado el Decreto Ley siguiente:

Ley de Organización y Funciones del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI).

Artículo 1º.- Créase el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI) como organismo dependiente del Ministerio de Industria Turismo, Integración y Negociaciones Comerciales Internacionales. Tiene personería jurídica de derecho público y goza de autonomía técnica, económica, presupuestal y administrativa. Rige su funcionamiento de acuerdo a las disposiciones que contiene el presente Decreto Ley.

TÍTULO I. DE LA FINALIDAD Y DOMICILIO

Artículo 2º.- El INDECOPI es el organismo encargado de la aplicación de las normas legales destinadas a proteger:

a) el mercado de las prácticas monopólicas que resulten controlistas y restrictivas de la competencia en la producción y comercialización de bienes y en la prestación de servicios, así como de las prácticas que generan competencia desleal y de aquellas que afectan a los agentes del mercado y a los consumidores;

b) los derechos de propiedad intelectual en todas sus manifestaciones, conforme lo estipula el artículo 30 del presente Decreto Ley;

c) la calidad de los productos, y

d) otros que se le asignen.

Artículo 3º.- El INDECOPI tiene su sede en la ciudad de Lima, y podrá establecer oficinas en el territorio de la República.

TÍTULO II. DEL DIRECTORIO

Artículo 4º.- El Directorio es el órgano máximo del INDECOPI. Está integrado por tres Miembros, dos en representación del Ministerio de Industria, Turismo, Integración y Negociaciones Comerciales Internacionales y uno en representación del Ministerio de Economía y Finanzas, los que serán designados mediante Resolución Suprema refrendada por el Ministro de Industria, Turismo Integración y Negociaciones Comerciales Internacionales.

Son funciones del Directorio:

– Aprobar las políticas de administración del INDECOPI;
– Designar al Gerente General del INDECOPI;
– Designar a los miembros del Consejo Consultivo, a los miembros de las Comisiones y a sus Secretarios Técnicos, a los Secretario Técnicos del Tribunal de Defensa de la Competencia y de la Propiedad Intelectual, así como a los Jefes de las Oficinas a que se refieren los Capítulos II y III del Título V del presente Decreto Ley. Para la elección de los miembros de las Comisiones y de los Jefes de Oficina contará con la opinión que emita el Consejo Consultivo; (Modificado por el Artículo 59º Decreto Legislativo número 807).
– Expedir directivas normando el funcionamiento administrativo del INDECOPI, en el marco de las normas contenidas en el presente Decreto Ley y en su reglamento. (Modificado por el Artículo 59º Decreto Legislativo número 807).
– Crear o desactivar, así como modificar el régimen de las Gerencias y Subgerencias de la institución. (Agregado por el Artículo 59º Decreto Legislativo número 807)
– Otras que se le encomienden. (Agregado por el Artículo 59º Decreto Legislativo número 807).

Artículo 5º.- El Presidente del Directorio del INDECOPI será designado por el Ministro de Industria, Turismo, Integración y Negociaciones Comerciales Internacionales, entre uno de los representantes de ese Sector, por un período de cinco años, y sólo podrá ser removido del cargo por las causales a que se refiere el artículo 15 del presente Decreto Ley. En ausencia o impedimento temporal es reemplazado por uno de los Directores, conforme lo establezca el Reglamento.

Son funciones del Presidente:

– Convocar y presidir las sesiones del Directorio y representar al INDECOPI en los actos públicos y privados de la institución.
– Proponer a las autoridades pertinentes del Gobierno la adopción de las medidas legales o reglamentarias que juzgue necesarias para garantizar la protección de los derechos a que se refiere el artículo 2 del presente Decreto Ley;
– Representar al INDECOPI ante los organismos de cooperación técnica internacional, coordinando las acciones que realice al efecto con el Secretario Ejecutivo de Cooperación Técnica Internacional del Ministerio de la Presidencia;
– Supervisar la marcha institucional, y
– Otras que se le encomiende.

TÍTULO III. DEL CONSEJO CONSULTIVO

Artículo 6º.- El Consejo Consultivo es el órgano de consulta del INDECOPI. Está integrado por profesionales y especialistas de reconocida capacidad y experiencia. En su designación deberá buscarse que sus integrantes representen distintos sectores de la actividad pública y privada que guardan relación con el rol y funciones de INDECOPI y que reflejen pluralidad de perspectivas.

(Modificado por el Artículo 60º Decreto Legislativo número 807).

Artículo 7º.- Son funciones del Consejo Consultivo:

– Emitir opinión en los asuntos que el Presidente del INDECOPI someta a su consideración;
recomendar al Presidente del INDECOPI la realización de gestiones ante los organismos competentes del Estado para la adopción de medidas destinadas a proteger los derechos a que se refiere el artículo 2;
– Asesorar al Presidente del INDECOPI en las gestiones que lleve a cabo ante los organismos de cooperación técnica internacional, coordinando las acciones que realice con el Secretario Ejecutivo de Cooperación Técnica Internacional del Ministerio de la Presidencia;
– Proponer la adopción de políticas orientadas a la consecución de los fines del INDECOPI;
– Emitir opinión, a solicitud del Directorio, en la designación de los vocales del Tribunal de Defensa de la Competencia y de la Propiedad Intelectual, los miembros de las Comisiones y los Jefes de Oficina. (Modificado por el Artículo 60º Decreto Legislativo número 807).
– Proponer al Directorio del INDECOPI ternas para la designación de los Presidentes y demás miembros de las Comisiones y sus correspondientes suplentes, así como de los Jefes de las Oficinas a que se refieren los Capítulos II y III del Título V del presente Decreto Ley, y
– Otras que se le encomiende.

Artículo 8º.- El Consejo Consultivo será presidido por el Presidente del Directorio del INDECOPI y estará integrado por un número no menor a seis y no mayor a doce miembros. La designación de sus integrantes así como la determinación del número de miembros corresponde al Directorio del INDECOPI. (Modificado por el Artículo 60º Decreto Legislativo número 807).

Artículo 9º.- El Consejo Consultivo elegirá entre uno de sus miembros, a su Vice-Presidente.

TÍTULO IV. DEL ORGANO DE CONTROL INTERNO

Artículo 10º.- El INDECOPI cuenta con un Organo de Control Interno, encargado de supervisar la gestión económica y financiera de la Institución, así como la conducta funcional de sus funcionarios. (Modificado por el Artículo 3º Decreto Legislativo número 788).

TÍTULO V. DE LA ESTRUCTURA ORGANICA FUNCIONAL

CAPÍTULO I. DEL TRIBUNAL

Artículo 11º.- El Tribunal de Defensa de la Competencia y de la Propiedad Intelectual está constituido por dos Salas: la Sala de Defensa de la Competencia, que conocerá de las apelaciones interpuestas contra las resoluciones de las Comisiones del INDECOPI y la Sala de la Propiedad Intelectual, que conocerá de las apelaciones interpuestas contra las resoluciones de las Oficinas del INDECOPI. Cada Sala contará con el apoyo de un Secretario Técnico, que será designado por el Directorio.

La Sala de Propiedad Intelectual está integrada por cuatro vocales y la Sala de Defensa de la Competencia por seis vocales, todos ellos designados por Resolución Suprema refrendada por el Ministerio de Industria, Turismo, Integración y Negociaciones Comerciales Internacionales a propuesta del Directorio el que tomará en consideración la opinión del Consejo Consultivo. Los vocales reunidos en Sala Plena elegirán de su seno un Presidente y un Vicepresidente por un período de un año. Asimismo, cada Sala elegirá a un Presidente y Vicepresidente de Sala por el mismo lapso. Los Vicepresidentes podrán sustituir a los Presidentes en casos de ausencia o impedimento. Los cargos son ejercidos por un período de un año, siendo posible la reelección.

En caso de ausencia o impedimento de algún vocal, un vocal de una Sala podrá ser también reemplazado por un vocal de la otra para completar el quórum necesario.

Con la periodicidad que determine el Presidente del Tribunal, o cuando las necesidades funcionales lo exijan o lo soliciten al menos tres vocales o el Directorio del INDECOPI, se producirá la reunión de Sala Plena del Tribunal con la asistencia de los vocales integrantes de ambas Salas. Las funciones del Secretario Técnico, en el caso de Sala Plena, serán ejercidas por el Secretario Técnico de la Sala a la cual pertenezca el Presidente del Tribunal. El quórum para la reunión de Sala Plena es de siete vocales, tomando las decisiones por mayoría simple de los vocales asistentes, teniendo el Presidente del Tribunal voto dirimente. La Sala Plena se reunirá para:

a) Dictar directivas para la determinación de las competencias entre los distintos órganos funcionales.

b) Resolver las contiendas de competencia que surjan entre los órganos funcionales.

c) Designar al Presidente del Tribunal.

d) Dictar directivas de orden procesal.

e) Adoptar los acuerdos que sean necesarios para su mejor desarrollo y funcionamiento.

(Modificado por el Artículo 47º Decreto Legislativo número 807).

Artículo 12º.- Son requisitos para ser designado miembro del Tribunal de Defensa de la Competencia y de la Propiedad Intelectual ser profesional titulado con no menos de cinco años de experiencia profesional y con reconocida solvencia moral. El cargo de vocal del Tribunal podrá ser desempeñado a tiempo completo o a tiempo parcial, según establezca el Directorio en cada caso. (Modificado por el Artículo 47º Decreto Legislativo número 807).

Artículo 13º.- El Tribunal de Defensa de la Competencia y de la Propiedad Intelectual tiene las siguientes funciones:

a) conocer y resolver en segunda y última instancia administrativa los procesos relacionados con la defensa de la competencia y de los derechos de los consumidores, así como de los derechos de la propiedad intelectual, conforme a lo establecido en el artículo 2º del presente Decreto Ley;

b) conocer y resolver en segunda y última instancia administrativa sobre la adopción de medidas correctivas y la imposición de sanciones por infracción a las disposiciones a que se refiere el inciso anterior;

c) recomendar al Presidente del INDECOPI la realización de gestiones ante las autoridades pertinentes del Gobierno para la adopción de las medidas legales o reglamentarias que juzgue necesarias para garantizar la protección de los derechos a que se refiere el artículo 2º del presente Decreto Ley; y

d) (Derogado por el Artículo 47º Decreto Legislativo número 807).

e) recurrir al auxilio de la fuerza pública para ejecutar sus resoluciones en caso de ser necesario.

Artículo 14º.- La Sala de Propiedad Intelectual requiere la concurrencia de tres vocales para sesionar. Aprueba sus resoluciones por dos votos conformes. El Presidente de la Sala tiene voto dirimente en caso de empate.

La Sala de Defensa de la Competencia requiere la concurrencia de cuatro vocales para sesionar. Aprueba sus resoluciones por tres votos conformes. El Presidente de la Sala tiene voto dirimente en caso de empate.

Las audiencias son públicas, salvo que la Sala considere que el caso amerita reserva porque podría vulnerarse el secreto industrial o comercial de cualquiera de las partes involucradas en el proceso. (Modificado por el Artículo 48º Decreto Legislativo número 807).

Artículo 15º.– Los miembros del Tribunal de Defensa de la Competencia y de la Propiedad Intelectual podrán ser removidos de sus cargos por incurrir en negligencia, incompetencia o inmoralidad.

No obstante por tratarse de un cargo de confianza podrán ser removidos sin expresión de causa, siempre que se cuente con la opinión favorable del Directorio y el Consejo Consultivo del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual y del Ministro de Industria, Turismo, Integración y Negociaciones Comerciales Internacionales. (Modificado por el Artículo 3º Decreto Legislativo número 788).

Artículo 16º.- En los asuntos de competencia de cualquiera de los órganos funcionales del INDECOPI, no podrá recurrirse al Poder Judicial en tanto no se haya agotado previamente la vía administrativa. Para efectos de lo dispuesto en el presente Decreto Ley, se entiende que queda agotada la vía administrativa solamente cuando se obtiene la correspondiente resolución del Tribunal de Defensa de la Competencia y de la Propiedad Intelectual.

Artículo 17º.- Las resoluciones que expida el Tribunal de Defensa de la Competencia y de la Propiedad Intelectual podrán ser impugnadas en la vía judicial, en primera instancia, ante la Sala Civil de la Corte Suprema de Justicia de la República a que se refiere el artículo 33 de la Ley Orgánica del Poder Judicial. Las resoluciones que expida la referida Sala podrán ser apeladas, en segunda instancia, ante la Sala de Derecho Constitucional y Social de la Corte Suprema de Justicia de la República.

Las resoluciones emitidas por las Comisiones, Oficinas o el Tribunal de Defensa de la Competencia y de la Propiedad Intelectual se ejecutarán inmediatamente, sin perjuicio de que el interesado interponga los recursos impugnatorios que la ley le otorga. Unicamente se suspenderá la ejecución de lo resuelto por algún órgano funcional del INDECOPI cuando el Tribunal de Defensa de la Competencia o la Corte Suprema del Poder Judicial, de ser el caso, dispusieran expresamente la suspensión de los efectos de la resolución impugnada. (Modificado por el Artículo 64º Decreto Legislativo número 807).

CAPÍTULO II. DE LAS COMISIONES

Artículo 18º.- El INDECOPI tiene siete Comisiones destinadas a la protección de la competencia y de los derechos de los consumidores, así como a facilitar a los agentes económicos el acceso, permanencia y salida del mercado, que son las siguientes:

a) Comisión de Libre Competencia;

b) Comisión de Fiscalización de Dumping y Subsidios;

c) Comisión de Protección al Consumidor;

d) Comisión de Represión de la Competencia Desleal;

e) Comisión de Reglamentos Técnicos y Comerciales;

f) Comisión de Salida del Mercado; y

g) Comisión de Acceso al Mercado.

(Modificado por el Artículo 49º Decreto Legislativo número 807).

Artículo 19º.- Las Comisiones a que se refiere el artículo anterior, tienen las siguientes características:

a) tienen autonomía técnica y funcional, y se rigen por las normas legales por medio de las cuales se crearon y sus modificatorias, en lo que no se opongan a lo prescrito en el presente Decreto Ley;

b) resuelven en primera instancia administrativa los procesos de su competencia, así como sobre la adopción de medidas correctivas y la imposición de las sanciones correspondientes;

c) están integradas por seis miembros, uno de los cuales la preside; (Modificado por el Artículo 49º Decreto Legislativo número 807).

d) eligen a su Presidente y Vice Presidente;

e) (Derogado por el Art. 49º del Decreto Legislativo número 807)

f) para sesionar válidamente requieren la presencia de tres de sus miembros;

g) aprueban sus resoluciones por mayoría de votos, teniendo el Presidente voto dirimente, y

h) cuentan con una Secretaría Técnica que les sirve de enlace con la estructura orgánica administrativa del INDECOPI.

Artículo 20º.- Los miembros de las Comisiones a que se refiere el presente Capítulo están sujetos a las siguientes disposiciones:

a) son designados por el Directorio del INDECOPI, previa opinión del Consejo Consultivo; (Modificado por el Artículo 49º Decreto Legislativo número 807).

b) ejercen sus cargos por tiempo indeterminado;

c) el cargo de Presidente es ejercido por un año, transcurrido el cual quien detente el cargo puede ser reelegido, siendo el límite máximo para el ejercicio del cargo cinco años consecutivos; (Modificado por el Artículo 49º Decreto Legislativo número 807).

d) deben ser personas que han cursado estudios superiores, con reconocida experiencia en la especialidad, además de contar con los requisitos establecidos en las leyes que regulan las correspondientes materias. (Modificado por el Artículo 4º Decreto Legislativo número 788).

Artículo 21º.– Corresponde a la Comisión de Libre Competencia velar por el cumplimiento de la Ley contra las Prácticas Monopólicas, Controlistas y Restrictivas de la Libre Competencia, conforme a lo dispuesto por el Decreto Legislativo número701. (Modificado por el Artículo 4º Decreto Legislativo número 788 y 49º Decreto Legislativo número 807).

Artículo 22º.- Corresponde a la Comisión de Fiscalización de Dumping y Subsidios velar por el cumplimiento de las normas para evitar y corregir las distorsiones de la competencia en el mercado generadas por el “dumping” y los subsidios, conforme a lo dispuesto en el Decreto Supremo número133-91-EF y sus normas modificatorias.

Artículo 23º.- Corresponde a la Comisión de Protección al Consumidor velar por el cumplimiento de la Ley de Protección al Consumidor aprobada por el Decreto Legislativo número716. Para el efecto, asume las funciones que se refieren los artículos 38 y 42 de dicha norma legal.

Artículo 24º.- Corresponde a la Comisión de Represión de la Competencia Desleal velar por el cumplimiento de las normas de publicidad en defensa del consumidor, aprobadas por el Decreto Legislativo número691, así como velar por el cumplimiento de las normas que sancionan las prácticas contra la buena fe comercial de acuerdo a lo establecido por el Decreto Ley 26122. (Modificado por el Artículo 3º Decreto Legislativo número 788 y por el Artículo 53º del Decreto Legislativo número 807).

Artículo 25º.(Derogado por el Artículo 5º Decreto Legislativo número 788)

Artículo 26º.- Corresponde a la Comisión de Reglamentos Técnicos y Comerciales aprobar las Normas Técnicas recomendables para todos los sectores y las normas sobre metrología legal, así como calificar y autorizar a las empresas e instituciones a fin de facultarlas para ejercer las funciones de certificación de calidad de los productos y de su conformidad con normas técnicas, asumiendo para el efecto las funciones de la Comisión creada por el artículo 3º del Decreto Legislativo número 658. Asimismo, le corresponde velar por la defensa de las normas referidas al libre comercio, y pronunciarse sobre la aplicación de las disposiciones que establecen restricciones paraarancelarias y sobre las que contravengan lo dispuesto en el Decreto Legislativo número 668 y el artículo 4 del Decreto Ley número 25.629.

La Comisión de Reglamentos Técnicos y Comerciales es el Organismo Nacional de Normalización y Acreditación.

Corresponde, adicionalmente, a la Comisión de Reglamentos Técnicos y Comerciales, aprobar las normas técincas para los equipos, software u otros medios que se utilicen para el proceso de micrograbación para la optención de microformas tanto en la modalidad de microfilm como del documento informático, así como otorgar certificados de cumplimiento de estas normas y de idoneidad técnica a quien acredite contar con los medios técnicos adecuados; de conformidad con el Decreto Legislativo número 681, normas modificatorias y complementarias.

(Modificado por el Artículo 53º del Decreto Legislativo número 807, penúltimo párrafo agregado por el Artículo 50º Decreto Legislativo número 807 y último párrafo agregado por el Artículo 8º de la Ley 26.612).

Artículo 26 BIS.- La Comisión de Acceso al Mercado es competente para conocer sobre los actos y disposiciones de las entidades de la Administración Pública, incluso del ámbito municipal o regional, que impongan barreras burocráticas que impidan u obstaculicen ilegal o irracionalmente el acceso o permanencia de los agentes económicos en el mercado, en especial de las pequeñas empresas, y de velar por el cumplimiento de las disposiciones sobre la materia establecidas en los Decretos Legislativos número 283, 668, 757, el artículo 61 del Decreto Legislativo número 776 y la Ley número 25035, en especial los principios generales de simplificación administrativa contenidos en su artículo 2, así como las normas reglamentarias pertinentes. Ninguna otra entidad de la Administración Pública podrá arrogarse estas facultades. La Comisión, mediante resolución, podrá eliminar las barreras burocráticas a que se refiere este artículo.

La Comisión podrá imponer sanciones y multas al funcionario o funcionarios que impongan la barrera burocrática declarada ilegal, sin perjuicio de la responsabilidad administrativa y la formulación de la denuncia penal correspondiente, de ser el caso. La escala de sanciones es la siguiente: falta leve con sanción de amonestación; falta grave con multa de hasta dos (2) UIT y falta muy grave con multa de hasta cinco (5) UIT.

En caso que la presunta barrera burocrática haya sido establecida en un Decreto Supremo o Resolución Ministerial, la Comisión no podrá ordenar su derogatoria o inaplicación ni imponer sanciones. En tal supuesto el pronunciamiento de la Comisión se realizará a través de un informe que será elevado a la Presidencia del Consejo de Ministros para ser puesto en conocimiento del Concejo de Ministros a fin de que éste adopte las medidas que correspondan.

Lo dispuesto en el párrafo que antecede también será de aplicación a la Comisión de Reglamentos Técnicos y Comerciales a que se refiere el artículo anterior. (Agregado por el Artículo 50º Decreto Legislativo número 807).

Artículo 27º.– Las resoluciones de las Comisiones que pongan fin a la instancia podrán ser apeladas ante el Tribunal de Defensa de la Competencia y de la Propiedad Intelectual.

El Secretario Técnico de la Comisión podrá apersonarse, en los procedimientos iniciados o impulsados de oficio, ante el Tribunal a fin de sustentar y defender las resoluciones que hubiese dictado su Comisión en las apelaciones que se hubieran planteado contra ellas. Dicha defensa se ejercerá en aquellos casos en que la Comisión respectiva lo considere necesario y será ejercida por el Secretario Técnico o la persona que éste designe. (Modificado por el Artículo 49º Decreto Legislativo número 807).

Artículo 28º.- Los procesos que se sigan ante las Comisiones a que se refiere el presente Capítulo pueden ser iniciados por las Secretarías Técnicas de oficio y por los interesados o perjudicados, o por representantes de las asociaciones o entidades gremiales de los afectados.

Artículo 29º.- Los casos en que se presente conflicto de competencia entre dos o más Comisiones se resolverá conforme a lo prescrito en el Reglamento de Normas Generales de Procedimientos Administrativos.

En caso de asuntos cuya materia no sea de competencia de la Comisión ante la cual se acciona sino de otra de la Comisiones a que se refiere el presente Capítulo, la Comisión referida se inhibirá de conocer sobre el asunto y lo remitirá sin más trámite a la Comisión pertinente para su resolución.

CAPÍTULO III. DE LAS OFICINAS

Artículo 30º.- El INDECOPI tiene tres Oficinas destinadas a la protección de los derechos de la propiedad intelectual en todas sus manifestaciones, que son las siguientes:

a) La Oficina de Signos Distintivos;

b) La Oficina de Invenciones y Nuevas Tecnologías; y

c) La Oficina de Derechos de Autor.

(Modificado por el Artículo 58º Decreto Legislativo número 807).

Artículo 31º.- Las Oficinas a que se refiere el artículo anterior tienen las siguientes características:

a) tienen autonomía técnica, funcional y administrativa, conforme a las normas legales por medio de las cuales se crearon;

b) resuelven en primera instancia administrativa los procesos de su competencia, así como sobre la imposición de las sanciones correspondientes;

c) están a cargo de un Jefe, y

d) pueden contar con jefaturas para las distintas áreas funcionales de su competencia, conforme a lo que establezca el Reglamento.

Artículo 32º.- Los Jefes de las Oficinas a que se refiere el presente Capítulo están sujetos a las siguientes disposiciones:

a) son designados por el Directorio del INDECOPI, previa opinión del Consejo Consultivo; (Modificado por el Artículo 58º Decreto Legislativo número 807).

b) ejercen sus cargos por tiempo indefinido;

c) deben haber cursado estudios superiores, con reconocida experiencia en la especialidad, además de contar con los requisitos establecidos en las leyes que regulan las correspondientes materias, y; (Modificado por el Artículo 4º Decreto Legislativo número 788).

d) sirven de enlace con la estructura orgánica administrativa del INDECOPI.

Artículo 33º.- Corresponde a la Oficina de Signos Distintivos llevar el registro de marcas, nombres comerciales, lemas y denominaciones de origen o geográficas, así como proteger los derechos derivados de dicho registro.

Artículo 34º.- Corresponde a la Oficina de Invenciones y Nuevas Tecnologías llevar los registros de patentes, modelos industriales, diseños o dibujos industriales, variedades vegetales, biotecnología y otras nuevas tecnologías. así como proteger los derechos derivados de dicho registro. Asimismo, está encargada de difundir los adelantos tecnológicos. (Modificado por el Artículo 4º Decreto Legislativo número 788).

Artículo 35º.- (Derogado por el Artículo 5º Decreto Legislativo número 788)

Artículo 36º.- (Derogado por el Artículo 55º Decreto Legislativo número 807)

Artículo 37º.- Corresponde a la Oficina de Derechos de Autor cautelar, proteger y registrar los derechos de autor y derechos conexos sobre obras artísticas en todas sus manifestaciones y sobre software, así como mantener el depósito legal intangible. Asimismo, lleva el registro de las asociaciones autorales.

Artículo 38º.- Las resoluciones de las Oficinas a que se refiere el presente capítulo podrán ser apeladas ante el Tribunal de Defensa de la Competencia y de la Propiedad Intelectual. El Jefe de Oficina podrá apersonarse, en los procedimientos iniciados o impulsados de oficio, ante el Tribunal a fin de sustentar y defender las resoluciones que hubiese dictado en las apelaciones que se hubieran planteado contra ellas. Dicha defensa se ejercerá en aquellos casos en que el Jefe de Oficina respectivo lo considere necesario y será ejercida por el Jefe de Oficina o por la persona que éste designe. (Modificado por el Artículo 58º Decreto Legislativo número 807).

Artículo 39º.- Los casos en que se presente conflicto de competencias entre dos o más Oficinas se resolverán conforme a lo prescrito en el Reglamento de Normas Generales de Procedimientos Administrativos.

En caso de asuntos cuya materia no sea de competencia de la Oficina ante la cual se acciona si no de otra de las Oficinas a que se refiere el presente Capítulo, la Oficina referida se inhibirá de conocer sobre el asunto y lo remitirá sin más trámite a la Oficina pertinente para su resolución.

Artículo 40º.- En los casos en que un determinado derecho sobre la propiedad intelectual en cualquiera de sus manifestaciones haya sido registrado en dos o más de las Oficinas a que se refiere el presente Capítulo, se determinará la preferencia del derecho según la prioridad en el tiempo de la inscripción.

TÍTULO VI. DE LA ESTRUCTURA ORGANICA ADMINISTRATIVA

CAPÍTULO I. DE LA GERENCIA GENERAL

Artículo 41º.- La Gerencia General es el órgano ejecutivo y administrativo de la institución de cuya administración responde ante el Directorio del INDECOPI.

Artículo 42º.- Son funciones de la Gerencia General del INDECOPI:

a) dirigir, coordinar, supervisar y controlar las acciones de las diferentes dependencias administrativas;

b) coordinar las acciones de las diferentes dependencias funcionales y prestarles el apoyo que requieran para su funcionamiento;

c) ejercer la representación legal de la institución;

d) administrar los recursos económicos y presupuestales;

e) designar, promover, suspender y remover al personal administrativo; y

f) las demás que se le encargue por acuerdo del directorio.

Artículo 43º.- Las funciones de la Gerencia General son apoyadas por las Gerencias del INDECOPI.

CAPÍTULO II. DE LAS GERENCIAS

Artículo 44º.- El INDECOPI cuenta con cuatro Gerencias que dependen directamente del Gerente General, que son las siguientes:

a) La Gerencia de Administración, Finanzas y Apoyo a los Organos Funcionales, de la cual dependen administrativamente los Secretarios Técnicos de las Comisiones, así como los Jefes de las Oficinas a que se refieren los Capítulos II y III del Título V del presente Decreto Ley. Sus funciones están referidas a las acciones necesarias para lograr el normal funcionamiento del INDECOPI.

b) La Gerencia de Informática y Sistemas, cuyas funciones están orientadas a prestar apoyo a los órganos funcionales del INDECOPI en todo lo relacionado con información computarizada.

c) La Gerencia de Relaciones Internacionales, cuyas funciones están referidas a realizar el seguimiento de las acciones de los organismos internacionales en materias de competencia del INDECOPI, y evaluar los acuerdos internacionales vigentes a fin de recomendar la incorporación del país a los mismos.

d) La Gerencia Legal, cuyas funciones están referidas a prestar el apoyo legal requerido por todos los órganos funcionales y administrativos del INDECOPI.

Sin perjuicio de lo establecido en los incisos precedentes, el Directorio se encuentra facultado para crear nuevas Gerencias y Subgerencias, así como para desactivarlas o modificar su régimen, de acuerdo con las necesidades de la institución, y siempre dentro del marco de lo que dispongan las normas presupuestarias. (Ultimo párrafo agregado por el Artículo 61º Decreto Legislativo número 807).

Artículo 45º.- Las funciones específicas de cada una de las Gerencias a que se refiere el artículo anterior se establecerán en el Reglamento del presente Decreto Ley y en los acuerdos que sobre el particular tome el directorio del INDECOPI. (Modificado por el Artículo 62º Decreto Legislativo número 807).

CAPÍTULO III. DE LAS SECRETARIAS TECNICAS

Artículo 46º.- Cada una de las Comisiones a que se refiere el Capítulo II del Título V del presente Decreto Ley, cuenta con una Secretaría Técnica que le sirve de órgano de enlace con la estructura orgánica administrativa del INDECOPI.

Cada una de las Secretarías Técnicas a que se refiere el párrafo anterior depende funcionalmente de su correspondiente Comisión y está a cargo de una o más personas, designadas por el Directorio del INDECOPI, teniendo en cuenta las propuestas de la Comisión respectiva.

En caso de ausencia o impedimento de quien se encuentra nombrado para ejercer la Secretaría Técnica, asumirá sus funciones la persona que la Comisión designe para el efecto, quien actuará como Secretario Técnico encargado. Dicha encargatura no podrá comprender un período superior a un mes. Luego de dicho plazo corresponde al Directorio de INDECOPI designar a la persona que ejerza el cargo. Este artículo es también aplicable a los Secretarios Técnicos del Tribunal, en lo que fuera pertinente. (Modificado por el Artículo 51º Decreto Legislativo número 807).

Artículo 47º.- Son funciones de las Secretarías Técnicas:

a) Prestar a las Comisiones el apoyo que requieran para el normal funcionamiento de sus actividades, realizando para el efecto las coordinaciones necesarias con los demás órganos funcionales y administrativos del INDECOPI;

b) Iniciar de oficio los procedimientos o procesos que se sigan ante su respectiva Comisión cuando considere que el caso lo amerita, o cuando la Comisión así lo disponga;

c) Realizar las investigaciones requeridas para que las Comisiones cuenten con los elementos de juicio necesarios para emitir la resolución correspondiente, conforme a sus respectivas normas legales de creación;

d) Otras que se encuentren previstas en sus respectivas normas legales de creación; y

e) Otras que se le encomienden.

TÍTULO VII. DEL REGIMEN ECONOMICO Y LABORAL

Artículo 48º.- Son recursos del INDECOPI:

a) los derechos de tramitación de procedimientos ante las Comisiones y Oficinas, de ser el caso;

b) los derechos de registro de propiedad intelectual;

c) los montos que recaude por concepto de multas;

d) los recursos provenientes de la cooperación técnica internacional;

e) los legados y donaciones que reciba, y

f) los recursos que se le transfieran conforme a Ley.

Artículo 49º.- Todos los cargos que desempeñan las personas que laboran en el INDECOPI son remunerados, con excepción de los miembros del Consejo Consultivo. El pago de la remuneración a que se refiere el párrafo anterior procede siempre que no se trate de funcionarios o servidores públicos que desempeñan otros empleos o cargos remunerados por el Estado. En este último caso perciben una dieta, conforme a lo que establezca el Reglamento del presente Decreto Ley. (Modificado por el Artículo 49º Decreto Legislativo número 807).

Artículo 50º.– Los trabajadores del INDECOPI están sujetos al régimen laboral de la actividad privada.

En consecuencia, se rigen por lo establecido en la Ley número 4.916 y sus normas modificatorias, ampliatorias, complementarias y conexas.

DISPOSICIONES COMPLEMENTARIAS

PRIMERA.- En aplicación y conforme a lo dispuesto en el presente Decreto Ley, quedan modificados los Decretos Legislativos números 71, 171, 570, 577, 658, 691, 701, 716; el artículo 78 de la Ley número13.714; el Decreto Ley número25.595; los Decretos Supremos números 61-62-ED, 095-85-EFC, 009-87-ED, 133-91-EF; las Resoluciones Supremas números 090-81-ITI/IND y 175-88-ICTI/IND; la Resolución Jefatural número12-87-BNP y la Resolución Directoral número001-89-DIGDA-BNP.

SEGUNDA.- El INDECOPI queda comprendido dentro de los alcances de las disposiciones sobre seguridad jurídica en materia administrativa contenidas en el Título IV del Decreto Legislativo número757, Ley Marco para el Crecimiento para la Inversión Privada, con excepción de sus artículos 24, 25, 26 y 32. En consecuencia, el Texto Único de Procedimientos Administrativos (TUPA) del INDECOPI debe ser aprobado por Decreto Supremo refrendado por el Ministro de Industria, Turismo, Integración y Negociaciones Comerciales Internacionales.

TERCERA.- Cuando las normas legales por medio de las cuales se hayan creado las Comisiones y Oficinas a que se refiere el Título V del presente Decreto Ley no hayan previsto plazos especiales para la realización de los procedimientos y procesos de su competencia, serán de aplicación las disposiciones contenidas en el Reglamento de Normas Generales de Procedimientos Administrativos.

CUARTA.- Por Resolución Suprema refrendada por el Ministro de Industria, Turismo, Integración y Negociaciones Comerciales Internacionales, se transferirá al INDECOPI los recursos económicos, saldos presupuestales, bienes patrimoniales y acervo documentario del Instituto de Investigación Tecnológica Industrial y de Normas Técnicas -ITINTEC, conforme a lo dispuesto en el Artículo 2º del Decreto Ley número 25.818, que declara en disolución y liquidación a dicho Instituto.

QUINTA.- El Reglamento del presente Decreto Ley se aprobará por Decreto Supremo refrendado por el Ministro de Industria, Turismo, Integración y Negociaciones Comerciales Internacionales.

DISPOSICION TRANSITORIA

ÚNICA.- Los miembros de las Comisiones a que se refiere el Capítulo II del Título V del presente Decreto Ley que se encuentren ejerciendo dichos cargos a la fecha de entrada en vigencia de esta norma legal, continuarán en funciones hasta que se realice la nueva designación conforme a lo establecido en el inciso f) del artículo 5.

DISPOSICIONES FINALES

PRIMERA.- Deróguese el artículo 46º del Decreto Legislativo número716, el artículo 3º del Decreto Ley número25629, y toda otra norma legal que se oponga a lo dispuesto en el presente Decreto Ley.

SEGUNDA.- El presente Decreto Ley entrará en vigencia al día siguiente de su publicación en el Diario Oficial.