Ley Orgánica para la transformación digital y audiovisual de 3 de febrero 2023. Oficio nº PAN-SEJV-2023-15 de 3 de febrero de 2003 (Registro Oficial, Año I, nº 245, Quito, martes 7 de febrero de 2023, Tercer suplemento nº 245)
Oficio nº PAN-SEJV-2023-015
Quito D.M, 03 de febrero de 2023
Ingeniero, Hugo del Pozo Barrezueta
DIRECTOR DEL REGISTRO OFICIAL
En su Despacho.-
De mi consideración:
La Asamblea Nacional, de conformidad con las atribuciones que le confiere la Constitución de la República del Ecuador y la Ley Orgánica de la Función Legislativa, discutió y aprobó el Proyecto de LEY ORGÁNICA PARA LA TRANSFORMACIÓN DIGITAL Y AUDIOVISUAL, calificado como urgente en materia económica.
En sesión del 31 de enero de 2023, el Pleno de la Asamblea Nacional conoció y se pronunció sobre la objeción parcial al referido Proyecto de Ley, presentada por el señor Guillermo Lasso Mendoza, Presidente Constitucional de la República, a fecha 18 de enero de 2023, mediante Oficio nº T.344-SGJ-23-0012.
Por lo expuesto, y tal como disponen los artículos 138 de la Constitución de la República del Ecuador y 64 de la Ley Orgánica de la Función Legislativa, acompaño el texto de la LEY ORGÁNICA PARA LA TRANSFORMACIÓN DIGITAL Y AUDIOVISUAL, para que se sirva publicarlo en el Registro Oficial.
Con sentimientos de distinguida consideración.
Atentamente, DR. VIRGILIO SAQUICELA ESPINOZA, Presidente de la Asamblea Nacional
Firmado electrónicamente por: JAVIER VIRGILIO SAQUICELA ESPINOZA
En mi calidad de Secretario General de la Asamblea Nacional, me permito CERTIFICAR que el día 10 de diciembre de 2022 la Asamblea Nacional discutió en primer debate el “PROYECTO DE LEY ORGÁNICA PARA LA TRANSFORMACIÓN DIGITAL Y AUDIOVISUAL”, calificado como urgente en materia económica, y en segundo debate el día 17 de diciembre de 2022, siendo en esta última fecha finalmente aprobado.
Dicho Proyecto de Ley fue objetado parcialmente por el Presidente Constitucional de la República el 18 de enero de 2023. Finalmente, la Asamblea Nacional el día 31 de enero de 2023, de conformidad con lo señalado en el tercer inciso del artículo 138 de la Constitución de la República del Ecuador y el tercer inciso del artículo 64 de la Ley Orgánica de la Función Legislativa, examinó y se pronunció sobre la objeción parcial al Proyecto de “LEY ORGÁNICA PARA LA TRANSFORMACIÓN DIGITAL Y AUDIOVISUAL”, allanándose a la misma.
Que el artículo 3 de la Constitución de la República indica que son deberes primordiales del Estado la planificación del desarrollo nacional, la erradicación de la pobreza y la promoción del desarrollo sustentable;
Que el artículo 120, numeral 6, de la Constitución de la República, en concordancia con el artículo 9, numeral 6, de la Ley Orgánica de la Función Legislativa, dispone que es competencia de la Asamblea Nacional para “expedir, codificar, reformar y derogar las leyes, e interpretarlas con carácter generalmente obligatorio”;
Que el artículo 140 de la Constitución de la República prescribe que el Presidente de la República podrá enviar a la Asamblea Nacional proyectos de ley calificados de urgencia en materia económica para su tramitación dentro de un plazo máximo de treinta días a partir de su recepción;
Que el numeral 11 del artículo 147 de la Constitución de la República le atribuye la facultad al Presidente de la República para participar con iniciativa legislativa en el proceso de formación de leyes;
Que el artículo 261 de la Constitución de la República determina, entre las competencias exclusivas del Estado Central, el desarrollo de la política económica, tributaria, aduanera, arancelaria, fiscal, monetaria, comercio exterior y endeudamiento; la planificación nacional; el espectro radioeléctrico y el régimen general de comunicaciones y telecomunicaciones, puertos y aeropuertos; los recursos energéticos, minerales, hidrocarburos, hídricos, biodiversidad y recursos forestales; las áreas naturales protegidas y los recursos naturales; el registro de personas, nacionalización de extranjeros y control migratorio;
Que los numerales 1 y 2 del artículo 276 de la Constitución de la República establecen que el régimen de desarrollo tiene como objetivos mejorar la calidad de vida y aumentar las capacidades y potencialidades de la población;
Que los numerales 2, 5 y 6 del artículo 277 de la Constitución de la República prevén los deberes del Estado para la consecución del buen vivir, entre los que se encuentran el dirigir, planificar y regular el proceso de desarrollo; impulsar el desarrollo de las actividades económicas mediante un orden jurídico e instituciones políticas que las promuevan, fomenten y defiendan mediante el cumplimiento de la Constitución y la ley; así como promover e impulsar la ciencia, la tecnología, las artes, los conocimientos tradicionales y las actividades de la iniciativa creativa, comunitaria, asociativa, cooperativa y privada;
Que el artículo 283 de la Constitución de la República prescribe que el sistema económico propende una relación dinámica entre sociedad, Estado y mercado;
Que en el artículo 284 de la Constitución de la República, en sus numerales 6 y 7, indica que entre los objetivos de la política económica se encuentran los siguientes: “impulsar el pleno empleo y valorar todas las formas de trabajo, con respeto a los derechos laborales”; y, “mantener la estabilidad económica, entendida como el máximo nivel de producción y empleos sostenibles en el tiempo”;
Que el artículo 301 de la Constitución de la República dispone que sólo el Presidente de la República, mediante ley sancionada por la Asamblea Nacional, podrá establecer, modificar, exonerar o extinguir impuestos; mientras que las tasas y contribuciones se crean y regulan por acto normativo de órgano competente, de conformidad con la ley;
Que el artículo 304 de la Constitución de la República señala que la política comercial tendrá como objetivos desarrollar mercados internos y fortalecer el aparato productivo, así como regular, promover y ejecutar las acciones correspondientes para impulsar la inserción estratégica del país en la economía mundial;
Que el artículo 317 de la Constitución de la República determina que los recursos naturales no renovables son de propiedad inalienable e imprescriptible del Estado;
Que el artículo 319 de la Constitución de la República reconoce diversas formas de organización de la producción en la economía, en tal virtud alentará la producción que satisfaga la demanda interna y garantice una activa participación del Ecuador en el contexto internacional;
Que el artículo 320 de la Constitución de la República establece que la producción, en cualquiera de sus formas, se sujetará a principios y normas de calidad, sostenibilidad, productividad sistémica, valoración del trabajo, y eficiencia económica y social, gestionando que los procesos productivos sean participativos, transparentes y eficientes;
Que el artículo 321 de la Constitución de la República determina que el Estado reconoce y garantiza el derecho a la propiedad en sus diversas formas;
Que el artículo 334 de la Constitución de la República establece que le corresponderá al Estado, entre otras cosas, desarrollar políticas de fomento a la producción nacional en todos los sectores;
Que el artículo 339 de la Constitución de la República determina que el Estado promoverá las inversiones nacionales y extranjeras;
Que el artículo 395 de la Constitución de la República determina que el Estado garantizará un modelo sustentable de desarrollo, ambientalmente equilibrado y respetuoso de la diversidad cultural, que conserve la biodiversidad y la capacidad de regeneración natural, y asegure la satisfacción de las necesidades de las generaciones presentes y futuras;
Que para promover y garantizar nuevas inversiones que generen empleo se debe promulgar incentivos tributarios que brinden estabilidad y desarrollo económico en todas las industrias;
Que la administración pública debe estar guiada por una real eficiencia y simplificación administrativa; que garantice el ejercicio de los derechos, sin retrasos y demoras innecesarias; que reduzca los costos y optimice los recursos públicos, así como el tiempo de todos los ciudadanos; cumpliendo con el mandato constitucional de una administración pública eficiente, eficaz, transparentes y de calidad;
Que se ha evidenciado la necesidad de simplificar los procesos operativos para las inversiones en activos financieros de no residentes fiscales en Ecuador a fin de incentivar el ingreso de nuevos capitales al mercado ecuatoriano;
Que es necesario actualizar la clasificación de los datos públicos para dar libertad de elección de servidores de almacenamiento a las entidades públicas y así poder mantener respaldos adecuados y con altos estándares de seguridad para evitar vulneraciones de seguridad informática;
Que el eje central de la política pública debe ser la libertad de los ciudadanos para generar prosperidad y riqueza para todos los miembros de la sociedad; y,
En ejercicio de la facultad conferida por la Constitución de la República y la Ley Orgánica del Función Legislativa, expide la siguiente:
LEY ORGÁNICA PARA LA TRANSFORMACIÓN DIGITAL Y AUDIOVISUAL
TÍTULO PRELIMINAR.- OBJETO Y ÁMBITO
Artículo 1.- Objetivos.
La presente Ley tiene por objetivos generales:
a. Promover la creación de oportunidades mediante la atracción y fomento de inversiones de la economía digital global;
b. Incentivar la creación de empleos de calidad;
c. Promover la eficiencia en los mercados, la construcción y la mejora regulatoria; y,
d. La simplificación y la adopción de medios y tecnologías digitales en la prestación de servicios públicos y gestión de todo tipo de trámites administrativos (ante cualquier nivel del gobierno), judiciales o privados; impulsando el uso y apropiación de las mismas en los sectores productivos, academia y sociedad, fortaleciendo la innovación, desarrollo e investigación para dicha adopción y enfocada en potenciar el desarrollo de la economía digital en el país.
Son objetivos específicos de esta Ley:
a. Promover la inversión e innovación mediante la modernización, actualización y simplificación de trámites, proceso y trabas regulatorias;
b. Establecer el marco regulatorio para el fomento de la transformación digital de las instituciones públicas, de las empresas privadas y de la sociedad; así como fortalecer el uso efectivo y eficiente de las plataformas, las tecnologías digitales, las redes y servicios digitales con el fin de atraer inversiones, impulsar la economía digital, la eficiencia y el bienestar social, desarrollando habilidades y competencias digitales necesarias para el empleo, educación, salud y productividad;
c. Fortalecer el ciberespacio ecuatoriano procurando garantizar la seguridad de la información personal de los ciudadanos; e,
d. Incentivar el uso y la optimización de los recursos necesarios para lograr la transformación digital.
Artículo 2.- Ejes de la Ley.
Son ejes de la presente Ley los siguientes:
a. Infraestructura digital: Conectividad y Servicios de Telecomunicaciones, Sistemas de Información;
b. Cultura e Inclusión Digital: Educación Digital, Salud Digital, Cultura Digital;
c. Economía Digital: Transformación Digital de estructura productiva, Comercio Electrónico;
d. Tecnologías emergentes para el desarrollo sostenible: Fomento de nuevas tecnologías en las industrias, Fomento de nuevas tecnologías para el medio ambiente, Ciudades Inteligentes y Sostenibles;
e. Gobierno Digital: Simplificación de trámites, Participación ciudadana por medios electrónicos, Gobierno de TICs, Identidad Digital;
f. Interoperabilidad y tratamiento de datos: Servicios de Interoperabilidad, Datos personales, Datos abiertos; y,
g. Seguridad Digital y confianza: Seguridad de la información.
LIBRO I.- DE LA TRANSFORMACIÓN DIGITAL
TÍTULO I.- LA RECTORÍA EN TRANSFORMACIÓN DIGITAL
Artículo 3.- Rectoría.
El ente rector en materia de telecomunicaciones será la entidad rectora en transformación digital y gobierno digital, para lo cual ejercerá atribuciones y responsabilidades, así como emitirá las políticas, directrices, acuerdos, normativa y lineamientos necesarios para su implementación.
Con la finalidad de facilitar la realización de actividades conjuntas e intercambio de información entre los distintos niveles de gobierno y las diferentes Instituciones Públicas que cuenten con plataformas tecnológicas, éstas deberán permitir y participar en la interoperabilidad con otros sistemas informáticos del Estado, conforme las directrices y metodologías que determine el ente rector.
El ente rector podrá conformar comités temporales, temáticos o sectoriales, para identificar las necesidades y formular las soluciones de transformación, con alineación al Plan Nacional de Desarrollo. Esto se realizará en coordinación con la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL), Instituciones Públicas, entidades privadas, todos los niveles de gobierno y sociedad civil.
Artículo 4.- De la transformación digital.
La Transformación Digital constituye el proceso continuo de adopción multimodal de tecnologías digitales que cambian fundamentalmente la forma en que los servicios gubernamentales y del sector privado se idean, planifican, diseñan, implementan y operan, con el objeto de mejorar la eficiencia, seguridad, certeza, velocidad y calidad de los servicios, optimizando sus costos y mejorando las condiciones de transparencia de los procesos y actuaciones del Estado en su interrelación con los ciudadanos.
Artículo 5.- Definiciones.
Para efectos de la aplicación de la presente Ley, se tendrán en cuenta las siguientes definiciones:
a. Tecnologías Digitales.-
Se refieren a las Tecnologías de la Información y la Comunicación – TIC, incluidos Internet, las tecnologías y dispositivos móviles, así como la analítica de datos utilizados para mejorar la generación, recopilación, intercambio, agregación, combinación, análisis, acceso, búsqueda y presentación de contenido digital, incluido el desarrollo de servicios y aplicaciones aplicables a la materia de gobierno digital.
b. Entorno Digital.-
Es el dominio o ámbito habilitado por las tecnologías y dispositivos digitales, generalmente interconectados a través de redes de datos o comunicación, incluyendo el Internet, que soportan los procesos, servicios, infraestructuras y la interacción entre personas.
c. Servicio Digital.-
Es aquel provisto de forma total o parcial a través de Internet u otra red equivalente, que se caracteriza por ser automático, no presencial y utilizar de manera intensiva las tecnologías digitales, para la producción y acceso a datos y contenidos que generen valor público para los ciudadanos y personas en general.
d. Gobernanza Digital.-
Es el conjunto de procesos, estructuras, herramientas y normas que nos permiten dirigir, evaluar y supervisar el uso y adopción de las tecnologías digitales en la organización.
e. Arquitectura Digital.-
Es el conjunto de componentes, lineamientos y estándares, que desde una perspectiva integral de la organización permiten alinear los sistemas de información, datos, seguridad e infraestructura tecnológica con la misión y objetivos estratégicos de la entidad, de tal manera que se promuevan la colaboración, interoperabilidad, escalabilidad, seguridad y el uso optimizado de las tecnologías digitales en un entorno de gobierno digital.
f. De la Identidad Digital.-
La identidad digital es aquel conjunto de atributos que individualiza y permite identificar a una persona en entornos digitales. Los atributos de la identidad digital son otorgados por distintas entidades de la Administración Pública que, en su conjunto, caracterizan al individuo.
Artículo 6.- Del Gobierno Digital.
Es el uso estratégico de tecnologías digitales y datos en la Administración Pública, como parte integral de las estrategias de modernización de los gobiernos para crear valor público.
El ecosistema de gobierno digital se encuentra compuesto por actores del sector público, sector privado, todos los niveles de gobierno y sociedad civil en general, quienes apoyan en la implementación de iniciativas y creación de servicios digitales.
El Gobierno Digital se fundamenta en los pilares de la gobernanza de datos, interoperabilidad y seguridad digital.
La Administración Pública del Estado ecuatoriano estará determinada por una real y eficiente gobernanza digital entendiéndose por aquélla al conjunto de procesos, estructuras, herramientas y normas que permiten dirigir, evaluar y supervisar el uso y adopción de las tecnologías digitales en la institucionalidad.
Artículo 7.- Atribuciones del ente rector de transformación digital.
El ente rector de la transformación digital tendrá las siguientes atribuciones:
a. Solicitar al Ministerio encargado de las Finanzas Públicas la asignación del presupuesto suficiente y necesario para la efectiva implementación y aplicación de la presente Ley.
b. Emitir políticas públicas, lineamientos, metodologías, regulaciones para la transformación digital, gobierno digital y evaluar su cumplimiento por parte de las entidades del sector público.
c. Coordinar la elaboración periódica de la “Agenda Digital Integral del Ecuador” orientada a los diversos sectores del país y a todos los niveles de gobierno y controlar su ejecución.
d. Promover el uso y la apropiación de las tecnologías digitales y de la información y comunicación en las actividades de las empresas, de la sociedad civil y de la academia para alcanzar los objetivos del país en la adopción de la transformación digital en sus procesos.
e. Aprobar los planes que, en función de lo dispuesto por el Reglamento a esta Ley, deban presentar los sujetos sometidos a su ámbito de aplicación, asociados a la “Agenda Digital Integral del Ecuador”.
f. Dar seguimiento al cumplimiento de las metas planteadas en la Agenda Digital Integral del Ecuador.
g. Proponer y promover reformas a cuerpos normativos a fin de impulsar la transformación digital.
h. Estructurar programas de capacitación para todos los servidores del sector público, los actores del sector privado, así como la ciudadanía en general, con el fin de mejorar sus habilidades digitales.
i. Establecer, disponer y evaluar el cumplimiento de planes de digitalización y automatización de trámites y procesos administrativos de las entidades del sector público.
j. Identificar, disponer y evaluar los trámites, servicios y procesos administrativos de las entidades del sector público que obligatoriamente deberán ser digitalizados y automatizados.
k. Brindar apoyo técnico a las entidades públicas en la gestión e implementación de tecnologías digitales.
l. Promover mecanismos que aseguren la identidad digital como pilar fundamental para la inclusión digital y la ciudadanía digital.
m. Promover la colaboración entre las entidades de la Administración Pública, así como la participación de ciudadanos y otros interesados para el desarrollo del gobierno digital y sociedad del conocimiento.
n. Emitir opinión previa a fin de validar técnicamente proyectos de tecnologías digitales de carácter transversal en materia de interoperabilidad, seguridad digital, identidad digital, datos, arquitectura digital o aquellos destinados a mejorar la prestación de servicios digitales.
o. Emitir las directrices y establecer los parámetros en materia de la seguridad de la información y ciberseguridad, que las entidades deberán observar en el establecimiento y ejecución de sus planes de transformación digital y monitorearlos a través del Centro de Respuestas o Incidentes de seguridad Informática, que será puesto en marcha y operado por el ente rector de la transformación digital.
Artículo 8.- Ambiente de pruebas regulatorio (Sandbox).
Es un mecanismo regulatorio provisional y de prueba, que no exime de las responsabilidades legales de quien accede al mecanismo provisional, que permita probar productos, servicios, soluciones, implementación de tecnologías emergentes inclusive con espectro licenciado o no licenciado, nuevos marcos regulatorios, pruebas de competencia en el mercado, comportamientos del mercado ante la desregulación, nuevos modelos de negocios, entre otros, bajo un conjunto de exenciones técnicas, económicas, tributarias y regulatorias por un periodo de tiempo no superior titles#a los 24 meses.
Con el fin de promover y atraer la inversión; así como mejorar la productividad en el país, el Ministerio rector de Industrias y Productividad emitirá lineamientos generales conforme las mejores prácticas internacionales dadas por organismos internacionales para esta figura, con el fin de que las autoridades competentes de regulación de cada sector emitan un marco regulatorio flexible, que determine dichas exenciones.
El Reglamento establecerá normas que regulen: los principios que rigen esta institución; requerimientos generales para la implementación y las medidas de protección al consumidor, el régimen de entrada y salida, parámetros para delimitar el alcance del marco regulatorio flexible y exenciones, parámetros para el otorgamiento y revocatoria de la autorización temporal de operación del producto o servicio en prueba, y, medidas mínimas que deberá tener en cuenta la autoridad sectorial competente al constituir el ambiente regulatorio de pruebas.
Artículo 9.- Destino de residuos digitales.
Con la finalidad de realizar un manejo ecológicamente responsable, el ente rector deberá desarrollar la reglamentación adecuada para establecer que la importación sea de tecnología nueva y que el destino de los desechos tecnológicos que han cumplido su vida útil tenga un manejo adecuado que procure que nuestro país no se convierta en un botadero de este tipo de desechos.
TÍTULO II.- DE LA IDENTIDAD DIGITAL
Artículo 10.- Marco de Identidad Digital.
El Marco de Identidad Digital está constituido por lineamientos, especificaciones, guías, directivas, estándares e infraestructura de tecnologías digitales, que permiten de manera efectiva la identificación y autenticación de los ciudadanos y personas en general cuando acceden a los servicios digitales.
Artículo 11.- Credencial de Identidad Digital.
Es la representación de una identidad digital que comprende los atributos inherentes a la persona definidos en el Marco de Identidad Digital, a fin de facilitar la autenticación digital.
Artículo 12.- Identificación Digital.
La identificación digital es el procedimiento de reconocimiento de una persona como distinta de otras en el entorno digital. Las entidades de la Administración Pública deben establecer los procedimientos para identificar a las personas que accedan a los servicios digitales.
Artículo 13.- Autenticación Digital.
La autenticación digital es el procedimiento de verificación de la identidad digital de una persona, mediante el cual se puede afirmar que es quien dice ser. Para el acceso a un servicio digital las entidades de la Administración Pública deben adoptar los mecanismos o procedimientos de autenticación digital, considerando los niveles de seguridad a establecerse en la norma reglamentaria.
Artículo 14.- Inclusión digital.
La inclusión digital es el acceso y uso de los servicios digitales por parte de los ciudadanos a través de su identidad digital, promoviendo la ciudadanía digital. Para tal fin las entidades de la Administración Pública adoptan las disposiciones que emite el ente rector para la prestación de dichos servicios.
TÍTULO III.- DE LA PRESTACIÓN DE SERVICIOS DIGITALES
Artículo 15.- Garantías para la prestación de servicios digitales.
Las entidades de la Administración Pública, de manera progresiva y cuando corresponda, deben garantizar a las personas el establecimiento y la prestación de los servicios digitales, comprendidos en el ámbito de aplicación de la presente Ley, debiendo para tal efecto:
1. Reconocer y aceptar el uso de la identidad digital de todas las personas según lo regulado en la presente Ley.
2. Garantizar la disponibilidad, integridad y confidencialidad de la información de los servicios digitales con la aplicación de los controles de seguridad que correspondan en la prestación de dichos servicios conforme a las disposiciones contenidas en la presente Ley y en la normatividad vigente sobre la materia.
3. Capacitar en temas en materia de firmas electrónicas, firmas y certificados digitales, protección de datos personales, interoperabilidad, arquitectura digital, seguridad digital, datos abiertos y gobierno digital.
4. Facilitar el acceso a la información requerida por otra entidad de la Administración Pública, sobre los datos de las personas que se encuentren en soporte electrónico, únicamente para el ejercicio de sus funciones en el ámbito de sus competencias. Queda excluida del intercambio la información que pueda afectar la seguridad nacional, la información personal o la prohibida por la Ley de Transparencia y Acceso a la Información Pública.
5. Implementar servicios digitales haciendo un análisis de la arquitectura digital y rediseño funcional.
6. Facilitar a las personas información detallada, concisa y entendible sobre las condiciones de tratamiento de sus datos personales.
7. Garantizar la conservación de las comunicaciones y documentos generados a través de canales digitales en las mismas o mejores condiciones que aquellas utilizadas por los medios tradicionales.
8. Garantizar que en el diseño y configuración de los servicios digitales se adoptan las medidas técnicas, organizativas y legales para la debida protección de datos personales y la confidencialidad de las comunicaciones.
Artículo 16.- Domicilio Digital.
Es uno de los atributos de la identidad digital que se constituye en el domicilio habitual de un ciudadano en el entorno digital, el cual es utilizado por las entidades de la Administración Pública para efectuar comunicaciones o notificaciones.
TÍTULO IV.- DE LA SEGURIDAD DIGITAL
Artículo 17.- De la Seguridad Digital.
La seguridad digital es el estado de confianza en el entorno digital que resulta de la gestión y aplicación de un conjunto de medidas proactivas y reactivas frente a los riesgos que afectan la seguridad de las personas, la prosperidad económica y social, la seguridad nacional y los objetivos nacionales en dicho entorno. Se sustenta en la articulación con actores del sector público, sector privado y otros quienes apoyan en la implementación de controles, acciones y medidas.
Artículo 18.- Marco de Seguridad Digital.
El Marco de Seguridad Digital se constituyen en el conjunto de principios, modelos, políticas, normas, procesos, roles, tecnología y estándares mínimos que permitan preservar la confidencialidad, integridad, disponibilidad de la información en el entorno digital administrado por las entidades de la Administración Pública.
Artículo 19.- Gestión del Marco de Seguridad Digital.
El Marco de Seguridad Digital del Estado se tienen que observar y cumplir con lo siguiente:
a. Defensa: El Ministerio de Defensa en el marco de sus funciones y competencias dirige, supervisa y evalúa las normas en materia de ciberdefensa.
b. Inteligencia: El Centro de Inteligencia Estratégica o la entidad que haga sus veces, como autoridad técnica normativa en el marco de sus funciones emite, supervisa y evalúa las normas en materia de inteligencia, contrainteligencia y seguridad digital en el ámbito de esta competencia.
c. Justicia: El Ministerio de la Mujer y Derechos Humanos, el Ministerio del Interior, la Policía Nacional, la Fiscalía General del Estado y la Corte Nacional de Justicia, en el marco de sus funciones y competencias dirigen, supervisan y evalúan las normas en materia de ciberdelincuencia.
d. Institucional: Las entidades de la Administración Pública deberán establecer, mantener y documentar un Sistema de Gestión de la Seguridad de la Información.
Artículo 20.- Articulación de la Seguridad Digital con la Seguridad de la Información.
El Marco de Seguridad Digital se articula y sustenta en las normas, procesos, roles, responsabilidades y mecanismos regulados e implementados a nivel nacional en materia de Seguridad de la Información. La Seguridad de la Información se enfoca en la información, de manera independiente de su formato y soporte. La seguridad digital se ocupa de las medidas de la seguridad de la información procesada, transmitida, almacenada o contenida en el entorno digital, procurando generar confianza, gestionando los riesgos que afecten la seguridad de las personas y la prosperidad económica y social en dicho entorno.
TÍTULO V.- CONSOLIDACIÓN DE LA TRANSFORMACIÓN DIGITAL Y AUDIOVISUAL
Artículo 21.- Publicidad y transparencia de la administración pública.
Los diferentes órganos de la Asamblea Nacional, el pleno del Consejo de la Judicatura, el pleno de la Corte Nacional de Justicia, el pleno de la Corte Constitucional, el pleno del Consejo de Participación Ciudadana y Control Social, el pleno de la Función de Transparencia y Control Social, el pleno del Consejo Nacional Electoral y el pleno del Tribunal Contencioso Electoral deberán transmitir en vivo y en directo sus sesiones ordinarias y extraordinarias a través de los canales de comunicación oficiales de los nombrados organismos de la administración pública.
Únicamente en casos excepcionales tales como motivos de seguridad nacional o situaciones donde se vean involucrados derechos de niñas, niños y adolescentes, así como también controversias o negociaciones comerciales del Estado, el Pleno de los organismos prenombrados podrá declarar las sesiones con carácter reservado, para lo cual será necesario el voto de la mayoría calificada de sus integrantes.
La publicidad y transparencia de los organismos nombrados en el inciso anterior incluye la publicación de las convocatorias a sesiones ordinarias o extraordinarias a través de los canales de comunicación oficiales.
En el caso de los órganos jurisdiccionales de la Función Judicial, el Tribunal Contencioso Electoral y la Corte Constitucional, las audiencias también deberán ser de carácter público y al alcance de la conexión de la ciudadanía, salvo los casos en donde la ley expresamente reconozca reserva. Las y los juzgadores únicamente deberán solicitar del público que se registren como tales al momento de su conexión.
Artículo 22.- Implementación de la firma electrónica.
Los diferentes organismos de la administración pública, así como el sector privado, deberán implementar y aceptar dentro de sus diferentes procesos el uso de la firma electrónica por parte de los administrados.
Será a elección del administrado la utilización de su firma manuscrita en los diferentes procesos de la administración pública o del sector privado.
Artículo 23.- De los casilleros virtuales.
Los organismos del Estado bajo ningún concepto, ni aún bajo pretexto de escasez de recursos, podrán negar la recepción o exigir la presentación física de los documentos que hayan sido presentados con firma electrónica en los casilleros o ventanillas virtuales a su cargo.
TÍTULO VI.- DEL SECTOR AUDIOVISUAL
Artículo 24.- De la producción audiovisual.
Como parte de la transformación digital y fomento a la inversión y dinamización de actividades económicas, se establece como sector de interés nacional a la producción audiovisual incluyendo el desarrollo, preproducción, producción, postproducción y distribución de contenidos audiovisuales.
Artículo 25.- Régimen especial de exoneración.
A fin de promover la transformación digital, la importación de bienes que se requieran para la producción de obras audiovisuales que conste en el listado que apruebe el Comité de Comercio Exterior (COMEX) a recomendación del Instituto de Fomento a la Creatividad y la Innovación, IFCI, estará exenta de todo derecho arancelario, impuesto, gravamen, tasa o contribución en régimen de consumo o internación temporal. A fin de facilitar la importación, aplicará en este caso el procedimiento aplicable a aquellos sujetos pasivos que según su actividad económica, se dediquen a la producción audiovisual.
Artículo 26.- Exoneración del ISD. Se exonera de Impuesto a la Salida de Divisas los siguientes pagos al exterior que se realicen con el objeto de realizar producciones audiovisuales y actividades artísticas y culturales:
a. Importación de equipos y bienes destinados a la producción, promoción y difusión audiovisual local y extranjera en el Ecuador.
b. Pago de salarios, honorarios, remuneraciones o viáticos a personas naturales o jurídicas que tengan residencia fiscal en el extranjero, para que presten sus servicios en la producción audiovisual nacional y extranjera en el Ecuador.
El reglamento determinará el mecanismo de verificación de la actividad productiva conforme al presente artículo.
Artículo 27.- Exoneración de Impuesto a la Renta en pagos al exterior.
Los pagos al exterior que se realicen a personas naturales o jurídicas con residencia fiscal en el extranjero, por la prestación de servicios en la producción audiovisual nacional y extranjera en Ecuador, no estarán sujetos a retención en la fuente del impuesto a la renta, el cual los beneficiarios de estos pagos deberán acreditar con su respectivo certificado de su residencia fiscal, el cual deberá permanecer en custodia del beneficiario del servicio.
Artículo 28.- Exoneración del Impuesto al Valor Agregado.
Los servicios digitales que paguen el Impuesto al Valor Agregado que estén avalados por el Servicio de Rentas Internas pueden tener una exoneración de este impuesto en función de lo dispuesto por el Reglamento a esta Ley, siempre y cuando presten sus conocimientos, bienes o cualquier otra clase de apoyo técnico al desarrollo, preproducción, producción, postproducción y distribución en todas las etapas de su producción a los contenidos audiovisuales nacionales.
Artículo 29.- Certificado de Inversión Audiovisual.
Se crea el Certificado de Inversión Audiovisual (CIA) el cual será emitido por el SRI a favor de productoras nacionales y extranjeras por el 37% de los costos y gastos que incurran en el Ecuador en servicios audiovisuales y logísticos necesarios siempre que se encuentre soportados en comprobantes de venta válidos. El CIA es un título valor y podrá ser utilizado como crédito tributario de los impuestos administrados por el Servicio de Rentas Internas.
El ingreso por la transferencia del Certificado de Inversión Audiovisual obtenido por una persona natural o jurídica nacional o extranjera, no será gravable ni sujeto a retención en la fuente del impuesto a la renta en el Ecuador. El Ministerio de Economía y Finanzas imperativamente fijará en los dos últimos meses de cada año, el monto máximo de Certificados de Inversión Audiovisual que podrá otorgarse en el año calendario siguiente, el cual no podrá ser menor de 1000 fracciones básicas exentas de impuesto a la renta, con fundamento en el informe económico que reciba del Servicio de Rentas Internas sobre las condiciones del sector audiovisual, así como el monto mínimo de las inversiones requeridas en el país tanto para las producciones nacionales como para las extranjeras. En el Reglamento a esta Ley, se determinarán los requisitos de inversión, destinatarios y demás aspectos para su ejecución.
Artículo 30.- Incentivo al desarrollo del talento y la economía nacional.
Como un aporte de los sujetos pasivos del sector audiovisual que accedan a las exoneraciones y certificado de crédito tributario previsto en el presente título, en el marco de su responsabilidad social corporativa, y con la finalidad de incentivar y promover la participación local y nacional, así como el empleo de materiales, insumos, equipo y mano de obra de origen ecuatoriano, deberán en el desarrollo, preproducción, producción, postproducción y distribución de contenidos audiovisuales, en cuánto les fuera posible para la ejecución de sus proyectos, contratar proveedores de obras, bienes y servicios de origen local y nacional.
En las contrataciones se preferirá al oferente de bienes, obras o servicios que incorpore mayor componente de origen ecuatoriano o a los actores de la Economía Popular y Solidaria y Micro, Pequeñas y Medianas Empresas.
Artículo 31.-
La interculturalidad será un eje prioritario de la actividad audiovisual y los incentivos otorgados deberán considerar, entre uno de los factores, al involucramiento de pueblos y nacionalidades en la actividad audiovisual que se promueva.
TÍTULO VII.- EDUCACIÓN PARA LA TRANSFORMACIÓN DIGITAL
Artículo 32.-
Las instituciones públicas y privadas involucradas en procesos de Transformación Digital, deberán implementar planes y programas accesibles y gratuitos de formación y capacitación al usuario en el ámbito de desarrollo tecnológico a ser digitalizado, todos estos planes y programas, deberán ser diseñados en relación a la presente Ley. Dentro del proceso obligatorio de rendición de cuentas a cargo de cada entidad del Estado, deberá incluirse un segmento de Rendición de Cuentas en el ámbito de la Transformación Digital.
Artículo 33.- De la transformación digital de las mallas curriculares.
Las escuelas, colegios y universidades deberán determinar dentro de sus ofertas educativas los programas o materias que, por su naturaleza, puedan ser cursadas por los estudiantes de manera virtual, incluyendo su evaluación.
En el caso de las instituciones de educación superior públicas y privadas, de acuerdo a la naturaleza de la carrera o del programa de posgrado, deberán adecuar el desarrollo de sus programas de estudios al entorno virtual para elección del estudiante. El reglamento normará lo indicado en el presente artículo.
Las instituciones de educación superior públicas y privadas, deberán contar dentro de su planta docente con un mínimo de 5% de profesores contratados o titulares para ejercer labores académicas en modalidad virtual, sin perjuicio del lugar de su residencia, con el objetivo de contribuir al desarrollo del aprendizaje en línea, fomentar la internacionalización de la oferta académica, así como para promover el intercambio de experiencias y la integración de docentes dentro y fuera del país.
El Estado promoverá, además, la educación y la alfabetización digital en todos los niveles del Sistema Nacional de Educación, de tal manera que los estudiantes adquieran las habilidades y capacidades digitales necesarias para su adaptación a las nuevas tecnologías, en el marco de la transformación digital.
Para el efecto, el ente rector de transformación digital, en coordinación con el ente rector de educación, emitirá las políticas, planes, programas y proyectos que sean necesarios.
Se aplicarán los principios de calidad y calidez para la determinación de los programas o materias que, por su naturaleza, puedan ser cursadas por los estudiantes de manera virtual, incluyendo su evaluación.
Artículo 34.- Infocentros.
Los Gobiernos Autónomos Descentralizados en todos sus niveles, especialmente en la ruralidad, deberán implementar en sus dependencias un espacio destinado para un infocentro comunitario con acceso a internet libre y gratuito, con el fin de reducir la brecha digital.
En el artículo 3 agregar como numeral 18 el siguiente texto:
“18. Fomentar el despliegue de redes comunitarias de telecomunicaciones en zonas urbano-marginales, rurales, fronterizas y prioritarias, así como garantizar el desarrollo de redes comunitarias de telecomunicaciones, para garantizar el acceso a las tecnologías de la información y comunicación que coadyuven a disminuir la brecha digital.”
Artículo 36.-
Sustitúyase el último inciso del artículo 9 por el siguiente texto:
“De acuerdo con su utilización las redes de telecomunicaciones se clasifican en:
a) Redes Públicas de Telecomunicaciones.
b) Redes Privadas de Telecomunicaciones.
c) Redes Comunitarias de Telecomunicaciones.”
Artículo 37.-
A continuación del artículo 13, incorpórese un artículo 13.1, con el siguiente texto:
“Artículo 13.1.- Redes comunitarias de telecomunicaciones.-
Las redes comunitarias son aquellas desplegadas y/o utilizadas por personas naturales o jurídicas públicas o privadas, sin fines de lucro, o por organizaciones de la economía popular y solidaria legalmente constituidas, que tienen el propósito de satisfacer las necesidades de servicios de telecomunicaciones propias de una o varias comunidades de conformidad a esta Ley.
Estas organizaciones auto provisionarán y auto gestionarán servicios de telecomunicaciones exclusivamente en zonas urbano-marginales, rurales, fronterizas y priorizadas que sean determinadas por el ente rector de las Telecomunicaciones y de la Sociedad de la Información.
Estas tenderán a un diseño de red abierta, sin protocolos ni especificaciones de tipo propietario y permitirá la interconexión, acceso y conexión con otras redes públicas. Su operación requiere de un registro realizado ante la Agencia de Regulación y Control de las Telecomunicaciones y en caso de requerir de uso de frecuencias del espectro radioeléctrico, del título habilitante respectivo.
La Agencia de Regulación y Control de las Telecomunicaciones regulará el establecimiento, garantizará la ciberseguridad y uso de redes comunitarias de telecomunicaciones; así como establecerá un régimen tarifario preferente.”
Artículo 38.-
En el primer inciso del artículo 51, incorporar como numeral 9 el siguiente texto:
“Para favorecer el desarrollo del servicio universal y reducción de brecha digital, se regulará tarifas preferenciales que permitan el desarrollo económico de regiones, grupos sociales de atención prioritaria, y, de zonas rurales, urbano marginales y de frontera.”
“Artículo 88.1.- De la Sociedad de la Información y el Conocimiento.-
La Sociedad de la Información es aquella que a través de la transformación digital usa y se apropia de las telecomunicaciones y de las TIC, para mejorar la calidad de vida, la competitividad y el crecimiento económico.
El acceso y uso de las Tecnologías de la Información y Comunicaciones, el desarrollo de aplicaciones y contenidos digitales, la apropiación de nuevas tecnologías, el desarrollo de una cultura digital y proporcionar formación en tecnologías, son pilares de la consolidación de la Sociedad de la Información.
Todas las personas tienen el derecho a participar en la sociedad de la información. El Estado garantizará el acceso universal al servicio público de internet, de conformidad con la Constitución de la República.
La sociedad de la información y el conocimiento tendrá los siguientes fines:
a. Promover el uso y apropiación de las TIC;
b. Promover el desarrollo de contenidos y aplicaciones, y la prestación de servicios que usen Tecnologías de la Información y las Comunicaciones;
c. Promover políticas de competencia acordes a la era digital;
d. Incentivar y promover el desarrollo de la industria ecuatoriana de software y servicios TI para contribuir al crecimiento económico, la competitividad, la generación de empleo y las exportaciones;
e. Promover la transformación digital, con especial énfasis en los sectores de salud, educación y productividad; y,
f. Las entidades que forman parte del Gobierno Central deben dirigir sus actuaciones enfocadas al cumplimiento de los fines de la Sociedad de la Información.”
“Se dispone la optimización de los recursos por contribución del Servicio Universal, dispuesto en el artículo 92 de la Ley Orgánica de Telecomunicaciones. Para el empleo de estos recursos, el ente rector de las telecomunicaciones establecerá la priorización de proyectos que permitan la ampliación de conectividad de servicios de telecomunicaciones y el cierre de la brecha digital en las zonas urbanomarginales, rurales y fronterizas. En caso de existir recursos excedentes, éstos podrán ser ejecutados por la Secretaría de Educación Superior, Ciencia, Tecnología e Innovación, quien establecerá los criterios técnicos a fin de destinar dicho excedente para el desarrollo del ámbito tecnológico.
Los criterios para la priorización de proyectos que permitan la ampliación de conectividad de servicios de telecomunicaciones y el cierre de la brecha digital en las zonas urbano- marginales, rurales y fronterizas, serán definidos por el Ministerio de Telecomunicaciones y Sociedad de la Información en el término de 60 días contados a partir de la expedición de la presente reforma a la Ley Orgánica de Telecomunicaciones.”
Artículo 42.-
Inclúyase después de la Disposición General Cuarta, la Disposición General Quinta, con el siguiente texto:
“Quinta.-
Las frecuencias del espectro radioeléctrico para uso de emergencia, y uso para fines humanitarios, que cumplan con los lineamientos dispuestos por el ente rector de telecomunicaciones, estarán exentos del pago de tarifas por asignación y uso del espectro radioeléctrico. La Agencia de Regulación y Control de las Telecomunicaciones reglamentará la explotación de estos servicios.”
TÍTULO II.- REFORMAS A LA LEY ORGÁNICA DE EDUCACIÓN INTERCULTURAL
Artículo 43.-
En el artículo 6 realizar las siguientes modificaciones:
1. Sustituir el literal j) por el siguiente texto:
“j) Garantizar el desarrollo de competencias digitales, así como el acceso y el uso de las tecnologías de la información y comunicación en todas las fases de la educación y formación, y en todos los segmentos de la población, a fin de propiciar el enlace de la enseñanza con las actividades productivas y sociales.”
2. A continuación del literal j) incorpórese como nuevo literal el siguiente texto:
“k) Incluir en los currículos de estudio, de manera progresiva, el desarrollo de competencias en ciencia, tecnología, ingeniería y matemáticas (CTIM) y adoptar medidas para su incorporación desde una edad temprana, como parte de una estrategia para el aprendizaje permanente.”
TÍTULO III.- REFORMAS A LA LEY ORGÁNICA DE EDUCACIÓN SUPERIOR
Artículo 44.-
En el artículo 8 incorporar un nuevo literal:
“m) Fortalecer la formación profesional en las nuevas tecnologías para afrontar los retos de la economía digital, identificando habilidades tecnológicas y adaptando las mallas curriculares de la educación superior de acuerdo al nivel de desarrollo de tecnologías digitales.”
TÍTULO IV.- REFORMAS AL CÓDIGO DE COMERCIO
Artículo 45.-
Reemplácese el artículo 78 por el siguiente:
“Artículo 78.- Los títulos valores, físicos, desmaterializados o electrónicos, son documentos que representan el derecho literal y autónomo que en ellos se incorpora, permitiendo a su titular o legítimo tenedor ejercitar el derecho mencionado en él. Pueden ser de distinta naturaleza dependiendo del derecho o bien que ellos aluden.
Los títulos valores, físicos, desmaterializados o electrónicos, circulan de la manera establecida en la ley.
Los documentos y los actos a que se refiere este título sólo producirán los efectos en él previstos cuando contengan las menciones y llenen los requisitos que la ley señale.”
Artículo 46.-
Reemplácese el artículo 79 por el siguiente:
“Artículo 79.-
El suscriptor, o la persona que firma un título valor, quedará obligado conforme al tenor literal del título valor, físico, desmaterializado o electrónico, a menos que firme con salvedades compatibles con su esencia.”
Artículo 47.-
En el artículo 80, eliminar el segundo inciso posterior al literal b, cuyo artículo quedaría redactado de la siguiente manera:
“Artículo 80.-
Además de lo dispuesto para cada título valor en particular, los títulos valores deberán tener los siguientes requisitos:
a) La mención del derecho que en el título se incorpora, con indicación del objeto en que consiste y de su valor. Si la obligación consiste en una cantidad de dinero y ésta devenga intereses, la indicación de estos, o el porcentaje del cupo, margen o descuento sobre el importe del título, de ser el caso. De no haberse señalado la tasa de interés a pagar y/u otra forma de fijar ganancias en el título, y si la obligación de pago se funda en un mutuo o préstamo de consumo, se entenderá que la obligación devenga la tasa máxima de interés legal vigente, publicada por el Banco Central del Ecuador o la institución que haga sus veces en el futuro; y, a partir de que se haya constituido al deudor en mora, la tasa máxima de mora que corresponderá al uno punto un (1.1) veces la tasa legal antes indicada; y,
b) La firma, autógrafa o electrónica, de quién lo crea.
c) La aceptación podrá expresarse de la manera en la que lo pacten las partes tales como: teléfonos celulares, token, OTP, firma certificada u otro tipo de dispositivos o aplicaciones tipo APP o web u otras que hayan sido habilitadas con tal objetivo por el emisor del título.
La firma podrá sustituirse, bajo la responsabilidad del creador del título, por un signo o contraseña inserto mecánicamente. Este signo o contraseña debe ser protocolizado en una notaría previo su utilización.
La falta de fecha de creación del título, y si la ley no dispone otra cosa, no lo anulará y hará presumir iuris tantum que fue emitido en la misma fecha de vencimiento.
La indicación de los intereses, bajo ningún concepto podrá superar la tasa máxima de interés legal vigente publicada por el Banco Central del Ecuador o la institución que haga sus veces en el futuro, o caso contrario dicha indicación se entenderá como no escrita, sin perjuicio de las responsabilidades penales y civiles que se desprenda de este hecho.”
Artículo 48.-
Reemplácese el artículo 85 por el siguiente:
“Artículo 85.-
El título valor, físico, desmaterializado o electrónico, que cumpla los requisitos señalados en este Código adquiere eficacia a partir de su entrega al tenedor, salvo los casos de entrega realizada a terceros con finalidad de custodia o transporte.
Cuando el título se halle en poder de persona distinta del suscriptor se presumirá tal entrega.”
Artículo 49.-
Reemplácese el artículo 88 por el siguiente:
“Artículo 88.-
Cuando dos o más personas suscriban un título valor, físico, desmaterializado o electrónico, como giradores, otorgantes, emisores, endosantes, avalistas o fiadores, quedan obligados solidariamente a su pago. Los cedentes o quienes los transfieran, deberán limitar su responsabilidad mediante una leyenda que deberá constar en el mismo título o en una hoja adherida a éste o mediante cualquier medio gráfico, mecánico o electrónico; si no lo hicieran, responderán solidariamente del cumplimiento de la obligación que el título contiene.
Quien solucione o pague la obligación contenida en el título goza de los derechos que confiere la ley al codeudor solidario que paga respecto de los restantes codeudores.”
Artículo 50.-
Reemplácese el artículo 90 por el siguiente:
“Artículo 90.-
La reivindicación, el secuestro, o cualquier otra afectación o gravamen sobre los derechos consignados en un título valor, físico, desmaterializado o electrónico, o sobre las mercancías por él representadas, no surtirán efectos si no comprenden el título mismo materialmente.”
Artículo 51.-
Reemplácese el artículo 92 por el siguiente:
“Artículo 92.-
La fianza podrá constar en el título valor mismo, sea este físico, desmaterializado o electrónico o en hoja adherida a él o mediante cualquier medio gráfico, mecánico o electrónico. Podrá también, otorgarse por escrito separado en que se identifique plenamente el título cuyo pago total o parcial se garantiza. Se expresará con la fórmula por «fianza», «aval» u otra equivalente y deberá llevar la firma de quien lo presta. La sola firma puesta en el título, cuando no se le pueda atribuir otra significación se tendrá como firma de avalista y con el carácter de deudor solidario.
Cuando el aval se otorgue en documento separado del título, la negociación de éste implicará la transferencia de la garantía que surge de aquel.”
Artículo 52.-
Reemplácese el artículo 95 por el siguiente:
“Artículo 95.- Si el título valor, físico, desmaterializado o electrónico, fuese emitido por más de una persona, la fianza o aval debe indicar la persona avalada. A falta de indicación quedarán garantizadas las obligaciones de todas y cada una de las partes en el título y la obligación será solidaria.”
Artículo 53.-
Reemplácese el artículo 96 por el siguiente:
“Artículo 96.- El fiador o avalista que pague adquiere los derechos derivados del título valor, físico, desmaterializado o electrónico, contra la persona garantizada y contra los que sean responsables respecto de esta última por virtud del título.”
Artículo 54.-
En el artículo 84, al final del penúltimo inciso, agréguese lo siguiente:
“Aquellos títulos valores desmaterializados o electrónicos que no se negocien en el mercado de valores, podrán utilizar cualquier tipo de tecnología y sistema tecnológico como forma probatoria de la existencia de los valores electrónicos o desmaterializados, conforme a los principios de neutralidad tecnológica, equivalencia funcional y autonomía de las partes.
Los títulos electrónicos emitidos por los bancos a través de la aceptación de cualquier medio calificado son distintos a los a los títulos desmaterializados.”
Artículo 55.-
En el artículo 109, luego de la frase:
“El endoso de títulos valores desmaterializados”, agréguese la frase: “negociables en el mercado de valores”.
Artículo 56.-
En el artículo 112 realícese los siguientes cambios:
a. Reemplácese el segundo inciso por el siguiente:
“En el caso de títulos valor electrónicos se seguirán las reglas del anterior inciso y las disposiciones sobre posesión en títulos valor contenidas en la Ley de Comercio Electrónico. Para aquellos títulos valores que se negocien en el mercado de valores seguirán las reglas de la Ley de Mercado de Valores y regulaciones conexas.”
b. Agréguese como tercer inciso lo siguiente:
“En el endoso, cesión, transmisión de derechos y de documentos, notificación o entrega de títulos electrónicos, se podrá utilizar medios electrónicos, telemáticos y firmas manuscritas o electrónicas.”
Artículo 57.-
A continuación del artículo 112, agréguese el siguiente artículo innumerado:
“Artículo (…).- Reconocimiento jurídico de los títulos valor electrónicos.- Se reconoce igual validez jurídica y efectos jurídicos a los títulos valor electrónicos respecto de los emitidos en papel, siempre que cumplan con los requisitos legales contenidos en el presente Código, la Ley de Comercio Electrónico, Firmas y Mensajes de Datos y su Reglamento, y demás normativa aplicable.
No se negarán efectos jurídicos, validez ni fuerza ejecutoria a un título valor por la sola razón de que esté en forma electrónica. Los títulos valor al portador no serán susceptibles de emitirse ni existir de manera electrónica.”
Artículo 58.-
Después del artículo 113, agréguese el siguiente artículo innumerado:
“Artículo (…).- La firma de quien cede o avala una letra de cambio podrá realizarse por medio de firma electrónica, la cual tendrá igual validez y se le reconocerán los mismos efectos jurídicos que a una firma manuscrita, de acuerdo con lo establecido en la ley.”
Artículo 59.-
Sustitúyase el artículo 126 por el siguiente:
“Artículo 126.- El endoso deberá constar en la letra de cambio o en un documento adherido a la misma, en físico o electrónico o anexo accesible mediante un enlace electrónico directo o mediante cualquier tecnología fiable. Deberá ser firmado física o electrónicamente por el endosante.
El endoso será válido aun cuando en él no se designe la persona a cuyo favor se haga, o cuando el endosante se hubiera limitado a poner su firma en el dorso de la letra o en una hoja adherida a la misma (endoso en blanco).”
Artículo 60.-
Después del artículo 189, agréguese el siguiente:
“Artículo (…).- La firma de quien suscribe, endosa, cede o avala un pagaré a la orden, podrá realizarse por medio de firma electrónica, la cual tendrá igual validez y se le reconocerán los mismos efectos jurídicos que a una firma manuscrita, de acuerdo con lo establecido en la ley.”
Artículo 61.-
Agréguese un segundo inciso en el artículo 272 con el siguiente texto:
“En la cesión o transmisión de derechos, obligaciones, contratos, deudas y documentos mercantiles, entrega de títulos y documentos, se podrá utilizar medios electrónicos o telemáticos y firmas manuscritas o electrónicas.”
A continuación del artículo 11, añádase el siguiente artículo innumerado:
“Artículo (…).- La posesión en los títulos valor electrónicos.-
Cuando por ley se requiera o permita la posesión de un título valor, tal requisito se dará por cumplido respecto de los títulos valor electrónicos si se utiliza un método fiable:
1. Para determinar qué ese título valor electrónico está bajo el control exclusivo de una persona; y,
2. Para identificar a dicha persona como la persona que tiene el control sobre el título valor electrónico.
Cuando por ley se requiera o permita que se transfiera la posesión de un título valor, tal requisito se cumplirá con respecto de los títulos valor electrónicos mediante la transferencia del control del mismo.
En el caso de que se empleen sistemas para la gestión de los títulos valor electrónicos, como los basados en registros descentralizados, que identifiquen a la persona que ejerce el control empleando seudónimos o cualquier mecanismo que no sea directamente el nombre verdadero, esta forma de identificación, y la posibilidad de vincular el seudónimo al nombre verdadero, de ser necesario, permitirá cumplir el requisito de identificar a la persona que tiene el control conforme el numeral 2 del presente artículo. En el caso de que se utilice un seudónimo la persona que se encuentra en poder del título valor debe ser plenamente identificable.”
Artículo 63.-
Veracidad de la firma electrónica dentro de distintos tipos de procedimiento. La autoridad a cargo de la resolución de un proceso, cualquiera que sea su índole, en el caso de que tenga dudas fundamentadas al respecto de la veracidad de la firma electrónica contenida en un documento sometido a su consideración, deberá proceder a la verificación de la veracidad de la firma electrónica estampada en un documento electrónico.
Para el efecto, el ente rector en materia de telecomunicaciones dispondrá el software adecuado que utilizarán las autoridades con capacidad resolutoria para dar cumplimiento a lo previsto en este artículo. El ente regulador en materia de telecomunicaciones deberá fundamentar la determinación de cuál será el software adecuado a través de la aplicación del principio de neutralidad funcional de la tecnología y estándares y buenas prácticas internacionales.
TÍTULO VI.- REFORMAS A LA LEY NOTARIAL
Artículo 64.-
Sustitúyase el contenido del artículo 5 por el siguiente:
“Artículo 5.- Para el ejercicio de la función notarial, así como la prestación de su servicio, serán hábiles todos los días y horas del año.
Todos los servicios notariales serán prestados de manera física o telemática de conformidad con lo previsto en la ley; en el caso de prestación telemática, se realizará a través de medios compatibles con el sistema informático autorizado por el Consejo de la Judicatura. El Consejo de la Judicatura autorizará sistemas digitales cumpliendo con los principios de equivalencia funcional de la tecnología y neutralidad tecnológica y acatando las directrices emitidas por el Consejo de la Judicatura. Las y los solicitantes de servicios notariales expresarán formalmente la modalidad para la prestación del servicio.
Los servicios telemáticos serán prestados a través de videoconferencia u otro medio telemático compatible con el sistema informático autorizado por el Consejo de la Judicatura de acuerdo con la naturaleza del acto o contrato, debiendo encontrarse una de las partes en la circunscripción territorial del notario y, pudiendo las demás encontrarse en cualquier lugar. Si no fuere factible prestar el servicio notarial telemático y las partes no pudieren concurrir al despacho notarial, el notario podrá desplazarse a prestar su servicio fuera de su despacho en forma física, dentro de su circunscripción cantonal.”
Artículo 65.-
Suprímase el numeral 4 del artículo 18.2.
Artículo 66.-
Sustitúyase el numeral 6 del artículo 18.2 por el siguiente:
“6. Autenticación de firmas manuscritas puestas ante él o ella, en documentos que no sean escrituras públicas.”
Artículo 67.-
Inclúyase el siguiente inciso al final del artículo 22:
“Los protocolos digitales de las diligencias y actuaciones notariales telemáticas deberán contar con todas las medidas de ciberseguridad necesarias para garantizar la seguridad de la información que reposa en ellos, así como su confidencialidad, integridad y disponibilidad, incluyendo las garantías de protección de datos personales, de conformidad con la normativa vigente y las directrices que para el efecto emita el ente rector de transformación digital y otros organismos competentes.”
Artículo 68.-
Sustitúyase el inciso final del artículo 28 por el siguiente:
“En la prestación del servicio notarial telemático la notaría o el notario verificará el cumplimiento de las obligaciones previstas en el artículo 27 de esta Ley, priorizando al empleo de la tecnología, para garantizar los principios de celeridad, eficiencia, seguridad de la información y transparencia en el servicio.”
Artículo 69.- Suprímase el numeral 10 del artículo 29.
TÍTULO VII.- REFORMAS AL CÓDIGO ORGÁNICO GENERAL DE PROCESOS
Artículo 70.- Refórmese el artículo 4 con la siguiente redacción:
“La sustanciación de los procesos en todas las instancias, fases y diligencias se desarrollarán mediante el sistema oral, salvo los actos procesales que deben realizarse por escrito. Las audiencias también podrán realizarse por videoconferencia u otros medios telemáticos, la o el juzgador negará la comparecencia telemática de manera excepcional y únicamente cuando se justifique la imperiosa necesidad de que esta sea de manera personal.
La o el juzgador está obligado a justificar de manera motivada la negativa de la comparecencia telemática.”
Artículo 71.-
Refórmense los incisos segundo y cuarto del artículo 25 con los siguientes textos, respectivamente:
“Una vez citada la recusación se suspenderá la competencia del juez conforme al Código Orgánico General de Procesos y su citación será única y exclusivamente al correo institucional de la o el juzgador recusado, salvo cuando se fundamente en el retardo injustificado, en cuyo caso sólo se suspenderá la competencia cuando la recusación haya sido admitida.
Si la recusación se presenta contra todos los miembros de una sala o tribunal, la autoridad competente determinará a las o los juzgadores que deberán continuar con la causa principal. La citación también será única y exclusivamente al correo institucional de las o los juzgadores recusados.”
Artículo 72.-
Sustitúyase el artículo 53 por el siguiente:
“La citación es el acto por el cual se le hace conocer a la o al demandado, el contenido de la demanda o de la petición de una diligencia preparatoria y de las providencias recaídas en ellas. Se realizará en forma personal, mediante boletas físicas o electrónicas, o a través del medio de comunicación ordenado por la o el juzgador.
Si una parte manifiesta que conoce determinada petición o providencia o se refiere a ella en escrito o en acto del cual quede constancia en el proceso, se considerará citada o notificada en la fecha de presentación del escrito o en la del acto al que haya concurrido.
Toda citación será publicada de manera íntegra, esto es, con sus razones y actas de citación en el sistema automático de consultas de la página electrónica del Consejo de la Judicatura, a través de los medios electrónicos y tecnológicos de los que disponga la Función Judicial, en la que constará la forma de citación o los motivos por los cuales no se pudo efectuar dicha diligencia.
Si la o el actor ha proporcionado la dirección de correo electrónico de la o del demandado, la o el juzgador ordenará también que se le haga conocer a la o al demandado, por correo electrónico, el extracto de la demanda y del auto inicial, de lo cual, se dejará constancia en el sistema. Esto no sustituye a la citación oficial, salvo los casos previstos por este Código.”
Artículo 73.-
Agréguese continuación del artículo 55, el siguiente artículo:
“Artículo 55.1-
Citación por boletas en el domicilio electrónico.-
A las personas naturales o jurídicas que hayan pactado expresamente en un contrato un domicilio electrónico para citaciones se les citará en las direcciones de correo electrónico. La citación se realizará conforme las reglas de la citación telemática previstas a continuación del numeral 3 del tercer párrafo del artículo 55.
El actuario del despacho que proceda a la citación por boletas en el domicilio electrónico, procederá a dejar constancia de las boletas de citación y las razones de las mismas, so pena de las sanciones administrativas que correspondan.”
Artículo 74.-
Sustitúyase el artículo 55 por el siguiente:
“Citación por boletas y por boletas electrónicas.- Si no se encuentra personalmente a la o el demandado, se le citará por medio de tres boletas que se entregarán en días distintos y seguidos en su domicilio, residencia, lugar de trabajo o asiento principal de sus negocios a cualquier persona de la familia. Si no se encuentra a persona alguna a quien entregarlas, se fijarán en la puerta del lugar de habitación, de este particular el citador dejará constancia fotográfica adjunta a las actas de citación.
La citación por boletas a la o al representante legal de una persona jurídica se hará en el respectivo establecimiento, oficina o lugar de trabajo, en días y horas hábiles, entregándolas a uno de sus dependientes o empleados, previa constatación de que se encuentra activo. De no encontrarse persona alguna o no recibir respuesta en los lugares detallados en el presente inciso, el citador procederá a dejar las boletas de citación fijadas en la puerta o debajo de esta, o en un sitio de visible del establecimiento, para lo cual deberá fotografiar su diligencia y adjuntarla a sus actas de citación.
A quien no se les pueda encontrar personalmente o cuyo domicilio o residencia sea imposible determinar previo a citar por la prensa, se le podrá citar de forma telemática por boletas bajo las siguientes reglas:
1. A las personas naturales en el buzón electrónico ciudadano previsto por la ley, una vez que lo hayan abierto.
2. A los procuradores judiciales que hayan incluido un correo electrónico dentro del poder, siempre que la o el accionante acredite que el procurador judicial accionado cuenta con poder vigente y con capacidad para contestar demandas.
3. A las personas jurídicas sometidas al control de la Superintendencia de Compañías, Valores y Seguros; Superintendencia de Bancos; y, Superintendencia de Economía Popular y Solidaria, a través del correo electrónico que se encuentre registrado en el ente de control.
La citación telemática se realizará con el envío de tres boletas de citación al demandado, en tres días distintos y seguidos, desde la cuenta institucional del actuario de la judicatura. A la citación por correo electrónico se adjuntará la demanda o la petición de una diligencia preparatoria y las providencias recaídas en ellas. El actuario del despacho que proceda a la citación por boletas en el domicilio electrónico, procederá a dejar constancia de las boletas de citación y las razones de las mismas, bajo pena de las sanciones administrativas que correspondan. La constancia y certificación de haberse practicado la citación telemática será agregada al expediente.
Dicha constancia deberá incluir tanto los correos electrónicos enviados, así como la verificación de recepción o lectura. Para el cumplimiento de la citación telemática, no será necesaria la generación de exhortas, deprecatorios o comisiones.”
Artículo 75.-
Refórmese el artículo 115 con el siguiente texto:
“Es el medio informático en el cual se registran las actuaciones judiciales. En el expediente electrónico se deben almacenar las peticiones y documentos que las partes pretendan utilizar en el proceso y que será público en todo su contenido, salvo las excepciones previstas en las leyes.
Las reproducciones digitalizadas o escaneadas de documentos públicos o privados que se agreguen al expediente electrónico tienen la misma fuerza probatoria del original.
Los expedientes electrónicos deben estar protegidos por medio de sistemas de seguridad de acceso y almacenados en un medio que garantice la preservación e integridad de los datos.
El expediente electrónico contendrá lo siguiente:
1. Providencias judiciales dadas durante la prosecución del proceso.
2. Escritos y diligencias debidamente digitalizadas.
3. Actas de citación.
4. Actuaciones dadas en el marco de los artículos 116, 117, 118 y 119 de este Código.”
Artículo 76.- Sustitúyase el artículo 193 por el siguiente:
“Artículo 193.- Prueba documental.-
Es todo documento público o privado que recoja, contenga o represente algún hecho o declare, constituya o incorpore un derecho.
Se podrán desglosar los documentos sin perjuicio de que se vuelvan a presentar cuando sea requerido.
Cuando se trate de documentos electrónicos o desmaterializados, no se requerirá su materialización.”
Artículo 77.- Sustitúyase el artículo 194 por el siguiente:
“Artículo 194.- Presentación de documentos.-
Los documentos públicos o privados se presentarán en originales o en copias.
Se considerarán copias las reproducciones del original, debidamente certificadas que se realicen por cualquier sistema.
Los documentos electrónicos o desmaterializados, no requerirán ser materializados para su validez.”
Artículo 78.-
Sustitúyase el artículo 196 por el siguiente:
“Artículo 196.- Producción de la prueba documental en audiencia.-
Para la producción de la prueba documental en audiencia de juicio o única se procederá de la siguiente manera:
1. Los documentos se leerán y exhibirán públicamente en su parte pertinente. En el caso de los documentos electrónicos o desmaterializados, la exhibición se realizará por los medios tecnológicos idóneos. No será necesaria su materialización.
2. Los objetos se exhibirán públicamente.
3. Las fotografías, grabaciones, los elementos de pruebas audiovisuales, computacionales o cualquier otro de carácter electrónico apto para producir fe, se reproducirá también en su parte pertinente en la audiencia y por cualquier medio idóneo para su percepción por los asistentes.
4. La prueba documental actuada quedará en poder de la o del juzgador para tenerla a la vista al momento de tomar su decisión sobre el fondo del asunto, dejando a salvo la facultad de las partes de volver actuar o usarla durante la audiencia de juicio. Los documentos electrónicos o desmaterializados, se entregarán en los soportes tecnológicos idóneos.
Cuando la sentencia haya quedado firme, se ordenará su devolución a las partes, dejando a salvo su derecho a solicitar que los documentos agregados al proceso le sean desglosados dejando en el expediente copias certificadas, sean estas digitales o no.
Una vez que la sentencia haya sido ejecutada y digitalizados los documentos físicos agregados al proceso, se comunicará a las partes de su obligación de retirarlos, advirtiendo que en caso de no hacerlo en el término de treinta días, estos serán destruidos.”
Artículo 79.-
Reemplácese el contenido del artículo 347 por el siguiente:
“Artículo 347.- Títulos ejecutivos.-
Son títulos ejecutivos siempre que contengan obligaciones de dar o hacer:
1. Declaración de parte hecha con juramento ante una o un juzgador competente.
2. Copia y la compulsa auténticas de las escrituras públicas.
3. Documentos privados legalmente reconocidos ante notario, reconocidos por decisión judicial, o con firma electrónica verificada ante autoridad judicial.
4. Letras de cambio físicas, desmaterializadas y electrónicas.
5. Pagarés a la orden, físicos, desmaterializados y electrónicos.
6. Testamentos.
7. Transacción extrajudicial.
8. Contratos de mutuo, cuya aceptación de la voluntad se haya dado por medios físicos u electrónicos de conformidad con la normativa especial.
Los demás a los que otras leyes otorguen el carácter de títulos ejecutivos.”
Artículo 80.-
Reemplácese el numeral 10 del artículo 363 por el siguiente:
“10. La hipoteca, abierta o cerrada.”
Artículo 81.-
Agréguese a continuación del numeral 7 del artículo 373 el siguiente numeral:
“8. Excepción de existencia de convenio arbitral para los casos del artículo 363 numerales 3, 4, 6, 7 y 10.”
Artículo 82.-
Reemplácese el texto del artículo 405 por el siguiente:
“Artículo 405.- Retasa y embargo de otros bienes.-
En el caso en que no haya postores, la o el acreedor podrá solicitar las retasas que sean necesarias de los bienes embargados y se reanudará el proceso de remate con el nuevo avalúo o pedir que se embarguen y rematen otros bienes liberando los bienes anteriormente embargados.
Si el valor ofrecido al contado no alcanza a cubrir el crédito de la o del ejecutante o el de la o del tercerista, podrán pedir, a su arbitrio, que se rematen como créditos los dividendos a plazo.”
TÍTULO VIII.- REFORMAS A LA LEY DE REGISTRO
Artículo 83.-
Agréguese a continuación del literal g) del artículo 11, el siguiente:
“h) Desarrollar e implementar los sistemas informáticos que permitan la transformación a formato digital de todos los registros, certificados, inventarios y demás actos o constancias físicas que genere el Registro para lo cual deberá tomar en cuenta las características y condiciones que para dicha finalidad emita la Dirección Nacional de Registros Públicos (DINARP) como ente rector de la actividad registral. El sistema informático permitirá y promoverá la interconexión progresiva entre los distintos registros de la propiedad del país, que permita el acceso y consulta de los ciudadanos desde distintas jurisdicciones a una base de datos integrada, y se acompañará con un plan progresivo de digitalización para los cantones que no cuenten con los registros, certificados, inventarios, negocios jurídicos y demás actos o constancias digitalizadas.
Serán los Gobiernos Autónomos Descentralizados Municipales quienes deberán asignar los fondos necesarios para llevar a cabo este proceso en aquellos registros que no tengan autonomía financiera y administrativa.”
Artículo 84.-
Sustitúyase el literal c) del artículo 11, el siguiente artículo:
“c) Llevar, con sujeción a las disposiciones de esta Ley, los libros denominados Registro de Propiedad, Registro de Gravámenes, Registro Mercantil, Registro de Interdicciones y Prohibiciones de enajenar y los demás que determine la ley.
Los libros a cargo del Registrador podrán llevarse de forma electrónica y automatizada siempre que garanticen la seguridad jurídica, publicidad y la legalidad de los derechos constituidos en los actos, contratos y negocios jurídicos de las personas. Las bases de datos y los sistemas informáticos implementados estarán sujetos al control y auditoría del ente rector de la actividad registral.
Los registros digitales que se generen como consecuencia de la transformación a la que se refiere este literal, así como todos los registros digitales que existan al momento o que se generen en el futuro, deberán contar con todas las medidas de ciberseguridad necesarias para garantizar la seguridad de la información que reposa en ellos, así como su confidencialidad, integridad y disponibilidad, incluyendo las garantías de protección de datos personales, de conformidad con la normativa vigente y las directrices que para el efecto emita el ente rector de transformación digital y otros organismos competentes.”
Artículo 85.-
Agréguese en el artículo 18, el siguiente texto:
“El Libro Repertorio podrá llevarse de forma electrónica en aquellos Registros que implemente un proceso de digitalización y automatización de los trámites registrales a su cargo. Para lo cual el proceso electrónico de registro en este Libro debe llevarse con sujeción al presente artículo.”
Artículo 86.-
Agréguese a continuación del artículo 24, en el TÍTULO V, el siguiente artículo innumerado:
“Artículo (…).- Los registros de las inscripciones y el libro de índice general podrán llevarse de forma electrónica, para lo cual se tomarán en consideración y serán adaptados todos los procedimientos contemplados en la presente Ley para los registros físicos de los documentos.”
TÍTULO IX.- REFORMAS A LA LEY DE COMPAÑÍAS
Artículo 87.-
Reemplácese el artículo 6 por el siguiente:
“Artículo 6.- Toda compañía nacional o extranjera que negocie o contrajere obligaciones en el Ecuador deberá tener en la república un apoderado o representante que pueda contestar las demandas y cumplir las obligaciones respectivas.
Sin perjuicio de lo que se dispone en el artículo 415, si las actividades que una compañía extranjera va a ejercer en el Ecuador implicaren la ejecución de obras públicas, la prestación de servicios públicos o la explotación de recursos naturales del país, estará obligada a establecerse en él con arreglo a lo dispuesto en la Sección XIII de la presente Ley.
En los casos mencionados en el inciso anterior, las compañías u otras empresas extranjeras organizadas como personas jurídicas, deberán domiciliarse en el Ecuador antes de la celebración del contrato correspondiente. El incumplimiento de esta obligación determinará la nulidad del contrato respectivo.
Las compañías extranjeras, cuyos capitales sociales estuvieren representados únicamente por acciones o participaciones nominativas, que tuvieren acciones o participaciones en compañías ecuatorianas, pero que no ejercieren ninguna otra actividad empresarial en el país, ni habitual ni ocasionalmente, no serán consideradas con establecimientos permanentes en el país ni estarán obligadas a establecerse en el Ecuador con arreglo a lo dispuesto en la Sección XIII de la presente Ley, ni a inscribirse en el Registro Único de Contribuyentes ni a presentar declaraciones de impuesto a la renta, pero deberán tener en la república el apoderado, representante referido en el inciso primero de este artículo, o un curador dativo que será nombrado por un juez en caso de ser necesario, el que por ningún motivo será personalmente responsable de las obligaciones de la compañía extranjera antes mencionada. El poder del representante antedicho no deberá ni inscribirse ni publicarse por la prensa, pero sí deberá ser conocido por la compañía ecuatoriana en que la sociedad extranjera fuere socia o accionista.”
Artículo 88.-
Refórmese el artículo 188 de la siguiente manera:
“La transferencia de acciones comporta la cesión de todos los derechos y obligaciones inherentes a ellas.
La propiedad de las acciones se transfiere mediante cesión celebrada entre cedente y cesionario, fuere personalmente o por quienes los representaren. La transferencia de acciones podrá instrumentarse por escrito o por cualquier medio electrónico verificable que demuestre la voluntad del cedente y cesionario de transferir la propiedad de las acciones.
De efectuarse una cesión por escrito, la misma podrá hacerse constar en el título correspondiente o en una hoja adherida al mismo. En aquel caso, el cedente deberá entregar los títulos de acción correspondientes al cesionario.
Las transferencias de acciones, efectuadas por medios físicos o electrónicos, surtirán efectos entre el cedente y el cesionario a partir de su celebración, realizada de conformidad con lo previsto en este artículo. Por su parte, la tradición de dicha transferencia, así como su oponibilidad frente a la compañía y terceros, se efectuará a partir de la correspondiente inscripción en el Libro de Acciones y Accionistas, de acuerdo con el artículo siguiente.
Para los títulos que estuvieren entregados en custodia en un depósito centralizado de compensación y liquidación, la cesión podrá hacerse de conformidad con los mecanismos que se establezcan para tales depósitos centralizados.
El cedente, en una transferencia física o electrónica, podrá reservarse los beneficios económicos generados durante períodos anteriores a la cesión o los que se generen en el período económico en que se efectúe la transferencia. Esta reserva deberá constar expresamente en el respectivo contrato de cesión.
Será licita la celebración de un contrato de promesa de cesión de acciones, a través de medios físicos o electrónicos. En este caso, se observarán los requisitos exigidos por el Código Civil. El cónyuge a cuyo cargo está la administración ordinaria de los bienes sociales necesitará de la autorización expresa del otro cónyuge para realizar actos de disposición, limitación, constitución de gravámenes de las acciones y participaciones mercantiles que pertenezcan a la sociedad conyugal.
Serán nulas las transferencias realizadas con violación de lo que dispone el presente artículo sin que, por consiguiente, el cesionario pueda ejercer ninguno de los derechos que le otorga esta Ley al accionista.”
DISPOSICIONES GENERALES
PRIMERA.-
El Ministerio de Economía y Finanzas coordinará con el Consejo de la Judicatura para que, dentro de su asignación presupuestaria, se proceda a la plena implementación del expediente electrónico en el plazo de noventa (90) días contados desde la entrada en vigencia de esta Ley.
SEGUNDA.-
El Consejo de la Judicatura, dentro del marco de sus competencias y en apego a las disposiciones que rigen para la coordinación interinstitucional, deberá solicitar apoyo técnico a la Corte Constitucional para la plena implementación del expediente electrónico, bajo los parámetros definidos en esta Ley para dicha herramienta tecnológica.
TERCERA.-
Los procedimientos sustanciados a través del Código Orgánico Administrativo y de la Ley Orgánica de Garantías Jurisdiccionales y Control Constitucional, en lo que resulte aplicable, deberán observar las reformas establecidas en esta Ley al Código Orgánico General de Procesos.
DISPOSICIONES TRANSITORIAS
PRIMERA.-
En un plazo máximo de noventa (90) días contados desde la entrada en vigencia de esta Ley, el Consejo de la Judicatura deberá implementar los sistemas informáticos que sean necesarios para la correcta e inmediata aplicación de los expedientes electrónicos.
SEGUNDA.-
El Ministerio de Educación tendrá un plazo máximo de noventa (90) días contados desde la entrada en vigencia de esta Ley, para emitir o actualizar las normativas relacionadas al desarrollo virtual de las clases de escuelas y colegios.
TERCERA.-
El Consejo de Educación Superior tendrá un plazo máximo de noventa (90) días contados desde la entrada en vigencia de esta Ley, para emitir o actualizar las normativas relacionadas a lo previsto en la transformación digital de las mallas curriculares.
CUARTA.-
El Ministerio de Educación tendrá un plazo máximo de noventa (90) días contados desde la entrada en vigencia de esta Ley, para emitir o actualizar las normativas relacionadas al desarrollo virtual de las clases de escuelas y colegios.
QUINTA.-
El Presidente de la República, dentro de los noventa (90) días posteriores a la publicación de la presente Ley en el Registro Oficial, actualizará la normativa vigente, así como emitirá el Reglamento correspondiente, para viabilizar la aplicación de lo previsto en esta Ley.
SEXTA.-
En un plazo de ciento veinte (120) días posteriores a la publicación de la presente Ley en el Registro Oficial, el Ministerio de Telecomunicaciones deberá implementar el software adecuado que utilizarán las autoridades para la validación administrativa de firmas electrónicas. La referida contratación deberá basarse en el principio de neutralidad tecnológica, interoperabilidad y equivalencia funcional de la tecnología.
SÉPTIMA.-
En el plazo máximo de ciento ochenta (180) días posteriores a la publicación de la presente Ley en el Registro Oficial, se presentará ante el Pleno de la Asamblea Nacional, un informe detallado del seguimiento y evaluación de la presente Ley, así como de la Ley Orgánica para la Optimización y Eficiencia de Trámites Administrativos, producto de lo cual se resolverá conforme se estime conveniente.
OCTAVA.-
El monto de Certificados de Inversión Audiovisual que deberá otorgarse para el año 2023, será de al menos 1000 fracciones básicas exentas de impuesto a la renta.
DISPOSICIÓN FINAL
ÚNICA.-
La presente Ley tiene el carácter de especial, prevalecerá sobre otras leyes especiales y generales que se le opongan.
Las disposiciones de la presente Ley entrarán en vigencia a partir de la fecha de su publicación en el Registro Oficial, salvo lo previsto en las disposiciones transitorias.
Dada en la sede de la Asamblea Nacional, ubicada en el Distrito Metropolitano de Quito, provincia de Pichincha a los treintaiún días del mes de enero del año dos mil veintitrés.
Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo de 14 de septiembre de 2022 sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales). (DOUE nº 265, de 12 de octubre de 2022)
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
Visto el dictamen del Comité Económico y Social Europeo (1),
Visto el dictamen del Comité de las Regiones (2),
De conformidad con el procedimiento legislativo ordinario (3),
Considerando lo siguiente:
(1) Los servicios digitales en general y las plataformas en línea en particular desempeñan un papel cada vez más importante en la economía, especialmente en el mercado interior, posibilitando que las empresas lleguen a usuarios de toda la Unión, facilitando el comercio transfronterizo y ofreciendo oportunidades de negocio completamente nuevas a un gran número de empresas en la Unión en beneficio de los consumidores de esta.
(2) Al mismo tiempo, entre esos servicios digitales, los servicios básicos de plataforma presentan una serie de características de las que pueden aprovecharse las empresas prestadoras de dichos servicios. Un ejemplo de esas características de los servicios básicos de plataforma son las economías de escala extremas, que a menudo se derivan de los costes marginales prácticamente nulos que implica añadir usuarios profesionales o usuarios finales. Otras características semejantes de los servicios básicos de plataforma son unos efectos de red muy potentes, una capacidad de conectar a muchos usuarios profesionales con muchos usuarios finales gracias al carácter multilateral de estos servicios, un importante grado de dependencia de los usuarios profesionales y los usuarios finales, efectos de cautividad, falta de multiconexión para el mismo propósito por parte de los usuarios finales, integración vertical y ventajas derivadas de los datos. Todas estas características, combinadas con las prácticas desleales de las empresas prestadoras de los servicios básicos de plataforma, pueden tener el efecto de socavar sustancialmente la disputabilidad de los servicios básicos de plataforma, así como afectar a la equidad de la relación comercial entre las empresas prestadoras de dichos servicios y sus usuarios profesionales y usuarios finales. En la práctica, esto conduce a una disminución rápida y potencialmente amplia de las opciones de los usuarios profesionales y los usuarios finales y, por lo tanto, puede conferir al proveedor de esos servicios la posición de «guardián de acceso». Al mismo tiempo, es preciso reconocer que los servicios que actúan con fines no comerciales, como los proyectos colaborativos, no deben considerarse servicios básicos de plataforma a los efectos del presente Reglamento.
(3) Un reducido número de grandes empresas prestadoras de servicios básicos de plataforma han acumulado un gran poder económico, lo que podría cualificarlas para que se las designe como guardianes de acceso de conformidad con el presente Reglamento. Por lo general, tienen la capacidad de conectar a muchos usuarios profesionales con muchos usuarios finales a través de sus servicios, lo que, a su vez, les permite trasladar sus ventajas, como su acceso a grandes cantidades de datos, de un ámbito de actividad a otro. Algunas de estas empresas controlan ecosistemas completos de plataformas en la economía digital y a los operadores de mercado existentes o nuevos, con independencia de lo innovadores y eficientes que puedan ser, les resulta sumamente difícil, por motivos estructurales, competir con ellos o disputarles el mercado. La disputabilidad se reduce en particular debido a la existencia de enormes obstáculos a la entrada o la salida del mercado, como unos altos costes de inversión, que no pueden recuperarse, o al menos no fácilmente, en caso de salida, y la ausencia de algunos insumos clave en la economía digital, como los datos, o un acceso reducido a estos. Como consecuencia de ello, aumenta la probabilidad de que los mercados subyacentes no funcionen bien o de que pronto dejen de funcionar bien.
(4) Es probable que la combinación de esas características de los guardianes de acceso conduzca, en muchos casos, a graves desequilibrios en el poder de negociación y, en consecuencia, a prácticas y condiciones injustas para los usuarios profesionales, así como para los usuarios finales de los servicios básicos de plataforma prestados por los guardianes de acceso, en detrimento de los precios, la calidad, la competencia leal, las opciones y la innovación en el sector digital.
(5) De ello se deduce que la dinámica del mercado a menudo es incapaz de garantizar resultados económicos justos con respecto a los servicios básicos de plataforma. Aunque los artículos 101 y 102 del Tratado de Funcionamiento de la Unión Europea (TFUE) se aplican a la conducta de los guardianes de acceso, el ámbito de aplicación de dichas disposiciones se limita a determinados casos de poder de mercado (por ejemplo, dominio en mercados específicos) y de comportamiento contrario a la competencia, y el control del cumplimiento se produce ex post y requiere una investigación extensa caso por caso de hechos a menudo muy complejos. Además, el Derecho de la Unión vigente no aborda, o al menos no de manera eficaz, los retos para el funcionamiento eficaz del mercado interior que plantea la conducta de los guardianes de acceso que no son necesariamente dominantes en términos de derecho de la competencia.
(6) Los guardianes de acceso tienen una gran influencia en el mercado interior, dado que proporcionan puertas de acceso para que un gran número de usuarios profesionales lleguen a los usuarios finales en cualquier lugar de la Unión y en diferentes mercados. El impacto negativo de las prácticas desleales en el mercado interior y la escasa disputabilidad de los servicios básicos de plataforma, incluidas las consecuencias sociales y económicas negativas de tales prácticas desleales, han llevado a los legisladores nacionales y a los reguladores sectoriales a actuar. Ya se han adoptado a escala nacional o propuesto una serie de soluciones normativas para abordar las prácticas desleales y la disputabilidad de los servicios digitales o, al menos, con respecto a algunas de ellas. Esto ha creado soluciones normativas divergentes, lo que provoca la fragmentación del mercado interior y, por lo tanto, aumenta el riesgo de incremento de los costes de cumplimiento debido a la existencia de diferentes conjuntos de requisitos normativos nacionales.
(7) Por consiguiente, el objetivo del presente Reglamento es contribuir al buen funcionamiento del mercado interior estableciendo normas para garantizar la disputabilidad y la equidad de los mercados en el sector digital en general y garantizarlas a los usuarios profesionales y los usuarios finales de servicios básicos de plataforma prestados por guardianes de acceso en particular. Los usuarios profesionales y los usuarios finales de servicios básicos de plataforma prestados por guardianes de acceso deben contar en toda la Unión con las garantías normativas adecuadas contra las prácticas desleales de los guardianes de acceso, a fin de facilitar las actividades comerciales transfronterizas dentro de la Unión, mejorando así el correcto funcionamiento del mercado interior, y de eliminar la fragmentación existente o que podría aparecer en los ámbitos específicos a los que se aplica el presente Reglamento. Además, aunque los guardianes de acceso tienden a adoptar modelos de negocio y estructuras algorítmicas mundiales o al menos paneuropeos, también pueden adoptar, y en algunos casos así lo han hecho, diferentes condiciones y prácticas comerciales en distintos Estados miembros, lo que puede crear disparidades entre las condiciones de competencia de los usuarios de los servicios básicos de plataforma prestados por guardianes de acceso, en detrimento de la integración del mercado interior.
(8) Mediante la aproximación de legislaciones nacionales divergentes, es posible eliminar los obstáculos a la libertad de prestar y recibir servicios, también servicios minoristas, dentro del mercado interior. En consecuencia, debe establecerse un conjunto armonizado de obligaciones jurídicas a escala de la Unión para garantizar la disputabilidad y la equidad de los mercados digitales con la presencia de guardianes de acceso en el mercado interior en beneficio de la economía de la Unión en su conjunto y, en última instancia, de los consumidores de la Unión.
(9) La fragmentación del mercado interior solo puede evitarse eficazmente si se impide a los Estados miembros aplicar normas nacionales que entren en el ámbito de aplicación del presente Reglamento y que persigan sus mismos objetivos. Eso no excluye la posibilidad de que se apliquen a los guardianes de acceso, en el sentido del presente Reglamento, otras normas nacionales que persigan otros objetivos de interés público legítimos, según se establecen en el TFUE, o razones imperiosas de interés general reconocidas en la jurisprudencia del Tribunal de Justicia de la Unión Europea (en lo sucesivo, «Tribunal de Justicia»).
(10) Al mismo tiempo, dado que el presente Reglamento tiene por objeto complementar la ejecución del Derecho de la competencia, debe aplicarse sin perjuicio de lo dispuesto en los artículos 101 y 102 del TFUE, en las normas nacionales de competencia correspondientes y en otras normas nacionales de competencia relativas a conductas unilaterales basadas en una valoración individualizada de las posiciones en el mercado y el comportamiento en este, incluidos sus efectos reales o potenciales y el alcance exacto del comportamiento prohibido, y que prevén la posibilidad de que las empresas presenten justificaciones fundadas sobre la eficiencia y los objetivos del comportamiento de que se trate, así como de lo dispuesto en las normas nacionales relativas al control de las concentraciones. No obstante, la aplicación de esas normas no debe afectar a las obligaciones impuestas a los guardianes de acceso en virtud del presente Reglamento ni a su aplicación uniforme y efectiva en el mercado interior.
(11) Los artículos 101 y 102 del TFUE y las correspondientes normas nacionales de competencia relativas a conductas anticompetitivas multilaterales y unilaterales, así como al control de las concentraciones, tienen como objetivo la protección de la competencia no falseada en el mercado. El presente Reglamento persigue un objetivo complementario, pero distinto al de proteger la competencia no falseada en un mercado determinado, tal como se define en el Derecho de la competencia, que es el de garantizar que los mercados donde haya guardianes de acceso sean y sigan siendo disputables y equitativos, independientemente de los efectos reales, potenciales o supuestos sobre la competencia en un mercado determinado de la conducta de un determinado guardián de acceso al que se aplique el presente Reglamento. Por lo tanto, el presente Reglamento tiene por objeto proteger un interés jurídico diferente del protegido por esas normas y debe aplicarse sin perjuicio de la aplicación de estas últimas.
(12) El presente Reglamento también debe aplicarse sin perjuicio de las normas derivadas de otros actos de Derecho de la Unión que regulan determinados aspectos de la prestación de servicios incluidos en el ámbito del presente Reglamento, en particular los Reglamentos (UE) 2016/679(4) y (UE) 2019/1150 (5) del Parlamento Europeo y del Consejo y un reglamento relativo a un mercado único de servicios digitales, y las Directivas 2002/58/CE(6), 2005/29/CE (7), 2010/13/UE (8), (UE) 2015/2366 (9), (UE) 2019/790 (10) y (UE) 2019/882 (11) del Parlamento Europeo y del Consejo, y la Directiva 93/13/CEE (12) del Consejo, así como de las normas nacionales por las que se apliquen dichos actos de la Unión.
(13) La escasa disputabilidad y las prácticas desleales en el sector digital son más frecuentes y pronunciadas por lo que respecta a algunos servicios digitales que por lo que respecta a otros. Afectan especialmente a los servicios digitales generalizados y de uso común, que sirven principalmente de intermediarios directos entre los usuarios profesionales y los usuarios finales y presentan con mayor frecuencia características como economías de escala extremas unos efectos de red muy potentes, la capacidad de conectar a muchos usuarios profesionales con muchos usuarios finales gracias al carácter multilateral de los servicios, efectos de cautividad, falta de multiconexión o integración vertical. A menudo, esos servicios digitales son prestados por una sola gran empresa, o por un número muy reducido de grandes empresas. La mayor parte de las veces, esas empresas se han impuesto como guardianes de acceso para usuarios profesionales y usuarios finales, con repercusiones de gran alcance. En particular, han adquirido la capacidad de establecer fácilmente condiciones comerciales de manera unilateral y perjudicial para sus usuarios profesionales y usuarios finales. Por consiguiente, es necesario centrarse únicamente en los servicios digitales que más utilizan los usuarios profesionales y los usuarios finales y en relación con los cuales las preocupaciones sobre la escasa disputabilidad y las prácticas desleales de los guardianes de acceso son más evidentes y apremiantes desde la perspectiva del mercado interior.
(14) En particular, los servicios de intermediación en línea, los motores de búsqueda en línea, los sistemas operativos, las redes sociales en línea, los servicios de plataforma de intercambio de vídeos, los servicios de comunicaciones interpersonales independientes de la numeración, los servicios de computación en nube, los asistentes virtuales, los navegadores web y los servicios de publicidad en línea, incluidos los servicios de intermediación publicitaria, tienen la capacidad de afectar a un gran número de usuarios finales y empresas, lo que conlleva el riesgo de que se produzcan prácticas comerciales desleales. Por lo tanto, deben incluirse en la definición de los servicios básicos de plataforma y entrar en el ámbito de aplicación del presente Reglamento. Los servicios de intermediación en línea también pueden desempeñar un papel en el ámbito de los servicios financieros, y pueden hacer de intermediario o ser utilizados para prestar los servicios enumerados de una manera no exhaustiva en el anexo II de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (13). A efectos del presente Reglamento, la definición de servicios básicos de plataforma debe ser neutral desde el punto de vista tecnológico y debe entenderse que incluye los servicios prestados en o a través de diversos medios o dispositivos, como los televisores inteligentes o los servicios digitales integrados en vehículos. En determinadas circunstancias, el concepto de usuarios finales debe comprender a los usuarios que tradicionalmente se consideran usuarios profesionales, pero en determinadas situaciones no utilizan los servicios básicos de plataforma para suministrar productos o prestar servicios a otros usuarios finales, como por ejemplo las empresas que dependen de los servicios de computación en nube para sus propios fines.
(15) El hecho de que un servicio digital sea un servicio básico de plataforma no genera en sí mismo preocupaciones suficientemente graves en materia de disputabilidad ni de prácticas desleales. Dichas preocupaciones surgen únicamente cuando un servicio básico de plataforma constituye una puerta de acceso importante y lo explota una empresa con una gran influencia en el mercado interior y una posición afianzada y duradera, o una empresa que previsiblemente va a gozar de tal posición en un futuro próximo. Por consiguiente, el conjunto específico de normas armonizadas previstas en el presente Reglamento debe aplicarse únicamente a las empresas designadas sobre la base de esos tres criterios objetivos, y solo debe aplicarse a los servicios básicos de plataforma de dichas empresas que constituyan individualmente una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales. El hecho de que sea posible que una empresa prestadora de servicios básicos de plataforma no solo intermedie entre usuarios profesionales y usuarios finales, sino también entre usuarios finales y usuarios finales (por ejemplo, en el caso de los servicios de comunicaciones interpersonales independientes de la numeración) no debe impedir que se llegue a la conclusión de que dicha empresa es o podría ser una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales.
(16) Con el fin de garantizar la aplicación efectiva del presente Reglamento a las empresas prestadoras de servicios básicos de plataforma que tengan más probabilidades de satisfacer esos requisitos objetivos, y en los casos en los que las prácticas desleales que reducen la disputabilidad sean más extendidas y tengan mayor repercusión, la Comisión debe poder designar directamente como guardianes de acceso a las empresas prestadoras de servicios básicos de plataforma que alcancen ciertos umbrales cuantitativos. En cualquier caso, dichas empresas deben someterse a un procedimiento de designación rápida que ha de comenzar una vez que el presente Reglamento sea aplicable.
(17) El hecho de que una empresa tenga un gran volumen de negocios en la Unión y preste un servicio básico de plataforma en al menos tres Estados miembros constituye un indicio convincente de que esa empresa tiene una gran influencia en el mercado interior. Esto es igualmente cierto cuando una empresa que presta un servicio básico de plataforma en al menos tres Estados miembros tiene una capitalización bursátil muy elevada o un valor justo de mercado equivalente. Por lo tanto, debe presumirse que una empresa que presta un servicio básico de plataforma tiene una gran influencia en el mercado interior cuando presta un servicio básico de plataforma en al menos tres Estados miembros y cuando el volumen de negocios logrado por su grupo en la Unión es igual o superior a un umbral alto determinado, o cuando la capitalización bursátil del grupo es igual o superior a un valor absoluto alto determinado. Para las empresas prestadoras de servicios básicos de plataforma que pertenecen a empresas que no cotizan en un mercado regulado, debe tomarse como referencia el valor justo de mercado equivalente. La Comisión debe poder utilizar sus poderes para adoptar actos delegados a fin de elaborar una metodología objetiva para calcular ese valor.
Un volumen de negocios elevado de un grupo obtenido en la Unión, unido a un número de usuarios de servicios básicos de plataforma en la Unión equivalente al del umbral, refleja una capacidad relativamente grande de monetizar a esos usuarios. Una elevada capitalización bursátil en relación con el mismo número de usuarios en la Unión refleja un potencial relativamente grande para monetizar a esos usuarios en un futuro próximo. Este potencial de monetización, a su vez, refleja, en principio, la posición de puerta de acceso de las empresas correspondientes. Ambos indicadores reflejan, además, la capacidad financiera de las empresas correspondientes, incluida su capacidad de aprovechar su acceso a los mercados financieros para reforzar su posición. Esto puede suceder, por ejemplo, cuando este acceso superior se utiliza para adquirir otras empresas, una capacidad que, a su vez, ha demostrado tener posibles efectos negativos en la innovación. La capitalización bursátil también puede reflejar la posición y el efecto futuros previstos de las empresas de que se trate en el mercado interior, a pesar de que el volumen de negocios actual pueda ser relativamente bajo. El valor de la capitalización bursátil debe basarse en un nivel que refleje la capitalización bursátil media de las mayores empresas que cotizan en un mercado regulado de la Unión durante un período adecuado.
(18) Mientras que una capitalización bursátil en el umbral establecido o por encima de él en el último ejercicio debe dar lugar a la presunción de que una empresa prestadora de servicios básicos de plataforma tiene una gran influencia en el mercado interior, debe considerarse que una capitalización bursátil sostenida de la empresa prestadora de servicios básicos de plataforma en el umbral establecido o por encima de él durante tres o más años refuerza aún más dicha presunción.
(19) En cambio, podrían darse una serie de factores relativos a la capitalización bursátil que requerirían una valoración en profundidad para determinar si debe considerarse que una empresa prestadora de servicios básicos de plataforma tiene una gran influencia en el mercado interior. Este podría ser el caso cuando la capitalización bursátil de la empresa prestadora de servicios básicos de plataforma en los ejercicios anteriores estuviese muy por debajo del umbral y la volatilidad de su capitalización bursátil durante el período observado fuese desproporcionada frente a la volatilidad general del mercado de valores o la trayectoria de su capitalización bursátil en comparación con las tendencias del mercado fuese incompatible con un crecimiento rápido y unidireccional.
(20) Tener un número muy elevado de usuarios profesionales que dependen de un servicio básico de plataforma para llegar a un número muy elevado de usuarios finales activos mensuales posibilita que la empresa que presta ese servicio influya a su favor en las operaciones de gran parte de los usuarios profesionales e indica, en principio, que esa empresa constituye una puerta de acceso importante. Los respectivos niveles pertinentes para esas cifras deben establecerse de tal manera que representen un porcentaje sustancial de toda la población de la Unión, en lo que respecta a los usuarios finales, y de toda la población de empresas que utilizan servicios básicos de plataforma, para determinar el umbral para los usuarios profesionales. Los usuarios finales activos y los usuarios profesionales deben identificarse y calcularse de modo que se represente adecuadamente la función y el alcance del servicio básico de plataforma específico de que se trate. A fin de proporcionar seguridad jurídica a los guardianes de acceso, los elementos para determinar el número de usuarios finales activos y de usuarios profesionales por servicio básico de plataforma deben indicarse en el anexo del presente Reglamento. Esos elementos pueden verse afectados por los avances técnicos y de otro tipo. Por lo tanto, debe facultarse a la Comisión para que adopte actos delegados con objeto de modificar el presente Reglamento, mediante la actualización de la metodología y de la lista de indicadores utilizados para determinar el número de usuarios finales activos y de usuarios profesionales activos.
(21) La empresa que presta el servicio básico de plataforma goza de una posición afianzada y duradera en sus operaciones o es previsible que goce de tal posición en el futuro, en particular, cuando la disputabilidad de su posición es limitada. Es probable que así sea cuando esa empresa haya prestado un servicio básico de plataforma en al menos tres Estados miembros a un número muy elevado de usuarios profesionales y usuarios finales a lo largo de un período de al menos tres años.
(22) Dichos umbrales pueden verse afectados por la evolución del mercado y los avances técnicos. Por lo tanto, la Comisión debe estar facultada para adoptar actos delegados con el fin de especificar la metodología para determinar si se alcanzan los umbrales cuantitativos y de ajustarla periódicamente a la evolución del mercado y los avances técnicos cuando sea necesario. Dichos actos delegados no deben modificar los umbrales cuantitativos establecidos en el presente Reglamento.
(23) Una empresa prestadora de servicios básicos de plataforma debe poder refutar, en circunstancias excepcionales, la presunción de que la empresa tiene una gran influencia en el mercado interior demostrando que, aunque alcanza los umbrales cuantitativos establecidos en el presente Reglamento, no cumple los requisitos para la designación como guardián de acceso. La obligación de acreditar que no debe aplicarse la presunción derivada del hecho de haber alcanzado los umbrales cuantitativos debe recaer sobre esa empresa. En su valoración de las pruebas y los argumentos presentados, la Comisión únicamente debe tener en cuenta aquellos elementos relacionados de manera directa con los criterios cuantitativos, en particular la influencia de la empresa prestadora de servicios básicos de plataforma en el mercado interior más allá de los ingresos o de la capitalización bursátil, como su tamaño en términos absolutos, y el número de Estados miembros en los que está presente; en qué medida el número real de usuarios profesionales y usuarios finales supera los umbrales y la importancia del servicio básico de plataforma de la empresa, teniendo en cuenta la escala global de las actividades del servicio básico de plataforma de que se trate; y el número de años en los que se hayan alcanzado los umbrales.
Debe descartarse cualquier justificación por motivos económicos con la que se pretenda entrar en la definición del mercado o demostrar eficiencias derivadas de un tipo específico de comportamiento por parte de la empresa prestadora de servicios básicos de plataforma, ya que no es pertinente para la designación como guardián de acceso. Si los argumentos presentados no están suficientemente fundamentados porque no ponen en entredicho de forma manifiesta la presunción, la Comisión debe poder rechazar los argumentos en el plazo de 45 días laborables previsto para la designación. La Comisión debe poder tomar una decisión basándose en información disponible sobre los umbrales cuantitativos en caso de que la empresa prestadora de servicios básicos de plataforma obstruya la investigación incumpliendo las medidas de investigación adoptadas por la Comisión.
(24) También debe preverse la valoración de la función de guardián de acceso de las empresas prestadoras de servicios básicos de plataforma que no alcancen todos los umbrales cuantitativos, a la luz de los requisitos objetivos globales de que tengan una gran influencia en el mercado interior, actúen como una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales y gocen de una posición afianzada y duradera en sus operaciones o sea previsible que la logren en un futuro próximo. Cuando la empresa prestadora de servicios básicos de plataforma sea una empresa mediana o pequeña o una microempresa, la valoración debe considerar atentamente si dicha empresa podría menoscabar sustancialmente la disputabilidad de los servicios básicos de plataforma, dado que el presente Reglamento se dirige principalmente a grandes empresas con un poder económico considerable, más que a empresas medianas, pequeñas o microempresas.
(25) Dicha valoración solo puede realizarse tras una investigación de mercado y teniendo en cuenta los umbrales cuantitativos. En su valoración, la Comisión debe perseguir los objetivos de preservar y fomentar la innovación y la calidad de los productos y servicios digitales, el grado en que los precios son justos y competitivos y la medida en que la calidad o las opciones para los usuarios profesionales y para los usuarios finales son o se mantienen elevadas. Se pueden tener en cuenta elementos específicos de las empresas prestadoras de los servicios básicos de plataforma de que se trate, como las economías de escala extremas o de alcance, unos efectos de red muy potentes, las ventajas derivadas de los datos, la capacidad de conectar a muchos usuarios profesionales con muchos usuarios finales gracias al carácter multilateral de esos servicios, los efectos de cautividad, la falta de multiconexión, la estructura de conglomerado empresarial o la integración vertical. Además, una capitalización bursátil muy elevada, una ratio muy elevada entre el patrimonio y el beneficio o un volumen de negocios muy elevado procedente de los usuarios finales de un único servicio básico de plataforma pueden utilizarse como indicadores del potencial de influencia de dichas empresas y de inclinación del mercado en su favor. Junto con la capitalización bursátil, unas altas tasas de crecimiento relativas son ejemplos de parámetros dinámicos particularmente relevantes para identificar a las empresas prestadoras de servicios básicos de plataforma que previsiblemente vayan a afianzarse y perdurar. La Comisión debe poder tomar una decisión extrayendo conclusiones desfavorables de los hechos disponibles cuando la empresa prestadora de servicios básicos de plataforma obstruya en gran medida la investigación incumpliendo las medidas de investigación adoptadas por la Comisión.
(26) Debe aplicarse un subconjunto específico de normas a las empresas prestadoras de servicios básicos de plataforma que previsiblemente vayan a gozar de una posición afianzada y duradera en un futuro próximo. Las mismas características específicas de los servicios básicos de plataforma las hacen propensas a lograr una inclinación del mercado a su favor: una vez que una empresa prestadora del servicio básico de plataforma ha logrado cierta ventaja sobre sus rivales o potenciales competidores en términos de tamaño o poder de intermediación, su posición podría volverse inexpugnable y la situación podría evolucionar hasta un punto en el que sea probable que goce de una posición afianzada y duradera en un futuro cercano. Las empresas pueden tratar de inducir esta inclinación del mercado e imponerse como guardianes de acceso recurriendo a algunas de las condiciones y prácticas desleales reguladas en virtud del presente Reglamento. En una situación de estas características, parece apropiado intervenir antes de que se produzca una inclinación irreversible del mercado.
(27) Sin embargo, tal intervención temprana debe limitarse a imponer únicamente las obligaciones que sean necesarias y apropiadas para garantizar que los servicios de que se trate sigan siendo disputables y permitan evitar el riesgo calificado de condiciones y prácticas desleales. Las obligaciones que evitan que la empresa prestadora de servicios básicos de plataforma de que se trate goce de una posición afianzada y duradera en sus operaciones, como las que impiden el apalancamiento, y las que facilitan el cambio y la multiconexión están orientadas más directamente a este fin. Además, para garantizar la proporcionalidad, la Comisión debe aplicar de ese subconjunto de obligaciones únicamente las que sean necesarias y proporcionadas para lograr los objetivos del presente Reglamento y debe revisar periódicamente si dichas obligaciones deben mantenerse, suprimirse o adaptarse.
(28) Aplicar únicamente las obligaciones que sean necesarias y proporcionadas para lograr los objetivos del presente Reglamento debe permitir a la Comisión intervenir a tiempo y con eficacia, respetando plenamente la proporcionalidad de las medidas consideradas. También debe tranquilizar a los participantes en el mercado, incluidos los participantes potenciales, sobre la disputabilidad y la equidad de los servicios correspondientes.
(29) Los guardianes de acceso deben cumplir las obligaciones establecidas en el presente Reglamento respecto de cada uno de los servicios básicos de plataforma enumerados en la decisión de designación correspondiente. Las obligaciones deben aplicarse teniendo en cuenta la posición de conglomerado de los guardianes de acceso, en su caso. Además, debe ser posible que la Comisión imponga medidas de aplicación al guardián de acceso mediante una decisión. Esas medidas de aplicación deben diseñarse de manera eficaz, teniendo en cuenta las características de los servicios básicos de plataforma y los posibles riesgos de elusión, y de conformidad con el principio de proporcionalidad y los derechos fundamentales de las empresas de que se trate, así como los de terceros.
(30) La naturaleza tecnológica de los servicios básicos de plataforma, que es compleja y evoluciona muy rápido, impone una revisión periódica de la condición de los guardianes de acceso, también de la de aquellos que se prevé que alcancen una posición afianzada y duradera en sus operaciones en un futuro próximo. Para proporcionar a todos los participantes en el mercado, incluidos los guardianes de acceso, la certeza necesaria respecto de las obligaciones jurídicas aplicables, es necesario establecer un plazo para tales revisiones periódicas. También es importante llevar a cabo esas revisiones con regularidad y al menos cada tres años. Además, es importante aclarar que no todo cambio en los hechos sobre la base de los cuales se haya designado guardián de acceso a una empresa prestadora de servicios básicos de plataforma debe requerir que se modifique la decisión de designación. La modificación solo va a ser necesaria si el cambio en los hechos también da lugar a un cambio en la valoración. Para determinar si es así, ha de realizarse una valoración caso por caso de los hechos y las circunstancias.
(31) Para salvaguardar la disputabilidad y la equidad de los servicios básicos de plataforma prestados por los guardianes de acceso, se debe proporcionar de manera clara e inequívoca un conjunto de normas armonizadas en relación con esos servicios. Estas normas son necesarias para abordar el riesgo de efectos perjudiciales de las prácticas de los guardianes de acceso, en beneficio del entorno empresarial en los servicios correspondientes, de los usuarios y, en última instancia, de la sociedad en su conjunto. Las obligaciones corresponden a aquellas prácticas que se considera que menoscaban la disputabilidad o que no son equitativas, o ambas cosas, cuando se tienen en cuenta las características del sector digital y que tienen un impacto directo especialmente negativo en los usuarios profesionales y los usuarios finales. Debe ser posible que las obligaciones establecidas en el presente Reglamento tengan en cuenta específicamente la naturaleza de los servicios básicos de plataforma prestados. Las obligaciones del presente Reglamento no solo deben garantizar la disputabilidad y la equidad con respecto a los servicios básicos de plataforma enumerados en la decisión de designación, sino también con respecto a otros productos y servicios digitales en los que los guardianes de acceso aprovechan su posición de puerta de acceso, que a menudo se suministran o prestan junto con los servicios básicos de plataforma o en apoyo de estos.
(32) A los efectos del presente Reglamento, la disputabilidad debe estar relacionada con la capacidad de las empresas para superar de forma efectiva los obstáculos a la entrada y la expansión, y competir con el guardián de acceso sobre la base de la calidad intrínseca de sus productos y servicios. Las características de los servicios básicos de plataforma en el sector digital, como los efectos de red, unas economías de escala importantes y los beneficios derivados de los datos, han limitado la disputabilidad de dichos servicios y de los ecosistemas conexos. Una disputabilidad tan escasa reduce los incentivos para innovar y mejorar los productos y servicios para el guardián de acceso, sus usuarios profesionales, sus competidores y clientes y, por tanto, afecta negativamente al potencial de innovación de la economía de las plataformas en línea en sentido amplio. La disputabilidad de los servicios en el sector digital también puede verse limitada si hay más de un guardián de acceso para un servicio básico de plataforma. Por consiguiente, el presente Reglamento debe prohibir determinadas prácticas de los guardianes de acceso que puedan aumentar los obstáculos a la entrada o la expansión, e imponer determinadas obligaciones a los guardianes de acceso que tiendan a reducir esas barreras. Las obligaciones también deben abordar situaciones en las que la posición del guardián de acceso se haya afianzado hasta tal punto que la competencia entre plataformas no sea efectiva a corto plazo, lo que implica que es necesario crear competencia dentro de la plataforma o aumentarla.
(33) A los efectos del presente Reglamento, la falta de equidad debe estar relacionada con un desequilibrio entre los derechos y las obligaciones de los usuarios profesionales en el que el guardián de acceso obtenga una ventaja desproporcionada. Los participantes en el mercado, incluidos los usuarios profesionales de servicios básicos de plataforma y los prestadores alternativos de servicios prestados junto con dichos servicios básicos de plataforma o en apoyo de estos, deben tener la capacidad de cosechar adecuadamente los beneficios resultantes de sus esfuerzos innovadores o de otro tipo. Debido a su posición de puerta de acceso y a su mayor poder de negociación, es posible que los guardianes de acceso adopten comportamientos que no permitan que otros cosechen plenamente los beneficios de sus propias contribuciones, y establezcan unilateralmente condiciones desequilibradas para el uso de sus servicios básicos de plataforma o de servicios prestados junto con sus servicios básicos de plataforma o en apoyo de estos. Este desequilibrio no queda excluido por el hecho de que el guardián de acceso ofrezca un servicio concreto de forma gratuita a un grupo específico de usuarios, y también puede consistir en excluir o discriminar a usuarios profesionales, en particular si estos últimos compiten con los servicios prestados por el guardián de acceso. Por consiguiente, el presente Reglamento debe imponer obligaciones a los guardianes de acceso para hacer frente a tales comportamientos.
(34) La disputabilidad y la equidad están interrelacionadas. La falta de disputabilidad o su escasez en relación con un determinado servicio puede permitir que un guardián de acceso lleve a cabo prácticas desleales. Del mismo modo, las prácticas desleales de un guardián de acceso pueden reducir la posibilidad de que los usuarios profesionales o terceros disputen la posición del guardián de acceso. Por consiguiente, una obligación específica del presente Reglamento puede abordar ambos elementos.
(35) Por consiguiente, las obligaciones establecidas en el presente Reglamento son necesarias para abordar las preocupaciones de orden público identificadas, ya que no existen medidas alternativas menos restrictivas que puedan lograr efectivamente el mismo resultado, teniendo en cuenta la necesidad de salvaguardar el orden público, proteger la privacidad y combatir las prácticas comerciales fraudulentas y engañosas.
(36) A menudo, los guardianes de acceso recogen directamente datos personales de los usuarios finales con el fin de prestar servicios de publicidad en línea cuando los usuarios finales utilizan sitios web y aplicaciones informáticas de terceros. Los terceros también facilitan a los guardianes de acceso datos personales de sus usuarios finales para hacer uso de determinados servicios prestados por los guardianes de acceso en el contexto de sus servicios básicos de plataforma, como los prestados a públicos personalizados. El tratamiento, a efectos de la prestación de servicios de publicidad en línea, de datos personales de terceros que utilicen servicios básicos de plataforma proporciona a los guardianes de acceso ventajas potenciales en términos de acumulación de datos, lo que crea obstáculos a la entrada al mercado. Esto se debe a que los guardianes de acceso tratan datos personales de un número considerablemente mayor de terceros que otras empresas. Se derivan ventajas similares de la práctica de i) combinar datos personales de usuarios finales recogidos de un servicio básico de plataforma con datos recogidos de otros servicios, ii) utilizar datos personales de un servicio básico de plataforma en otros servicios prestados por separado por el guardián de acceso, en particular servicios que no se prestan junto con el servicio básico de plataforma pertinente o en apoyo de este, y viceversa, o iii) iniciar la sesión de usuarios finales en diferentes servicios de guardianes de acceso para combinar datos personales. Para garantizar que los guardianes de acceso no menoscaben deslealmente la disputabilidad de los servicios básicos de plataforma, dichos guardianes deben permitir que los usuarios finales puedan elegir libremente participar en tales prácticas de tratamiento de datos e inicio de sesión ofreciéndoles una alternativa menos personalizada, aunque equivalente, y sin condicionar el uso del servicio básico de plataforma o de determinadas funcionalidades de este al consentimiento del usuario final. Esto no debe afectar al tratamiento de datos personales o al inicio de sesión de usuarios finales en un servicio por parte del guardián de acceso, con fundamento en la base jurídica prevista en el artículo 6, apartado 1, letras c), d) y e), del Reglamento (UE) 2016/679, pero no en el artículo 6, apartado 1, letras b) y f), de dicho Reglamento.
(37) La alternativa menos personalizada no debe ser diferente ni tener una calidad degradada en comparación con el servicio prestado a los usuarios finales que prestan su consentimiento, a menos que la degradación de la calidad sea consecuencia directa del hecho de que el guardián de acceso no pueda tratar dichos datos personales ni iniciar la sesión de los usuarios finales en un servicio. No prestar el consentimiento no debe ser más difícil que prestarlo. Cuando el guardián de acceso solicite el consentimiento, debe presentar proactivamente al usuario final una solución fácil de usar para que este preste, modifique o retire el consentimiento de manera expresa, clara y sencilla. En particular, el consentimiento debe prestarse mediante una clara acción afirmativa o declaración que establezca una manifestación de acuerdo libre, específica, informada e inequívoca por parte del usuario final, tal como se define en el Reglamento (UE) 2016/679. En el momento de prestar el consentimiento, y solo cuando proceda, debe informarse al usuario final de que el hecho de no prestar el consentimiento puede dar lugar a una oferta menos personalizada, pero que, por lo demás, el servicio básico de plataforma va a permanecer inalterado y no se va a suprimir ninguna funcionalidad. Excepcionalmente, si no se puede prestar el consentimiento directamente al servicio básico de plataforma del guardián de acceso, los usuarios finales deben poder prestar su consentimiento a través de cada servicio de terceros que haga uso de dicho servicio básico de plataforma, a fin de que el guardián de acceso pueda tratar datos personales con el fin de prestar servicios de publicidad en línea.
Por último, debe ser igual de fácil retirar el consentimiento que prestarlo. Los guardianes de acceso no deben diseñar, organizar ni explotar sus interfaces en línea de forma que engañen o manipulen a los usuarios finales o reduzcan o distorsionen de otro modo de manera sustancial su capacidad de prestar su consentimiento libremente. En particular, no debe permitirse que los guardianes de acceso inciten a los usuarios finales más de una vez al año a prestar su consentimiento para el mismo fin de tratamiento respecto del cual inicialmente no dieron su consentimiento o lo retiraron. El presente Reglamento se entiende sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679, incluido su marco de ejecución, que sigue siendo plenamente aplicable con respecto a cualquier reclamación de los interesados relacionada con una vulneración de sus derechos amparados por dicho Reglamento.
(38) Los menores merecen una protección específica con respecto a sus datos personales, en particular en lo relativo al uso de sus datos personales con fines de comunicación comercial o de creación de perfiles de usuario. La protección de los menores en línea es un objetivo importante de la Unión y debe reflejarse en su Derecho aplicable. En este contexto, debe tenerse debidamente en cuenta un reglamento relativo a un mercado único de servicios digitales. Ninguna disposición del presente Reglamento exime a los guardianes de acceso de la obligación de proteger a los menores establecida en el Derecho la Unión aplicable.
(39) En determinados casos, por ejemplo mediante la imposición de condiciones contractuales, los guardianes de acceso pueden restringir la capacidad de los usuarios profesionales de sus servicios de intermediación en línea para ofrecer productos o servicios a los usuarios finales en condiciones más favorables, incluido el precio, a través de otros servicios de intermediación en línea o de sus canales de venta directa en línea. Cuando tales restricciones se refieren a servicios de intermediación en línea de terceros, limitan la disputabilidad entre plataformas, lo que, a su vez, limita las opciones de servicios alternativos de intermediación en línea para los usuarios finales. Cuando tales restricciones se refieren a canales de venta directa en línea, limitan injustamente la libertad de los usuarios profesionales para utilizar dichos canales. Para garantizar que los usuarios profesionales de servicios de intermediación en línea de los guardianes de acceso puedan elegir libremente servicios alternativos de intermediación en línea o canales de venta directa en línea y diferenciar las condiciones en las cuales ofrecen sus productos o servicios a los usuarios finales, no debe aceptarse que los guardianes de acceso limiten la posibilidad de que los usuarios profesionales escojan diferenciar las condiciones comerciales, incluido el precio. Esta restricción debe aplicarse a cualquier medida de efecto equivalente, como por ejemplo el aumento de los porcentajes de comisión o la supresión de las ofertas de los usuarios profesionales.
(40) Para evitar que aumente aún más su dependencia de los servicios básicos de plataforma prestados por guardianes de acceso y con el fin de promover la multiconexión, los usuarios profesionales de esos guardianes de acceso deben tener la libertad de promocionar y elegir el canal de distribución que consideren más apropiado para interactuar con cualquier usuario final que esos usuarios profesionales ya hayan adquirido a través de los servicios básicos de plataforma prestados por el guardián de acceso o a través de otros canales. Esto debe aplicarse a la promoción de ofertas, también a través de una aplicación informática del usuario profesional, y a cualquier forma de comunicación y celebración de contratos entre usuarios profesionales y usuarios finales. Se considera que un usuario final es un usuario final adquirido si ya ha entablado una relación comercial con el usuario profesional y, en su caso, el guardián de acceso ha sido remunerado directa o indirectamente por el usuario profesional por haber facilitado la adquisición inicial del usuario final por el usuario profesional. Esas relaciones comerciales pueden implicar un pago o tener carácter gratuito (como las pruebas gratuitas o los niveles de servicio gratuitos) y pueden haberse establecido en el servicio básico de plataforma del guardián de acceso o a través de cualquier otro canal. Por otra parte, los usuarios finales también deben ser libres de elegir ofertas de esos usuarios profesionales y de celebrar contratos con ellos a través de los servicios básicos de plataforma del guardián de acceso, en su caso, o de un canal de distribución directa del usuario profesional u otro canal indirecto que dicho usuario profesional utilice.
(41) No debe menoscabarse ni restringirse la capacidad de los usuarios finales para adquirir contenidos, suscripciones, prestaciones u otros elementos fuera de los servicios básicos de plataforma de los guardianes de acceso. En particular, debe evitarse una situación en la que los guardianes de acceso restrinjan a los usuarios finales el acceso y el uso de tales servicios a través de una aplicación informática que se ejecute en su servicio básico de plataforma. Por ejemplo, no se debe impedir que los suscriptores a contenidos en línea adquiridos fuera de una aplicación informática, una tienda de aplicaciones informáticas o un asistente virtual accedan a dichos contenidos en línea mediante una aplicación informática que se ejecute en el servicio básico de plataforma del guardián de acceso simplemente porque los contenidos se adquirieron al margen de dicha aplicación, dicha tienda de aplicaciones o dicho asistente virtual.
(42) Para salvaguardar un entorno comercial equitativo y proteger la disputabilidad del sector digital, es importante salvaguardar el derecho de los usuarios profesionales y de los usuarios finales, incluidos los denunciantes de irregularidades, a expresar su preocupación ante cualquier autoridad administrativa o pública pertinente, incluidos los órganos jurisdiccionales nacionales, sobre las prácticas desleales de los guardianes de acceso que planteen un problema de incumplimiento del Derecho de la Unión o nacional aplicable. Por ejemplo, es posible que los usuarios profesionales o los usuarios finales quieran quejarse de diferentes tipos de prácticas desleales, como condiciones de acceso discriminatorias, el cierre injustificado de cuentas de usuarios profesionales o motivos poco claros para descatalogar productos. Por lo tanto, debe prohibirse cualquier práctica que impida o dificulte de cualquier manera que dichos usuarios expresen su preocupación o soliciten ser resarcidos, por ejemplo, mediante cláusulas de confidencialidad en acuerdos u otras condiciones establecidas por escrito. Esta prohibición debe entenderse sin perjuicio del derecho de los usuarios profesionales y los guardianes de acceso a establecer las condiciones de uso en sus acuerdos, incluidos el recurso a mecanismos legales para la tramitación de reclamaciones y todo recurso a mecanismos alternativos de resolución de litigios o a la jurisdicción de órganos jurisdiccionales especiales de conformidad con el Derecho de la Unión y el Derecho nacional respectivo. Esto debe entenderse sin perjuicio del papel que desempeñan los guardianes de acceso en la lucha contra los contenidos ilícitos en línea.
(43) Algunos de los servicios prestados junto con los servicios básicos de plataforma pertinentes del guardián de acceso, o en apoyo de tales servicios básicos, como los servicios de identificación, los motores de navegación web, los servicios de pago o los servicios técnicos que apoyan la prestación de servicios de pago, como los sistemas de pago para realizar compras integradas en una aplicación, son cruciales para que los usuarios profesionales puedan ejercer su actividad profesional, y les permiten optimizar sus servicios. Por ejemplo, todos los navegadores web se basan en un motor de navegación web, del que dependen elementos esenciales de la funcionalidad del navegador, como la velocidad, la fiabilidad y la compatibilidad web. Cuando los guardianes de acceso gestionan e imponen motores de navegación web, están en posición de determinar la funcionalidad y las normas aplicables no solo a sus propios navegadores web, sino también a los navegadores web de la competencia y, a su vez, a las aplicaciones web. Por ese motivo, los guardianes de acceso no deben utilizar su posición para exigir a sus usuarios profesionales dependientes que utilicen alguno de los servicios prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios, por los propios guardianes de acceso como parte de la prestación de servicios o suministro de productos por parte de esos usuarios profesionales. Para evitar una situación en la que los guardianes de acceso impongan indirectamente a los usuarios profesionales sus propios servicios prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios, se debe prohibir además a los guardianes de acceso exigir a los usuarios finales la utilización de tales servicios, cuando tal exigencia se imponga en el contexto del servicio prestado a los usuarios finales por el usuario profesional que utilice el servicio básico de plataforma del guardián de acceso. La finalidad de esta prohibición es proteger la libertad del usuario profesional de escoger servicios alternativos a los prestados por el guardián de acceso, si bien no debe interpretarse como una obligación del usuario profesional de ofrecer tales alternativas a sus usuarios finales.
(44) El hecho de exigir a los usuarios profesionales o a los usuarios finales que se suscriban o se registren en cualquier otro servicio básico de plataforma del guardián de acceso enumerado en la decisión de designación o que alcancen los umbrales de usuarios finales activos y de usuarios profesionales establecidos en el presente Reglamento, como condición para utilizar un servicio básico de plataforma, acceder a dicho servicio o inscribirse o registrarse en él, proporciona a los guardianes de acceso un medio para captar y retener a nuevos usuarios profesionales y usuarios finales para sus servicios básicos de plataforma, al garantizar que los usuarios profesionales no puedan acceder a un servicio básico de plataforma sin al menos registrarse o crear una cuenta con el fin de recibir un segundo servicio básico de plataforma. Esta conducta también proporciona a los guardianes de acceso una ventaja potencial en términos de acumulación de datos. Como tal, dicha conducta puede crear obstáculos a la entrada en el mercado y debe prohibirse.
(45) Las condiciones en las que los guardianes de acceso prestan servicios de publicidad en línea a los usuarios profesionales, lo que incluye tanto a los anunciantes como a los editores, son a menudo poco transparentes y opacas. Esta opacidad está en parte vinculada a las prácticas de unas pocas plataformas, pero también se debe a la gran complejidad de la publicidad programática de nuestros días. Se considera que el sector se ha vuelto menos transparente después de la introducción de la nueva legislación sobre privacidad. Esto a menudo conduce a una falta de información y conocimiento por parte de los anunciantes y los editores sobre las condiciones de los servicios de publicidad en línea que contratan y menoscaba su capacidad para cambiar de empresa prestadora de servicios de publicidad en línea. Además, es probable que los costes de los servicios de publicidad en línea en estas condiciones sean más altos de lo que serían en un entorno de plataforma más equitativo, transparente y disputable. Es probable que estos costes más altos se reflejen en los precios que los usuarios finales pagan por muchos productos y servicios diarios que dependen del uso de servicios de publicidad en línea. Por lo tanto, mediante obligaciones de transparencia se debe exigir a los guardianes de acceso que, cuando así se les solicite, proporcionen a los anunciantes y los editores a los que presten servicios de publicidad en línea información gratuita que permita a ambas partes entender el precio pagado por cada uno de los diferentes servicios de publicidad en línea prestados en el marco de la correspondiente cadena de valor publicitaria.
Esta información debe facilitarse al anunciante, previa solicitud, por cada anuncio, en relación con el precio y las comisiones cobradas a dicho anunciante y, previo consentimiento del editor que tenga la propiedad del inventario en el que aparezca el anuncio, la remuneración recibida por dicho editor que ha prestado su consentimiento. El suministro diario de esta información va a permitir a los anunciantes recibir información con un nivel de detalle suficiente para comparar el coste de utilizar los servicios de publicidad en línea de los guardianes de acceso con el coste de utilizar los servicios de publicidad en línea de otras empresas. En caso de que algunos editores no presten su consentimiento al suministro de la información pertinente al anunciante, el guardián de acceso debe facilitar al anunciante la información relativa a la remuneración media diaria que reciben dichos editores por los anuncios correspondientes. Se deben aplicar las mismas obligaciones y los mismos principios de suministro de la información pertinente relativa a la prestación de servicios de publicidad en línea a las solicitudes de los editores. Dado que los guardianes de acceso pueden utilizar diferentes modelos de precios para la prestación de servicios de publicidad en línea a anunciantes y editores —pueden fijar, por ejemplo, un precio por impresión o por visualización, o sobre la base de cualquier otro criterio—, los guardianes de acceso también deben proporcionar el método con el que se calculan cada uno de los precios y retribuciones.
(46) En determinadas circunstancias, el guardián de acceso tiene una doble función: por una parte es una empresa prestadora de servicios básicos de plataforma que presta a sus usuarios profesionales un servicio básico de plataforma y posiblemente otros servicios prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios; por otra parte, compite o procura competir con esos mismos usuarios profesionales en el prestación o suministro a los mismos usuarios finales de servicios o productos iguales o similares. En estas circunstancias, un guardián de acceso puede aprovechar su doble función para utilizar los datos generados o suministrados por sus usuarios profesionales en el marco de las actividades que dichos usuarios profesionales desarrollan cuando utilizan los servicios básicos de plataforma, o los servicios prestados junto con los servicios básicos de plataforma o en apoyo de tales servicios, en beneficio de sus propios servicios o productos. Los datos de los usuarios profesionales también pueden incluir los datos generados o suministrados en el transcurso de las actividades de sus usuarios finales. Este caso puede darse, por ejemplo, cuando un guardián de acceso ofrezca un mercado en línea o una tienda de aplicaciones informáticas a usuarios profesionales y, al mismo tiempo, preste servicios como empresa prestadora de servicios minoristas en línea o de aplicaciones informáticas. Para evitar que los guardianes de acceso se beneficien injustamente de su doble función, es necesario garantizar que no utilicen datos agregados o desagregados de ningún tipo, los cuales pueden incluir datos anonimizados y personales que no sean públicos, para prestar servicios similares a los de sus usuarios profesionales. Esta obligación debe aplicarse al guardián de acceso en su conjunto, que incluye, aunque no exclusivamente, a su unidad de negocio que compite con los usuarios profesionales de un servicio básico de plataforma.
(47) Los usuarios profesionales también pueden contratar servicios de publicidad en línea de una empresa prestadora de servicios básicos de plataforma con el fin de suministrar productos y prestar servicios a los usuarios finales. En este caso, puede ocurrir que los datos no se generen en el servicio básico de plataforma, sino que proporcionen al servicio básico de plataforma por el usuario profesional o se generen a partir de sus operaciones a través del servicio básico de plataforma correspondiente. En algunos casos, el servicio básico de plataforma que proporciona publicidad puede tener una doble función: la de empresa proveedora de servicios de publicidad en línea y la de empresa prestadora de servicios que compiten con los de sus usuarios profesionales. Por consiguiente, la obligación por la que se prohíbe a un guardián de acceso de doble función la utilización de los datos de usuarios profesionales debe aplicarse también con respecto a los datos que un servicio básico de plataforma haya recibido de las empresas con el fin de prestar servicios de publicidad en línea relacionados con ese servicio básico de plataforma.
(48) En cuanto a los servicios de computación en nube, la obligación de no utilizar los datos de usuarios profesionales debe extenderse a los datos proporcionados o generados por los usuarios profesionales del guardián de acceso cuando utilizan el servicio de computación en nube del guardián de acceso, o a través de su tienda de aplicaciones informáticas que permite a los usuarios finales de los servicios de computación en nube acceder a aplicaciones informáticas. Esa obligación no debe afectar al derecho del guardián de acceso a utilizar datos agregados para la prestación de otros servicios prestados conjuntamente con sus servicios básicos de plataforma o en apoyo de tales servicios, como los servicios de análisis de datos, siempre que se cumpla lo dispuesto en el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE y se respeten las obligaciones correspondientes del presente Reglamento relativas a dichos servicios.
(49) Un guardián de acceso puede utilizar diferentes medios para favorecer sus propios servicios o productos o los de un tercero en su sistema operativo, asistente virtual o navegador web, en detrimento de los mismos servicios o de servicios similares que los usuarios finales podrían obtener a través de otros terceros. Ello puede ocurrir, por ejemplo, cuando los guardianes de acceso preinstalan determinadas aplicaciones informáticas o servicios. Para que el usuario final pueda elegir, los guardianes de acceso no deben impedir que los usuarios finales desinstalen cualquier aplicación informática de su sistema operativo. Los guardianes de acceso deben poder restringir dicha desinstalación únicamente cuando las aplicaciones de que se trate sean esenciales para el funcionamiento del sistema operativo o del dispositivo. Asimismo, los guardianes de acceso deben permitir que los usuarios finales cambien fácilmente la configuración por defecto del sistema operativo, asistente virtual o navegador web cuando dicha configuración por defecto favorezca sus propias aplicaciones informáticas y servicios. Para ello pueden, por ejemplo, hacer que aparezca una pantalla de elección en el momento en que el usuario utilice por primera vez un motor de búsqueda en línea, un asistente virtual o un navegador web del guardián de acceso enumerado en la decisión de designación, que permita a los usuarios finales seleccionar un servicio por defecto alternativo cuando el sistema operativo del guardián de acceso dirija a los usuarios finales al motor de búsqueda, el asistente virtual o el navegador web mencionados, o cuando el asistente virtual o el navegador web del guardián de acceso dirijan al usuario al motor de búsqueda en línea enumerado en la decisión de designación.
(50) Las reglas que un guardián de acceso establezca para la distribución de aplicaciones informáticas pueden, en determinadas circunstancias, restringir la capacidad de los usuarios finales para instalar y utilizar de forma efectiva aplicaciones informáticas o tiendas de aplicaciones informáticas de terceros en los sistemas operativos o el hardware de dicho guardián de acceso y restringir la capacidad de los usuarios finales de acceder a dichas aplicaciones informáticas o tiendas de aplicaciones informáticas fuera de los servicios básicos de plataforma de dicho guardián de acceso. Estas restricciones pueden limitar la capacidad de los desarrolladores de aplicaciones informáticas para utilizar canales de distribución alternativos y la capacidad de los usuarios finales para elegir entre diferentes aplicaciones informáticas de diferentes canales de distribución y deben prohibirse puesto que son injustas y pueden debilitar la disputabilidad de los servicios básicos de plataforma. Para garantizar la disputabilidad, el guardián de acceso debe, además, permitir que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros inciten al usuario final a decidir si dicho servicio debe convertirse en el servicio por defecto, y permitir que el cambio se efectúe con facilidad.
Para garantizar que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros no pongan en peligro la integridad del hardware o el sistema operativo proporcionado por el guardián de acceso, el guardián de acceso afectado debe poder aplicar con este fin medidas técnicas o contractuales proporcionadas si demuestra que tales medidas son necesarias y están justificadas y que no hay medios menos restrictivos para salvaguardar la integridad del hardware o del sistema operativo. La integridad del hardware o del sistema operativo debe incluir todas las opciones de diseño que sea necesario aplicar y mantener para que el hardware o el sistema operativo estén protegidos contra el acceso no autorizado, garantizando que no se puedan comprometer los controles de seguridad especificados para el hardware o el sistema operativo de que se trate. Además, a fin de garantizar que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros no menoscaben la seguridad de los usuarios finales, el guardián de acceso debe poder aplicar medidas y ajustes estrictamente necesarios y proporcionados que no formen parte de la configuración por defecto y que permitan a los usuarios finales proteger eficazmente la seguridad en relación con las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros, siempre que el guardián de acceso demuestre que dichas medidas y ajustes son estrictamente necesarios y están justificados y que no existen alternativas menos restrictivas para alcanzar ese objetivo. Debe impedirse al guardián de acceso incluir tales medidas en la configuración por defecto o preinstalarlas.
(51) Los guardianes de acceso a menudo están integrados verticalmente y ofrecen determinados productos o servicios a los usuarios finales a través de sus propios servicios básicos de plataforma, o a través de un usuario profesional sobre el que ejercen control, lo que con frecuencia conduce a conflictos de intereses. Es el caso que se da cuando un guardián de acceso presta sus propios servicios de intermediación en línea a través de un motor de búsqueda en línea. Al ofrecer esos productos o servicios en el servicio básico de plataforma, los guardianes de acceso pueden reservar una posición mejor a su propia oferta, por lo que respecta a la clasificación y a las funciones relacionadas de indexado y rastreo, que a los productos o servicios de terceros que también operan en ese servicio básico de plataforma. Esto puede ocurrir, por ejemplo, con productos o servicios, incluidos otros servicios básicos de plataforma, que se clasifican en los resultados de los motores de búsqueda en línea, o que están parcial o totalmente integrados en los resultados de los motores de búsqueda en línea, grupos de resultados especializados en un tema determinado, mostrados junto con los resultados de un motor de búsqueda en línea, que son considerados o utilizados por determinados usuarios finales como un servicio distinto o adicional al motor de búsqueda en línea.
Otros ejemplos son las aplicaciones informáticas distribuidas a través de tiendas de aplicaciones informáticas, los vídeos distribuidos a través de plataformas de intercambio de vídeos, los productos o servicios resaltados y mostrados en la sección de noticias de un servicio de red social en línea, los productos o servicios clasificados en los resultados de búsqueda o mostrados en un mercado en línea, o los productos o servicios ofrecidos a través de un asistente virtual. Los guardianes de acceso pueden reservar una posición mejor a su propia oferta incluso antes de la clasificación que sigue a una búsqueda, por ejemplo, durante el rastreo y el indexado. Así, los guardianes de acceso pueden favorecer sus propios contenidos frente a los de terceros ya en la fase de rastreo, que es el proceso por el que se descubren contenidos nuevos y actualizados, y durante el indexado, que consiste en almacenar y organizar los contenidos encontrados durante el proceso de rastreo. En estos casos, los guardianes de acceso tienen una doble función de intermediarios para empresas terceras y de empresas que suministran o prestan directamente productos o servicios. En consecuencia, dichos guardianes de acceso tienen la capacidad de menoscabar directamente la disputabilidad respecto de esos productos o servicios ofrecidos en esos servicios básicos de plataforma, en detrimento de los usuarios profesionales que no controlan los guardianes de acceso.
(52) En tales situaciones, los guardianes de acceso no deben conceder un trato diferenciado o preferente de ningún tipo, por lo que respecta a la clasificación en el servicio básico de plataforma y a las funciones relacionadas de indexado y rastreo, ya sea a través de medios jurídicos, comerciales o técnicos, a los productos o servicios que ofrecen directamente o a través de usuarios profesionales bajo su control. Para garantizar que esta obligación sea efectiva, las condiciones que se aplican a dicha clasificación también deben ser, en general, justas y transparentes. En este sentido, la clasificación debe comprender todas las formas de prominencia relativa, entre las que se incluyen la visualización, la valoración, la generación de enlaces o los resultados de voz, y debe incluir también los casos en los que un servicio básico de plataforma presenta o comunica al usuario final un solo resultado. Para garantizar que esta obligación sea efectiva y no pueda eludirse, debe aplicarse también a cualquier medida que tenga un efecto equivalente al del trato diferenciado o preferente en la clasificación. Las orientaciones adoptadas de conformidad con el artículo 5 del Reglamento (UE) 2019/1150 también deben facilitar la aplicación y el control del cumplimiento de esta obligación.
(53) Los guardianes de acceso no deben restringir ni impedir la libre elección de los usuarios finales impidiendo técnicamente, o de otra manera, que puedan cambiar de aplicaciones informáticas y servicios o suscribirse a distintas aplicaciones informáticas y servicios. De este modo se permite que más empresas ofrezcan sus servicios, lo que, en última instancia, ofrece a los usuarios finales una mayor variedad de opciones. Los guardianes de acceso deben garantizar la libre elección independientemente de si son el fabricante de cualquier hardware mediante el cual se acceda a dichas aplicaciones informáticas o servicios y no deben crear obstáculos artificiales, técnicos o de otro tipo, para hacer que sea imposible o ineficaz cambiar. La mera oferta de un producto o servicio determinado a los consumidores, incluso mediante una preinstalación, así como la mejora de lo que se ofrece a los usuarios finales, como descuentos en los precios o una mayor calidad, no debe interpretarse como un obstáculo prohibido para el cambio.
(54) Los guardianes de acceso pueden mermar la capacidad de los usuarios finales de acceder a contenidos y servicios en línea, incluidas las aplicaciones informáticas. Por lo tanto, deben establecerse normas para garantizar que la conducta de los guardianes de acceso no compromete el derecho de los usuarios finales a acceder a un internet abierto. Los guardianes de acceso también pueden limitar técnicamente la capacidad de los usuarios finales para hacer efectivo el cambio de una empresa prestadora de servicios de acceso a internet a otra, en particular mediante el control que ejercen sobre el hardware o los sistemas operativos. Esto distorsiona las condiciones de competencia equitativa para los servicios de acceso a internet y, en última instancia, perjudica a los usuarios finales. Por lo tanto, debe garantizarse que los guardianes de acceso no impongan restricciones indebidas a los usuarios finales por lo que respecta a la elección de la empresa prestadora de servicios de acceso a internet.
(55) Los guardianes de acceso pueden prestar servicios o suministrar hardware, como dispositivos portátiles, que accedan a las funciones del hardware o el software de un dispositivo al que se accede o que se controla a través de un sistema operativo o un asistente virtual con el fin de ofrecer funcionalidades específicas a los usuarios finales. En tal caso, para poder ofrecer una oferta competitiva a los usuarios finales, los prestadores de servicios o suministradores de hardware de la competencia, como los suministradores de dispositivos portátiles, necesitan una interoperabilidad igualmente eficaz con las mismas funciones de hardware o de software, y acceso a dichas funciones a efectos de interoperabilidad.
(56) Los guardianes de acceso también pueden tener una doble función como desarrolladores de sistemas operativos y fabricantes de dispositivos, en particular de cualquier funcionalidad técnica que dichos dispositivos puedan tener. Por ejemplo, un guardián de acceso que sea fabricante de un dispositivo puede restringir el acceso a algunas de las funcionalidades de ese dispositivo, como los elementos de seguridad y los procesadores seguros de la tecnología de comunicación de campo próximo, los mecanismos de autenticación y el software utilizado para hacer funcionar esas tecnologías, que puede ser necesario para hacer efectiva la prestación de un servicio prestado junto con un servicio básico de plataforma o en apoyo de un servicio básico de plataforma por parte del guardián de acceso o de cualquier posible empresa tercera que preste dicho servicio.
(57) Si esa dualidad de funciones se utiliza de una manera que impida que otros prestadores de servicios o suministradores de hardware tengan acceso, en igualdad de condiciones, a las mismas funciones del sistema operativo, del hardware o del software a las que puede acceder o que utiliza el guardián de acceso cuando presta sus propios servicios o suministra su propio hardware complementarios o de apoyo, podría menoscabarse considerablemente la capacidad de innovación de esos otros prestadores o suministradores, así como la variedad de opciones para los usuarios finales. Por lo tanto, debe obligarse a los guardianes de acceso a garantizar, de forma gratuita, la interoperabilidad efectiva con las mismas funciones del sistema operativo, del hardware o del software a las que puede acceder o que utiliza el guardián de acceso cuando presta sus propios servicios o suministra su propio hardware complementarios y de apoyo, así como el acceso a dichas funciones a efectos de interoperabilidad. También pueden necesitar tal acceso las aplicaciones informáticas relacionadas con los servicios pertinentes prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios, a fin de desarrollar y ofrecer, de forma efectiva, funcionalidades que sean interoperables con las ofrecidas por los guardianes de acceso. El objetivo de esta obligación es permitir que las empresas competidoras se conecten a través de interfaces o soluciones similares a las funciones correspondientes con la misma eficacia que los servicios o el hardware del guardián de acceso.
(58) Las condiciones en las que los guardianes de acceso prestan servicios de publicidad en línea a los usuarios profesionales, entre los que se incluyen tanto los anunciantes como los editores, son a menudo poco transparentes y opacas. Esto conduce con frecuencia a una falta de información para los anunciantes y los editores sobre el efecto de un anuncio determinado. Para seguir aumentando la equidad, la transparencia y la disputabilidad de los servicios de publicidad en línea enumerados en la decisión de designación, así como de los que están plenamente integrados en otros servicios básicos de plataforma de la misma empresa, los guardianes de acceso deben proporcionar, cuando se les solicite, a los anunciantes y los editores, y a los terceros autorizados por los anunciantes y los editores, acceso gratuito a los instrumentos de medición del rendimiento de los guardianes de acceso y a los datos —incluidos los datos agregados y desagregados— necesarios para que los anunciantes, los terceros autorizados, como las agencias de publicidad que actúan en nombre de una empresa anunciante, y los editores puedan llevar a cabo su propia verificación independiente de la prestación de los servicios de publicidad en línea correspondientes.
(59) Los guardianes de acceso se benefician del acceso a grandes cantidades de datos que recopilan cuando prestan servicios básicos de plataforma, así como otros servicios digitales. Para garantizar que los guardianes de acceso no menoscaben la disputabilidad de los servicios básicos de plataforma o el potencial de innovación del un sector digital caracterizado por su dinamismo imponiendo restricciones al cambio de servicio o a la multiconexión, debe concederse a los usuarios finales, así como a los terceros autorizados por un usuario final, acceso efectivo e inmediato a los datos que hayan proporcionado o generado a través de su actividad en los correspondientes servicios básicos de plataforma del guardián de acceso. Los datos deben recibirse en un formato que permita al usuario final o al tercero pertinente autorizado por el usuario final que reciba los datos acceder a ellos y utilizarlos de forma inmediata y efectiva. Los guardianes de acceso también deben garantizar mediante medidas técnicas adecuadas y de calidad, como interfaces de programación de aplicaciones, que los usuarios finales o los terceros autorizados por los usuarios finales puedan portar libremente los datos de forma continua y en tiempo real. Esto debe aplicarse también a todos los demás datos en diferentes niveles de agregación que sean necesarios para permitir efectivamente dicha portabilidad. A título aclaratorio, la obligación del guardián de acceso de garantizar la portabilidad efectiva de los datos con arreglo al presente Reglamento es complementaria al derecho a la portabilidad de los datos establecido en el Reglamento (UE) 2016/679. La facilitación del cambio o la multiconexión debe, a su vez, dar lugar a una mayor variedad de opciones para los usuarios finales, y servir de incentivo para que los guardianes de acceso y los usuarios profesionales innoven.
(60) Los usuarios profesionales que utilizan servicios básicos de plataforma prestados por guardianes de acceso y los usuarios finales de dichos usuarios profesionales proporcionan y generan una gran cantidad de datos. A fin de garantizar que los usuarios profesionales tengan acceso a los datos pertinentes generados de esa forma, los guardianes de acceso deben, a solicitud de estos, proporcionar un acceso efectivo y gratuito a esos datos. También debe concederse este acceso a los terceros contratados por los usuarios profesionales que actúen como encargados del tratamiento de esos datos para los usuarios profesionales. El acceso debe incluir el acceso a los datos proporcionados o generados por los mismos usuarios profesionales y los mismos usuarios finales de esos usuarios profesionales en el marco de otros servicios prestados por el mismo guardián de acceso, incluidos los servicios prestados junto con los servicios básicos de plataforma o en apoyo de tales servicios, si están indisolublemente ligados a la correspondiente solicitud. Con este fin, los guardianes de acceso no deben utilizar ninguna restricción contractual o de otro tipo para impedir que los usuarios profesionales accedan a los datos pertinentes y deben permitir a los usuarios profesionales obtener el consentimiento de sus usuarios finales para acceder a los datos y obtenerlos, cuando dicho consentimiento sea necesario en virtud del Reglamento (UE) 2016/679 y la Directiva 2002/58/CE. Los guardianes de acceso también deben garantizar un acceso continuo y en tiempo real a dichos datos mediante medidas técnicas adecuadas, por ejemplo, interfaces de programación de aplicaciones de alta calidad o herramientas integradas para los usuarios profesionales con un pequeño volumen de datos.
(61) El valor de los motores de búsqueda en línea para sus respectivos usuarios profesionales y usuarios finales aumenta a medida que aumenta el número total de tales usuarios. Las empresas proveedoras de motores de búsqueda en línea recopilan y almacenan conjuntos de datos agregados que contienen información sobre las búsquedas de los usuarios y sobre cómo interactuaron con los resultados que se les proporcionaron. Las empresas proveedoras de motores de búsqueda en línea recopilan estos datos a partir de búsquedas realizadas en su propio motor de búsqueda en línea y, en su caso, de búsquedas realizadas en las plataformas de sus socios comerciales situados en un eslabón posterior de la cadena de valor. El acceso de los guardianes de acceso a tales datos sobre clasificaciones, consultas, clics y visualizaciones constituye un obstáculo importante a la entrada y la expansión en el mercado, lo que menoscaba la disputabilidad de los motores de búsqueda en línea. Por lo tanto, se debe exigir a los guardianes de acceso que proporcionen acceso, en términos justos, razonables y no discriminatorios, a dichos datos sobre clasificaciones, consultas, clics y visualizaciones en relación con las búsquedas gratuitas y de pago realizadas por los consumidores en los motores de búsqueda en línea a otras empresas prestadoras de dichos servicios, para que estas empresas terceras puedan optimizar sus servicios y disputar los correspondientes servicios básicos de plataforma. También debe concederse este acceso a los terceros contratados por los proveedores de un motor de búsqueda en línea que actúen como encargados del tratamiento de esos datos para dichos motores de búsqueda en línea. Al facilitar el acceso a sus datos de búsqueda, los guardianes de acceso deben garantizar la protección de los datos personales de los usuarios finales, en particular frente a posibles riesgos de reidentificación, por los medios adecuados, como, por ejemplo, la anonimización de dichos datos personales, sin degradar sustancialmente la calidad o la utilidad de los datos. Los datos pertinentes se anonimizan si los datos personales se alteran de manera irreversible de tal modo que la información no guarde relación con una persona física identificada o identificable o en casos en que los datos personales se anonimicen de tal modo que el interesado no sea identificable o deje de serlo.
(62) Por lo que respecta a las tiendas de aplicaciones informáticas, los motores de búsqueda en línea y los servicios de redes sociales en línea que se enumeran en la decisión de designación, los guardianes de acceso deben publicar y aplicar unas condiciones generales de acceso que sean justas, razonables y no discriminatorias. Tales condiciones generales deben prever un mecanismo alternativo de resolución de litigios situado en la Unión que sea fácilmente accesible, imparcial, independiente y gratuito para los usuarios profesionales, sin perjuicio de los costes que tengan que asumir los usuarios profesionales y de las medidas proporcionadas destinadas a evitar el abuso del mecanismo de resolución de controversias por parte de los usuarios profesionales. El mecanismo de resolución de litigios debe entenderse sin perjuicio del derecho de los usuarios profesionales a solicitar una compensación ante las autoridades judiciales de conformidad con el Derecho de la Unión y nacional. En particular, los guardianes de acceso que proporcionan acceso a las tiendas de aplicaciones informáticas son una puerta de acceso importante para los usuarios profesionales que buscan llegar a los usuarios finales. En vista del desequilibrio en el poder de negociación entre esos guardianes de acceso y los usuarios profesionales de sus tiendas de aplicaciones informáticas, no se debe permitir que esos guardianes de acceso impongan condiciones generales, incluidas las de fijación de precios, que sean injustas o den lugar a una diferenciación injustificada.
La fijación de precios u otras condiciones generales de acceso deben considerarse injustas si conducen a un desequilibrio entre los derechos de los usuarios profesionales y las obligaciones que se les imponen, confieren a los guardianes de acceso una ventaja desproporcionada en relación con el servicio que prestan a los usuarios profesionales o suponen una desventaja para los usuarios profesionales que prestan servicios idénticos o similares a los que ofrecen los guardianes de acceso. Los siguientes puntos de referencia pueden servir como criterio para determinar la equidad de las condiciones generales de acceso: los precios cobrados o las condiciones impuestas por otros proveedores de tiendas de aplicaciones informáticas por servicios idénticos o similares; los precios cobrados o las condiciones impuestas por el proveedor de la tienda de aplicaciones informáticas por servicios similares o relacionados diferentes o a diferentes tipos de usuarios finales; los precios cobrados o las condiciones impuestas por el proveedor de la tienda de aplicaciones informáticas por el mismo servicio en diferentes regiones geográficas; los precios cobrados o las condiciones impuestas por el proveedor de la tienda de aplicaciones informáticas por el mismo servicio que el guardián de acceso se presta a sí mismo. Esta obligación no debe establecer un derecho de acceso y debe entenderse sin perjuicio de la capacidad de los proveedores de las tiendas de aplicaciones informáticas, motores de búsqueda en línea y servicios de redes sociales en línea para asumir la responsabilidad requerida en la lucha contra los contenidos ilegales y no deseados, tal como se establezca en un reglamento relativo a un mercado único de servicios digitales.
(63) Los guardianes de acceso pueden obstaculizar la capacidad de los usuarios profesionales y de los usuarios finales para darse de baja de un servicio básico de plataforma al que se hayan suscrito anteriormente. Por consiguiente, se deben establecer normas para evitar una situación en la que los guardianes de acceso menoscaben los derechos de los usuarios profesionales y de los usuarios finales de elegir libremente el servicio básico de plataforma que utilizan. Con objeto de salvaguardar la libre elección de los usuarios profesionales y los usuarios finales, no se debe permitir a los guardianes de acceso que dificulten o compliquen innecesariamente a los usuarios profesionales o a los usuarios finales su baja de un servicio básico de plataforma. Cerrar una cuenta o darse de baja de un servicio no debe ser más complicado que crear una cuenta o suscribirse a ese mismo servicio. Los guardianes de acceso no deben exigir comisiones adicionales cuando se ponga fin a los contratos con sus usuarios finales o sus usuarios profesionales. Los guardianes de acceso deben velar por que las condiciones para la resolución de los contratos sean siempre proporcionadas y que los usuarios finales las pueden aplicar sin dificultades indebidas, por ejemplo, en relación con las razones para la resolución, el período de preaviso o la forma de dicha resolución, sin perjuicio de la legislación nacional aplicable de conformidad con el Derecho de la Unión que establece derechos y obligaciones en relación con las condiciones para la resolución de la prestación de servicios básicos de plataforma por parte de los usuarios finales.
(64) La falta de interoperabilidad permite a los guardianes de acceso que prestan servicios de comunicaciones electrónicas interpersonales independientes de la numeración beneficiarse de importantes efectos de red, lo que contribuye a debilitar la disputabilidad. Además, aunque los usuarios finales recurran a la multiconexión, los guardianes de acceso a menudo prestan servicios de comunicaciones electrónicas interpersonales independientes de la numeración en el marco de su ecosistema de plataforma, lo que obstaculiza aún más la entrada en el mercado de proveedores alternativos de esos servicios e incrementa los costes para los usuarios finales que quieran cambiar de proveedor. Por ello, sin perjuicio de lo dispuesto en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (14) y, en particular, de las condiciones y procedimientos establecidos en su artículo 61, los guardianes de acceso deben garantizar a los proveedores terceros de servicios de comunicaciones interpersonales independientes de la numeración, de forma gratuita y previa solicitud, la interoperabilidad con determinadas funcionalidades básicas de tales servicios que ofrecen a sus propios usuarios finales.
Los guardianes de acceso deben garantizar la interoperabilidad a los proveedores terceros de servicios de comunicaciones interpersonales independientes de la numeración que prestan o pretenden prestar sus servicios de comunicaciones interpersonales independientes de la numeración a usuarios finales y usuarios profesionales en la Unión. Para facilitar la aplicación práctica de dicha interoperabilidad, se debe obligar al guardián de acceso de que se trate a publicar una oferta de referencia que establezca los detalles técnicos y las condiciones generales de interoperabilidad con sus servicios de comunicaciones interpersonales independientes de la numeración. La Comisión debe poder consultar, en su caso, al Organismo de Reguladores Europeos de las Comunicaciones Electrónicas con el fin de determinar si los detalles técnicos y las condiciones generales publicados en la oferta de referencia que el guardián de acceso ha aplicado o tiene intención de aplicar garantizan el cumplimiento de dicha obligación.
En todos los casos, el guardián de acceso y el proveedor que solicita la interoperabilidad deben garantizar que la interoperabilidad no menoscabe un elevado nivel de seguridad y de protección de datos, en consonancia con sus obligaciones en virtud del presente Reglamento y del Derecho de la Unión aplicable, en particular el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE. La obligación relativa a la interoperabilidad debe entenderse sin perjuicio de la información y las opciones que deben ponerse a disposición de los usuarios finales de los servicios de comunicaciones interpersonales independientes de la numeración del guardián de acceso y del proveedor que solicita la interoperabilidad en virtud del presente Reglamento y de otros actos del Derecho de la Unión, en particular el Reglamento (UE) 2016/679.
(65) Para garantizar que las obligaciones establecidas en el presente Reglamento sean eficaces y se limiten a lo necesario para asegurar la disputabilidad y hacer frente a los efectos perjudiciales de las prácticas desleales de los guardianes de acceso, es importante definirlas y circunscribirlas de manera clara para que los guardianes de acceso puedan cumplirlas íntegramente, con pleno respeto del Derecho aplicable y, en particular, del Reglamento (UE) 2016/679 y la Directiva 2002/58/CE, así como de la legislación en materia de protección de los consumidores, ciberseguridad, seguridad de los productos y requisitos de accesibilidad, incluidas la Directiva (UE) 2019/882 y la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo (15). Los guardianes de acceso deben garantizar el cumplimiento del presente Reglamento desde su diseño. Por lo tanto, se deben integrar en la mayor medida posible las medidas necesarias en el diseño tecnológico utilizado por los guardianes de acceso.
En algunos casos puede ser conveniente que la Comisión, tras dialogar con el guardián de acceso correspondiente y permitir a terceros que hagan observaciones, especifique de forma más detallada algunas de las medidas que dicho guardián de acceso debe adoptar para cumplir eficazmente aquellas obligaciones que puedan ser especificadas con mayor detalle o, en caso de elusión, todas las obligaciones. En concreto, esta especificación más detallada debe ser posible cuando la ejecución de una obligación que pueda ser especificada con mayor detalle se pueda ver afectada por variaciones de los servicios dentro de una única categoría de servicios básicos de plataforma. Para ello, el guardián de acceso debe tener la posibilidad de solicitar a la Comisión que inicie un proceso por el que esta pueda especificar con mayor detalle algunas de las medidas que dicho guardián de acceso debe adoptar para cumplir eficazmente con dichas obligaciones.
La Comisión debe poder decidir, a su discreción, si ofrecer dicha especificación más detallada y en qué momento, respetando los principios de igualdad de trato, proporcionalidad y buena administración. En este sentido, la Comisión debe exponer las principales razones en las que se basa su valoración, incluidas las prioridades que haya establecido en materia de ejecución. Este proceso no se debe usar para menoscabar la eficacia del presente Reglamento. Además, el proceso se entiende sin perjuicio de las competencias de la Comisión para adoptar una decisión por la que se declare el incumplimiento por parte de un guardián del acceso de las obligaciones establecidas en el presente Reglamento, lo que incluye la posibilidad de imponer multas sancionadoras o multas coercitivas. La Comisión debe poder reabrir un procedimiento, en particular cuando las medidas especificadas no resulten eficaces. Cuando se reabra un procedimiento debido a una especificación ineficaz adoptada mediante una decisión, la Comisión debe poder modificar la especificación de forma prospectiva. La Comisión también debe poder establecer un plazo razonable dentro del cual pueda reabrirse un procedimiento si las medidas especificadas no resultan eficaces.
(66) Como elemento adicional para garantizar la proporcionalidad, debe darse a los guardianes de acceso la oportunidad de solicitar la suspensión, en la medida necesaria, de una obligación específica en circunstancias excepcionales que escapen al control del guardián de acceso, como una perturbación externa imprevista que elimine temporalmente una parte importante de la demanda de los usuarios finales del servicio básico de plataforma de que se trate, cuando el guardián de acceso demuestre que el cumplimiento de una obligación específica pone en peligro la viabilidad económica de sus operaciones en la Unión. La Comisión debe determinar las circunstancias excepcionales que justifican la suspensión y revisarla de forma periódica para evaluar si todavía se reúnen las condiciones para su concesión.
(67) En circunstancias excepcionales, justificadas por razones limitadas de salud pública o seguridad pública establecidas en el Derecho de la Unión e interpretadas por el Tribunal de Justicia, la Comisión debe poder decidir que una determinada obligación no se aplica a un determinado servicio básico de plataforma. El hecho de que se perjudiquen dichos intereses públicos puede indicar que, en determinados casos excepcionales, el coste para el conjunto de la sociedad de hacer cumplir una determinada obligación es demasiado alto y, por lo tanto, desproporcionado. Cuando sea conveniente, la Comisión debe poder facilitar el cumplimiento determinando si se justifica la adopción de una suspensión o una exención limitada y debidamente motivada. Con ello se debería garantizar la proporcionalidad de las obligaciones establecidas en el presente Reglamento sin menoscabar los efectos ex ante previstos sobre la equidad y la disputabilidad. Cuando se conceda tal exención, la Comisión debe revisar su decisión cada año.
(68) Los guardianes de acceso deben comunicar a la Comisión en sus informes obligatorios, dentro del plazo para el cumplimiento de sus obligaciones en virtud del presente Reglamento, las medidas que han aplicado o tienen intención de aplicar para garantizar el cumplimiento efectivo de dichas obligaciones, en particular las medidas relativas al cumplimiento del Reglamento (UE) 2016/679, en la medida en que resulten pertinentes para el cumplimiento de las obligaciones establecidas en el presente Reglamento, lo que debe permitir a la Comisión ejercer sus funciones en virtud del presente Reglamento. Además, se debe poner a disposición del público un resumen claro, comprensible y no confidencial de dicha información, teniendo en cuenta el interés legítimo de los guardianes de acceso en la protección de sus secretos comerciales y demás información confidencial. Dicha publicación no confidencial debe permitir a terceros evaluar si los guardianes de acceso cumplen las obligaciones establecidas en el presente Reglamento. Este informe debe entenderse sin perjuicio de las medidas de ejecución que adopte la Comisión en cualquier momento posterior al informe. La Comisión debe publicar en línea un enlace al resumen no confidencial del informe, así como al resto de la información pública basada en las obligaciones de información en virtud del presente Reglamento, a fin de garantizar que dicha información esté accesible de manera completa y utilizable, en particular para las pequeñas y medianas empresas (en lo sucesivo, «pymes»).
(69) Las obligaciones de los guardianes de acceso solo deben actualizarse después de una investigación exhaustiva de la naturaleza y los efectos de prácticas específicas que se haya observado recientemente, tras una investigación exhaustiva, que son desleales o que limitan la disputabilidad del mismo modo que las prácticas desleales previstas en el presente Reglamento y que podrían quedar fuera del alcance del conjunto de obligaciones vigentes. La Comisión debe poder iniciar una investigación con el fin de determinar si sería necesario actualizar las obligaciones vigentes, ya sea por iniciativa propia o previa petición motivada de al menos tres Estados miembros. Al presentar tales solicitudes motivadas, los Estados miembros deben tener la posibilidad de incluir información sobre ofertas de productos, servicios, software o funcionalidades introducidas recientemente que susciten problemas de disputabilidad o de equidad, tanto si se aplican en el contexto de los servicios básicos de plataforma existentes como si no. Cuando, a raíz de una investigación de mercado, la Comisión considere necesario modificar elementos esenciales del presente Reglamento, como la inclusión de nuevas obligaciones que se aparten de las cuestiones de disputabilidad o equidad ya abordadas por el presente Reglamento, la Comisión debe presentar una propuesta de modificación del presente Reglamento.
(70) Dado el importante peso económico de los guardianes de acceso, es importante que las obligaciones se apliquen de forma efectiva y no se eluda su cumplimiento. A tal fin, las normas de que se trate deben aplicarse a cualquier práctica de los guardianes de acceso, independientemente de la forma que adopten o de si son prácticas contractuales, comerciales, técnicas o de cualquier otra índole, en la medida en que la práctica se corresponda con los tipos de prácticas que son objeto de alguna de las obligaciones establecidas en el presente Reglamento. Los guardianes de acceso no deben adoptar comportamientos que menoscaben la efectividad de las prohibiciones y obligaciones establecidas en el presente Reglamento. Tal comportamiento comprende el diseño utilizado por el guardián de acceso, la presentación de opciones a los usuarios finales de una manera que no sea neutra o la utilización de la estructura, la función o el modo de funcionamiento de una interfaz de usuario o de parte de ella para perturbar o perjudicar la autonomía, la toma de decisiones o la capacidad de elección de los usuarios. Además, no se debe permitir al guardián de acceso adoptar comportamientos que menoscaben la interoperabilidad exigida en virtud del presente Reglamento, por ejemplo, mediante la utilización de medidas de protección técnica injustificadas, condiciones de servicio discriminatorias, la invocación ilícita de derechos de autor en interfaces de programación de aplicaciones o el suministro de información engañosa. No se debe permitir a los guardianes de acceso evitar su designación segmentando, dividiendo, subdividiendo, fragmentando o separando artificialmente sus servicios básicos de plataforma para eludir la aplicación de los umbrales cuantitativos establecidos en el presente Reglamento.
(71) Para garantizar la revisión eficaz de la condición de guardián de acceso, así como la posibilidad de ajustar la lista de servicios básicos de plataforma prestados por un guardián de acceso, los guardianes de acceso deben informar a la Comisión, antes de efectuarlas, de todas sus adquisiciones previstas de otras empresas prestadoras de servicios básicos de plataforma o de cualesquiera otros servicios prestados en el sector digital o de otros servicios que posibiliten la recopilación de datos. Dicha información debe ser útil no solo para el proceso de revisión mencionado anteriormente, relativo a la condición de cada guardián de acceso, sino que también es crucial para el seguimiento de las tendencias más generales de disputabilidad en el sector digital y, por lo tanto, puede ser un factor útil que debe tenerse en cuenta en el marco de las investigaciones de mercado previstas en el presente Reglamento. Asimismo, la Comisión debe transmitir dicha información a los Estados miembros, dado que puede utilizarse a efectos del control nacional de las concentraciones y dado que, en determinadas circunstancias, la autoridad nacional competente puede remitir dichas adquisiciones a la Comisión para el control de las concentraciones. La Comisión debe publicar también anualmente la lista de adquisiciones de las que haya sido informada por los guardianes de acceso. Para garantizar la transparencia y utilidad necesarias de dicha información para los distintos fines previstos en el presente Reglamento, los guardianes de acceso deben facilitar al menos información sobre las empresas afectadas por la concentración, su volumen de negocios anual en la Unión y en todo el mundo, su ámbito de actividad, incluidas las actividades relacionadas directamente con la concentración, el valor de la operación o una estimación de este, un resumen sobre la concentración, incluida su naturaleza y justificación, así como una lista de los Estados miembros afectados por la operación.
(72) Los intereses de protección de datos y privacidad de los usuarios finales son pertinentes para cualquier evaluación de los posibles efectos negativos de la práctica observada de los guardianes de acceso de recopilar y acumular grandes cantidades de datos de los usuarios finales. Garantizar un nivel adecuado de transparencia en las prácticas relacionadas con los perfiles empleadas por los guardianes de acceso, incluida, pero sin limitarse a ella, la elaboración de perfiles en el sentido del artículo 4, punto 4, del Reglamento (UE) 2016/679, facilita la disputabilidad respecto de los servicios básicos de plataforma. La transparencia ejerce una presión externa sobre los guardianes de acceso para que no conviertan la elaboración de perfiles en profundidad en práctica habitual del sector, dado que las potenciales empresas entrantes o emergentes no pueden acceder a los datos en la misma medida y profundidad, ni a una escala similar. Una mayor transparencia debe permitir a otras empresas prestadoras de servicios básicos de plataforma diferenciarse mejor mediante el uso de mejores garantías de privacidad.
A fin de garantizar un nivel mínimo de eficacia en relación con esta obligación de transparencia, los guardianes de acceso deben al menos proporcionar una descripción, auditada independientemente, de los criterios en los que se basa la elaboración de perfiles, incluso si se basan en datos personales y datos derivados de la actividad del usuario en consonancia con el Reglamento (UE) 2016/679, el tratamiento aplicado, el propósito para el que se prepara y finalmente se utiliza el perfil, la duración de la elaboración de perfiles, el impacto de dicha elaboración de perfiles en los servicios de los guardianes de acceso, y las medidas adoptadas para informar de manera eficaz a los usuarios finales sobre el uso pertinente de dicha elaboración de perfiles, así como las medidas para solicitar su consentimiento o darles la posibilidad de denegarlo o retirarlo. La Comisión debe remitir la descripción auditada al Comité Europeo de Protección de Datos, para contribuir al control del cumplimiento de la normativa de la Unión en materia de protección de datos. Deben otorgarse poderes a la Comisión para desarrollar la metodología y el procedimiento para la elaboración de la descripción auditada, en consulta con el Supervisor Europeo de Protección de Datos, el Comité Europeo de Protección de Datos, la sociedad civil y expertos, de conformidad con los Reglamentos (UE) nº 182/2011 (16) y (UE) 2018/1725 (17) del Parlamento Europeo y del Consejo.
(73) Con el fin de garantizar la consecución plena y duradera de los objetivos del presente Reglamento, la Comisión debe ser capaz de valorar si una empresa prestadora de servicios básicos de plataforma debe ser designada como guardián de acceso sin alcanzar los umbrales cuantitativos establecidos en el presente Reglamento; si el incumplimiento sistemático por parte de un guardián de acceso justifica la imposición de medidas correctoras adicionales; si deben añadirse más servicios del sector digital a la lista de servicios básicos de plataforma, y si se deben investigar prácticas adicionales que son igualmente desleales y limitan la disputabilidad de los mercados digitales. Dicha valoración debe basarse en investigaciones de mercado que se realicen en un plazo adecuado, mediante procedimientos y plazos claros, a fin de apoyar el efecto ex ante del presente Reglamento sobre la disputabilidad y la equidad en el sector digital, y proporcionar el grado necesario de seguridad jurídica.
(74) Tras una investigación de mercado, la Comisión debe poder constatar que una empresa prestadora de un servicio básico de plataforma satisface todos los criterios cualitativos generales para ser designada guardián de acceso. Dicha empresa debería entonces cumplir, en principio, con todas las obligaciones correspondientes establecidas por el presente Reglamento. Sin embargo, a los guardianes de acceso designados por la Comisión por ser previsible que gocen de una posición afianzada y duradera en un futuro próximo, la Comisión solo debe imponerles las obligaciones que sean necesarias y adecuadas para evitar que los guardianes de acceso de que se trate logren una posición afianzada y duradera en sus operaciones. Con respecto a esos guardianes de acceso emergentes, la Comisión debe tener en cuenta que su situación es en principio de carácter temporal, y, por lo tanto, debe decidirse en un momento dado si una empresa prestadora de servicios básicos de plataforma debe estar sujeta a todo el conjunto de obligaciones aplicado a los guardianes de acceso al adquirir una posición afianzada y duradera, o si en última instancia no se cumplen las condiciones para la designación y, por lo tanto, todas las obligaciones impuestas anteriormente deben dejar de exigirse.
(75) La Comisión debe investigar y valorar si se justifican medidas adicionales correctoras del comportamiento o, cuando sea conveniente, estructurales, para garantizar que los guardianes de acceso no puedan frustrar los objetivos del presente Reglamento mediante el incumplimiento sistemático de una o varias de las obligaciones que en él se establecen. Esta situación se produce cuando la Comisión haya adoptado al menos tres decisiones de incumplimiento contra un guardián de acceso en un plazo de ocho años, que pueden ser relativas a distintos servicios básicos de plataforma y diferentes obligaciones establecidas en el presente Reglamento, y si el guardián de acceso ha mantenido, ampliado o reforzado su importancia en el mercado interior, la dependencia económica de sus usuarios profesionales y sus usuarios finales respecto de sus servicios básicos de plataforma, o si ha afianzado su posición. Se debe considerar que un guardián de acceso ha mantenido, ampliado o reforzado su posición cuando, a pesar de las medidas de ejecución adoptadas por la Comisión, el guardián de acceso sigue manteniendo o ha seguido consolidando o afianzando su importancia como puerta de acceso de los usuarios profesionales a los usuarios finales.
La Comisión debe tener en tales supuestos la facultad de imponer cualquier medida correctora, ya sea correctora del comportamiento o estructural, teniendo debidamente en cuenta el principio de proporcionalidad. En ese contexto, siempre que la medida correctora sea proporcionada y necesaria para mantener o restablecer la equidad y la disputabilidad que se hayan visto afectadas por el incumplimiento sistemático, la Comisión debe tener la facultad para prohibir al guardián de acceso, durante un tiempo limitado, que tome parte en una concentración relativa a los servicios básicos de plataforma u otros servicios prestados en el sector digital o a servicios que posibilitan la recopilación de datos que se hayan visto afectados por el incumplimiento sistemático. A fin de permitir la participación efectiva de terceros y la posibilidad de probar las medidas correctoras antes de su aplicación, la Comisión debe publicar un resumen detallado no confidencial del asunto y de las medidas que deban adoptarse. La Comisión debe poder reabrir un procedimiento, en particular cuando las medidas correctoras especificadas resulten ineficaces. Cuando se reabra un procedimiento debido a la ineficacia de las medidas correctoras adoptadas mediante una decisión, la Comisión debe poder modificar dichas medidas de forma prospectiva. La Comisión también debe poder establecer un plazo razonable dentro del cual debe ser posible reabrir un procedimiento si las medidas correctoras resultan ineficaces.
(76) Si un guardián de acceso, durante una investigación sobre un incumplimiento sistemático, ofrece asumir compromisos ante la Comisión, esta debe poder adoptar una decisión por la que dichos compromisos se conviertan en compromisos vinculantes para el guardián de acceso de que se trate, si considera que los compromisos garantizan el cumplimiento efectivo de las obligaciones establecidas en el presente Reglamento. También debe establecerse en dicha decisión que la Comisión ya no tiene motivos para actuar por lo que respecta al incumplimiento sistemático objeto de investigación. A la hora de evaluar si los compromisos que el guardián de acceso ha propuesto asumir son suficientes para garantizar el cumplimiento efectivo de las obligaciones en virtud del presente Reglamento, la Comisión debe poder tener en cuenta las pruebas realizadas por el guardián de acceso para demostrar la eficacia en la práctica de dichos compromisos. La Comisión debe comprobar que la decisión relativa a los compromisos se respete plenamente y alcance sus objetivos, y debe poder reabrir la decisión si considera que los compromisos no son eficaces.
(77) Los servicios en el sector digital y los tipos de prácticas relativas a dichos servicios pueden cambiar rápidamente y en gran medida. Para garantizar que el presente Reglamento se mantiene actualizado y constituye una respuesta normativa eficaz y holística a los problemas planteados por los guardianes de acceso, es importante prever una revisión periódica de las listas de servicios básicos de plataforma, así como de las obligaciones previstas en el presente Reglamento. Esto es particularmente importante para garantizar la detección de una práctica que probablemente limite la disputabilidad de los servicios básicos de plataforma o que sea desleal. Teniendo en cuenta que el sector digital cambia de manera dinámica, si bien es importante realizar una revisión periódica, a fin de garantizar la seguridad jurídica por lo que respecta a las condiciones reglamentarias, todas las revisiones deben realizarse en un plazo de tiempo razonable y adecuado. Las investigaciones de mercado también deben garantizar que la Comisión disponga de una base probatoria sólida que le permita evaluar si debe proponer la modificación del presente Reglamento para revisar, ampliar o pormenorizar las listas de servicios básicos de plataforma. También deben garantizar que la Comisión disponga de una base probatoria sólida que le permita evaluar si procede proponer la modificación de las obligaciones establecidas en el presente Reglamento o adoptar un acto delegado que actualice dichas obligaciones.
(78) Por lo que respecta a las conductas de los guardianes de acceso a las que no se aplican las obligaciones establecidas en el presente Reglamento, la Comisión debe contar con la posibilidad de abrir una investigación de mercado sobre nuevos servicios y nuevas prácticas con objeto de determinar si las obligaciones establecidas en el presente Reglamento deben completarse mediante un acto delegado que entre dentro del alcance de la habilitación establecida para dichos actos delegados en el presente Reglamento, o mediante la presentación de una propuesta de modificación del presente Reglamento. Esto se entiende sin perjuicio de la posibilidad de que la Comisión, en casos adecuados, incoe un procedimiento con arreglo al artículo 101 o 102 del TFUE. Estos procedimientos deben desarrollarse de conformidad con el Reglamento (CE) nº 1/2003 del Consejo (18). En caso de urgencia justificada por el riesgo de que se produzca un perjuicio grave e irreparable a la competencia, la Comisión debe estudiar la posibilidad de adoptar medidas cautelares de conformidad con el artículo 8 del Reglamento (CE) nº 1/2003.
(79) En caso de que los guardianes de acceso recurran a prácticas desleales o que limiten la disputabilidad de los servicios básicos de plataforma ya designados en virtud del presente Reglamento, pero no previstas de manera expresa en las obligaciones establecidas en el presente Reglamento, la Comisión debe poder actualizar el presente Reglamento mediante actos delegados. Estas actualizaciones a través de un acto delegado deben estar sujetas al mismo criterio en materia de investigación y, por lo tanto, deben ir precedidas de una investigación de mercado. La Comisión debe además aplicar un criterio predefinido para detectar dichos tipos de prácticas. Este criterio jurídico debe garantizar que el tipo de obligaciones al que los guardianes de acceso pueden enfrentarse en cualquier momento en virtud del presente Reglamento sea suficientemente predecible.
(80) Con el fin de garantizar la aplicación efectiva y el cumplimiento del presente Reglamento, la Comisión debe tener competencias sólidas de investigación y ejecución que le permitan investigar, hacer cumplir las normas establecidas en el presente Reglamento, y hacer su seguimiento, garantizando al mismo tiempo el respeto del derecho fundamental a ser oído y a tener acceso al expediente en el contexto de los procedimientos de ejecución. La Comisión debe disponer de estas competencias de investigación también para llevar a cabo investigaciones de mercado, en particular con el fin de actualizar y revisar el presente Reglamento.
(81) La Comisión debe tener competencia para solicitar la información necesaria a efectos del presente Reglamento. En particular, la Comisión debe tener acceso a los documentos, datos, bases de datos, algoritmos e información pertinentes y necesarios para iniciar y llevar a cabo investigaciones y para controlar el cumplimiento de las obligaciones establecidas en el presente Reglamento, independientemente de quién posea dicha información y cualquiera que sea su forma o formato, su soporte de almacenamiento y del lugar donde se almacene.
(82) La Comisión debe poder solicitar directamente que las empresas o asociaciones de empresas proporcionen todas las pruebas, datos e información pertinentes. Además, la Comisión debe poder solicitar cualquier información pertinente a las autoridades competentes del Estado miembro, o a cualquier persona física o jurídica a efectos del presente Reglamento. En cumplimiento de una decisión de la Comisión, las empresas están obligadas a responder a preguntas relativas a los hechos y a proporcionar documentos.
(83) La Comisión también debe estar facultada para llevar a cabo inspecciones de cualquier empresa o asociación de empresas, para entrevistar a toda persona que pueda disponer de información útil y para dejar constancia de sus declaraciones.
(84) Las medidas cautelares pueden ser una herramienta importante para garantizar que, mientras esté en curso una investigación, la infracción investigada no ocasione un perjuicio grave e irreparable para los usuarios profesionales o los usuarios finales de los guardianes de acceso. Este instrumento es importante para evitar cambios que podría ser muy difícil deshacer mediante una decisión adoptada por la Comisión al final del procedimiento. Por consiguiente, la Comisión debe tener competencias para ordenar medidas cautelares en el contexto de un procedimiento incoado con vistas a la posible adopción de una decisión de incumplimiento. Esta competencia debe ejercerse en los casos en que la Comisión haya constatado prima facie una infracción de las obligaciones de los guardianes de acceso y cuando exista el riesgo de que los usuarios profesionales o los usuarios finales de los guardianes de acceso sufran un perjuicio grave e irreparable. Las medidas cautelares solo deben aplicarse durante un período determinado, bien hasta el que termine con la conclusión del procedimiento por la Comisión, bien por un plazo señalado que puede renovarse en la medida en que sea necesario y adecuado.
(85) La Comisión debe poder adoptar las medidas necesarias para controlar la aplicación efectiva y el cumplimiento de las obligaciones establecidas en el presente Reglamento. Estas medidas deben incluir la capacidad de la Comisión para nombrar a expertos externos independientes y auditores para ayudar a la Comisión en este proceso, incluso, en su caso, de las autoridades competentes de los Estados miembros, como las autoridades de protección de datos o de los consumidores. Por lo que respecta al nombramiento de los auditores, la Comisión debe garantizar una rotación suficiente.
(86) El cumplimiento de las obligaciones impuestas por el presente Reglamento debe garantizarse mediante multas y multas coercitivas. A tal fin, también deben establecerse niveles adecuados para las multas sancionadoras y las multas coercitivas por incumplimiento de las obligaciones e infracción de las normas de procedimiento, con sujeción a unos plazos de prescripción adecuados, de conformidad con los principios de proporcionalidad y non bis in idem. La Comisión y las autoridades nacionales pertinentes deben coordinar sus esfuerzos en materia de control del cumplimiento para garantizar el respeto de dichos principios. En particular, la Comisión debe tener en cuenta todas las multas sancionadoras y multas coercitivas impuestas a la misma persona jurídica por los mismos hechos mediante una decisión definitiva en el marco de procedimientos relativos a una infracción de otras normas nacionales o de la Unión, a fin de garantizar que el total de las multas sancionadoras y las multas coercitivas impuestas corresponda a la gravedad de las infracciones cometidas.
(87) Con el fin de garantizar el cobro efectivo de las multas sancionadoras impuestas a las asociaciones de empresas por infracciones que hayan cometido, es necesario establecer las condiciones en las que la Comisión debe poder exigir el pago de la multa a los miembros de la asociación de empresas cuando esta sea insolvente.
(88) En el marco de los procedimientos desarrollados en virtud del presente Reglamento, debe concederse a la empresa afectada el derecho a ser oída por la Comisión y las decisiones adoptadas deben ser ampliamente difundidas. Al mismo tiempo que se garantizan el derecho a una buena administración, el derecho de acceso al expediente y el derecho a ser oído, es esencial proteger la información confidencial. Además, siempre respetando la confidencialidad de la información, la Comisión debe garantizar que toda información en la que se haya basado la decisión se comunique de forma que el destinatario de la decisión pueda comprender los hechos y las consideraciones que condujeron a la decisión. También es necesario garantizar que la Comisión emplee solamente información recopilada de conformidad con el presente Reglamento para los fines del presente Reglamento, salvo cuando se prevea específicamente algo distinto. Por último, debe ser posible, en determinadas condiciones, que algunos documentos profesionales, como las comunicaciones entre abogados y sus clientes, sean considerados confidenciales si se cumplen las condiciones pertinentes.
(89) A la hora de elaborar resúmenes no confidenciales para su publicación con el fin de permitir efectivamente a los terceros interesados formular observaciones, la Comisión debe tener debidamente en cuenta el interés legítimo de las empresas en la protección de sus secretos comerciales y demás información confidencial.
(90) La aplicación coherente, eficaz y complementaria de los instrumentos jurídicos disponibles que se aplican a los guardianes de acceso requiere cooperación y coordinación entre la Comisión y las autoridades nacionales, dentro de los límites de sus competencias respectivas. La Comisión y las autoridades nacionales deben cooperar y coordinar las acciones que sean necesarias para aplicar los instrumentos jurídicos disponibles a los guardianes de acceso en el sentido del presente Reglamento, y respetar el principio de cooperación leal establecido en el artículo 4 del Tratado de la Unión Europea (TUE). Debe ser posible que el apoyo de las autoridades nacionales a la Comisión incluya proporcionarle toda la información necesaria que obre en su poder o prestarle asistencia, previa solicitud, en el ejercicio de sus competencias, a fin de que la Comisión pueda ejercer mejor las funciones que se le encomiendan en el presente Reglamento.
(91) La Comisión es la única autoridad facultada para hacer cumplir el presente Reglamento. A fin de apoyar a la Comisión, los Estados miembros deben tener la posibilidad de facultar a sus autoridades nacionales competentes encargadas de hacer cumplir las normas en materia de competencia para que lleven a cabo investigaciones sobre posibles incumplimientos por parte de los guardianes de acceso de determinadas obligaciones en virtud del presente Reglamento. En particular, esto puede resultar pertinente en casos en los que no se pueda determinar de entrada si un comportamiento de un guardián de acceso puede suponer una infracción del presente Reglamento, las normas en materia de competencia que la autoridad nacional competente esté facultada para hacer cumplir, o ambas. La autoridad nacional competente encargada de hacer cumplir las normas en materia de competencia debe informar a la Comisión de sus conclusiones sobre posibles incumplimientos por parte de los guardianes de acceso de determinadas obligaciones en virtud del presente Reglamento, con vistas a que la Comisión, como única autoridad facultada para hacer cumplir las disposiciones establecidas en el presente Reglamento, incoe un procedimiento para investigar cualquier incumplimiento.
La Comisión debe tener plena discrecionalidad para decidir sobre la incoación de estos procedimientos. Con el fin de evitar el solapamiento de investigaciones en virtud del presente Reglamento, la autoridad nacional competente de que se trate debe informar a la Comisión antes de emprender la primera medida de investigación sobre un posible incumplimiento por parte de los guardianes de acceso de determinadas obligaciones en virtud del presente Reglamento. Asimismo, las autoridades nacionales competentes deben cooperar estrechamente y coordinarse con la Comisión cuando hagan cumplir las normas nacionales de competencia a los guardianes de acceso, en particular por lo que respecta al cálculo del importe de las multas sancionadoras. A tal fin, deben informar a la Comisión cuando incoen procedimientos fundamentados en las normas nacionales de competencia contra los guardianes de acceso, así como antes de imponer obligaciones a los guardianes de acceso en tales procedimientos. A fin de evitar duplicidades, la información relativa al proyecto de decisión con arreglo al artículo 11 del Reglamento (CE) nº 1/2003 debe poder servir, en su caso, como notificación en virtud del presente Reglamento.
(92) Con objeto de proteger la aplicación y ejecución armonizadas del presente Reglamento, resulta importante garantizar que las autoridades nacionales, en particular los órganos jurisdiccionales nacionales, dispongan de toda la información necesaria para asegurarse de que sus decisiones no sean contrarias a una decisión adoptada por la Comisión con arreglo al presente Reglamento. Debe permitirse a los órganos jurisdiccionales nacionales pedir a la Comisión que les transmita información o dictámenes sobre cuestiones relativas a la aplicación del presente Reglamento. Al mismo tiempo, la Comisión debe poder presentar observaciones orales o escritas a los órganos jurisdiccionales nacionales. Esto se entiende sin perjuicio de la facultad de los órganos jurisdiccionales nacionales de solicitar una decisión prejudicial sobre la base del artículo 267 del TFUE.
(93) A fin de garantizar la coherencia y una complementariedad efectiva en la aplicación del presente Reglamento y de otras normas sectoriales aplicables a los guardianes de acceso, la Comisión debe beneficiarse de los conocimientos especializados de un grupo de alto nivel específico. Este grupo de alto nivel debe poder también prestar asistencia a la Comisión, ofreciéndole asesoramiento, conocimientos especializados y recomendaciones, cuando sea pertinente, en cuestiones generales relacionadas con la aplicación o la ejecución del presente Reglamento. El grupo de alto nivel debe estar compuesto por los organismos y las redes europeos pertinentes, y su composición debe garantizar un alto nivel de conocimientos especializados y un equilibrio geográfico. Los miembros del grupo de alto nivel deben informar periódicamente a los organismos y redes a los que representan sobre las tareas realizadas en el marco del grupo y consultarlos a este respecto.
(94) Dado que las decisiones adoptadas por la Comisión en virtud del presente Reglamento están sujetas al control del Tribunal de Justicia de conformidad con el TFUE, de conformidad con el artículo 261 de dicho Tratado el Tribunal de Justicia debe tener una competencia jurisdiccional plena respecto de las multas sancionadoras y las multas coercitivas.
(95) La Comisión debe poder elaborar directrices para proporcionar orientaciones adicionales sobre diferentes aspectos del presente Reglamento o para apoyar a las empresas prestadoras de servicios básicos de plataforma en el cumplimiento de las obligaciones en virtud del presente Reglamento. Dichas orientaciones deben poder basarse, en particular, en la experiencia obtenida por la Comisión en el marco del control del cumplimiento del presente Reglamento. La publicación de orientaciones con arreglo al presente Reglamento es una prerrogativa de la Comisión y queda a su entera discreción y no debe considerarse un elemento constitutivo a la hora de garantizar que la empresa o las asociaciones de empresas de que se trate cumplan las obligaciones en virtud del presente Reglamento.
(96) La utilización de normas técnicas puede facilitar el cumplimiento de algunas de las obligaciones de los guardianes de acceso, como las relacionadas con el acceso a los datos, la portabilidad de los datos o la interoperabilidad. A este respecto, cuando sea conveniente y necesario, la Comisión debe poder solicitar a las organizaciones europeas de normalización que las desarrollen.
(97) A fin de garantizar en toda la Unión la equidad y la disputabilidad de los mercados en el sector digital donde haya guardianes de acceso, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE por lo que respecta a modificar la metodología para determinar si se alcanzan los umbrales cuantitativos en relación con los usuarios finales activos y los usuarios profesionales activos para la designación de los guardianes de acceso, que figura en un anexo del presente Reglamento, por lo que respecta a especificar en mayor medida los elementos adicionales de la metodología que no se incluyen en dicho anexo para determinar si se alcanzan los umbrales cuantitativos para la designación de los guardianes de acceso, y por lo que respecta a completar las obligaciones existentes establecidas en el presente Reglamento cuando, basándose en una investigación de mercado, la Comisión haya determinado la necesidad de actualizar las obligaciones para hacer frente a prácticas que limitan la disputabilidad de los servicios básicos de plataforma o que son desleales y la actualización que se esté considerando entre dentro del ámbito de aplicación de la atribución establecida para dichos actos delegados en el presente Reglamento.
(98) En la adopción de actos delegados en virtud del presente Reglamento, reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (19). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.
(99) A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución para especificar medidas que los guardianes de acceso hayan de poner en práctica para cumplir efectivamente las obligaciones en virtud del presente Reglamento; suspender, total o parcialmente, una obligación específica impuesta a un guardián de acceso; eximir, total o parcialmente, a un guardián de acceso de una obligación específica; especificar las medidas que haya de aplicar un guardián de acceso cuando eluda las obligaciones establecidas en el presente Reglamento; concluir una investigación de mercado para designar a un guardián de acceso; imponer medidas correctoras en caso de incumplimiento sistemático; ordenar medidas cautelares contra un guardián de acceso; hacer que los compromisos sean vinculantes para un guardián de acceso; declarar un incumplimiento; fijar el importe definitivo de la multa coercitiva; determinar la forma, el contenido y otros detalles de las notificaciones, las presentaciones de información, las peticiones motivadas y los informes reglamentarios remitidos por los guardianes de acceso; establecer disposiciones operativas y técnicas con vistas a poner en práctica la interoperabilidad, así como la metodología y el procedimiento para la descripción auditada de las técnicas utilizadas para la elaboración de perfiles de los consumidores; establecer disposiciones prácticas para los procedimientos, la ampliación de plazos, el ejercicio de los derechos durante los procedimientos y las condiciones de revelación, así como para la cooperación y la coordinación entre la Comisión y las autoridades nacionales. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011.
(100) El procedimiento de examen se debe emplear para la adopción de un acto de ejecución sobre las modalidades prácticas de la cooperación y la coordinación entre la Comisión y los Estados miembros. El procedimiento consultivo se debe emplear para los demás actos de ejecución previstos en el presente Reglamento, ya que estos actos de ejecución atañen a aspectos prácticos de los procedimientos establecidos en el presente Reglamento, tales como la forma, el contenido y otros detalles de diversas fases del procedimiento, a las modalidades prácticas de diversas fases del procedimiento, como, por ejemplo, la ampliación de los plazos del procedimiento o el derecho a ser oído, así como a decisiones de ejecución individuales dirigidas al guardián de acceso.
(101) De conformidad con el Reglamento (UE) nº 182/2011, cada Estado miembro debe estar representado en el comité consultivo y decidir la composición de su delegación. Pueden formar parte de la delegación, entre otros, los expertos de las autoridades competentes de los Estados miembros que posean los conocimientos especializados pertinentes sobre una cuestión específica presentada al comité consultivo.
(102) Los denunciantes pueden poner en conocimiento de las autoridades competentes información nueva que las ayude a detectar infracciones del presente Reglamento y les permita imponer sanciones. Debe garantizarse la existencia de mecanismos adecuados para que los denunciantes puedan alertar a las autoridades competentes acerca de infracciones reales o potenciales del presente Reglamento, y para protegerlos de represalias. A tal fin, debe disponerse en el presente Reglamento que la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo (20) se aplique a la denuncia de infracciones del presente Reglamento y a la protección de las personas que informen sobre tales infracciones.
(103) Para aumentar la seguridad jurídica, debe reflejarse en la Directiva (UE) 2019/1937 la aplicabilidad, con arreglo al presente Reglamento, de dicha Directiva a la denuncia de infracciones del presente Reglamento y a la protección de las personas que informen sobre tales infracciones. Procede, por tanto, modificar el anexo de la Directiva (UE) 2019/1937 en consecuencia. Corresponde a los Estados miembros garantizar que dicha modificación se refleje en sus medidas de transposición adoptadas de conformidad con la Directiva (UE) 2019/1937, aunque la adopción de medidas nacionales de transposición no es una condición para la aplicabilidad de dicha Directiva a la denuncia de infracciones del presente Reglamento y a la protección de las personas que informen sobre tales infracciones a partir de la fecha de aplicación del presente Reglamento.
(104) Los consumidores deben poder hacer valer sus derechos en relación con las obligaciones impuestas a los guardianes de acceso en virtud del presente Reglamento mediante acciones de representación de conformidad con la Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo (21). A tal fin, debe establecerse en el presente Reglamento que la Directiva (UE) 2020/1828 sea aplicable a las acciones de representación ejercitadas frente a actos de guardianes de acceso que infrinjan las disposiciones del presente Reglamento y perjudiquen o puedan perjudicar los intereses colectivos de los consumidores. Procede, por tanto, modificar el anexo de dicha Directiva en consecuencia. Corresponde a los Estados miembros garantizar que dicha modificación se refleje en sus medidas de transposición adoptadas de conformidad con la Directiva (UE) 2020/1828, aunque la adopción de medidas nacionales de transposición a este respecto no es una condición para la aplicabilidad de dicha Directiva a las acciones de representación. La aplicabilidad de la Directiva (UE) 2020/1828 a las acciones de representación ejercitadas frente a actos de guardianes de acceso que infrinjan las disposiciones del presente Reglamento y perjudiquen o puedan perjudicar los intereses colectivos de los consumidores debe comenzar a partir de la fecha de aplicación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros necesarias para transponer dicha Directiva, o a partir de la fecha de aplicación del presente Reglamento, si esta fecha es posterior.
(105) La Comisión debe evaluar periódicamente el presente Reglamento y seguir de cerca sus efectos sobre la disputabilidad y la equidad de las relaciones comerciales en la economía de las plataformas en línea, en particular para determinar si es preciso modificarlo teniendo en cuenta los avances tecnológicos o comerciales relevantes. Esa evaluación debe incluir la revisión periódica de la lista de servicios básicos de plataforma y las obligaciones dirigidas a los guardianes de acceso, así como su cumplimiento, con vistas a garantizar que los mercados digitales en toda la Unión sean disputables y equitativos. En ese contexto, la Comisión también debe evaluar el alcance de la obligación relativa a la interoperabilidad de los servicios de comunicaciones interpersonales independientes de la numeración. A fin de obtener una visión amplia de la evolución del sector digital, la evaluación debe tener en cuenta las experiencias de los Estados miembros y las partes interesadas pertinentes. A este respecto, la Comisión debe poder tomar también en consideración los dictámenes e informes que le haya presentado el Observatorio de la Economía de las Plataformas en Línea, creado en virtud de la Decisión C(2018)2393 de la Comisión, de 26 de abril de 2018. Tras la evaluación, la Comisión debe adoptar las medidas oportunas. A la hora de realizar las evaluaciones y revisiones de las prácticas y obligaciones establecidas en el presente Reglamento, la Comisión debe tener el objetivo de mantener un alto nivel de protección y respeto de los derechos y valores comunes, en particular la igualdad y la no discriminación.
(106) Sin perjuicio del procedimiento presupuestario y a través de los instrumentos financieros existentes, se deben asignar a la Comisión recursos humanos, financieros y técnicos suficientes para garantizar que pueda desempeñar eficazmente sus cometidos y ejercer sus competencias en lo que atañe al control del cumplimiento del presente Reglamento.
(107) Dado que el objetivo del presente Reglamento, a saber, garantizar la disputabilidad y equidad del sector digital en general y de los servicios básicos de plataforma en particular, con el fin de promover la innovación, unos productos y servicios digitales de alta calidad, unos precios justos y competitivos, la variedad y una alta calidad para los usuarios finales en el sector digital, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido al modelo de negocio y las operaciones de los guardianes de acceso, y a las dimensiones y efectos de estas, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.
(108) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42 del Reglamento (UE) 2018/1725, emitió su dictamen el 10 de febrero de 2021 (22).
(109) El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea, en particular en sus artículos 16, 47 y 50. En consecuencia, la interpretación y la aplicación del presente Reglamento deben respetar dichos derechos y principios.
HAN ADOPTADO EL PRESENTE REGLAMENTO:
CAPÍTULO I. OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES
Artículo 1. Objeto y ámbito de aplicación
1. La finalidad del presente Reglamento es contribuir al correcto funcionamiento del mercado interior estableciendo normas armonizadas que garanticen a todas las empresas, en toda la Unión, la equidad y la disputabilidad de los mercados en el sector digital donde haya guardianes de acceso, en beneficio de los usuarios profesionales y los usuarios finales.
2. El presente Reglamento se aplicará a los servicios básicos de plataforma prestados u ofrecidos por guardianes de acceso a usuarios profesionales establecidos en la Unión o a usuarios finales establecidos o situados en la Unión, independientemente del lugar de establecimiento o residencia de los guardianes de acceso y del Derecho que, por lo demás, sea aplicable a la prestación del servicio.
3. El presente Reglamento no se aplicará a mercados relacionados con:
a) redes de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 1, de la Directiva (UE) 2018/1972;
b) servicios de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 4, de la Directiva (UE) 2018/1972, que no sean los relacionados con los servicios de comunicaciones interpersonales independientes de la numeración.
4. Por lo que se refiere a los servicios de comunicaciones interpersonales, tal como se definen en el artículo 2, punto 5, de la Directiva (UE) 2018/1972, el presente Reglamento se entiende sin perjuicio de las competencias y responsabilidades conferidas a las autoridades nacionales reguladoras y a otras autoridades competentes en virtud del artículo 61 de dicha Directiva.
5. Para evitar la fragmentación del mercado interior, los Estados miembros no impondrán a los guardianes de acceso obligaciones adicionales mediante disposiciones legales, reglamentarias o administrativas encaminadas a garantizar unos mercados disputables y equitativos. Nada de lo dispuesto en el presente Reglamento impide a los Estados miembros imponer a las empresas, incluidas las empresas prestadoras de servicios básicos de plataforma, obligaciones relativas a cuestiones que quedan fuera del ámbito de aplicación del presente Reglamento, siempre que estas obligaciones sean compatibles con el Derecho de la Unión y no deriven de la consideración de las empresas afectadas como guardianes de acceso en el sentido del presente Reglamento.
6. El presente Reglamento se entiende sin perjuicio de la aplicación de los artículos 101 y 102 del TFUE. También se entiende sin perjuicio de la aplicación de:
a) normas nacionales de competencia que prohíban los acuerdos contrarios a la competencia, las decisiones de asociaciones de empresas, las prácticas concertadas y los abusos de posición dominante;
b) normas nacionales de competencia que prohíban otras formas de conducta unilateral en la medida en que se apliquen a empresas que no sean guardianes de acceso o equivalgan a imponer obligaciones adicionales a los guardianes de acceso, y
c) el Reglamento (CE) nº 139/2004 del Consejo (23) y de normas nacionales relativas al control de las concentraciones.
7. Las autoridades nacionales no tomarán decisiones que sean contrarias a una decisión adoptada por la Comisión en virtud del presente Reglamento. La Comisión y los Estados miembros trabajarán en estrecha cooperación y coordinarán sus medidas de ejecución basándose en los principios establecidos en los artículos 37 y 38.
Artículo 2. Definiciones
A los efectos del presente Reglamento, se entenderá por:
1) «guardián de acceso», una empresa prestadora de servicios básicos de plataforma, designada de conformidad con el artículo 3;
2) «servicio básico de plataforma», cualquiera de los siguientes elementos:
a) servicios de intermediación en línea;
b) motores de búsqueda en línea;
c) servicios de redes sociales en línea;
d) servicios de plataforma de intercambio de vídeos;
e) servicios de comunicaciones interpersonales independientes de la numeración;
f) sistemas operativos;
g) navegadores web;
h) asistentes virtuales;
i) servicios de computación en nube;
j) servicios de publicidad en línea, incluidas las redes de publicidad, las plataformas de intercambio de publicidad y cualquier otro servicio de intermediación publicitaria, prestados por una empresa que preste cualquiera de los servicios básicos de plataforma enumerados en las letras a) a i);
3) «servicio de la sociedad de la información», cualquier «servicio» tal como se define en el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535;
4) «sector digital», el sector de los productos suministrados y servicios prestados mediante servicios de la sociedad de la información o a través de estos;
5) «servicios de intermediación en línea», los «servicios de intermediación en línea» tal como se definen en el artículo 2, punto 2, del Reglamento (UE) 2019/1150;
6) «motor de búsqueda en línea», un «motor de búsqueda en línea» tal como se define en el artículo 2, punto 5, del Reglamento (UE) 2019/1150;
7) «servicio de redes sociales en línea», una plataforma que permite que los usuarios finales se conecten y se comuniquen entre sí, compartan contenidos y descubran contenidos y a otros usuarios a través de múltiples dispositivos y, en particular, mediante chats, publicaciones, vídeos y recomendaciones;
8) «servicio de plataforma de intercambio de vídeos», un «servicio de intercambio de vídeos a través de plataforma» tal como se define en el artículo 1, apartado 1, letra a bis), de la Directiva 2010/13/UE;
9) «servicio de comunicaciones interpersonales independiente de la numeración», un «servicio de comunicaciones interpersonales independiente de la numeración» tal como se define en el artículo 2, punto 7, de la Directiva (UE) 2018/1972;
10) «sistema operativo», software de sistema que controla las funciones básicas del hardware o del software y permite que se ejecuten en él aplicaciones informáticas;
11) «navegador web», una aplicación informática que permite a los usuarios finales acceder a contenidos web alojados en servidores que están conectados a redes como internet e interactuar con dichos contenidos, incluidos los navegadores web independientes y los navegadores web integrados en software o similares;
12) «asistente virtual», un software que puede procesar peticiones, tareas o preguntas, también las formuladas mediante sonidos, imágenes, texto, gestos o movimientos y que, basándose en dichas peticiones, tareas o preguntas, proporciona acceso a otros servicios o controla dispositivos físicos conectados;
14) «tiendas de aplicaciones informáticas», un tipo de servicios de intermediación en línea centrado en las aplicaciones informáticas como producto o servicio intermediado;
15) «aplicación informática», cualquier producto o servicio digital que se ejecute en un sistema operativo;
16) «servicio de pago», un «servicio de pago» tal como se define en el artículo 4, punto 3, de la Directiva (UE) 2015/2366;
17) «servicio técnico de apoyo a un servicio de pago», un servicio en el sentido del artículo 3, letra j), de la Directiva (UE) 2015/2366;
18) «sistema de pago de compras integradas en la aplicación», una aplicación informática, un servicio o una interfaz de usuario que facilita la compra de contenido digital o de servicios digitales dentro de una aplicación informática, por ejemplo, de contenidos, suscripciones, prestaciones o funcionalidades, así como el pago de estas compras;
19) «servicio de identificación», un tipo de servicio prestado junto con los servicios básicos de plataforma o en apoyo de tales servicios que permite cualquier tipo de verificación de la identidad de los usuarios finales o los usuarios profesionales, independientemente de la tecnología utilizada;
20) «usuario final», toda persona física o jurídica que utilice servicios básicos de plataforma y que no lo haga como usuario profesional;
21) «usuario profesional», toda persona física o jurídica que, a título comercial o profesional, utilice servicios básicos de plataforma para suministrar productos o prestar servicios a los usuarios finales o utilice dichos servicios en el marco del suministro de productos o la prestación de servicios a los usuarios finales;
22) «clasificación», la preeminencia relativa atribuida a los productos o servicios ofrecidos mediante servicios de intermediación en línea, servicios de redes sociales en línea, servicios de plataforma de intercambio de vídeos o asistentes virtuales, o la pertinencia atribuida a los resultados de búsqueda por los motores de búsqueda en línea, tal y como los presentan, organizan o comunican las empresas prestadoras de servicios de intermediación en línea, servicios de redes sociales en línea, servicios de plataforma de intercambio de vídeos, asistentes virtuales o motores de búsqueda en línea, con independencia de los medios tecnológicos empleados para tal presentación, organización o comunicación y con independencia de si se presenta o comunica solo un resultado;
23) «resultados de búsqueda», cualquier información en cualquier formato, incluidos los resultados textuales, gráficos, de voz o de otro tipo, ofrecida en respuesta y con relación a una consulta de búsqueda, independientemente de si la información ofrecida es un resultado de pago o no, una respuesta directa o cualquier producto, servicio o información ofrecido en relación con los resultados orgánicos, o mostrado junto con ellos, o integrado parcial o totalmente en ellos;
24) «datos», cualquier representación digital de actos, hechos o información y cualquier compilación de tales actos, hechos o información, también en forma de grabación sonora, visual o audiovisual;
25) «datos personales», los «datos personales» tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;
26) «datos no personales», los datos que no sean datos personales;
27) «empresa», una entidad que ejerce una actividad económica, con independencia de su estatuto jurídico y de su modo de financiación, incluidas todas las empresas relacionadas o vinculadas que forman un grupo a través del control directo o indirecto de una empresa por otra;
28) «control», la posibilidad de ejercer una influencia decisiva sobre una empresa, en el sentido del artículo 3, apartado 2, del Reglamento (CE) nº 139/2004;
29) «interoperabilidad», la capacidad de intercambiar información y utilizar mutuamente la información que se ha intercambiado mediante interfaces u otras soluciones, de manera que todos los elementos de hardware o software funcionen con hardware y software distintos y con los usuarios de todas las maneras en que deben funcionar;
30) «volumen de negocios», los importes obtenidos por una empresa en el sentido del artículo 5, apartado 1, del Reglamento (CE) nº 139/2004;
31) «elaboración de perfiles», la «elaboración de perfiles» tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679;
32) «consentimiento», el «consentimiento» tal como se define en el artículo 4, punto 11, del Reglamento (UE) 2016/679;
33) «órgano jurisdiccional nacional», un órgano jurisdiccional de un Estado miembro en el sentido del artículo 267 del TFUE.
CAPÍTULO II. GUARDIANES DE ACCESO
Artículo 3. Designación de los guardianes de acceso
1. Una empresa será designada como guardián de acceso si:
a) tiene una gran influencia en el mercado interior;
b) presta un servicio básico de plataforma que es una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales, y
c) tiene una posición afianzada y duradera, por lo que respecta a sus operaciones, o es previsible que alcance dicha posición en un futuro próximo.
2. Se presumirá que una empresa cumple los respectivos requisitos establecidos en el apartado 1:
a) en relación con el apartado 1, letra a), cuando la empresa consiga un volumen de negocios anual en la Unión igual o superior a 7 500 000 000 EUR en cada uno de los tres últimos ejercicios, o cuando su capitalización bursátil media o su valor justo de mercado equivalente ascienda como mínimo a 75 000 000 000 EUR en el último ejercicio, y preste el mismo servicio básico de plataforma en al menos tres Estados miembros;
b) en relación con el apartado 1, letra b), cuando proporcione un servicio básico de plataforma que, en el último ejercicio, haya tenido al menos 45 millones mensuales de usuarios finales activos establecidos o situados en la Unión y al menos 10 000 usuarios profesionales activos anuales establecidos en la Unión, identificados y calculados de conformidad con la metodología y los indicadores establecidos en el anexo;
c) en relación con el apartado 1, letra c), cuando se hayan alcanzado los umbrales establecidos en la letra b) del presente apartado en cada uno de los últimos tres ejercicios.
3. Cuando una empresa prestadora de servicios básicos de plataforma alcance todos los umbrales establecidos en el apartado 2, lo notificará a la Comisión sin demora y, en cualquier caso, en un plazo de dos meses a partir de la fecha en que se hayan alcanzado dichos umbrales y le facilitará la información pertinente indicada en el apartado 2. Se incluirá en dicha notificación la información pertinente indicada en el apartado 2 para cada uno de los servicios básicos de plataforma de la empresa que alcance los umbrales establecidos en el apartado 2, letra b). Cada vez que un nuevo servicio básico de plataforma prestado por una empresa que haya sido designada previamente como guardián de acceso alcance los umbrales establecidos en el apartado 2, letras b) y c), la empresa lo notificará a la Comisión en un plazo de dos meses a partir de la fecha en que se hayan alcanzado dichos umbrales.
Cuando la empresa prestadora del servicio básico de plataforma no cumpla el requisito de notificación a la Comisión establecido en el párrafo primero del presente apartado y no proporcione en el plazo fijado por la Comisión en la solicitud de información de conformidad con el artículo 21 toda la información pertinente necesaria para que la Comisión designe a la empresa afectada como guardián de acceso de conformidad con el apartado 4 del presente artículo, la Comisión seguirá teniendo la facultad de designar a dicha empresa como guardián de acceso, basándose en la información de la que disponga.
Cuando la empresa prestadora de servicios básicos de plataforma dé cumplimiento a la solicitud de información con arreglo a lo dispuesto en el párrafo segundo del presente apartado o cuando la información se proporcione después de que venza el plazo al que se refiere dicho párrafo, la Comisión aplicará el procedimiento establecido en el apartado 4.
4. La Comisión designará como guardián de acceso, sin demora indebida y a más tardar 45 días hábiles después de recibir la información completa a que se refiere el apartado 3, a una empresa prestadora de servicios básicos de plataforma que alcance todos los umbrales establecidos en el apartado 2.
5. La empresa prestadora de servicios básicos de plataforma podrá presentar, junto con su notificación, argumentos suficientemente fundamentados para demostrar que, excepcionalmente, pese a haber alcanzado todos los umbrales establecidos en el apartado 2, dadas las circunstancias en las que opera el servicio básico de plataforma de que se trate, no cumple los requisitos enumerados en el apartado 1.
Cuando la Comisión considere que los argumentos presentados con arreglo al párrafo primero por la empresa prestadora de servicios básicos de plataforma no están suficientemente fundamentados porque no ponen en entredicho de forma manifiesta las presunciones establecidas en el apartado 2 del presente artículo, podrá rechazarlos en el plazo a que se refiere el apartado 4, sin aplicar el procedimiento establecido en el artículo 17, apartado 3.
Cuando la empresa prestadora de servicios básicos de plataforma presente unos argumentos suficientemente fundamentados que pongan en entredicho de forma manifiesta las presunciones establecidas en el apartado 2 del presente artículo, la Comisión podrá, no obstante lo dispuesto en el párrafo primero del presente apartado, dentro del plazo a que se refiere el apartado 4 del presente artículo, iniciar el procedimiento establecido en el artículo 17, apartado 3.
Si la Comisión concluye que la empresa prestadora de servicios básicos de plataforma no ha logrado demostrar que los servicios básicos de plataforma pertinentes que proporciona no cumplen los requisitos establecidos en el apartado 1 del presente artículo, designará a dicha empresa como guardián de acceso con arreglo al procedimiento establecido en el artículo 17, apartado 3.
6. La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 49 con el fin de completar el presente Reglamento especificando la metodología para determinar si se alcanzan los umbrales cuantitativos establecidos en el apartado 2 del presente artículo y ajustar periódicamente dicha metodología a la evolución del mercado y de la tecnología, cuando sea necesario.
7. La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 49 para modificar el presente Reglamento actualizando la metodología y la lista de indicadores que figuran en el anexo.
8. La Comisión designará como guardián de acceso, de conformidad con el procedimiento establecido en el artículo 17, a cualquier empresa prestadora de servicios básicos de plataforma que cumpla todos los requisitos del apartado 1 del presente artículo, pero no alcance todos los umbrales establecidos en el apartado 2 del presente artículo.
A tal fin, la Comisión tendrá en cuenta algunos de los elementos siguientes, o todos ellos, en la medida en que sean pertinentes para la empresa prestadora de servicios básicos de plataforma de que se trate:
a) el tamaño, incluidos el volumen de negocios y la capitalización bursátil, las operaciones y la posición de dicha empresa;
b) el número de usuarios profesionales que utilizan el servicio básico de plataforma para llegar a los usuarios finales y el número de usuarios finales;
c) los efectos de red y las ventajas derivadas de los datos, en particular en relación con el acceso de dicha empresa a los datos personales y los datos no personales, con la recopilación de esos datos por parte de la empresa o con sus capacidades de análisis;
d) cualesquiera efectos relacionados con la escala o el alcance de los que se beneficie la empresa, en particular con respecto a los datos y, en su caso, a sus actividades fuera de la Unión;
e) la cautividad de los usuarios profesionales o finales, incluidos los costes que conlleva el cambio de empresa prestadora y los sesgos de comportamiento que reducen la capacidad de los usuarios profesionales y los usuarios finales para cambiar de empresa prestadora o recurrir a varias para un mismo servicio;
f) una estructura de conglomerado empresarial o una integración vertical de la empresa que, por ejemplo, le permita compensar ganancias y pérdidas entre actividades, combinar datos procedentes de distintas fuentes o aprovechar su posición, o
g) otras características estructurales de las empresas o servicios.
Al realizar su valoración de conformidad con lo dispuesto en el presente apartado, la Comisión tendrá en cuenta la evolución previsible por lo que respecta a los elementos enumerados en el párrafo segundo, en particular cualquier concentración prevista que afecte a otra empresa prestadora de servicios básicos de plataforma o de cualquier otro servicio en el sector digital o que posibilite la recopilación de datos.
Cuando una empresa prestadora de un servicio básico de plataforma que no alcance los umbrales cuantitativos establecidos en el apartado 2 incumpla las medidas de investigación impuestas por la Comisión de manera significativa, y siga incumpliéndolas después de haber sido invitada a cumplirlas en un plazo razonable y a presentar observaciones, la Comisión podrá, basándose en los datos de los que disponga, designar como guardián de acceso a dicha empresa.
9. En relación con cada empresa designada como guardián de acceso con arreglo al apartado 4 o al apartado 8, la Comisión enumerará en la decisión de designación los servicios básicos de plataforma pertinentes que preste esa empresa y que sean individualmente una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales tal como se menciona en el apartado 1, letra b).
10. El guardián de acceso cumplirá las obligaciones establecidas en los artículos 5, 6 y 7 en un plazo de seis meses a partir de que un servicio básico de plataforma se enumere en la decisión de designación en virtud del apartado 9 del presente artículo.
Artículo 4. Revisión de la condición de guardián de acceso
1. La Comisión podrá, previa petición o por iniciativa propia, reconsiderar, modificar o derogar en cualquier momento una decisión de designación adoptada de conformidad con el artículo 3 por una de las siguientes razones:
a) cualquiera de los hechos en que se basó la decisión de designación ha cambiado sustancialmente;
b) la decisión de designación se basó en información incompleta, incorrecta o engañosa.
2. Periódicamente, y al menos cada tres años, la Comisión revisará si los guardianes de acceso siguen cumpliendo los requisitos establecidos en el artículo 3, apartado 1. En dicha revisión también se examinará si procede modificar la lista de servicios básicos de plataforma del guardián de acceso que son individualmente una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales, tal como se menciona en el artículo 3, apartado 1, letra b). Tal revisión no tendrá efecto suspensivo alguno por lo que respecta a las obligaciones del guardián de acceso.
Asimismo, la Comisión examinará, al menos cada año, si nuevas empresas prestadoras de servicios básicos de plataforma cumplen dichos requisitos.
La Comisión adoptará una decisión por la que se confirme, modifique o derogue la decisión de designación cuando considere, basándose en las revisiones con arreglo al párrafo primero, que han cambiado los hechos en los que se basó la designación de las empresas prestadoras de servicios básicos de plataforma como guardianes de acceso.
3. La Comisión publicará y actualizará una lista de guardianes de acceso y la lista de servicios básicos de plataforma respecto de los que los guardianes de acceso deben cumplir las obligaciones establecidas en el capítulo III de manera continuada.
CAPÍTULO III. PRACTICAS DE LOS GUARDIANES DE ACCESO QUE LIMITAN LA DISPUTABILIDAD O SON DESLEALES
Artículo 5. Obligaciones de los guardianes de acceso
1. El guardián de acceso dará cumplimiento a todas las obligaciones establecidas en el presente artículo para cada uno de sus servicios básicos de plataforma enumerados en la decisión de designación con arreglo al artículo 3, apartado 9.
2. El guardián de acceso se abstendrá de realizar lo siguiente:
a) tratar, con el fin de prestar servicios de publicidad en línea, los datos personales de los usuarios finales que utilicen servicios de terceros que hagan uso de servicios básicos de plataforma del guardián de acceso;
b) combinar datos personales procedentes de los servicios básicos de plataforma pertinentes con datos personales procedentes de cualesquiera servicios básicos de plataforma adicionales o de cualquier otro servicio que proporcione el guardián de acceso o con datos personales procedentes de servicios de terceros;
c) cruzar datos personales procedentes del servicio básico de plataforma pertinente con otros servicios que proporcione el guardián de acceso por separado, entre ellos otros servicios básicos de plataforma, y viceversa, y
d) iniciar la sesión de usuarios finales en otros servicios del guardián de acceso para combinar datos personales;
salvo que se le haya presentado al usuario final esa opción específica y este haya dado su consentimiento en el sentido del artículo 4, punto 11, y del artículo 7 del Reglamento (UE) 2016/679.
Cuando el usuario final haya denegado o retirado el consentimiento prestado a los fines del párrafo primero, el guardián de acceso no solicitará el consentimiento para el mismo fin más de una vez en el plazo de un año.
El presente apartado se entiende sin perjuicio de la posibilidad de que el guardián de acceso se base en el artículo 6, apartado 1, letras c), d) y e), del Reglamento (UE) 2016/679, cuando sea aplicable.
3. El guardián de acceso se abstendrá de aplicar obligaciones que impidan a los usuarios profesionales ofrecer los mismos productos o servicios a usuarios finales a través de servicios de intermediación en línea de terceros o de su propio canal de venta directa en línea a precios o condiciones que sean diferentes de los ofrecidos a través de los servicios de intermediación en línea del guardián de acceso.
4. El guardián de acceso permitirá a los usuarios profesionales, de forma gratuita, comunicar y promover ofertas, en particular con condiciones diferentes, entre los usuarios finales adquiridos a través de su servicio básico de plataforma u otros canales y celebrar contratos con esos usuarios finales, independientemente de si, para este fin, utilizan los servicios básicos de plataforma del guardián de acceso.
5. El guardián de acceso permitirá a los usuarios finales, a través de sus servicios básicos de plataforma, acceder a contenidos, suscripciones, prestaciones u otros elementos y hacer uso de ellos mediante aplicaciones informáticas de un usuario profesional, también cuando dichos usuarios finales hayan adquirido estos elementos a través del usuario profesional pertinente sin utilizar los servicios básicos de plataforma del guardián de acceso.
6. El guardián de acceso no impedirá directa o indirectamente que los usuarios profesionales o usuarios finales puedan presentar ante cualquier autoridad pública pertinente, incluidos los órganos jurisdiccionales nacionales, reclamaciones por incumplimiento del guardián de acceso del Derecho de la Unión o el Derecho nacional pertinente, en relación con cualquier práctica del guardián de acceso, o de limitar su posibilidad de hacerlo. Esto se entiende sin perjuicio del derecho de los usuarios profesionales y de los guardianes de acceso a establecer en sus contratos las condiciones de uso de mecanismos legales para la tramitación de reclamaciones.
7. El guardián de acceso no exigirá a los usuarios finales que utilicen un servicio de identificación, un motor de navegación web o un servicio de pago o servicios técnicos de ese guardián de acceso que permitan la prestación de servicios de pago, como los sistemas de pago para realizar compras integradas en una aplicación de dicho guardián de acceso, en el marco de los servicios prestados por los usuarios profesionales que utilicen los servicios básicos de plataforma de dicho guardián de acceso; y, en el caso de los usuarios profesionales, el guardián de acceso no les exigirá que utilicen y ofrezcan estos servicios ni que interoperen con ellos.
8. El guardián de acceso no exigirá a los usuarios profesionales o a los usuarios finales que se suscriban o registren en cualquier servicio básico de plataforma adicional enumerado en la decisión de designación con arreglo al artículo 3, apartado 9, o que cumpla los umbrales establecidos en el artículo 3, apartado 2, letra b), como condición para poder utilizar cualquiera de los servicios básicos de plataforma de ese guardián de acceso enumerados con arreglo a ese artículo, así como acceder a ellos, inscribirse o registrarse en ellos.
9. El guardián de acceso proporcionará a cada anunciante al que preste servicios de publicidad en línea, o a terceros autorizados por los anunciantes, a petición del anunciante, información diaria y gratuita sobre cada anuncio del anunciante, en relación con:
a) el precio y las comisiones pagados por ese anunciante, incluidas todas las deducciones y recargos, por cada uno de los servicios de publicidad en línea pertinentes prestados por el guardián de acceso;
b) la remuneración recibida por el editor con su consentimiento, incluidas todas las deducciones y recargos, y
c) las medidas a partir de las que se calculan cada uno de los precios, comisiones y remuneraciones.
En caso de que un editor no dé su consentimiento a que se comparta información relativa a la remuneración recibida, a que se refiere el párrafo primero, letra b), el guardián de acceso proporcionará gratuitamente a cada anunciante información relativa a la remuneración media diaria recibida por dicho editor, incluidas todas las deducciones y recargos, por los anuncios pertinentes.
10. El guardián de acceso proporcionará a cada editor al que preste servicios de publicidad en línea, o a terceros autorizados por los editores, a petición del editor, información diaria y gratuita sobre cada anuncio que aparezca en el inventario del editor, en relación con:
a) la remuneración recibida y las comisiones pagadas por ese editor, incluidas todas las deducciones y recargos, por cada uno de los servicios de publicidad en línea pertinentes prestados por el guardián de acceso;
b) el precio pagado por el anunciante con su consentimiento, incluidas todas las deducciones y recargos, y
c) la métrica a partir de la que se calcula cada uno de los precios y remuneraciones.
En caso de que un anunciante no dé su consentimiento a que se comparta información, el guardián de acceso proporcionará gratuitamente a cada editor información relativa al precio medio diario pagado por dicho anunciante, incluidas todas las deducciones y recargos, por los anuncios pertinentes.
Artículo 6. Obligaciones de los guardianes de acceso que pueden ser especificadas con mayor detalle en virtud del artículo 8
1. El guardián de acceso dará cumplimiento a todas las obligaciones establecidas en el presente artículo para cada uno de sus servicios básicos de plataforma enumerados en la decisión de designación con arreglo al artículo 3, apartado 9.
2. El guardián de acceso no utilizará, en competencia con los usuarios profesionales, ningún dato que no sea públicamente accesible generado o proporcionado por dichos usuarios profesionales en el contexto de su uso de los servicios básicos de plataforma pertinentes o de los servicios prestados junto con los servicios básicos de plataforma pertinentes, o en apoyo de tales servicios, incluidos los datos generados o proporcionados por los clientes de dichos usuarios profesionales.
A los efectos del párrafo primero, los datos que no sean públicamente accesibles incluirán todos los datos agregados y desagregados generados por los usuarios profesionales que puedan inferirse o recopilarse a través de las actividades comerciales de los usuarios profesionales o sus usuarios finales, entre ellos los datos sobre los clics, las búsquedas, las visualizaciones y la voz, en los servicios básicos de plataforma pertinentes o en los servicios prestados junto con los servicios básicos de plataforma del guardián de acceso pertinentes, o en apoyo de tales servicios.
3. El guardián de acceso permitirá y posibilitará técnicamente a los usuarios finales desinstalar con facilidad cualquier aplicación informática del sistema operativo de dicho guardián de acceso, sin perjuicio de la posibilidad de que dicho guardián de acceso restrinja la desinstalación de aplicaciones informáticas preinstaladas que sean esenciales para el funcionamiento del sistema operativo o el dispositivo y que, desde un punto de vista técnico, no puedan ser ofrecidos de manera autónoma por terceros.
El guardián de acceso permitirá y posibilitará técnicamente a los usuarios finales modificar con facilidad la configuración por defecto del sistema operativo, del asistente virtual y del navegador web del guardián de acceso cuando estos dirijan u orienten a los usuarios finales hacia productos o servicios que ofrezca el guardián de acceso. Eso incluye solicitar a los usuarios finales, en el momento en que estos utilicen por primera vez un motor de búsqueda en línea, un asistente virtual o un navegador web del guardián de acceso que se enumere en la decisión de designación con arreglo al artículo 3, apartado 9, que elijan, de entre una lista de los principales prestadores de servicios disponibles, el motor de búsqueda en línea, el asistente virtual o el navegador al que el sistema operativo del guardián de acceso dirija u oriente a los usuarios por defecto, y el motor de búsqueda en línea al que el asistente virtual y el navegador del guardián de acceso dirijan u orienten a los usuarios por defecto.
4. El guardián de acceso permitirá y posibilitará técnicamente la instalación y el uso efectivo de aplicaciones informáticas o tiendas de aplicaciones informáticas de terceros que utilicen su sistema operativo o interoperen con él, y permitirá el acceso a estas aplicaciones informáticas o tiendas de aplicaciones informáticas por medios distintos a los servicios básicos de plataforma pertinentes de dicho guardián de acceso. El guardián de acceso, no impedirá, en su caso, que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros descargadas soliciten a los usuarios finales que decidan si desean configurar dicha aplicación informática o tienda de aplicaciones informáticas descargada como opción por defecto. El guardián de acceso posibilitará técnicamente que los usuarios finales que decidan configurar esa aplicación informática o tienda de aplicaciones informáticas descargada como opción por defecto puedan efectuar el cambio con facilidad.
En la medida en que estas sean estrictamente necesarias y proporcionadas, no se impedirá al guardián de acceso adoptar medidas para garantizar que las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros no pongan en peligro la integridad del hardware o del sistema operativo proporcionado por el guardián de acceso, siempre que tales medidas no excedan de lo estrictamente necesario y proporcionado y estén debidamente justificadas por el guardián de acceso.
Asimismo, en la medida en que estas sean estrictamente necesarias y proporcionadas tampoco se impedirá al guardián de acceso aplicar unas medidas y una configuración distintas a la configuración por defecto que permitan a los usuarios finales proteger con eficacia la seguridad en relación con las aplicaciones informáticas o las tiendas de aplicaciones informáticas de terceros, siempre que tales medidas y tal configuración distintas a la configuración por defecto estén debidamente justificadas por el guardián de acceso.
5. El guardián de acceso no tratará más favorablemente, ni en la clasificación ni en las funciones relacionadas de indexado y rastreo, a los servicios y productos ofrecidos por el propio guardián de acceso que a los servicios o productos similares de terceros. El guardián de acceso aplicará condiciones transparentes, equitativas y no discriminatorias a dicha clasificación.
6. El guardián de acceso no restringirá, técnicamente o de otra manera, la capacidad de los usuarios finales para cambiar entre diferentes aplicaciones informáticas y servicios accesibles mediante los servicios básicos de plataforma del guardián de acceso, y suscribirse a ellos, también en lo que respecta a la elección de los servicios de acceso a internet para los usuarios finales.
7. El guardián de acceso permitirá a los prestadores de servicios y a los suministradores de hardware interoperar de forma gratuita y efectiva con las mismas funciones del hardware y el software accesibles o controlables a través del sistema operativo o del asistente virtual enumerado en la decisión de designación con arreglo al artículo 3, apartado 9, que se encuentren disponibles para los servicios o el hardware prestados o suministrados por el guardián de acceso; y permitirá también el acceso a esas funciones con fines de interoperabilidad. Asimismo, el guardián de acceso permitirá a los usuarios profesionales y prestadores alternativos de servicios prestados junto con los servicios básicos de plataforma, o en apoyo de tales servicios, la interoperabilidad gratuita y efectiva con las mismas funciones del sistema operativo, el hardware o el software, y el acceso a esas funciones con fines de interoperabilidad, con independencia de si tales funciones forman o no parte del sistema operativo, de si están disponibles para ese guardián de acceso o de si las utiliza a la hora de prestar tales servicios.
No se impedirá al guardián de acceso adoptar medidas estrictamente necesarias y proporcionadas para garantizar que la interoperabilidad no comprometa la integridad de las funciones del sistema operativo, el asistente virtual, el hardware o el software suministrados por el guardián de acceso, siempre que este justifique debidamente estas medidas.
8. El guardián de acceso proporcionará a los anunciantes y los editores, así como a terceros autorizados por los anunciantes y los editores, a petición de estos y de forma gratuita, acceso a los instrumentos de medición del rendimiento del guardián de acceso y a los datos necesarios para que los anunciantes y los editores puedan realizar su propia verificación independiente del inventario de anuncios, incluidos los datos agregados y desagregados. Esos datos se proporcionarán de tal manera que se posibilite a los anunciantes y los editores utilizar sus propios instrumentos de verificación y medición para valorar el rendimiento de los servicios básicos de plataforma prestados por el guardián de acceso.
9. El guardián de acceso proporcionará a los usuarios finales y a terceros autorizados por un usuario final, a petición de estos y de forma gratuita, la portabilidad efectiva de los datos proporcionados por el usuario final o generados por la actividad del usuario final en el contexto del uso del servicio básico de plataforma pertinente, por ejemplo proporcionando instrumentos gratuitos para facilitar el ejercicio efectivo de dicha portabilidad de los datos, así como acceso continuo y en tiempo real a tales datos.
10. El guardián de acceso proporcionará a los usuarios profesionales y a terceros autorizados por un usuario profesional, a petición de estos y de forma gratuita, el acceso efectivo, de calidad, continuo y en tiempo real a los datos agregados o desagregados, y el uso de tales datos, incluidos los datos personales, que se proporcionen o se generen en el contexto de la utilización de los servicios básicos de plataforma o de los servicios prestados junto con los servicios básicos de plataforma pertinentes, o en apoyo de tales servicios, por parte de dichos usuarios profesionales y de los usuarios finales que recurran a los productos o servicios prestados por dichos usuarios profesionales. En relación con los datos personales, el guardián de acceso proporcionará tal acceso a los datos personales o su uso únicamente cuando tales datos estén directamente relacionados con el uso que los usuarios finales hayan hecho con respecto a los productos o servicios ofrecidos por el usuario profesional de que se trate a través del servicio básico de plataforma pertinente, y cuando el usuario final opte por tal intercambio prestando su consentimiento.
11. El guardián de acceso proporcionará a terceras empresas proveedoras de motores de búsqueda en línea, a petición de estas, el acceso en condiciones equitativas, razonables y no discriminatorias a datos sobre clasificaciones, consultas, clics y visualizaciones en relación con la búsqueda gratuita y de pago generados por los usuarios finales en sus motores de búsqueda en línea. Cualesquiera de tales datos sobre consultas, clics y visualizaciones que sean datos personales se anonimizarán.
12. El guardián de acceso aplicará a los usuarios profesionales condiciones generales equitativas, razonables y no discriminatorias de acceso a sus tiendas de aplicaciones informáticas, motores de búsqueda en línea y servicios de redes sociales en línea enumerados en la decisión de designación de conformidad con el artículo 3, apartado 9.
A tal fin, el guardián de acceso publicará las condiciones generales de acceso, incluido un mecanismo alternativo de resolución de litigios.
La Comisión valorará si las condiciones generales de acceso publicadas cumplen lo dispuesto en el presente apartado.
13. El guardián de acceso no establecerá condiciones generales para poner fin a la prestación de un servicio básico de plataforma que sean desproporcionadas. El guardián de acceso garantizará que las condiciones para la resolución puedan ejercerse sin dificultades indebidas.
Artículo 7. Obligación de los guardianes de acceso en materia de interoperabilidad de los servicios de comunicaciones interpersonales independientes de la numeración
1. Cuando un guardián de acceso preste servicios de comunicaciones interpersonales independientes de la numeración que se enumeren en la decisión de designación con arreglo al artículo 3, apartado 9, hará que las funcionalidades básicas de sus servicios de comunicaciones interpersonales independientes de la numeración sean interoperables con los servicios de comunicaciones interpersonales independientes de la numeración de otro proveedor que ofrezca o tenga intención de ofrecer tales servicios en la Unión, proporcionando las interfaces técnicas necesarias o soluciones similares que faciliten la interoperabilidad, previa solicitud y de forma gratuita.
2. El guardián de acceso garantizará al menos la interoperabilidad de las siguientes funcionalidades básicas a que se refiere el apartado 1 cuando él mismo proporcione dichas funcionalidades a sus propios usuarios finales:
a) tras la inclusión en la lista de la decisión de designación con arreglo al artículo 3, apartado 9:
i) los mensajes de texto de extremo a extremo entre dos usuarios finales individuales,
ii) el intercambio de imágenes, mensajes de voz, vídeos y otros archivos que se adjunten a la comunicación de extremo a extremo entre dos usuarios finales individuales;
b) en el plazo de dos años a partir de la designación:
i) los mensajes de texto de extremo a extremo entre grupos de usuarios finales individuales,
ii) el intercambio de imágenes, mensajes de voz, vídeos y otros archivos que se adjunten a la comunicación de extremo a extremo entre un chat en grupo y un usuario final individual;
c) en el plazo de cuatro años a partir de la designación:
i) las llamadas de voz de extremo a extremo entre dos usuarios finales individuales,
ii) las videollamadas de extremo a extremo entre dos usuarios finales individuales,
iii) las llamadas de voz de extremo a extremo entre un chat en grupo y un usuario final individual,
iv) las videollamadas de extremo a extremo entre un chat en grupo y un usuario final individual.
3. El nivel de seguridad, incluido el cifrado de extremo a extremo, en su caso, que proporcione el guardián de acceso a sus propios usuarios finales se mantendrá en todos los servicios interoperables.
4. El guardián de acceso publicará una oferta de referencia que establezca los detalles técnicos y los principios y condiciones generales de la interoperabilidad con sus servicios de comunicaciones interpersonales independientes de la numeración, entre ellos los detalles necesarios en relación con el nivel de seguridad y el cifrado de extremo a extremo. El guardián de acceso publicará dicha oferta de referencia en el plazo establecido en el artículo 3, apartado 10, y la actualizará cuando sea necesario.
5. Tras la publicación de la oferta de referencia con arreglo al apartado 4, cualquier proveedor de servicios de comunicaciones interpersonales independientes de la numeración que ofrezca o tenga intención de ofrecer tales servicios en la Unión podrá solicitar la interoperabilidad con los servicios de comunicaciones interpersonales independientes de la numeración prestados por el guardián de acceso. Dicha solicitud podrá incluir algunas de las funcionalidades básicas enumeradas en el apartado 2 o todas ellas. El guardián de acceso dará curso a toda solicitud de interoperabilidad razonable en un plazo de tres meses desde la recepción de esta, haciendo operativas las funcionalidades básicas solicitadas.
6. Con carácter excepcional, la Comisión podrá, previa petición motivada del guardián de acceso, prorrogar los plazos de cumplimiento establecidos en los apartados 2 o 5 cuando el guardián de acceso demuestre que tal prórroga es necesaria para garantizar la interoperabilidad efectiva y para mantener el nivel de seguridad exigido, incluido el cifrado de extremo a extremo, en su caso.
7. Los usuarios finales de los servicios de comunicaciones interpersonales independientes de la numeración del guardián de acceso y del proveedor de servicios de comunicaciones interpersonales independientes de la numeración solicitante seguirán teniendo libertad para decidir si hacen uso de las funcionalidades básicas interoperables que puede proporcionar el guardián de acceso con arreglo al apartado 1.
8. El guardián de acceso solo recopilará e intercambiará con el proveedor de servicios de comunicaciones interpersonales independientes de la numeración que presente una solicitud de interoperabilidad los datos personales de los usuarios finales que sean estrictamente necesarios para proporcionar una interoperabilidad efectiva. Tal recopilación e intercambio de datos personales de los usuarios finales será plenamente conforme con lo dispuesto en el Reglamento (UE) 2016/679 y en la Directiva 2002/58/CE.
9. No se impedirá al guardián de acceso adoptar medidas para garantizar que los proveedores terceros de servicios de comunicaciones interpersonales independientes de la numeración que soliciten la interoperabilidad no pongan en peligro la integración, seguridad y confidencialidad de sus servicios, siempre que dichas medidas sean estrictamente necesarias y proporcionadas, y estén debidamente justificadas por el guardián de acceso.
Artículo 8. Cumplimiento de las obligaciones de los guardianes de acceso
1. El guardián de acceso garantizará y demostrará el cumplimiento de las obligaciones establecidas en los artículos 5, 6 y 7 del presente Reglamento. Las medidas aplicadas por el guardián de acceso para garantizar el cumplimiento de dichos artículos deberán ser eficaces para alcanzar los objetivos del presente Reglamento y de la obligación correspondiente. El guardián de acceso garantizará que la aplicación de esas medidas sea conforme con el Derecho aplicable, en particular con el Reglamento (UE) 2016/679, la Directiva 2002/58/CE, la legislación sobre seguridad cibernética, protección de los consumidores y seguridad de los productos, y con los requisitos de accesibilidad.
2. La Comisión podrá, por iniciativa propia o previa petición de un guardián de acceso con arreglo al apartado 3 del presente artículo, incoar un procedimiento en virtud del artículo 20.
La Comisión podrá adoptar un acto de ejecución en el que se especifiquen las medidas que deberá aplicar el guardián de acceso de que se trate para cumplir efectivamente las obligaciones establecidas en los artículos 6 y 7. Dicho acto de ejecución se adoptará en un plazo de seis meses a partir de la incoación del procedimiento previsto en el artículo 20 de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
Al incoar un procedimiento, por motivos de elusión, en virtud del artículo 13, tales medidas podrán referirse a las obligaciones establecidas en los artículos 5, 6 y 7.
3. Un guardián de acceso podrá pedir a la Comisión participar en un procedimiento para determinar si las medidas que ese guardián de acceso pretende aplicar o ha aplicado para garantizar el cumplimiento de lo dispuesto en los artículos 6 y 7 son eficaces para alcanzar el objetivo de la obligación correspondiente en las circunstancias específicas del guardián de acceso. La Comisión tendrá facultad discrecional para decidir si participa en tal procedimiento, respetando los principios de igualdad de trato, proporcionalidad y buena administración.
En su petición, el guardián de acceso presentará un escrito motivado para explicar las medidas que pretende aplicar o que ha aplicado. Además, el guardián de acceso facilitará una versión no confidencial de su escrito motivado que podrá compartirse con terceros con arreglo al apartado 6.
4. Los apartados 2 y 3 del presente artículo se entenderán sin perjuicio de las competencias atribuidas a la Comisión en virtud de los artículos 29, 30 y 31.
5. Con vistas a la adopción de la decisión prevista en el apartado 2, la Comisión comunicará sus conclusiones preliminares al guardián de acceso en un plazo de tres meses a partir de la incoación del procedimiento previsto en el artículo 20. En las conclusiones preliminares, la Comisión explicará las medidas que considere que debe adoptar o que considere que el guardián de acceso de que se trate debe adoptar para atender eficazmente a las conclusiones preliminares.
6. Para que los terceros interesados puedan formular observaciones de forma efectiva, al comunicar sus conclusiones preliminares al guardián de acceso con arreglo a lo dispuesto en el apartado 5, o a la mayor brevedad posible después de comunicarlas, la Comisión publicará un resumen no confidencial del asunto y las medidas que esté considerando adoptar o que considere que el guardián de acceso de que se trate debe adoptar. La Comisión marcará un plazo razonable para la presentación de dichas observaciones.
7. Al especificar las medidas previstas en el apartado 2, la Comisión garantizará que las medidas sean eficaces para alcanzar los objetivos del presente Reglamento y la obligación correspondiente, y proporcionadas en las circunstancias específicas del guardián de acceso y el servicio de que se trate.
8. A efectos de especificar las obligaciones previstas en el artículo 6, apartados 11 y 12, la Comisión valorará también si las medidas previstas o aplicadas garantizan que no permanezca ningún desequilibrio entre los derechos y las obligaciones de los usuarios profesionales y que las medidas no confieren en sí mismas una ventaja para el guardián de acceso que sea desproporcionada en comparación con el servicio prestado por el guardián de acceso a los usuarios profesionales.
9. Con respecto al procedimiento previsto en el apartado 2, la Comisión, previa petición o por iniciativa propia, podrá decidir volver a incoar el procedimiento cuando:
a) se haya producido un cambio significativo en cualquiera de los hechos en los que se basó la decisión, o
b) la decisión se haya basado en información incompleta, incorrecta o engañosa, o
c) las medidas especificadas en la decisión no sean eficaces.
Artículo 9. Suspensión
1. Cuando el guardián de acceso demuestre en una petición motivada que el cumplimiento de una obligación específica establecida en los artículos 5, 6 o 7 para un servicio básico de plataforma enumerado en la decisión de designación con arreglo al artículo 3, apartado 9, pondría en peligro, debido a circunstancias excepcionales que escapan a su control, la viabilidad económica de sus operaciones en la Unión, la Comisión podrá adoptar un acto de ejecución en el que establezca su decisión de suspender total o parcialmente, de manera excepcional, la obligación específica a que se refiere dicha petición motivada (en lo sucesivo, «decisión de suspensión»). En ese acto de ejecución, la Comisión fundamentará su decisión de suspensión indicando las circunstancias excepcionales que justifican la suspensión. Tal acto de ejecución se limitará en la medida y la duración necesarias para hacer frente a dicha amenaza a la viabilidad del guardián de acceso. La Comisión procurará adoptar ese acto de ejecución sin demora y a más tardar tres meses después de la recepción de una petición motivada completa. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo contemplado en el artículo 50, apartado 2.
2. Cuando la suspensión se conceda con arreglo al apartado 1, la Comisión revisará anualmente su decisión de suspensión, a menos que en la decisión se especifique un período más breve. Tras dicha revisión, la Comisión levantará total o parcialmente la suspensión o decidirá que las condiciones establecidas en el apartado 1 deben seguir cumpliéndose.
3. En caso de urgencia y previa petición motivada de un guardián de acceso, la Comisión podrá suspender provisionalmente la aplicación de una obligación específica contemplada en el apartado 1 para uno o varios servicios básicos de plataforma individuales ya antes de adoptar la decisión prevista en ese apartado. Dicha petición podrá ser presentada y concedida en cualquier momento en espera de la valoración de la Comisión con arreglo al apartado 1.
4. Al examinar la petición a que se refieren los apartados 1 y 3, la Comisión tendrá en cuenta, en particular, la repercusión del cumplimiento de la obligación específica en la viabilidad económica de las operaciones del guardián de acceso en la Unión y en terceros, en particular pymes y consumidores. La suspensión podrá estar supeditada a las condiciones y obligaciones que defina la Comisión para garantizar un equilibrio justo entre esos intereses y los objetivos del presente Reglamento.
Artículo 10. Exención por motivos de salud pública y de seguridad pública
1. Previa petición motivada de un guardián de acceso o por iniciativa propia, la Comisión podrá adoptar un acto de ejecución que establezca su decisión de eximir a ese guardián de acceso, total o parcialmente, de una obligación específica establecida en los artículos 5, 6 o 7 en relación con un servicio básico de plataforma enumerado en la decisión de designación con arreglo al artículo 3, apartado 9, cuando dicha exención esté justificada por los motivos que figuran en el apartado 3 del presente artículo (en lo sucesivo, «decisión de exención»). La Comisión adoptará la decisión de exención en un plazo de tres meses después de la recepción de una petición motivada completa y facilitará una declaración motivada en la que explique los motivos de exención. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo contemplado en el artículo 50, apartado 2.
2. Cuando se conceda una exención con arreglo al apartado 1, la Comisión revisará su decisión de exención cuando deje de existir el motivo de dicha exención o al menos cada año. Tras dicha revisión, la Comisión levantará total o parcialmente la exención o decidirá que deben seguir cumpliéndose las condiciones establecidas en el apartado 1.
3. La exención en virtud del apartado 1 solo podrá concederse por motivos de salud pública o seguridad pública.
4. En caso de urgencia y previa petición motivada de un guardián de acceso o por iniciativa propia, la Comisión podrá suspender provisionalmente la aplicación de una obligación específica contemplada en el apartado 1 para uno o varios servicios básicos de plataforma individuales ya antes de adoptar la decisión prevista en ese apartado. Dicha petición podrá ser presentada y concedida en cualquier momento en espera de la valoración de la Comisión con arreglo al apartado 1.
5. Al examinar la petición a que se refieren los apartados 1 y 4, la Comisión tendrá en cuenta, en particular, la repercusión del cumplimiento de la obligación específica por los motivos previstos en el apartado 3, así como las consecuencias para el guardián de acceso correspondiente y para terceros. La Comisión podrá supeditar la suspensión a las condiciones y obligaciones para garantizar un equilibrio justo entre los objetivos que persiguen los motivos previstos en el apartado 3 y los objetivos del presente Reglamento.
Artículo 11. Informes
1. En un plazo de seis meses tras su designación con arreglo al artículo 3, y de conformidad el artículo 3, apartado 10, el guardián de acceso proporcionará a la Comisión un informe en el que se describan de manera detallada y transparente las medidas que ha aplicado para garantizar el cumplimiento de las obligaciones establecidas en los artículos 5, 6 y 7.
2. En el plazo a que se refiere el apartado 1, el guardián de acceso publicará un resumen no confidencial de dicho informe y se lo proporcionará a la Comisión.
El guardián de acceso actualizará el informe y el resumen no confidencial al menos una vez al año.
La Comisión facilitará en su sitio web un enlace a ese resumen no confidencial.
Artículo 12. Actualización de las obligaciones de los guardianes de acceso
1. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 49 por los que se complete el presente Reglamento respecto a las obligaciones establecidas en los artículos 5 y 6. Estos actos delegados se basarán en una investigación de mercado con arreglo al artículo 19 que haya determinado la necesidad de actualizar dichas obligaciones para hacer frente a las prácticas que limitan la disputabilidad de los servicios básicos de plataforma o que son desleales de la misma manera que las prácticas a que se refieren las obligaciones establecidas en los artículos 5 y 6.
2. El alcance de un acto delegado adoptado de conformidad con el apartado 1 se limitará a:
a) ampliar una obligación que solo se aplica en relación con determinados servicios básicos de plataforma a otros servicios básicos de plataforma enumerados en el artículo 2, punto 2;
b) ampliar una obligación que beneficia a determinados usuarios profesionales o usuarios finales, de modo que beneficie a otros usuarios profesionales o usuarios finales;
c) especificar la forma en que los guardianes de acceso deben atender a las obligaciones establecidas en los artículos 5 y 6, a fin de garantizar el cumplimiento efectivo de las mismas;
d) ampliar una obligación que solo se aplica en relación con determinados servicios prestados junto con los servicios básicos de plataforma, o en apoyo de estos, a otros servicios prestados junto con los servicios básicos de plataforma, o en apoyo de estos;
e) ampliar una obligación que solo se aplica en relación con determinados tipos de datos a otros tipos de datos;
f) introducir nuevas condiciones cuando una obligación imponga determinadas condiciones con respecto al comportamiento del guardián de acceso, o
g) aplicar una obligación que rija la relación entre varios servicios básicos de plataforma del guardián de acceso a la relación entre un servicio básico de plataforma y otros servicios del guardián de acceso.
3. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 49 por los que se modifique el presente Reglamento en lo que respecta a la lista de funcionalidades básicas indicadas en el artículo 7, apartado 2, añadiendo o suprimiendo funcionalidades de los servicios de comunicaciones interpersonales independientes de la numeración.
Esos actos delegados se basarán en una investigación de mercado con arreglo al artículo 19 que haya determinado la necesidad de actualizar dichas obligaciones para hacer frente a las prácticas que limitan la disputabilidad de los servicios básicos de plataforma o que son desleales de la misma manera que las prácticas a que se refieren las obligaciones establecidas en el artículo 7.
4. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 49 por los que se complete el presente Reglamento en lo que respecta a las obligaciones establecidas en el artículo 7 especificando la forma en que debe atenderse a dichas obligaciones a fin de garantizar su cumplimiento efectivo. Estos actos delegados se basarán en una investigación de mercado con arreglo al artículo 19 que determine la necesidad de actualizar dichas obligaciones para hacer frente a las prácticas que limitan la disputabilidad de los servicios básicos de plataforma o que son desleales de la misma manera que las prácticas a que se refieren las obligaciones establecidas en el artículo 7.
5. Se considerará que una práctica contemplada en los apartados 1, 3 y 4 limita la disputabilidad de los servicios básicos de plataforma o es desleal cuando:
a) dicha práctica sea ejercida por los guardianes de acceso y pueda obstaculizar la innovación y limitar las posibilidades de elección de los usuarios profesionales y los usuarios finales debido a que:
i) afecte o amenace con afectar a la disputabilidad de un servicio básico de plataforma u otros servicios del sector digital de forma duradera debido a la creación o la consolidación de obstáculos a la entrada de otras empresas o a su desarrollo como prestadoras de un servicio básico de plataforma o de otros servicios del sector digital, o
ii) impida que otros operadores tengan el mismo acceso a un insumo clave que el guardián de acceso, o
b) exista un desequilibrio entre los derechos y las obligaciones de los usuarios profesionales y el guardián de acceso obtenga de los usuarios profesionales una ventaja que sea desproporcionada en comparación con el servicio que preste a dichos usuarios profesionales.
Artículo 13. Antielusión
1. Una empresa prestadora de servicios básicos de plataforma no segmentará, dividirá, subdividirá, fragmentará o separará servicios a través de medios contractuales, comerciales, técnicos o de otro tipo con el fin de eludir los umbrales cuantitativos establecidos en el artículo 3, apartado 2. Ninguna de estas prácticas de una empresa impedirá que la Comisión la designe guardián de acceso con arreglo al artículo 3, apartado 4.
2. La Comisión, cuando sospeche que una empresa prestadora de servicios básicos de plataforma incurre en alguna de las prácticas establecidas en el apartado 1, podrá exigir a dicha empresa toda información que considere necesaria para determinar si la empresa de que se trate ha incurrido en dicha práctica.
3. Los guardianes de acceso garantizarán que se cumplen plena y eficazmente las obligaciones establecidas en los artículos 5, 6 y 7.
4. Los guardianes de acceso no incurrirán en ningún comportamiento que menoscabe el cumplimiento eficaz de las obligaciones establecidas en los artículos 5, 6 y 7, con independencia de que ese comportamiento sea contractual, comercial, técnico o de cualquier otra naturaleza, o consista en el recurso a técnicas basadas en el comportamiento o al diseño de interfaces.
5. Cuando se requiera el consentimiento para la recogida, el tratamiento, el cruce y la puesta en común de datos personales para garantizar el cumplimiento del presente Reglamento, los guardianes de acceso adoptarán las medidas necesarias para permitir a los usuarios profesionales obtener directamente el consentimiento necesario para su tratamiento, cuando dicho consentimiento se exija en virtud del Reglamento (UE) 2016/679 o de la Directiva 2002/58/CE, o para cumplir con las normas y principios de protección de datos y privacidad de la Unión de otras maneras, por ejemplo proporcionando a los usuarios profesionales datos debidamente anonimizados cuando sea conveniente. Los guardianes de acceso no harán que la obtención de ese consentimiento por parte del usuario profesional sea más gravosa que para sus propios servicios.
6. Los guardianes de acceso no degradarán las condiciones o la calidad de ninguno de los servicios básicos de plataforma prestados a los usuarios profesionales o los usuarios finales que se acojan a los derechos u opciones establecidos en los artículos 5, 6 y 7, ni dificultará indebidamente el ejercicio de esos derechos u opciones, incluido el hecho de ofrecer a los usuarios finales opciones de una manera que no sea neutra, o de subvertir la autonomía y la toma de decisiones o la capacidad de elección de los usuarios finales o de los usuarios profesionales a través de la estructura, el diseño, la función o el modo de funcionamiento de la interfaz de usuario o sus componentes.
7. Cuando los guardianes de acceso eludan o intenten eludir cualesquiera de las obligaciones establecidas en los artículos 5, 6 o 7 de la forma descrita en los apartados 4, 5 y 6 del presente artículo, la Comisión podrá incoar un procedimiento con arreglo al artículo 20 y adoptar un acto de ejecución con arreglo al artículo 8, apartado 2, en el que se especifiquen las medidas que deberán adoptar los guardianes de acceso.
8. El apartado 6 del presente artículo se entenderá sin perjuicio de las competencias atribuidas a la Comisión en virtud de los artículos 29, 30 y 31.
Artículo 14. Obligación de informar sobre las concentraciones
1. Los guardianes de acceso informarán a la Comisión de cualquier concentración prevista en el sentido del artículo 3 del Reglamento (CE) nº 139/2004, cuando las entidades fusionadas o la empresa resultante de la concentración presten servicios básicos de plataforma o cualesquiera otros servicios en el sector digital o permitan la recogida de datos, independientemente de que sea notificable a la Comisión en virtud de dicho Reglamento o a una autoridad nacional competente en materia de competencia con arreglo a las normas nacionales sobre concentraciones.
Los guardianes de acceso informarán a la Comisión de dicha concentración antes de su ejecución y tras la celebración del acuerdo, el anuncio de la licitación pública o la adquisición de una participación mayoritaria.
2. La información facilitada por los guardianes de acceso con arreglo al apartado 1 describirá al menos las empresas afectadas por la concentración, sus volúmenes de negocio anuales en la Unión y en todo el mundo, sus ámbitos de actividad, incluidas las actividades relacionadas directamente con la concentración y el valor de transacción del contrato o una estimación de los mismos, junto con un resumen sobre la concentración, incluida su naturaleza y justificación, así como una lista de los Estados miembros afectados por la concentración.
La información facilitada por los guardianes de acceso también describirá, respecto de cualquier servicio básico de plataforma pertinente, su volumen de negocio anual en la Unión, el número de usuarios profesionales activos anuales y el número de usuarios finales activos mensuales, respectivamente.
3. Si, tras cualquier concentración contemplada en el apartado 1 del presente artículo, los servicios básicos de plataforma adicionales alcanzan individualmente los umbrales establecidos en el artículo 3, apartado 2, letra b), el guardián de acceso de que se trate informará de ello a la Comisión en un plazo de dos meses a partir de la ejecución de la concentración y facilitará a la Comisión la información a que se refiere el artículo 3, apartado 2.
4. La Comisión transmitirá a las autoridades competentes de los Estados miembros toda información recibida con arreglo al apartado 1 y publicará anualmente la lista de adquisiciones de las que ha sido informada por los guardianes de acceso con arreglo a dicho apartado.
La Comisión tendrá en cuenta los intereses legítimos de las empresas respecto a la protección de sus secretos comerciales.
5. Las autoridades competentes de los Estados miembros podrán utilizar la información recibida con arreglo al apartado 1 del presente artículo para solicitar a la Comisión que examine la concentración de conformidad con el artículo 22 del Reglamento (CE) nº 139/2004.
Artículo 15. Obligación de auditoría
1. Dentro de los seis meses siguientes a su designación en virtud del artículo 3, los guardianes de acceso presentarán a la Comisión una descripción auditada independientemente de las técnicas para elaborar perfiles de los consumidores que apliquen en sus servicios básicos de plataforma enumerados en la decisión de designación con arreglo al artículo 3, apartado 9. La Comisión transmitirá esa descripción auditada al Comité Europeo de Protección de Datos.
2. La Comisión podrá adoptar un acto de ejecución tal como se contempla en el artículo 46, apartado 1, letra g), para desarrollar la metodología y el procedimiento de la auditoría.
3. Los guardianes de acceso harán público un resumen de la descripción auditada a que se refiere el apartado 1. Al hacerlo, tendrán derecho a considerar la necesidad de respetar sus secretos comerciales. Los guardianes de acceso actualizarán la descripción y el resumen al menos una vez al año.
CAPÍTULO IV. INVESTIGACIÓN DE MERCADO
Artículo 16. Apertura de una investigación de mercado
1. Cuando la Comisión se proponga llevar a cabo una investigación de mercado con vistas a la posible adopción de decisiones con arreglo a los artículos 17, 18 y 19, adoptará una decisión de apertura de una investigación de mercado.
2. No obstante lo dispuesto en el apartado 1, la Comisión podrá ejercer sus competencias de investigación en virtud del presente Reglamento antes de abrir una investigación de mercado con arreglo a dicho apartado.
3. La decisión a que se refiere el apartado 1 especificará:
a) la fecha de apertura de la investigación de mercado;
b) la descripción del problema al que se refiere la investigación de mercado;
c) la finalidad de la investigación de mercado.
4. La Comisión podrá reabrir una investigación de mercado que haya concluido cuando:
a) se haya producido un cambio significativo en cualesquiera de los hechos en los que esté basada alguna decisión adoptada con arreglo a los artículos 17, 18 o 19, o
b) la decisión adoptada con arreglo a los artículos 17, 18 o 19 esté basada en información incompleta, incorrecta o engañosa.
5. La Comisión podrá pedir a una o varias autoridades nacionales competentes que la ayuden en su investigación de mercado.
Artículo 17. Investigación de mercado para designar a los guardianes de acceso
1. La Comisión podrá llevar a cabo una investigación de mercado con el fin de examinar si debe designarse guardián de acceso de conformidad con el artículo 3, apartado 8, a una empresa prestadora de servicios básicos de plataforma, o para determinar qué servicios básicos de plataforma han de enumerarse en la decisión de designación con arreglo al artículo 3, apartado 9. La Comisión procurará concluir su investigación de mercado en un plazo de doce meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a). Al objeto de concluir su investigación de mercado, la Comisión adoptará una decisión mediante un acto de ejecución. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo contemplado en el artículo 50, apartado 2.
2. Mientras lleva a cabo una investigación de mercado con arreglo al apartado 1 del presente artículo, la Comisión procurará comunicar sus conclusiones preliminares a la empresa prestadora de servicios básicos de plataforma de que se trate en un plazo de seis meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a). En las conclusiones preliminares, la Comisión explicará si considera apropiado, con carácter provisional, que se designe a dicha empresa guardián de acceso con arreglo al artículo 3, apartado 8, y que se enumeren los servicios básicos de plataforma correspondientes con arreglo al artículo 3, apartado 9.
3. Cuando la empresa prestadora de servicios básicos de plataforma respete los umbrales establecidos en el artículo 3, apartado 2, pero haya presentado argumentos suficientemente fundamentados de conformidad con el artículo 3, apartado 5, que hayan puesto en entredicho de forma manifiesta la presunción del artículo 3, apartado 2, la Comisión procurará concluir la investigación de mercado en un plazo de cinco meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a).
En tal caso, la Comisión procurará comunicar sus conclusiones preliminares con arreglo al apartado 2 del presente artículo a la empresa de que se trate en un plazo de tres meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a).
4. Cuando la Comisión, con arreglo a artículo 3, apartado 8, designe guardián de acceso a una empresa prestadora de servicios básicos de plataforma que aún no goce de una posición afianzada y duradera en sus operaciones, pero que previsiblemente va a gozar de tal posición en un futuro próximo, podrá declarar aplicables a ese guardián de acceso únicamente una o varias de las obligaciones establecidas en el artículo 5, apartados 3 a 6, y en el artículo 6, apartados 4, 7, 9, 10 y 13, tal como se especifica en la decisión de designación. La Comisión solo declarará aplicables las obligaciones que sean adecuadas y necesarias para evitar que el guardián de acceso de que se trate logre, por medios desleales, una posición afianzada y duradera en sus operaciones. La Comisión revisará tal designación de conformidad con el procedimiento previsto en el artículo 4.
Artículo 18. Investigación de mercado sobre un incumplimiento sistemático
1. La Comisión podrá llevar a cabo una investigación de mercado con el fin de examinar si un guardián de acceso ha incurrido en un incumplimiento sistemático. La Comisión concluirá dicha investigación de mercado en el plazo de doce meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a). La Comisión adoptará mediante un acto de ejecución la decisión de conclusión de la investigación de mercado. Cuando la investigación de mercado ponga de manifiesto que un guardián de acceso ha incumplido sistemáticamente una o varias de las obligaciones establecidas en los artículos 5, 6 o 7 y ha mantenido, reforzado o ampliado su posición de guardián de acceso en relación con los requisitos establecidos en el artículo 3, apartado 1, la Comisión podrá adoptar un acto de ejecución por el que imponga a dicho guardián de acceso cualquier medida correctora del comportamiento o estructural que sea proporcionada y necesaria para garantizar el cumplimiento efectivo del presente Reglamento. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
2. La medida correctora que se imponga de conformidad con el apartado 1 del presente artículo, en la medida en que sea proporcionada y necesaria para mantener o restablecer la equidad y la disputabilidad cuando estas se hayan visto afectadas por un incumplimiento sistemático, podrá incluir la prohibición, durante un tiempo limitado, al guardián de acceso de tomar parte en una concentración en el sentido del artículo 3 del Reglamento (CE) nº 139/2004 en relación con los servicios básicos de plataforma, otros servicios prestados en el sector digital o los servicios que posibiliten la recopilación de datos que se hayan visto afectados por el incumplimiento sistemático.
3. Se considerará que un guardián de acceso ha incurrido en un incumplimiento sistemático de las obligaciones establecidas en los artículos 5, 6 y 7 cuando la Comisión haya adoptado al menos tres decisiones de incumplimiento con arreglo a artículo 29 contra el guardián de acceso de que se trate en relación con cualesquiera de sus servicios básicos de plataforma dentro de los ocho años anteriores a la adopción de la decisión de apertura de una investigación de mercado en vista de la posible adopción de una decisión con arreglo al presente artículo.
4. La Comisión comunicará sus conclusiones preliminares al guardián de acceso de que se trate en el plazo de seis meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a) En sus conclusiones preliminares, la Comisión explicará si considera, de manera preliminar, que se cumplen las condiciones del apartado 1 del presente artículo y qué medida o medidas correctoras considera, de manera preliminar, necesarias y proporcionadas.
5. Para que los terceros interesados puedan formular observaciones de manera efectiva, al mismo tiempo que comunica sus conclusiones preliminares sobre el guardián de acceso con arreglo al apartado 4, o a la mayor brevedad posible después de comunicarlas, la Comisión publicará un resumen no confidencial del asunto y las medidas correctoras que esté considerando aplicar. La Comisión fijará un plazo razonable para la presentación de dichas observaciones.
6. En caso de que la Comisión vaya a adoptar una decisión con arreglo al apartado 1 del presente artículo por la que haga vinculantes los compromisos ofrecidos por el guardián de acceso con arreglo al artículo 25, publicará un resumen no confidencial del caso y el contenido principal de dichos compromisos. Los terceros interesados podrán presentar sus observaciones en un plazo razonable que fijará la Comisión.
7. Mientras se lleva a cabo la investigación de mercado, la Comisión podrá prorrogar su duración cuando tal prórroga esté justificada por razones objetivas y sea proporcionada. La prórroga podrá aplicarse al plazo en que la Comisión debe formular sus conclusiones preliminares o al plazo de adopción de la decisión definitiva. La duración total de toda prórroga o prórrogas con arreglo al presente apartado no excederá de seis meses.
8. Con el fin de garantizar que el guardián de acceso cumple efectivamente las obligaciones establecidas en los artículos 5, 6 y 7, la Comisión revisará periódicamente las medidas correctoras que imponga de conformidad con los apartados 1 y 2 del presente artículo. La Comisión tendrá la facultad de modificar tales medidas correctoras si, tras una nueva investigación de mercado, comprueba que estas no son eficaces.
Artículo 19. Investigación de mercado sobre nuevos servicios y nuevas prácticas
1. La Comisión podrá llevar a cabo una investigación de mercado con el fin de examinar si deben añadirse a la lista de servicios básicos de plataforma establecida en el artículo 2, apartado 2, uno o varios servicios del sector digital, o con el fin de detectar prácticas que limiten la disputabilidad de los servicios básicos de plataforma o que no sean equitativas y no se aborden de forma eficaz en el presente Reglamento. En su examen, la Comisión tendrá en cuenta las conclusiones correspondientes de los procedimientos desarrollados en virtud de los artículos 101 y 102 del TFUE en relación con los mercados digitales, así como cualquier otra circunstancia pertinente.
2. Cuando lleve a cabo una investigación de mercado con arreglo al apartado 1, la Comisión podrá consultar a terceros, entre los que se incluyen usuarios profesionales y usuarios finales de servicios del sector digital que estén siendo investigados y usuarios profesionales y usuarios finales sujetos a prácticas que estén siendo investigadas.
3. La Comisión publicará sus conclusiones en un informe en el plazo de dieciocho meses a partir de la fecha que se menciona en el artículo 16, apartado 3, letra a).
Dicho informe se presentará al Parlamento Europeo y al Consejo y, en su caso, irá acompañado de:
a) una propuesta legislativa de modificación del presente Reglamento para incluir servicios adicionales del sector digital en la lista de servicios básicos de plataforma establecida en artículo 2, apartado 2, o para incluir nuevas obligaciones en el capítulo III, o
b) un proyecto de acto delegado que complete el presente Reglamento por cuanto se refiere a las obligaciones establecidas en los artículos 5 y 6, o un proyecto de acto delegado que modifique o complete el presente Reglamento en lo que respecta a las obligaciones previstas en el artículo 7, tal como se dispone en el artículo 12.
En su caso, la propuesta legislativa de modificación del presente Reglamento en virtud de la letra a) del párrafo segundo podrá también proponer la supresión de servicios presentes en la lista de servicios básicos de plataforma establecida en artículo 2, punto 2, o la supresión de obligaciones vigentes de los artículos 5, 6 o 7.
CAPÍTULO V. COMPETENCIAS DE INVESTIGACION, EJECUCION Y SUPERVISION
Artículo 20. Incoación de un procedimiento
1. Cuando la Comisión se proponga incoar un procedimiento con vistas a la posible adopción de decisiones de conformidad con los artículos 8, 29 y 30, adoptará una decisión de incoación de un procedimiento.
2. No obstante lo dispuesto en el apartado 1, la Comisión podrá ejercer sus competencias de investigación en virtud del presente Reglamento antes de incoar un procedimiento con arreglo a dicho apartado.
Artículo 21. Solicitudes de información
1. A fin de ejercer sus funciones en virtud del presente Reglamento, la Comisión podrá, por medio de una simple solicitud o de una decisión, exigir a las empresas y asociaciones de empresas que faciliten toda la información necesaria. La Comisión también podrá, por medio de una simple solicitud o de una decisión, exigir el acceso a cualesquiera datos o algoritmos de las empresas e información sobre las pruebas, así como solicitar explicaciones sobre ellos.
2. Al enviar una simple solicitud de información a una empresa o asociación de empresas, la Comisión indicará la base jurídica y la finalidad de la solicitud, especificará qué información se requiere y fijará el plazo en el que se debe facilitar la información, así como las multas sancionadoras previstas en el artículo 30 aplicables por proporcionar información o explicaciones incompletas, incorrectas o engañosas.
3. Cuando por medio de una decisión la Comisión exija a las empresas y asociaciones de empresas que faciliten información, indicará la finalidad de la solicitud, especificará qué información se requiere y fijará el plazo en el que debe facilitarse la información. Cuando la Comisión exija a las empresas que faciliten el acceso a cualesquiera datos y algoritmos y a información sobre las pruebas, indicará la finalidad de la solicitud y fijará el plazo en el que debe facilitarse. Asimismo, indicará las multas sancionadoras previstas en el artículo 30 e indicará o impondrá las multas coercitivas previstas en el artículo 31. Asimismo, indicará el derecho a que la decisión se someta al control del Tribunal de Justicia.
4. Las empresas o asociaciones de empresas o sus representantes facilitarán la información solicitada en nombre de la empresa o de la asociación de empresas de que se trate. Los abogados debidamente habilitados podrán facilitar la información en nombre de sus clientes. Estos últimos seguirán siendo plenamente responsables si la información proporcionada es incompleta, incorrecta o engañosa.
5. A petición de la Comisión, las autoridades competentes de los Estados miembros proporcionarán a la Comisión toda la información necesaria que obre en su poder para el desempeño de las funciones que le atribuye el presente Reglamento.
Artículo 22. Competencia para realizar entrevistas y tomar declaraciones
1. A fin de ejercer sus funciones en virtud del presente Reglamento, la Comisión podrá entrevistar a toda persona física o jurídica que dé su consentimiento para ser entrevistada, a efectos de la recopilación de información, en relación con el objeto de una investigación. La Comisión tendrá la facultad de dejar constancia de dichas entrevistas por cualquier medio técnico.
2. Cuando una entrevista con arreglo al apartado 1 del presente artículo se realice en los locales de una empresa, la Comisión informará a la autoridad nacional competente del Estado miembro que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, y en cuyo territorio tenga lugar la entrevista. Si así lo solicita dicha autoridad, sus funcionarios podrán ayudar a los funcionarios y demás personas que los acompañen con autorización de la Comisión para realizar la entrevista.
Artículo 23. Competencias para realizar inspecciones
1. A fin de ejercer sus funciones en virtud del presente Reglamento, la Comisión podrá realizar todas las inspecciones necesarias de las empresas o asociaciones de empresas.
2. Los funcionarios y demás personas que los acompañen con autorización de la Comisión para realizar una inspección estarán facultados para:
a) acceder a cualquier local, terreno y medio de transporte de las empresas y asociaciones de empresas;
b) examinar los libros y otros documentos relativos a la actividad empresarial, con independencia del soporte en que estén guardados;
c) hacer u obtener copias o extractos, en cualquier formato, de dichos libros o documentos;
d) exigir a la empresa o asociación de empresas que facilite acceso y explicaciones sobre su organización, funcionamiento, sistema informático, algoritmos, gestión de datos y prácticas empresariales, y grabar o documentar las explicaciones obtenidas mediante cualquier medio técnico;
e) precintar todos los locales y libros o documentos de la empresa mientras dure la inspección y en la medida en que sea necesario para esta;
f) solicitar a cualquier representante o miembro del personal de la empresa o de la asociación de empresas explicaciones sobre hechos o documentos relacionados con el objeto y la finalidad de la inspección y dejar constancia de sus respuestas mediante cualquier medio técnico.
3. Para llevar a cabo las inspecciones, la Comisión podrá solicitar la ayuda de auditores o expertos nombrados por la Comisión de conformidad con el artículo 26, apartado 2, así como la ayuda de la autoridad nacional competente del Estado miembro en cuyo territorio se deba llevar a cabo la inspección que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6.
4. Durante las inspecciones, la Comisión, los auditores o expertos designados por ella y la autoridad nacional competente del Estado miembro en cuyo territorio se deba realizar la inspección que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, podrán exigir a la empresa o asociación de empresas que facilite acceso y explicaciones sobre su organización, funcionamiento, sistema informático, algoritmos, gestión de datos y prácticas empresariales. La Comisión y los auditores o expertos nombrados por ella y la autoridad nacional competente del Estado miembro en cuyo territorio se deba realizar la inspección que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, podrán formular preguntas a cualquier representante o miembro del personal.
5. Los funcionarios y demás personas que los acompañen con autorización de la Comisión para realizar una inspección ejercerán sus competencias previa presentación de una autorización escrita que indique el objeto y la finalidad de la inspección, así como las multas sancionadoras previstas en el artículo 30 para el supuesto de que los libros u otros documentos requeridos relativos a la actividad empresarial se presenten de manera incompleta o en caso de que las respuestas a las preguntas formuladas en aplicación de los apartados 2 y 4 del presente artículo sean inexactas o engañosas. La Comisión advertirá de la inspección a la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas a las que se refiere el artículo 1, apartado 6, en cuyo territorio se haya de realizar con suficiente antelación.
6. Las empresas o asociaciones de empresas tendrán la obligación de someterse a una inspección que haya sido ordenada por una decisión de la Comisión. En dicha decisión se especificará el objeto y la finalidad de la inspección, se fijará la fecha de inicio y se indicarán las multas sancionadoras y multas coercitivas previstas respectivamente en los artículos 30 y 31, así como el derecho a que la decisión se someta al control del Tribunal de Justicia.
7. Los funcionarios de la autoridad nacional competente del Estado miembro en cuyo territorio se deba realizar la inspección que esté encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, y toda persona autorizada o nombrada por dicha autoridad nacional, ayudarán activamente, a petición de dicha autoridad o de la Comisión, a los funcionarios y demás personas que los acompañen con autorización de la Comisión. A tal fin, gozarán de las competencias que se establecen en los apartados 2 y 4 del presente artículo.
8. Cuando los funcionarios y demás personas que los acompañen con autorización de la Comisión constaten que una empresa o asociación de empresas se opone a una inspección ordenada con arreglo al presente artículo, el Estado miembro interesado les prestará la asistencia necesaria, requiriendo, cuando proceda, la acción de la policía o de una fuerza o cuerpo de seguridad equivalente, para permitirles realizar la inspección.
9. Si, conforme a la normativa nacional, la asistencia prevista en el apartado 8 del presente artículo requiere una autorización judicial, la Comisión o la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, o los funcionarios autorizados por dichas autoridades la solicitarán. Esta autorización también podrá ser solicitada como medida cautelar.
10. Cuando se solicite la autorización prevista en el apartado 9 del presente artículo, la autoridad judicial nacional verificará la autenticidad de la decisión de la Comisión y que las medidas coercitivas previstas no son arbitrarias ni desproporcionadas en relación con el objeto de la inspección. En su control de la proporcionalidad de las medidas coercitivas, la autoridad judicial nacional podrá pedir a la Comisión, directamente o a través de la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, explicaciones detalladas referentes en particular a los motivos que tenga la Comisión para sospechar que se ha infringido el presente Reglamento, así como sobre la gravedad de la supuesta infracción y la naturaleza de la participación de la empresa de que se trate. Sin embargo, la autoridad judicial nacional no podrá poner la necesidad de la inspección, ni exigir que se le presente la información que consta en el expediente de la Comisión. La legalidad de la decisión de la Comisión solo estará sujeta al control del Tribunal de Justicia.
Artículo 24. Medidas cautelares
En caso de urgencia debido al riesgo de daños graves e irreparables para los usuarios profesionales o los usuarios finales de los guardianes de acceso, la Comisión podrá adoptar un acto de ejecución en el que se ordenen medidas cautelares contra un guardián de acceso sobre la base de una comprobación de la existencia prima facie de una infracción de los artículos 5, 6 o 7. Únicamente se adoptará dicho acto de ejecución en el marco de un procedimiento iniciado con vistas a la posible adopción de una decisión con arreglo al artículo 29, apartado 1. Se aplicará únicamente durante un período de tiempo determinado y podrá renovarse en la medida en que sea necesario y apropiado. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
Artículo 25. Compromisos
1. Si, durante el procedimiento previsto en el artículo 18, el guardián de acceso ofrece adoptar compromisos para los correspondientes servicios básicos de plataforma con el fin de garantizar el cumplimiento de las obligaciones establecidas en los artículos 5, 6 y 7, la Comisión podrá adoptar un acto de ejecución en el que hará vinculantes esos compromisos para dicho guardián de acceso y declarará que no hay ya motivos para actuar. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
2. La Comisión, previa solicitud o por iniciativa propia, podrá reabrir el procedimiento cuando:
a) se haya producido la modificación la situación de hecho respecto de un elemento esencial de la decisión;
b) el guardián de acceso de que se trate no cumpla sus compromisos;
c) la decisión se haya basado en informaciones incompletas, inexactas o engañosas facilitadas por las partes;
d) los compromisos no se hagan efectivos.
3. Si la Comisión considera que los compromisos presentados por el guardián de acceso de que se trate no pueden garantizar el cumplimiento efectivo de las obligaciones establecidas en los artículos 5, 6 y 7, explicará los motivos para no hacer que dichos compromisos sean vinculantes en la correspondiente decisión de conclusión del procedimiento.
Artículo 26, Control de las obligaciones y medidas
1. La Comisión adoptará las acciones necesarias para controlar la aplicación y el cumplimiento efectivos de las obligaciones establecidas en los artículos 5, 6 y 7 y de las decisiones adoptadas en virtud de los artículos 8, 18, 24, 25 y 29. Entre tales acciones se incluye, en particular, la imposición a los guardianes de acceso de la obligación de conservar todos los documentos que se consideren pertinentes para comprobar la aplicación y el cumplimiento de dichas obligaciones y decisiones.
2. Las acciones previstas en el apartado 1 podrán incluir el nombramiento de expertos y auditores externos independientes, así como el nombramiento de funcionarios de las autoridades nacionales competentes de los Estados miembros, para ayudar a la Comisión a controlar las obligaciones y medidas y proporcionarle experiencia o conocimientos específicos.
Artículo 27. Información de terceros
1. Cualquier tercero, incluidos los usuarios profesionales, los competidores o los usuarios finales de los servicios básicos de plataforma enumerados en la decisión de designación con arreglo al artículo 3, apartado 9, así como sus representantes, podrá informar a la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, o directamente a la Comisión, de cualquier práctica o comportamiento de los guardianes de acceso que entre dentro del ámbito de aplicación del presente Reglamento.
2. La autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, y la Comisión tendrán plena discrecionalidad por cuanto se refiere a las medidas adecuadas y no estarán obligadas a hacer un seguimiento de la información recibida.
3. Cuando la autoridad nacional competente del Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, determine, sobre la base de la información recibida con arreglo al apartado 1 del presente artículo, que puede existir un problema de incumplimiento del presente Reglamento, transmitirá dicha información a la Comisión.
Artículo 28. Función de comprobación del cumplimiento
1. Los guardianes de acceso establecerán una función de comprobación del cumplimiento que sea independiente de sus funciones operativas y esté integrada por uno o varios agentes de cumplimiento, entre los que se encontrará el responsable de la función de comprobación del cumplimiento.
2. El guardián de acceso se asegurará de que la función de comprobación del cumplimiento que se contempla en el apartado 1 cuente con la autoridad, la dimensión y los recursos suficientes, así como con acceso al órgano de dirección del guardián de acceso para controlar el cumplimiento del presente Reglamento por parte del guardián de acceso.
3. El órgano de dirección del guardián de acceso se asegurará de que los agentes de verificación designados con arreglo al apartado 1 posean las cualificaciones profesionales, los conocimientos, la experiencia y la capacidad necesarios para desempeñar las funciones que se contemplan en el apartado 5.
El órgano de dirección del guardián de acceso velará también por que el citado responsable de la función de comprobación del cumplimiento sea un alto directivo independiente con responsabilidad específica por lo que respecta a dicha función de comprobación.
4. El responsable de la función de verificación del cumplimiento informará directamente al órgano de dirección del guardián de acceso y podrá comunicarle sus preocupaciones y advertencias cuando exista un riesgo de incumplimiento del presente Reglamento, sin perjuicio de las responsabilidades del órgano de dirección en sus funciones de supervisión y gestión.
El responsable de la función de comprobación del cumplimiento no será sustituido sin la aprobación previa del órgano de dirección del guardián de acceso.
5. Los agentes de cumplimiento que designe el guardián de acceso de conformidad con el apartado 1 tendrán los siguientes cometidos:
a) organizar, supervisar y controlar las medidas y las actividades de los guardianes de acceso encaminadas a garantizar el cumplimiento del presente Reglamento;
b) informar y asesorar a la dirección y los empleados del guardián de acceso respecto al cumplimiento del presente Reglamento;
c) en su caso, controlar el cumplimiento de los compromisos que se hayan hecho vinculantes con arreglo al artículo 25, sin perjuicio de la capacidad de la Comisión para nombrar expertos externos independientes de conformidad con el artículo 26, apartado 2;
d) cooperar con la Comisión a los efectos del presente Reglamento.
6. Los guardianes de acceso comunicarán a la Comisión el nombre y los datos de contacto del responsable de la función de comprobación del cumplimiento.
7. El órgano de dirección del guardián de acceso definirá y supervisará la aplicación de los mecanismos de gobernanza del guardián de acceso que garanticen la independencia de la función de comprobación del cumplimiento, y responderá de la aplicación de tales mecanismos, incluido el reparto de responsabilidades en la organización del guardián de acceso y la prevención de conflictos de intereses.
8. El órgano de dirección aprobará y revisará periódicamente, al menos una vez al año, las estrategias y políticas encaminadas a asumir, gestionar y controlar el cumplimiento del presente Reglamento.
9. El órgano de dirección dedicará tiempo suficiente a la gestión y control del cumplimiento del presente Reglamento. Participará activamente en las decisiones relativas a la gestión y la ejecución del presente Reglamento y velará por que se les asignen a dichas tareas los recursos adecuados.
Artículo 29. Incumplimiento
1. La Comisión adoptará un acto de ejecución en el que se recojan las conclusiones a las que llegue en materia de incumplimiento (en lo sucesivo, «decisión de incumplimiento») cuando constate que un guardián de acceso no cumple una o varias de las siguientes condiciones:
a) cualquiera de las obligaciones establecidas en los artículos 5, 6 o 7;
b) las medidas que la Comisión especifique en una decisión adoptada con arreglo al artículo 8, apartado 2;
c) las medidas correctoras impuestas con arreglo al artículo 18, apartado 1;
d) las medidas cautelares ordenadas con arreglo al artículo 24, o
e) los compromisos que se hayan hecho jurídicamente vinculantes con arreglo al artículo 25.
Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
2. La Comisión procurará adoptar su decisión de incumplimiento en un plazo de doce meses a partir del inicio del procedimiento con arreglo al artículo 20.
3. Antes de adoptar la decisión de incumplimiento, la Comisión comunicará sus conclusiones preliminares al guardián de acceso de que se trate. En dichas conclusiones preliminares, la Comisión explicará las medidas que esté considerando adoptar o que considere que el guardián de acceso debe adoptar para atender de forma efectiva a las conclusiones preliminares.
4. La Comisión podrá consultar a terceros cuando se proponga adoptar una decisión de incumplimiento.
5. En la decisión de incumplimiento, la Comisión ordenará al guardián de acceso que cese el incumplimiento dentro de un plazo apropiado y que dé explicaciones sobre la forma en que tiene previsto cumplir dicha decisión.
6. El guardián de acceso facilitará a la Comisión la descripción de las medidas que haya adoptado para garantizar el cumplimiento de la decisión de incumplimiento.
7. Cuando la Comisión decida no adoptar una decisión de incumplimiento, pondrá fin al procedimiento mediante una decisión.
Artículo 30. Multas sancionadoras
1. En la decisión de incumplimiento, la Comisión podrá imponer a un guardián de acceso multas sancionadoras que no excedan del 10 % de su volumen de negocios total a nivel mundial en el ejercicio anterior cuando haya constatado que el guardián de acceso incumple, de forma intencionada o por negligencia:
a) cualquiera de las obligaciones establecidas en los artículos 5, 6 y 7;
b) las medidas especificadas por la Comisión en una decisión adoptada con arreglo al artículo 8, apartado 2;
c) las medidas correctoras impuestas con arreglo al artículo 18, apartado 1;
d) las medidas cautelares ordenadas con arreglo al artículo 24, o
e) los compromisos que se hayan hecho jurídicamente vinculantes con arreglo al artículo 25.
2. No obstante lo dispuesto en el apartado 1 del presente artículo, en la decisión de incumplimiento, la Comisión podrá imponer a un guardián de acceso multas sancionadoras de hasta el 20 % de su volumen de negocios total a nivel mundial en el ejercicio anterior cuando haya constatado en una decisión de incumplimiento que un guardián de acceso ha cometido la misma infracción de una obligación establecida en los artículo 5, 6 o 7 en relación con el mismo servicio básico de plataforma que ya se hubiera constatado en una decisión de incumplimiento adoptada durante los ocho años anteriores, o una infracción similar.
3. La Comisión podrá adoptar una decisión en la que imponga a las empresas, incluidos en su caso los guardianes de acceso, y a las asociaciones de empresas multas sancionadoras que no excedan del 1 % de su volumen de negocios total a nivel mundial en el ejercicio anterior cuando, de forma intencionada o por negligencia:
a) no proporcionen dentro del plazo la información necesaria para comprobar su designación como guardianes de acceso con arreglo al artículo 3 o proporcionen información incorrecta, incompleta o engañosa;
b) no cumplan la obligación de notificar a la Comisión con arreglo al artículo 3, apartado 3;
c) no notifiquen la información requerida con arreglo artículo 14 o la información que proporcionen con arreglo a dicho artículo sea incorrecta, incompleta o engañosa;
d) no presenten la descripción requerida con arreglo al artículo 15 o la información que proporcionen sea incorrecta, incompleta o engañosa;
e) no faciliten el acceso a las bases de datos, los algoritmos o a la información sobre las pruebas en respuesta a una solicitud con arreglo al artículo 21, apartado 3;
f) no proporcionen dentro del plazo fijado con arreglo al artículo 21, apartado 3, la información solicitada o proporcionen información o explicaciones incorrectas, incompletas o engañosas solicitadas con arreglo a los artículos 21 o las hayan proporcionado en una entrevista con arreglo al artículo 22;
g) no rectifiquen, dentro de un plazo establecido por la Comisión, la información incorrecta, incompleta o engañosa facilitada por un representante o un miembro del personal, o no proporcionen o se nieguen a proporcionar información completa sobre hechos relativos al objeto y finalidad de una inspección con arreglo al artículo 23;
h) se nieguen a someterse a una inspección con arreglo al artículo 23;
i) no cumplan las obligaciones impuestas por la Comisión con arreglo al artículo 26;
j) no establezcan la función de comprobación del cumplimiento con arreglo al artículo 28, o
k) no cumplan las condiciones de acceso al expediente de la Comisión con arreglo al artículo 34, apartado 4.
4. Al fijar el importe de una multa, la Comisión tendrá en cuenta la gravedad, la duración, la reiteración y, en el caso de las multas sancionadoras impuestas con arreglo al apartado 3, la demora causada al procedimiento.
5. Cuando se imponga una multa a una asociación de empresas teniendo en cuenta el volumen de negocios de sus miembros a nivel mundial y dicha asociación no sea solvente, esta estará obligada a pedir contribuciones a sus miembros para cubrir el importe de la multa.
Cuando no se hayan hecho esas contribuciones a la asociación de empresas en un plazo fijado por la Comisión, esta podrá exigir el pago de la multa directamente a cualquiera de las empresas cuyos representantes hayan sido miembros de los órganos de gobierno correspondientes de dicha asociación.
Después de haber exigido el pago de conformidad con el párrafo segundo, la Comisión podrá exigir el pago del saldo a cualquiera de los miembros de la asociación de empresas, cuando sea necesario para garantizar el pago íntegro de la multa.
No obstante, la Comisión no exigirá el pago con arreglo a los párrafos segundo o tercero a las empresas que demuestren que no han aplicado la decisión de la asociación de empresas que infringía el presente Reglamento, y que bien no tenían conocimiento de su existencia, o bien se habían distanciado activamente de ella antes de que la Comisión incoase el procedimiento con arreglo al artículo 20.
La responsabilidad financiera de cada empresa en cuanto al pago de la multa no excederá del 20 % de su volumen de negocios total a nivel mundial en el ejercicio anterior.
Artículo 31. Multas coercitivas
1. La Comisión podrá adoptar una decisión por la que se imponga a las empresas, incluidos en su caso los guardianes de acceso, y a las asociaciones de empresas multas coercitivas diarias que no excedan del 5 % del promedio diario del volumen de negocios a nivel mundial en el ejercicio anterior, calculado a partir de la fecha fijada por esa decisión, para obligarlas a:
a) cumplir las medidas que especifique la Comisión sobre la base de una decisión adoptada en virtud del artículo 8, apartado 2;
b) cumplir la decisión adoptada con arreglo al artículo 18, apartado 1;
c) proporcionar información correcta y completa en el plazo requerido por una solicitud de información realizada mediante una decisión adoptada con arreglo al artículo 21;
d) garantizar el acceso a las bases de datos, los algoritmos e información sobre las pruebas en respuesta a una solicitud hecha de conformidad con el artículo 21, apartado 3, y proporcionar las explicaciones sobre los mismos que se soliciten mediante una decisión adoptada con arreglo al artículo 21;
e) someterse a una inspección ordenada mediante una decisión adoptada con arreglo al artículo 23;
f) cumplir una decisión que ordene medidas cautelares adoptada con arreglo al artículo 24;
g) cumplir los compromisos que se hayan hecho jurídicamente vinculantes mediante una decisión adoptada con arreglo al artículo 25, apartado 1;
h) cumplir una decisión adoptada con arreglo al artículo 29, apartado 1.
2. Cuando las empresas, o asociaciones de empresas, hayan cumplido la obligación que pretendía hacer cumplir la multa coercitiva, la Comisión podrá adoptar un acto de ejecución en el que fije el importe definitivo de la multa coercitiva en una cifra inferior a la que resultaría de la decisión original. Dicho acto de ejecución se adoptará de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
Artículo 32. Plazos de prescripción para la imposición de sanciones
1. Las competencias conferidas a la Comisión por los artículos 30 y 31 estarán sujetas a un plazo de prescripción de cinco años.
2. El plazo comenzará a contar a partir del día en que se cometa la infracción. No obstante, en el caso de infracciones continuadas o reiteradas, el plazo comenzará a contar el día en que cese la infracción.
3. Toda medida adoptada por la Comisión a efectos de una investigación de mercado o un procedimiento relativo a una infracción interrumpirá el plazo de prescripción para la imposición de multas sancionadoras o multas coercitivas. El plazo de prescripción se interrumpirá con efectos a partir de la fecha en que la acción se notifique al menos a una empresa o asociación de empresas que haya participado en la infracción. Entre las acciones que interrumpen el transcurso del plazo se incluirán, en particular, las siguientes:
a) las solicitudes de información de la Comisión;
b) las autorizaciones escritas para realizar inspecciones expedidas por la Comisión a sus funcionarios;
c) la incoación de un procedimiento por parte de la Comisión con arreglo al artículo 20.
4. Tras cada interrupción, el plazo comenzará a contarse desde el principio. No obstante, el plazo de prescripción expirará a más tardar el día en que haya transcurrido un plazo igual al doble del plazo de prescripción sin que la Comisión haya impuesto una multa o una multa coercitiva. Ese plazo se prorrogará por el tiempo que se suspenda el plazo de prescripción con arreglo al apartado 5.
5. El plazo de prescripción para la imposición de multas sancionadoras o multas coercitivas se suspenderá mientras la decisión de la Comisión sea objeto de un procedimiento pendiente ante el Tribunal de Justicia.
Artículo 33. Plazos de prescripción para la ejecución de sanciones
1. Las competencias de la Comisión para hacer cumplir las decisiones adoptadas con arreglo a los artículos 30 y 31 estarán sujetas a un plazo de prescripción de cinco años.
2. El plazo comenzará a contar a partir del día en que la decisión sea definitiva.
3. El plazo de prescripción para la ejecución de las sanciones se interrumpirá:
a) por la notificación de una decisión por la que se modifique el importe inicial de la multa o de la multa coercitiva o por la que se deniegue una solicitud de modificación, o
b) por cualquier acto de la Comisión o de un Estado miembro que actúe a instancia de la Comisión que esté destinado a la recaudación por vía ejecutiva de la multa o de la multa coercitiva.
4. Tras cada interrupción, el plazo comenzará a contarse desde el principio.
5. El plazo de prescripción para la ejecución de sanciones quedará suspendido mientras:
a) dure el plazo concedido para efectuar el pago, o
b) dure la suspensión de la recaudación por vía ejecutiva en virtud de una resolución del Tribunal de Justicia o de una resolución de un órgano jurisdiccional nacional.
Artículo 34. Derecho a ser oído y de acceso al expediente
1. Antes de adoptar una decisión con arreglo al artículo 8, el artículo 9, apartado 1, el artículo 10, apartado 1, los artículos 17, 18, 24, 25, 29 y 30 y el artículo 31, apartado 2, la Comisión dará al guardián de acceso o a la empresa o asociación de empresas de que se trate la oportunidad de ser oído con respecto a lo siguiente:
a) las conclusiones preliminares de la Comisión, incluido cualquier asunto respecto del cual la Comisión haya formulado objeciones, y
b) las medidas que la Comisión se proponga adoptar en vista de las conclusiones preliminares con arreglo a la letra a) del presente apartado.
2. Los guardianes de acceso, las empresas y las asociaciones de empresas de que se trate podrán presentar a la Comisión sus observaciones relativas a las conclusiones preliminares de la Comisión en un plazo que esta fijará en sus conclusiones preliminares y que no podrá ser inferior a catorce días.
3. La Comisión basará sus decisiones únicamente en las conclusiones preliminares, incluida cualquier cuestión sobre la que haya formulado alguna objeción, sobre las que los guardianes de acceso, las empresas y las asociaciones de empresas de que se trate hayan podido formular observaciones.
4. En todo procedimiento se respetarán plenamente los derechos de defensa del guardián de acceso, la empresa o asociación de empresas de que se trate. El guardián de acceso, la empresa o la asociación de empresas de que se trate tendrá derecho a acceder al expediente de la Comisión en las condiciones de revelación, sin perjuicio del interés legítimo de las empresas de proteger sus secretos comerciales. En caso de desacuerdo entre las partes, la Comisión podrá adoptar decisiones en las que se establezcan esas condiciones de revelación. El derecho de acceso al expediente de la Comisión no se hará extensivo a la información confidencial ni a los documentos internos de la Comisión o de las autoridades competentes de los Estados miembros. En particular, el derecho de acceso no se hará extensivo a los intercambios de correspondencia entre la Comisión y las autoridades competentes de los Estados miembros. Nada de lo dispuesto en el presente apartado impedirá que la Comisión revele y utilice la información necesaria para probar una infracción.
Artículo 35. Informes anuales
1. La Comisión presentará al Parlamento Europeo y al Consejo un informe anual sobre la aplicación del presente Reglamento y los progresos realizados en la consecución de sus objetivos.
2. El informe a que se refiere el apartado 1 incluirá:
a) un resumen de las actividades de la Comisión, incluidas todas las medidas o decisiones adoptadas y las investigaciones de mercado en curso que estén relacionadas con el presente Reglamento;
b) las conclusiones que se extraigan del control del cumplimiento por parte de los guardianes de acceso de sus obligaciones en virtud del presente Reglamento;
c) una valoración de la descripción auditada que se contempla en el artículo 15;
d) una sinopsis de la cooperación entre la Comisión y las autoridades nacionales en torno al presente Reglamento;
e) una sinopsis de las actividades y tareas realizadas por el Grupo de Alto Nivel de Reguladores Digitales, que indique la manera en que deben aplicarse sus recomendaciones por cuanto se refiere a la ejecución del presente Reglamento.
3. La Comisión publicará el informe en su sitio web.
Artículo 36. Secreto profesional
1. La información recopilada con arreglo al presente Reglamento se utilizará a efectos del presente Reglamento.
2. La información recopilada con arreglo al artículo 14 se utilizará a los efectos del presente Reglamento, del Reglamento (CE) nº 139/2004 y de las normas nacionales sobre concentraciones.
3. La información recopilada con arreglo al artículo 15 se utilizará a los efectos del presente Reglamento y del Reglamento (UE) 2016/679.
4. Sin perjuicio del intercambio y utilización de la información facilitada a efectos de su utilización con arreglo a los artículos 38, 39, 41 y 43, la Comisión, las autoridades competentes de los Estados miembros, sus funcionarios, agentes y demás personas que trabajen bajo la supervisión de dichas autoridades, así como cualquier persona física o jurídica, incluidos los auditores y expertos nombrados con arreglo al artículo 26, apartado 2, estarán obligados a no revelar la información que hayan recopilado o intercambiado en aplicación del presente Reglamento y que, por su naturaleza, esté amparada por el secreto profesional.
Artículo 37. Cooperación con las autoridades nacionales
1. La Comisión y los Estados miembros trabajarán en estrecha cooperación y coordinarán sus medidas de ejecución para garantizar una ejecución coherente, eficaz y complementaria de los instrumentos jurídicos disponibles aplicables a los guardianes de acceso en el sentido del presente Reglamento.
2. En su caso, la Comisión podrá consultar a las autoridades nacionales acerca de cualquier asunto relacionado con la aplicación del presente Reglamento.
Artículo 38. Cooperación y coordinación con las autoridades nacionales competentes encargadas de hacer cumplir las normas en materia de competencia
1. La Comisión y las autoridades nacionales competentes de los Estados miembros encargadas de hacer cumplir las normas contempladas en el artículo 1, apartado 6, cooperarán y se informarán entre sí sobre sus respectivas medidas de ejecución a través de la Red Europea de Competencia (REC). Estarán facultadas para comunicarse entre sí cualquier información sobre cuestiones de hecho y de derecho, incluida información confidencial. Cuando la autoridad competente no sea miembro de la REC, la Comisión adoptará las disposiciones necesarias para la cooperación y el intercambio de información sobre asuntos relacionados con la ejecución del presente Reglamento y las normas contempladas en el artículo 1, apartado 6. La Comisión podrá establecer tales disposiciones en un acto de ejecución, tal como se contempla en el artículo 46, apartado 1, letra l).
2. Cuando la autoridad nacional competente de un Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, tenga la intención de iniciar una investigación sobre los guardianes de acceso sobre la base de la legislación nacional que se contempla en el artículo 1, apartado 6, informará por escrito a la Comisión de su primera medida formal de investigación, antes o inmediatamente después del inicio de dicha medida. Esta información podrá ponerse también a disposición de las autoridades nacionales competentes de los demás Estados miembros encargadas de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6.
3. Cuando la autoridad nacional competente de un Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, tenga la intención de imponer obligaciones a los guardianes de acceso sobre la base de la legislación nacional que se contempla en el artículo 1, apartado 6, comunicará a la Comisión, en un plazo no superior a treinta días antes de su adopción, el proyecto de medidas, indicando los motivos de la medida. En el caso de las medidas cautelares, la autoridad nacional competente de un Estado miembro encargada de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6, comunicará a la Comisión el proyecto de medidas previstas lo antes posible, y a más tardar inmediatamente después de la adopción de dichas medidas. Esta información podrá ponerse también a disposición de las autoridades nacionales competentes de los demás Estados miembros encargadas de hacer cumplir las normas que se contemplan en el artículo 1, apartado 6.
4. Los mecanismos de información previstos en los apartados 2 y 3 no se aplicarán a las decisiones previstas en virtud de las normas nacionales sobre concentraciones.
5. La información intercambiada con arreglo a los apartados 1 a 3 del presente artículo solo se intercambiará y utilizará a efectos de coordinar la ejecución del presente Reglamento y de las normas a que se refiere el artículo 1, apartado 6.
6. La Comisión podrá pedir a las autoridades nacionales competentes de los Estados miembros encargadas de hacer cumplir las normas a que se refiere el artículo 1, apartado 6, que apoyen cualquiera de sus investigaciones de mercado con arreglo al presente Reglamento.
7. Cuando, en virtud del Derecho nacional, tenga la potestad y las competencias de investigación para ello, la autoridad nacional competente de un Estado miembro encargada de hacer cumplir las normas a que se refiere el artículo 1, apartado 6, podrá, por propia iniciativa, investigar casos de posible incumplimiento de los artículos 5, 6 y 7 del presente Reglamento en su territorio. Antes de adoptar la primera medida formal de investigación, dicha autoridad informará por escrito a la Comisión.
La incoación de un procedimiento por parte de la Comisión con arreglo al artículo 20 privará a las autoridades nacionales competentes de los Estados miembros encargadas de hacer cumplir las normas a que se refiere el artículo 1, apartado 6, de la potestad de llevar a cabo tal investigación, o pondrá término a dicha investigación si esta ya se halla en curso. Esas autoridades informarán a la Comisión de las conclusiones de dicha investigación con el fin de apoyar a la Comisión en su función de única responsable de hacer cumplir el presente Reglamento.
Artículo 39. Cooperación con los órganos jurisdiccionales nacionales
1. En los procedimientos para la aplicación del presente Reglamento, los órganos jurisdiccionales nacionales podrán pedir a la Comisión que les remita la información que obre en su poder o un dictamen sobre cuestiones relativas a la aplicación del presente Reglamento.
2. Los Estados miembros remitirán a la Comisión una copia de toda sentencia dictada por un órgano jurisdiccional nacional que se pronuncie sobre la aplicación del presente Reglamento. Dicha copia se remitirá sin dilación tras la notificación a las partes del texto íntegro de la sentencia.
3. Cuando la aplicación coherente del presente Reglamento así lo exija, la Comisión podrá dirigir de oficio observaciones escritas a los órganos jurisdiccionales nacionales. Con la autorización del correspondiente órgano jurisdiccional podrán presentar también observaciones verbales.
4. Solamente al objeto de elaborar sus observaciones, la Comisión podrá solicitar al órgano jurisdiccional nacional de que se trate que le transmita o le garantice la transmisión de toda la documentación necesaria para valorar el asunto.
5. Los órganos jurisdiccionales nacionales no adoptarán resoluciones que sean contrarias a una decisión adoptada por la Comisión en virtud del presente Reglamento. Evitarán asimismo adoptar resoluciones que puedan entrar en conflicto con una decisión prevista por la Comisión en un procedimiento que ya haya incoado con arreglo al presente Reglamento. A tal fin, corresponde a los órganos jurisdiccionales nacionales apreciar si procede suspender su procedimiento. Lo anterior se entiende sin perjuicio de la posibilidad de que los órganos jurisdiccionales nacionales planteen una petición de decisión prejudicial en virtud del artículo 267 del TFUE.
Artículo 40. El Grupo de Alto Nivel
1. La Comisión establecerá un Grupo de Alto Nivel sobre el Reglamento de Mercados Digitales (en lo sucesivo, «Grupo de Alto Nivel»).
2. El Grupo de Alto Nivel estará compuesto por las redes y los organismos europeos siguientes:
a) Organismo de Reguladores Europeos de las Comunicaciones Electrónicas;
b) Supervisor Europeo de Protección de Datos y Comité Europeo de Protección de Datos;
c) Red Europea de Competencia;
d) Red de cooperación en materia de protección de los consumidores, y
e) Grupo de Entidades Reguladoras Europeas para los Servicios de Comunicación Audiovisual.
3. Las redes y los organismos europeos a que se refiere el apartado 2 tendrán cada uno un número igual de representantes en el Grupo de Alto Nivel. Los miembros del Grupo de Alto Nivel serán como máximo treinta.
4. La Comisión proporcionará servicios de secretaría al Grupo de Alto Nivel para facilitar su labor. El Grupo de Alto Nivel estará presidido por la Comisión, que participará en sus reuniones. El Grupo de Alto Nivel se reunirá a solicitud de la Comisión al menos una vez por año natural. La Comisión convocará también una reunión del grupo cuando así lo solicite la mayoría de sus miembros para tratar una cuestión concreta.
5. El Grupo de Alto Nivel podrá proporcionar a la Comisión asesoramiento y conocimientos especializados en los ámbitos que sean competencia de sus miembros, en particular:
a) asesoramiento y recomendaciones a partir de sus conocimientos especializados que sean pertinentes para cualquier asunto de carácter general en relación con la aplicación o la ejecución del presente Reglamento, o
b) asesoramiento y conocimientos especializados que promuevan un planteamiento normativo coherente entre los diferentes instrumentos normativos.
6. El Grupo de Alto Nivel podrá, en particular, determinar y examinar las interacciones actuales y potenciales entre el presente Reglamento y las normas sectoriales aplicadas por las autoridades nacionales que componen las redes y los organismos europeos a que se refiere el apartado 2, y presentar un informe anual a la Comisión que recoja dicho examen y deje constancia de las posibles dificultades inter-normativas. Dicho informe podrá ir acompañado de recomendaciones destinadas a la convergencia de sinergias y planteamientos interdisciplinares coherentes entre la aplicación del presente Reglamento y otras normas sectoriales. El informe se pondrá en conocimiento del Parlamento Europeo y del Consejo.
7. En el contexto de las investigaciones de mercado sobre nuevos servicios y nuevas prácticas, el Grupo de Alto Nivel podrá aportar conocimientos especializados a la Comisión sobre la necesidad de añadir normas al presente Reglamento o modificar o suprimir normas de este, a fin de garantizar que los mercados digitales de toda la Unión sean disputables y equitativos.
Artículo 41. Solicitud de investigación de mercado
1. Tres o más Estados miembros podrán solicitar a la Comisión la apertura de una investigación de mercado con arreglo al artículo 17 por considerar que existen motivos razonables para suponer que una empresa debe ser designada guardián de acceso.
2. Uno o varios Estados miembros podrán solicitar a la Comisión que inicie una investigación de mercado con arreglo al artículo 18 por considerar que existen motivos razonables para suponer que un guardián de acceso ha incumplido sistemáticamente una o varias de las obligaciones establecidas en los artículos 5, 6 y 7, y ha mantenido, reforzado o ampliado su posición de guardián de acceso en relación con los requisitos previstos en el artículo 3, apartado 1.
3. Tres o más Estados miembros podrán solicitar a la Comisión que lleve a cabo una investigación de mercado con arreglo al artículo 19 por considerar que existen motivos razonables para suponer que:
a) deben añadirse a la lista de servicios básicos de plataforma establecida en el artículo 2, punto 2, uno o más servicios del sector digital, o
b) no se abordan de forma eficaz en el presente Reglamento una o varias prácticas que podrían limitar la disputabilidad de los servicios básicos de plataforma o no ser equitativos.
4. Los Estados miembros aportarán pruebas para respaldar sus solicitudes, con arreglo a los apartados 1, 2 y 3. En el caso de las solicitudes con arreglo al apartado 3, dichas pruebas podrán incluir información sobre ofertas introducidas recientemente de productos, servicios, software o prestaciones que susciten problemas de disputabilidad o de equidad, tanto si se aplican en el contexto de los servicios básicos de plataforma existentes como si se aplican en otro contexto.
5. En un plazo de cuatro meses a partir de la recepción de una solicitud con arreglo al presente artículo, la Comisión examinará si existen motivos razonables para la apertura de una investigación de mercado con arreglo a los apartados 1, 2 o 3. La Comisión publicará los resultados de su examen.
Artículo 42. Acciones de representación
La Directiva (UE) 2020/1828 se aplicará a las acciones de representación ejercitadas frente a actos de guardianes de acceso que infrinjan las disposiciones del presente Reglamento y perjudiquen o puedan perjudicar los intereses colectivos de los consumidores.
Artículo 43. Denuncia de infracciones y protección de los denunciantes
La Directiva (UE) 2019/1937 se aplicará a la denuncia de todas las infracciones del presente Reglamento y a la protección de las personas que informen sobre tales infracciones.
CAPÍTULO VI. DISPOSICIONES FINALES
Artículo 44. Publicación de las decisiones
1. La Comisión publicará las decisiones que adopte con arreglo a los artículos 3 y 4, el artículo 8, apartado 2, los artículos 9, 10, 16 a 20 y 24, el artículo25, apartado 1, y los artículos 29, 30 y 31. Dicha publicación mencionará los nombres de las partes y el contenido principal de la decisión, incluidas las sanciones impuestas.
2. En la publicación se deberá tener en cuenta el interés legítimo de los guardianes de acceso o de cualesquiera terceros en la protección de su información confidencial.
Artículo 45. Control del Tribunal de Justicia
De conformidad con el artículo 261 del TFUE, el Tribunal de Justicia tiene competencia jurisdiccional plena para revisar las decisiones por las que la Comisión ha impuesto multas sancionadoras o multas coercitivas. Puede anular, reducir o aumentar la multa o la multa coercitiva impuesta.
Artículo 46. Normas de desarrollo
1. La Comisión podrá adoptar actos de ejecución por los que se establezcan disposiciones pormenorizadas para la aplicación de lo que sigue:
a) la forma, el contenido y otros detalles de las notificaciones y la información presentada con arreglo al artículo 3;
b) la forma, el contenido y otros detalles de las medidas técnicas que los guardianes de acceso deben aplicar para garantizar el cumplimiento de los artículos 5, 6 o 7;
c) los aspectos operativos y técnicos con vistas a poner en práctica la interoperabilidad de los servicios de comunicaciones interpersonales independientes de la numeración con arreglo al artículo 7;
d) la forma, el contenido y otros detalles de la petición motivada con arreglo al artículo 8, apartado 3;
e) la forma, el contenido y otros detalles de las peticiones motivadas con arreglo a los artículos 9 y 10;
f) la forma, el contenido y otros detalles de los informes reglamentarios presentados con arreglo al artículo 11;
g) la metodología y el procedimiento para la descripción auditada de las técnicas utilizadas para la elaboración de perfiles de los consumidores que contempla el artículo 15, apartado 1. Cuando la Comisión elabore a estos efectos un proyecto de acto de ejecución, consultará al Supervisor Europeo de Protección de Datos y podrá consultar al Comité Europeo de Protección de Datos, a la sociedad civil y a otros expertos pertinentes;
h) la forma, el contenido y otros detalles de las notificaciones y la información presentada con arreglo a los artículos 14 y 15;
i) las disposiciones prácticas de los procedimientos relativos a las investigaciones de mercado con arreglo a los artículos 17, 18 y 19 y los procedimientos con arreglo a los artículos 24, 25 y 29;
j) los aspectos prácticos del ejercicio del derecho a ser oído previsto en el artículo 34;
k) los aspectos prácticos de las condiciones de revelación previstas en el artículo 34;
l) los aspectos prácticos de la cooperación y la coordinación entre la Comisión y las autoridades nacionales a que se refieren los artículos 37 y 38, y
m) los aspectos prácticos del cálculo y la ampliación de los plazos.
2. Los actos de ejecución a que se refiere el apartado 1, letras a) a k) y letra m), del presente artículo, se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 50, apartado 2.
El acto de ejecución a que se refiere el apartado 1, letra l), del presente artículo, se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 50, apartado 3.
3. Antes de adoptar cualquier acto de ejecución en virtud del apartado 1, la Comisión publicará un proyecto de acto e invitará a todas las partes interesadas a presentar sus observaciones en un plazo que no podrá ser inferior a un mes.
Artículo 47. Directrices
La Comisión podrá adoptar directrices sobre cualquiera de los aspectos del presente Reglamento con el fin de facilitar su aplicación y ejecución efectivas.
Artículo 48. Normalización
Cuando sea conveniente y necesario, la Comisión podrá ordenar a las organizaciones europeas de normalización que faciliten el cumplimiento de las obligaciones establecidas en el presente Reglamento mediante el desarrollo de las normas adecuadas.
Artículo 49. Ejercicio de la delegación
1. Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.
2. Los poderes para adoptar actos delegados mencionados en el artículo 3, apartados 6 y 7, y en el artículo 12, apartados 1, 3 y 4, se otorgan a la Comisión por un período de cinco años a partir del 1 de noviembre de 2022. La Comisión elaborará un informe sobre la delegación de poderes a más tardar nueve meses antes de que finalice el período de cinco años. La delegación de poderes se prorrogará tácitamente por períodos de idéntica duración, excepto si el Parlamento Europeo o el Consejo se oponen a dicha prórroga a más tardar tres meses antes del final de cada período.
3. La delegación de poderes mencionada en el artículo 3, apartados 6 y 7, y en el artículo 12, apartados 1, 3 y 4, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.
4. Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.
5. Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.
6. Los actos delegados adoptados en virtud del artículo 3, apartados 6 y 7, y el artículo 12, apartados 1, 3 y 4 entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.
Artículo 50. Procedimiento de comité
1. La Comisión estará asistida por un comité («Comité Consultivo sobre Mercados Digitales»). Dicho comité será un comité en el sentido del Reglamento (UE) nº 182/2011.
2. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 4 del Reglamento (UE) nº 182/2011.
Cuando el dictamen del comité deba obtenerse mediante procedimiento escrito, se pondrá fin a dicho procedimiento sin resultado si, en el plazo para la emisión del dictamen, el presidente del comité así lo decide o si una mayoría simple de los miembros del comité así lo solicita.
3. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº 182/2011.
4. La Comisión comunicará el dictamen del comité al destinatario de una decisión individual, junto con dicha decisión. Hará público el dictamen junto con la decisión individual, teniendo en cuenta el interés legítimo en la protección del secreto profesional.
Artículo 51. Modificación de la Directiva (UE) 2019/1937
En la parte I, sección J, del anexo de la Directiva (UE) 2019/1937 se añade el inciso siguiente:
«iv) Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2022, sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales) (DO L 265 de 21.9.2022, p. 1).».
Artículo 52. Modificación de la Directiva (UE) 2020/1828
En el anexo I de la Directiva (UE) 2020/1828 se añade el punto siguiente:
«67) Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2022, sobre mercados disputables y equitativos en el sector digital y por el que se modifican las Directivas (UE) 2019/1937 y (UE) 2020/1828 (Reglamento de Mercados Digitales) (DO L 265 de 21.9.2022, p. 1).».
Artículo 53. Revisión
1. A más tardar el 3 de mayo de 2026, y posteriormente cada tres años, la Comisión evaluará el presente Reglamento e informará de ello al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo.
2. En las evaluaciones se valorará tanto si se han logrado los objetivos del presente Reglamento, consistentes en garantizar unos mercados disputables y equitativos, como las repercusiones del presente Reglamento para los usuarios profesionales, especialmente las pymes, y los usuarios finales. Además, la Comisión evaluará si el ámbito de aplicación del artículo 7 puede ampliarse a los servicios de redes sociales en línea.
3. Las evaluaciones establecerán si es necesario modificar las normas, en particular en relación con la lista de servicios básicos de plataforma establecida en el artículo 2, punto 2, o las obligaciones establecidas en los artículos 5, 6 y 7 y su ejecución, a fin de garantizar que los mercados digitales de toda la Unión sean disputables y equitativos. Tras las evaluaciones, la Comisión adoptará las medidas adecuadas, que podrán incluir propuestas legislativas.
4. Las autoridades competentes de los Estados miembros proporcionarán a la Comisión toda la información pertinente de la que dispongan y que esta pueda necesitar para elaborar el informe a que se refiere el apartado 1.
Artículo 54. Entrada en vigor y aplicación
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Se aplicará a partir del 2 de mayo de 2023.
No obstante, el artículo 3, apartados 6 y 7, y los artículos 40, 46, 47, 48, 49 y 50 serán aplicables a partir del 1 de noviembre de 2022 y el artículo 42 y el artículo 43 serán aplicables a partir del 25 de junio de 2023.
Sin embargo, si la fecha del 25 de junio de 2023 es anterior a la fecha de aplicación a que se refiere el párrafo segundo del presente artículo, la aplicación del artículo 42 y del artículo 43 se aplazará hasta la fecha de aplicación a que se refiere el párrafo segundo del presente artículo.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Estrasburgo, el 14 de septiembre de 2022.
Por el Parlamento Europeo, La Presidenta, R. METSOLA
Por el Consejo, El Presidente, M. BEK
————————————————
(1) DO C 286 de 16.7.2021, p. 64.
(2) DO C 440 de 29.10.2021, p. 67.
(3) Posición del Parlamento Europeo de 5 de julio de 2022 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 18 de julio de 2022.
(5) Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (DO L 186 de 11.7.2019, p. 57).
(7) Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) nº 2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales») (DO L 149 de 11.6.2005, p. 22).
(8) Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual) (DO L 95 de 15.4.2010, p. 1).
(9) Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) nº 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).
(10) Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (DO L 130 de 17.5.2019, p. 92).
(11) Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).
(12) Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores (DO L 95 de 21.4.1993, p. 29).
(13) Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).
(14) Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).
(15) Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público (DO L 327 de 2.12.2016, p. 1).
(16) Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(17) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(18) Reglamento (CE) nº 1/2003 del Consejo, de 16 de diciembre de 2002, relativo a la aplicación de las normas sobre competencia previstas en los artículos 81 y 82 del Tratado (DO L 1 de 4.1.2003, p. 1).
(19) DO L 123 de 12.5.2016, p. 1.
(20) Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (DO L 305 de 26.11.2019, p. 17).
(21) Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2020, relativa a las acciones de representación para la protección de los intereses colectivos de los consumidores, y por la que se deroga la Directiva 2009/22/CE (DO L 409 de 4.12.2020, p. 1).
(22) DO C 147 de 26.4.2021, p. 4.
(23) Reglamento (CE) nº 139/2004 del Consejo, de 20 de enero de 2004, sobre el control de las concentraciones entre empresas («Reglamento comunitario de concentraciones») (DO L 24 de 29.1.2004, p. 1).
1. El presente anexo tiene por objeto establecer una metodología para determinar y calcular los «usuarios finales activos» y «usuarios profesionales activos» de cada servicio básico de plataforma, enumerados en el artículo 2, punto 2. Constituye un punto de referencia para que una empresa pueda valorar si sus servicios básicos de plataforma alcanzan los umbrales cuantitativos que figuran en el artículo 3, apartado 2, letra b); de ser así, se presumiría que cumplen el requisito del artículo 3, apartado 1, letra b). Por lo tanto, dicho punto de referencia será también pertinente para toda valoración más amplia con arreglo al artículo 3, apartado 8. Es responsabilidad de la empresa llegar a la mejor aproximación posible, en consonancia con los principios comunes y la metodología específica establecidos en el presente anexo. Ninguna disposición del presente anexo impide que la Comisión, en los plazos establecidos en las disposiciones pertinentes del presente Reglamento, exija a la empresa prestadora de servicios básicos de plataforma que facilite la información necesaria para determinar y calcular los «usuarios finales activos» y «usuarios profesionales activos». Ninguna disposición del presente anexo debe considerarse fundamento jurídico para rastrear a los usuarios. La metodología que figura en el presente anexo se entiende asimismo sin perjuicio de las obligaciones establecidas en el presente Reglamento, en especial en el artículo 3, apartados 3 y 8, y en el artículo 13, apartado 3. En particular, el necesario cumplimiento del artículo 13, apartado 3, implica también determinar y calcular los «usuarios finales activos» y «usuarios profesionales activos» sobre la base de una medición precisa o bien de la mejor aproximación disponible, en consonancia con las capacidades reales de determinación y cálculo de que disponga la empresa prestadora de servicios básicos de plataforma en el momento de que se trate. Dichas mediciones o la mejor aproximación disponible deberán ser coherentes con los datos comunicados con arreglo al artículo 15 e incluirlos.
2. En el artículo 2, puntos 20 y 21, figuran las definiciones de «usuario final» y «usuario profesional», que son comunes a todos los servicios básicos de plataforma.
3. Al objeto de determinar y calcular el número de «usuarios finales activos» y «usuarios profesionales activos», el presente anexo se remite al concepto de «usuarios únicos». El concepto de «usuarios únicos» comprende los «usuarios finales activos» y los «usuarios profesionales activos» del servicio básico de plataforma de que se trate, contabilizados una sola vez durante un período de tiempo determinado (un mes en el caso de los «usuarios finales activos» y un año en el caso de los «usuarios profesionales activos»), independientemente del número de veces que hayan interactuado con dicho servicio básico de plataforma durante ese período. Esto se entiende sin perjuicio del hecho de que una misma persona física o jurídica pueda ser simultáneamente usuario final activo y usuario profesional activo de diferentes servicios básicos de plataforma.
B. «Usuarios finales activos»
1. El número de «usuarios únicos» en relación con los «usuarios finales activos» se determinará a partir del cómputo más preciso comunicado por la empresa prestadora de servicios básicos de plataforma, en concreto:
a. Se considera que la recopilación de datos sobre el uso de los servicios básicos de plataforma en entornos donde sea preciso registrarse o iniciar sesión presenta, en principio, el riesgo más bajo de duplicidades, por ejemplo en relación con el comportamiento de los usuarios en distintos dispositivos o plataformas. Por este motivo, la empresa presentará datos agregados anonimizados sobre el número de usuarios finales únicos de cada servicio básico de plataforma, extraídos de entornos donde sea preciso registrarse o iniciar sesión, si existen tales datos.
b. En el caso de los servicios básicos de plataforma a los que también accedan usuarios finales fuera de entornos con registro o inicio de sesión, la empresa presentará de forma adicional datos agregados anonimizados sobre el número de usuarios finales únicos del servicio básico de plataforma de que se trate, a partir de un cómputo alternativo que capte también a usuarios finales fuera de entornos con registro o inicio de sesión, por ejemplo basándose en las direcciones IP, identificadores de sesión en forma de cookies u otros identificadores, como etiquetas de identificación por radiofrecuencia, siempre que dichas direcciones o identificadores sean objetivamente necesarios para la prestación de los servicios básicos de plataforma.
2. El número de «usuarios finales activos mensuales» se establece en función del número medio de usuarios finales activos mensuales durante la mayor parte del ejercicio. La expresión «la mayor parte del ejercicio» tiene por objeto permitir a una empresa prestadora de servicios básicos de plataforma descontar las cifras atípicas de un año determinado. Las cifras atípicas se refieren, como su propio nombre indica, a cifras que se sitúan significativamente lejos de las cifras normales y previsibles. Una subida o caída drástica e inesperada en la interacción de los usuarios durante un solo mes del ejercicio es un ejemplo de lo que podría constituir una cifra atípica. Las cifras relacionadas con acontecimientos que se producen cada año, como las promociones anuales de ventas, no constituyen cifras atípicas.
C. «Usuarios profesionales activos»
El número de «usuarios únicos» en relación con los «usuarios profesionales activos» se ha de determinar, en su caso, en el nivel de las cuentas, en el que cada cuenta comercial diferenciada asociada al uso de un servicio básico de plataforma prestado por la empresa se considera un usuario profesional único del servicio básico de plataforma respectivo. Si el concepto «cuenta comercial» no resulta aplicable a un determinado servicio básico de plataforma, la empresa prestadora de servicios básicos de plataforma de que se trate determinará el número de usuarios profesionales únicos con referencia a la empresa pertinente.
D. «Presentación de información»
1. Será responsabilidad de la empresa que, con arreglo al artículo 3, apartado 3, presente a la Comisión la información relativa al número de usuarios finales activos y usuarios profesionales activos por servicio básico de plataforma garantizar la exhaustividad y exactitud de dicha información. En este sentido:
a. Será responsabilidad de la empresa presentar unos datos del servicio básico de plataforma respectivo que eviten la subestimación o sobreestimación del número de usuarios finales activos y usuarios profesionales activos (por ejemplo, si los usuarios acceden a los servicios básicos de plataforma a través de diferentes plataformas o dispositivos).
b. Será responsabilidad de la empresa aportar explicaciones precisas y sucintas sobre la metodología utilizada para obtener la información y sobre cualquier riesgo de subestimación o sobreestimación del número de usuarios finales activos y usuarios profesionales activos del servicio básico de plataforma respectivo, así como sobre las soluciones adoptadas para atajar dicho riesgo.
c. La empresa proporcionará datos basados en un cómputo alternativo cuando la Comisión tenga dudas sobre la exactitud de los datos facilitados por la empresa prestadora de servicios básicos de plataforma.
2. A efectos del cálculo del número de «usuarios finales activos» y «usuarios profesionales activos»:
a. La empresa prestadora de servicios básicos de plataforma no considerará diferentes los servicios básicos de plataforma que pertenezcan a la misma categoría de servicios básicos de plataforma con arreglo al artículo 2, punto 2, por el hecho de que se presten utilizando diferentes nombres de dominio, ya sean dominios territoriales de primer nivel (ccTLD) o dominios genéricos de primer nivel (gTLD), o cualquier atributo geográfico.
b. La empresa prestadora de servicios básicos de plataforma considerará servicios básicos de plataforma diferentes aquellos que sean utilizados para fines diferentes por sus usuarios finales, usuarios profesionales o ambos, incluso si resultan ser los mismos usuarios finales o usuarios profesionales e incluso si pertenecen a la misma categoría de servicios básicos de plataforma con arreglo al artículo 2, punto 2.
c. La empresa prestadora de servicios básicos de plataforma considerará servicios básicos de plataforma diferentes aquellos servicios que la empresa de que se trate ofrezca de forma integrada, pero que:
i) no pertenezcan a la misma categoría de servicios básicos de plataforma de conformidad con el artículo 2, punto 2, o
ii) sean utilizados para fines diferentes por sus usuarios finales, usuarios profesionales o ambos, incluso si resultan ser los mismos usuarios finales y usuarios profesionales e incluso si pertenecen a la misma categoría de servicios básicos de plataforma con arreglo al artículo 2, punto 2.
E. «Definiciones específicas»
El cuadro que figura a continuación establece definiciones específicas de «usuarios finales activos» y «usuarios profesionales activos» para cada servicio básico de plataforma.
Servicios básicos de plataforma
Usuarios finales activos
Usuarios profesionales activos
Servicios de intermediación en línea
Número de usuarios finales únicos que han interactuado con el servicio de intermediación en línea al menos una vez durante el mes, por ejemplo mediante el inicio activo de sesión, una consulta, un clic, un desplazamiento por la página o una transacción a través del servicio de intermediación en línea al menos una vez durante el mes.
Número de usuarios profesionales únicos que han tenido al menos un artículo incluido en el servicio de intermediación en línea durante todo el año o realizado una transacción posibilitada por el servicio de intermediación en línea durante el año.
Motores de búsqueda en línea
Número de usuarios finales únicos que han interactuado con el motor de búsqueda en línea al menos una vez durante el mes, por ejemplo haciendo una consulta.
Número de usuarios profesionales únicos con sitios web profesionales (es decir, sitios web utilizados a título comercial o profesional) incorporados al índice del motor de búsqueda en línea o que ya figuren en este durante el año.
Servicios de redes sociales en línea
Número de usuarios finales únicos que han interactuado con el servicio de redes sociales en línea al menos una vez durante el mes, por ejemplo mediante el inicio activo de sesión, la apertura de una página, el desplazamiento dentro de una ventana, un clic, un «me gusta», una consulta, una publicación o un comentario.
Número de usuarios profesionales únicos que han anunciado un producto o servicio o disponen de una cuenta comercial en el servicio de redes sociales en línea y que han interactuado de algún modo con dicho servicio al menos una vez durante el año, por ejemplo mediante el inicio activo de sesión, la apertura de una página, el desplazamiento dentro de una ventana, un clic, un «me gusta», una consulta, una publicación, un comentario o el uso de las herramientas disponibles para empresas.
Servicios de plataforma de intercambio de vídeos
Número de usuarios finales únicos que han interactuado con el servicio de plataforma de intercambio de vídeos al menos una vez durante el mes, por ejemplo reproduciendo un fragmento de contenido audiovisual, realizando una consulta o cargando contenido audiovisual, incluidos los vídeos generados por los usuarios.
Número de usuarios profesionales únicos que han facilitado al menos un elemento de contenido audiovisual cargado o reproducido en el servicio de plataforma de intercambio de vídeos durante el año.
Servicios de comunicaciones interpersonales independientes de la numeración
Número de usuarios finales únicos que han iniciado una comunicación o participado de alguna manera en una comunicación a través del servicio de comunicaciones interpersonales independientes de la numeración al menos una vez durante el mes.
Número de usuarios profesionales únicos que han utilizado una cuenta comercial o que han iniciado una comunicación o participado de alguna manera en una comunicación a través del servicio de comunicaciones interpersonales independientes de la numeración para comunicarse directamente con un usuario final al menos una vez durante el año.
Sistemas operativos
Número de usuarios finales únicos que han utilizado un dispositivo con el sistema operativo y lo han activado, actualizado o utilizado al menos una vez durante el mes.
Número de desarrolladores únicos que han publicado, actualizado u ofrecido al menos una aplicación informática o programa informático que utilice el lenguaje de programación o cualquier herramienta de desarrollo del sistema operativo, o se ejecute de alguna manera en el sistema operativo durante el año.
Asistentes virtuales
Número de usuarios finales únicos que han interactuado de algún modo con el asistente virtual al menos una vez durante el mes, por ejemplo activándolo, formulando una pregunta, accediendo a un servicio a través de un comando o controlando un dispositivo domótico.
Número de desarrolladores únicos que, durante el año, han ofrecido al menos una aplicación informática de asistente virtual o una funcionalidad para que una aplicación informática existente sea accesible a través del asistente virtual.
Navegadores web
Número de usuarios finales únicos que han interactuado con el navegador web al menos una vez durante el mes, por ejemplo introduciendo una consulta o la dirección de un sitio web en la barra de direcciones del navegador web.
Número de usuarios profesionales únicos a cuyos sitios web profesionales (es decir, sitios web utilizados a título comercial o profesional) se ha accedido a través del navegador web al menos una vez durante el año o que han ofrecido un complemento, una extensión o accesorios utilizados en el navegador web durante el año.
Servicios de computación en nube
Número de usuarios finales únicos que han interactuado con cualquier servicio de computación en nube del proveedor de que se trate al menos una vez durante el mes, a cambio de cualquier tipo de remuneración, con independencia de que dicha remuneración se satisfaga o no en el mismo mes.
Número de usuarios profesionales únicos que han prestado cualquier servicio de computación en nube alojados en la infraestructura de nube del proveedor de que se trate durante el año.
Servicios de publicidad en línea
Para la venta de espacios publicitarios propios: Número de usuarios finales únicos expuestos al menos una vez durante el mes a una impresión publicitaria. Para servicios de intermediación publicitaria (incluidas las redes publicitarias, los intercambios publicitarios y cualquier otro servicio de intermediación publicitaria): Número de usuarios finales únicos expuestos al menos una vez durante el mes a una impresión publicitaria que activó el servicio de intermediación publicitaria.
Para la venta de espacios publicitarios propios: Número de anunciantes únicos que mostraron al menos una impresión publicitaria durante el año. Para servicios de intermediación publicitaria (incluidas las redes publicitarias, los intercambios publicitarios y cualquier otro servicio de intermediación publicitaria): Número de usuarios profesionales únicos (incluidos anunciantes, editores u otros intermediarios) que han interactuado a través del servicio de intermediación publicitaria o a los que este ha servido anuncios durante el año.
Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales. («DOUE» núm. 191, de 28 de julio de 2023)
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 82, apartado 1,
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
Visto el dictamen del Comité Económico y Social Europeo (1),
De conformidad con el procedimiento legislativo ordinario (2),
Considerando lo siguiente:
(1) La Unión se ha fijado el objetivo de mantener y desarrollar un espacio de libertad, seguridad y justicia. Para el establecimiento progresivo de dicho espacio, la Unión debe adoptar medidas relativas a la cooperación judicial en materia penal, basándose en el principio de reconocimiento mutuo de las sentencias y resoluciones judiciales, que es considerado comúnmente como la piedra angular de la cooperación judicial en materia penal en la Unión desde el Consejo Europeo de Tampere de 15 y 16 de octubre de 1999.
(2) Las medidas para obtener y conservar pruebas electrónicas son cada vez más importantes a efectos de las investigaciones penales y de los procesos penales en toda la Unión. Unos mecanismos eficaces para obtener pruebas electrónicas son esenciales para combatir la delincuencia, y dichos mecanismos han de estar sujetos a unas condiciones y salvaguardias que garanticen el pleno respeto de los derechos fundamentales y de los principios reconocidos en el artículo 6 del Tratado de la Unión Europea (TUE) y la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), en particular, los principios de necesidad y proporcionalidad, las garantías procesales, la protección de la intimidad y de los datos personales y la confidencialidad de las comunicaciones.
(3) La Declaración conjunta de los ministros de Justicia y Asuntos de Interior y los representantes de las instituciones de la Unión Europea, de 24 de marzo de 2016, con motivo de los atentados terroristas perpetrados en Bruselas subrayó la necesidad, con carácter prioritario, de proteger y obtener más rápida y eficazmente pruebas digitales, y de determinar medidas concretas para llevarlo a cabo.
(4) Las Conclusiones del Consejo de 9 de junio de 2016 resaltaron la importancia creciente de las pruebas electrónicas en los procesos penales, y la importancia de proteger el ciberespacio de los abusos y las actividades delictivas en beneficio de las economías y las sociedades, y, por tanto, la necesidad de que las autoridades policiales y las autoridades judiciales dispongan de herramientas eficaces para investigar y enjuiciar los actos delictivos relacionados con el ciberespacio.
(5) En la Comunicación conjunta de la Comisión y de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad al Parlamento Europeo y al Consejo, de 13 de septiembre de 2017, titulada «Resiliencia, disuasión y defensa: fortalecer la ciberseguridad de la UE», la Comisión destacó que la investigación y el emprendimiento de acciones penales eficaces contra la ciberdelincuencia son fundamentales para desalentar los ataques, y que el marco procesal actual debe adaptarse mejor a la era de internet. Los procedimientos actuales pueden a veces verse superados por la velocidad de los ciberataques, creándose de este modo la necesidad de una rápida cooperación transfronteriza.
(6) La Resolución del Parlamento Europeo, de 3 de octubre de 2017, sobre la lucha contra la ciberdelincuencia (3) subrayaba la necesidad de encontrar medios para la protección y obtención de pruebas electrónicas con mayor celeridad, así como la importancia de una estrecha cooperación entre las fuerzas de seguridad, los terceros países y los prestadores de servicios activos en territorio europeo, con arreglo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo(4), la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (5) y los acuerdos de asistencia judicial mutua vigentes. Dicha Resolución del Parlamento Europeo también ponía de relieve las dificultades que la fragmentación del actual marco jurídico puede plantear a los prestadores de servicios en su intento por cumplir los requerimientos de las autoridades policiales o judiciales y pidió a la Comisión que propusiese un marco jurídico de la Unión para las pruebas electrónicas con las suficientes garantías para los derechos y las libertades de todos los interesados, al tiempo que celebraba la labor que estaba realizando la Comisión a fin de crear una plataforma de cooperación con un canal de comunicación seguro para el intercambio digital de órdenes europeas de investigación (OEI) relativas a pruebas electrónicas y de respuestas entre las autoridades judiciales de la Unión.
(7) Los servicios basados en la red pueden prestarse desde cualquier lugar y no requieren infraestructura física, instalaciones o personal en el país donde se ofrece el servicio en cuestión. En consecuencia, las pruebas electrónicas pertinentes se almacenan a menudo fuera del Estado investigador o por un prestador de servicios establecido fuera de dicho Estado, lo que genera problemas en relación con la obtención de pruebas electrónicas en los procesos penales.
(8) Debido a la forma en que se prestan los servicios basados en la red, las solicitudes de cooperación judicial se dirigen frecuentemente a Estados que acogen a un gran número de prestadores de servicios. Además, el número de solicitudes se ha multiplicado debido al mayor uso de servicios basados en la red. La Directiva 2014/41/UE del Parlamento Europeo y del Consejo (6) prevé la posibilidad de emitir una OEI con el fin de obtener pruebas en otro Estado miembro. Además, el Convenio celebrado por el Consejo de conformidad con el artículo 34 del Tratado de la Unión Europea relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (7) (en lo sucesivo, «Convenio relativo a la asistencia judicial en materia penal») también prevé la posibilidad de solicitar pruebas a otro Estado miembro. Sin embargo, los procedimientos y plazos previstos en la Directiva 2014/41/UE relativa a la OEI y en el Convenio relativo a la asistencia judicial en materia penal podrían no ser adecuados para las pruebas electrónicas, que son más volátiles y podrían eliminarse con mayor facilidad y rapidez. La obtención de pruebas electrónicas utilizando los canales de cooperación judicial a menudo lleva mucho tiempo, lo que da lugar a situaciones en las que los indicios podrían no estar ya disponibles. Por otra parte, no existe un marco armonizado para la cooperación con los prestadores de servicios, mientras que algunos prestadores de terceros países aceptan solicitudes directas de datos que no sean datos de contenido si lo permite su Derecho nacional aplicable. Por ello, los Estados miembros dependen cada vez más de los canales de cooperación voluntaria y directa con los prestadores de servicios cuando se disponga de ellos, y aplican diferentes instrumentos, condiciones y procedimientos nacionales. Para los datos de contenido, algunos Estados miembros han adoptado medidas unilaterales, mientras que otros siguen confiando en la cooperación judicial.
(9) La fragmentación del marco jurídico supone una dificultad para las autoridades policiales y las autoridades judiciales, así como para los prestadores de servicios que desean cumplir los requerimientos judiciales de pruebas electrónicas, ya que se enfrentan cada vez más a una inseguridad jurídica y, potencialmente, a conflictos de leyes. Por lo tanto, es preciso establecer normas específicas en lo que respecta a la cooperación judicial transfronteriza para la conservación y la producción de pruebas electrónicas, que tengan en cuenta la naturaleza específica de las pruebas electrónicas. Dichas normas deben incluir la obligación de que los prestadores de servicios incluidos en el ámbito de aplicación del presente Reglamento respondan directamente a las solicitudes procedentes de las autoridades de otro Estado miembro. Por consiguiente, el presente Reglamento complementará el Derecho de la Unión vigente y aclarará las normas aplicables a las autoridades policiales y judiciales, así como a los prestadores de servicios en el ámbito de las pruebas electrónicas, garantizando al mismo tiempo el pleno respeto de los derechos fundamentales.
(10) El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por el artículo 6 del TUE y la Carta, por el Derecho internacional y por los acuerdos internacionales de los que son parte la Unión o todos los Estados miembros, incluido el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como por las constituciones de los Estados miembros en sus respectivos ámbitos de aplicación. Entre estos derechos y principios se incluyen, en particular, el derecho a la libertad y a la seguridad, el respeto de la vida privada y familiar, la protección de los datos de carácter personal, la libertad de empresa, el derecho a la propiedad, el derecho a la tutela judicial efectiva y a un juez imparcial, la presunción de inocencia y el derecho a la defensa, los principios de legalidad y de proporcionalidad, así como el derecho a no ser juzgado o condenado penalmente dos veces por la misma infracción penal.
(11) Nada de lo dispuesto en el presente Reglamento debe interpretarse en el sentido de que impide la denegación de una orden europea de producción de pruebas electrónicas (en lo sucesivo, «orden europea de producción») por parte de una autoridad de ejecución cuando existan razones objetivas para suponer que dicha orden europea de producción ha sido emitida con fines de persecución o sanción a una persona por razón de sexo, raza, origen étnico, religión, orientación sexual o identidad de género, nacionalidad, lengua u opiniones políticas, o que la situación de dicha persona pueda quedar perjudicada por cualquiera de estas razones.
(12) El mecanismo de la orden europea de producción y de la orden europea de conservación a efectos de procesos penales se basa en el principio de confianza mutua entre los Estados miembros y en la presunción del respeto por parte de los Estados miembros del Derecho de la Unión, del Estado de Derecho y, en particular, de los derechos fundamentales, que son elementos esenciales del espacio de libertad, seguridad y justicia de la Unión. Tal mecanismo permite a las autoridades nacionales competentes remitir dichas órdenes directamente a los prestadores de servicios.
(13) El respeto de la vida privada y familiar, así como la protección de las personas físicas en relación con el tratamiento de datos personales, son derechos fundamentales. De conformidad con el artículo 7 y el artículo 8, apartado 1, de la Carta, toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones y a la protección de los datos de carácter personal que le conciernan.
(15) Los datos personales obtenidos en virtud del presente Reglamento deben tratarse solo cuando sea necesario y de un modo proporcionado en relación con los fines de prevención, investigación, detección y enjuiciamiento de delitos, la aplicación de sanciones penales y el ejercicio de los derechos de defensa. En particular, los Estados miembros deben garantizar que se apliquen las políticas y medidas adecuadas en materia de protección de datos a la transmisión de datos personales por parte de las autoridades pertinentes a los prestadores de servicios para los fines del presente Reglamento, incluidas medidas destinadas a garantizar la seguridad de los datos. Los prestadores de servicios deben garantizar que las mismas salvaguardias se aplican a la transmisión de datos personales a las autoridades pertinentes. Solo las personas autorizadas deben tener acceso a información que contenga datos de carácter personal que puedan conseguirse a través de procesos de autenticación.
(16) Los derechos procesales establecidos en las Directivas 2010/64/UE (9),2012/13/UE(10), 2013/48/UE (11), (UE) 2016/343 (12), (UE) 2016/800 (13) y (UE) 2016/1919 (14) del Parlamento Europeo y del Consejo deben aplicarse, dentro del alcance de dichas Directivas, a los procesos penales incluidos en el ámbito del presente Reglamento en lo que respecta a los Estados miembros vinculados por dichas Directivas. También deben aplicarse las garantías procesales en virtud de la Carta.
(17) A fin de garantizar el pleno respeto de los derechos fundamentales, el valor probatorio de las pruebas obtenidas en aplicación del presente Reglamento debe ser valorado en el juicio por la autoridad judicial competente, de conformidad con el Derecho nacional y respetando, en particular, el derecho a un juez imparcial y el derecho de defensa.
(18) El presente Reglamento establece las normas en virtud de las cuales una autoridad judicial competente de la Unión, en procesos penales, incluidas las investigaciones penales, o a efectos de la ejecución de una pena privativa de libertad o una medida de seguridad privativa de libertad a raíz de un proceso penal de conformidad con el presente Reglamento, puede ordenar a un prestador de servicios que ofrezca servicios en la Unión, por medio de una orden europea de producción o una orden europea de conservación, que entregue o conserve pruebas electrónicas. El presente Reglamento debe ser aplicable en todos los asuntos transfronterizos en que el prestador de servicios tenga su establecimiento designado o su representante legal en otro Estado miembro. El presente Reglamento se entiende sin perjuicio de las competencias de las autoridades nacionales para dirigirse a los prestadores de servicios establecidos o representados en su territorio al objeto de que cumplan medidas nacionales similares.
(19) El presente Reglamento debe regular únicamente la obtención de datos almacenados por un prestador de servicios en el momento en que reciba una orden europea de producción o una orden europea de conservación. No debe establecer una obligación general de retención de datos para los prestadores de servicios ni tener el efecto de dar lugar a una retención generalizada e indiscriminada de datos. El presente Reglamento tampoco debe autorizar la interceptación de datos ni la obtención de datos almacenados tras la recepción de una orden europea de producción o una orden europea de conservación.
(20) La aplicación del presente Reglamento no debe afectar al uso del cifrado por parte de los prestadores de servicios o sus usuarios. Los datos solicitados mediante una orden europea de producción o una orden europea de conservación deben facilitarse o conservarse con independencia de que estén cifrados o no. No obstante, el presente Reglamento no debe establecer ninguna obligación de descifrar los datos para los prestadores de servicios.
(21) En muchos casos, los datos ya no se almacenan, o se tratan de otro modo, en un dispositivo del usuario, sino que están disponibles en una infraestructura en nube que permite acceder a ellos desde cualquier lugar. Para gestionar estos servicios, no es necesario que los prestadores de servicios estén establecidos o tengan servidores en un territorio determinado. Por tanto, la aplicación del presente Reglamento no debe depender de la localización efectiva del establecimiento del prestador de servicios o de la instalación de tratamiento o almacenamiento de datos.
(22) El presente Reglamento se entiende sin perjuicio de las competencias de investigación de las autoridades en procedimientos administrativos o civiles, también cuando dichos procedimientos puedan dar lugar a sanciones.
(23) En la medida en que los procedimientos relativos a la asistencia judicial mutua puedan considerarse procesos penales con arreglo al Derecho nacional aplicable en los Estados miembros, debe aclararse que no ha de emitirse una orden europea de producción ni una orden europea de conservación para facilitar asistencia judicial mutua a otro Estado miembro o a un tercer país. En dichos casos la solicitud de asistencia judicial mutua debe dirigirse al Estado miembro o tercer país que pueda prestar asistencia judicial mutua con arreglo a su Derecho nacional.
(24) En el marco de procesos penales, la orden europea de producción y la orden europea de conservación deben emitirse únicamente a efectos de procesos penales específicos en relación con una infracción penal concreta que ya haya tenido lugar, tras una valoración individual de la necesidad y la proporcionalidad de esas órdenes en cada caso particular, teniendo en cuenta los derechos de la persona sospechosa o acusada.
(25) El presente Reglamento también debe aplicarse a los procedimientos iniciados por una autoridad emisora al objeto de localizar a una persona condenada que haya huido de la justicia, con el fin de ejecutar una pena o una medida de seguridad privativas de libertad a raíz de un proceso penal. Sin embargo, si la pena privativa de libertad o la medida de seguridad privativa de libertad se impuso mediante una resolución dictada en rebeldía, no debe ser posible emitir una orden europea de producción ni una orden europea de conservación, ya que el Derecho nacional de los Estados miembros sobre las resoluciones judiciales dictadas en rebeldía varía considerablemente en toda la Unión.
(26) El presente Reglamento debe aplicarse a los prestadores de servicios que ofrecen servicios en la Unión y solo debe ser posible emitir las órdenes previstas en el presente Reglamento respecto de los datos relativos a servicios ofrecidos en la Unión. Los servicios ofrecidos exclusivamente fuera de la Unión no deben incluirse en el ámbito de aplicación del presente Reglamento, ni siquiera en el caso de que el prestador de servicios esté establecido en la Unión. Por consiguiente, el presente Reglamento no debe permitir el acceso a datos que no sean los relacionados con los servicios ofrecidos al usuario en la Unión por dichos prestadores de servicios.
(27) Los prestadores de servicios más importantes a efectos de obtener pruebas para procesos penales son los proveedores de servicios de comunicaciones electrónicas y los prestadores de servicios de la sociedad de la información específicos que facilitan la interacción entre usuarios. Así pues, el presente Reglamento debe aplicarse a ambos grupos. Los servicios de comunicaciones electrónicas se definen en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (15) e incluyen servicios de comunicaciones interpersonales tales como servicios de voz sobre IP, servicios de mensajería instantánea y servicios de correo electrónico. El presente Reglamento debe aplicarse también a otros prestadores de servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (16) que no puedan calificarse como proveedores de servicios de comunicaciones electrónicas, pero que ofrezcan a sus usuarios la capacidad de comunicarse entre sí o les ofrezcan servicios que puedan utilizar para almacenar o tratar datos de otro modo en su nombre. Ello estaría en consonancia con el Convenio del Consejo de Europa sobre la Ciberdelincuencia (ETS nº 185), hecho en Budapest el 23 de noviembre de 2001 (Convenio de Budapest). El tratamiento de datos debe entenderse en un sentido técnico, como creación o manipulación de datos, es decir, operaciones técnicas destinadas a producir o modificar datos mediante la capacidad de procesamiento de un ordenador. Las categorías de prestadores de servicios a los que se aplica el presente Reglamento han de incluir, por ejemplo, los mercados en línea que proporcionan a los consumidores y las empresas la capacidad de comunicarse entre sí, y otros servicios de alojamiento de datos, también en los casos en que el servicio se presta a través de la computación en nube, así como las plataformas de juegos y de juegos de apuestas en línea. Cuando un prestador de servicios de la sociedad de la información no proporcione a sus usuarios la capacidad de comunicarse entre sí, sino únicamente con el prestador de servicios, o no proporcione la capacidad de almacenar o tratar datos de otro modo, o cuando el almacenamiento de datos no sea un componente definitorio, esto es, una parte esencial, del servicio prestado a los usuarios, como los servicios jurídicos, de arquitectura, de ingeniería y de contabilidad prestados en línea a distancia, no debe entrar dentro del alcance de la definición de «prestador de servicios» establecida en el presente Reglamento, aun cuando los servicios prestados por dicho prestador de servicios sean servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535.
(28) Los prestadores de servicios de infraestructura de internet relacionados con la asignación de nombres y números, como los registradores y los registros de nombres de dominio y los prestadores de servicios de privacidad y representación, o los registros regionales de direcciones de protocolo de internet (direcciones IP), revisten especial importancia en lo que respecta a la identificación de quienes están detrás de las páginas web maliciosas o comprometidas. Estos prestadores disponen de datos que podrían hacer posible la identificación de una persona física o jurídica responsable de un sitio web utilizado en actividades delictivas o la identificación de la víctima de una actividad delictiva.
(29) La determinación de si un prestador de servicios ofrece servicios en la Unión requiere una valoración de si el prestador de servicios permite a las personas físicas o jurídicas que se encuentren en uno o más Estados miembros utilizar sus servicios. No obstante, la mera accesibilidad de una interfaz en línea en la Unión (como, por ejemplo, la accesibilidad de una página web o una dirección de correo electrónico u otros datos de contacto de un prestador de servicios o de un intermediario), tomada aisladamente, debe considerarse insuficiente para determinar que un prestador de servicios ofrece servicios en la Unión en el sentido del presente Reglamento.
(30) Una conexión sustancial con la Unión debe también ser pertinente para determinar si un prestador de servicios ofrece servicios en la Unión. Debe considerarse que existe tal conexión sustancial cuando el prestador de servicios tenga un establecimiento en la Unión. A falta de tal establecimiento, el criterio de la conexión sustancial debe basarse en criterios fácticos específicos como la existencia de un número significativo de usuarios en uno o más Estados miembros, o la orientación de las actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros ha de determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar productos o servicios. La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación para móvil en la tienda de aplicaciones nacional correspondiente, de la existencia de publicidad local o publicidad en la lengua comúnmente utilizada en dicho Estado miembro, o de una gestión de las relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en la lengua comúnmente utilizada en ese Estado miembro. También debe considerarse que existe una conexión sustancial cuando un prestador de servicios dirige su actividad hacia uno o varios Estados miembros con arreglo a lo establecido en el Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo (17). Por otro lado, la prestación de un servicio con el fin de un mero cumplimiento de la prohibición de discriminación establecida en el Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo (18) no debe, sin motivos adicionales, considerarse que dirige u orienta las actividades hacia un territorio determinado de la Unión. Las mismas consideraciones deben aplicarse a la hora de determinar si un prestador de servicios ofrece sus servicios en un Estado miembro.
(31) El presente Reglamento debe cubrir las categorías de datos siguientes: datos de los abonados, datos de tráfico y datos de contenido. Estas categorías son acordes con el Derecho de muchos Estados miembros y con el Derecho de la Unión, como la Directiva 2002/58/CE y la jurisprudencia del Tribunal de Justicia, así como con el Derecho internacional, en particular el Convenio de Budapest.
(32) Las direcciones IP, así como los números de acceso y la información conexa, pueden constituir un punto de partida crucial para las investigaciones penales en las que no se conozca la identidad de un sospechoso. Son normalmente parte de un registro de acontecimientos, también conocido como registro de servidor, que indica el comienzo y el fin de la sesión de acceso de un usuario a un servicio. A menudo es una dirección IP (estática o dinámica) u otro identificador el que señala la interfaz de red utilizada durante la sesión de acceso. Se necesita información conexa sobre el comienzo y el fin de una sesión de acceso de un usuario a un servicio, como los puertos de origen y el sello de tiempo, ya que las direcciones IP suelen compartirse entre usuarios, por ejemplo, cuando se dispone de una traducción de direcciones de redes de alta fiabilidad (CGN) o de equivalentes técnicos. Sin embargo, de conformidad con el acervo de la Unión, las direcciones IP deben considerarse datos personales y gozar de plena protección en virtud del acervo de la Unión en materia de protección de datos. Además, en determinadas circunstancias, las direcciones IP pueden considerarse datos de tráfico. Asimismo, los números de acceso y la información conexa se consideran datos de tráfico en algunos Estados miembros. No obstante, a efectos de una investigación penal específica, las autoridades policiales pueden solicitar una dirección IP, así como números de acceso e información conexa, con el único fin de identificar al usuario antes de que puedan solicitarse al prestador de servicios los datos de los abonados relacionados con ese identificador. En tales casos, procede aplicar el mismo régimen que a los datos de los abonados, tal como se definen en el presente Reglamento.
(33) Cuando las direcciones IP, los números de acceso y la información conexa no se soliciten con el único fin de identificar al usuario en una investigación penal específica, suelen solicitarse para obtener información más intrusiva en la vida privada, como los contactos y el paradero del usuario. Como tales, podrían servir para establecer un perfil completo de una persona afectada, pero al mismo tiempo pueden tratarse y analizarse más fácilmente que los datos de contenido, ya que se presentan en un formato estructurado y normalizado. Por lo tanto, es esencial que, en tales situaciones, las direcciones IP, los números de acceso y la información conexa no solicitada con el único fin de identificar al usuario en una investigación penal específica se traten como datos de tráfico y se soliciten con arreglo al mismo régimen que los datos de contenido, tal como se definen en el presente Reglamento.
(34) Todas las categorías de datos contienen datos personales, y están por tanto cubiertas por las garantías establecidas en el acervo de la Unión sobre protección de datos. Sin embargo, la intensidad del impacto en los derechos fundamentales varía entre las distintas categorías, en particular entre los datos de los abonados y los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, por una parte, y los datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario tal como se definen en el presente Reglamento, y los datos de contenido, por otra. Mientras que los datos de los abonados, así como las direcciones IP, los números de acceso y la información conexa, cuando se soliciten con el único fin de identificar al usuario, podrían ser útiles para obtener unos primeros indicios en una investigación sobre la identidad de un sospechoso, los datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, y los datos de contenido suelen ser más pertinentes como material probatorio. Es por tanto esencial que todas esas categorías de datos estén cubiertas por el presente Reglamento. Dado el diverso grado de injerencia en los derechos fundamentales, han de imponerse salvaguardias y condiciones adecuadas para obtener esos datos.
(35) Las situaciones en las que exista una amenaza inminente para la vida, la integridad física o la seguridad de una persona deben tratarse como casos urgentes y comportan plazos más breves para el prestador de servicios y la autoridad de ejecución. Cuando la perturbación o destrucción de una infraestructura crítica, tal como se define en la Directiva 2008/114/CE del Consejo (19), implique una amenaza de ese tipo, también mediante perjuicios graves al suministro de productos básicos a la población o al ejercicio de las funciones básicas del Estado, esa situación debe tratarse asimismo como un caso urgente, de conformidad con el Derecho de la Unión.
(36) En el proceso de emisión o en el proceso de validación de una orden europea de producción o de una orden europea de conservación siempre debe intervenir una autoridad judicial. Habida cuenta del carácter especialmente sensible de los datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, y de los datos de contenido, la emisión o validación de una orden europea de producción para obtener esas categorías de datos requiere el control de un juez. Puesto que los datos de los abonados y los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, son de carácter menos sensible, una orden europea de producción para obtener dichos datos también puede ser emitida o validada por un fiscal competente. De conformidad con el derecho a un juez imparcial, tal como queda amparado por la Carta y el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, los fiscales deben ejercer sus responsabilidades de manera objetiva, tomando su decisión en relación con la emisión o validación de una orden europea de producción o de una orden europea de conservación únicamente sobre la base de los elementos fácticos del expediente y teniendo en cuenta todas las pruebas inculpatorias y exculpatorias.
(37) Al objeto de garantizar la plena protección de los derechos fundamentales, la validación de una orden europea de producción o de una orden europea de conservación por parte de una autoridad judicial debe obtenerse, en principio, antes de que se emita la orden en cuestión. Solo deben hacerse excepciones a este principio en casos urgentes debidamente establecidos en los que se solicite la entrega de datos de abonados o datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o la conservación de los datos, si no es posible obtener la validación previa por parte de la autoridad judicial a tiempo, en particular porque la autoridad validadora no pueda ser contactada para obtener la validación y se trate de una amenaza tan inminente que sea necesario actuar sin demora. No obstante, solo debe recurrirse a tales excepciones cuando la autoridad que emita la orden en cuestión pueda emitir una orden en un asunto nacional similar en virtud del Derecho nacional sin validación previa.
(38) Una orden europea de producción solo debe emitirse si es necesaria, proporcionada, adecuada y aplicable al caso concreto. La autoridad emisora debe tener en cuenta los derechos de la persona sospechosa o acusada en los procesos relacionados con una infracción penal y solo debe emitir una orden europea de producción si dicha orden pudiera haberse emitido en las mismas circunstancias en un asunto nacional similar. La valoración de si debe emitirse una orden europea de producción ha de tener en cuenta si esa orden se limita a lo estrictamente necesario para alcanzar el objetivo legítimo de la obtención de datos pertinentes y necesarios a fin de servir de prueba en un caso concreto.
(39) En los casos en que se emita una orden europea de producción para obtener diferentes categorías de datos, la autoridad emisora debe garantizar que las condiciones y los procedimientos, como la notificación a la autoridad de ejecución, se cumplen para cada una de esas categorías de datos respectivamente.
(40) Habida cuenta del carácter especialmente sensible de los datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, y de los datos de contenido, ha de hacerse una distinción en lo que se refiere al ámbito de aplicación material del presente Reglamento. Debe ser posible emitir una orden europea de producción para obtener datos de los abonados o para obtener datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, para cualquier infracción penal, mientras que una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, debe estar sujeta a requisitos más estrictos para reflejar el carácter más sensible de estos datos. El presente Reglamento ha de establecer un umbral en relación con su ámbito de aplicación que permita un enfoque proporcionado, junto con varias otras condiciones previas y posteriores y salvaguardias destinadas a garantizar el respeto de la proporcionalidad y los derechos de las personas afectadas. Al mismo tiempo, dicho umbral no debe limitar la eficacia del presente Reglamento ni su uso por los profesionales. Permitir la emisión de órdenes europeas de producción en procesos penales únicamente por infracciones que lleven aparejada una pena máxima privativa de libertad de al menos tres años va a limitar el alcance del presente Reglamento a infracciones más graves, sin afectar excesivamente a las posibilidades de uso por los profesionales. Tal limitación excluiría del ámbito de aplicación del presente Reglamento un gran número de infracciones que los Estados miembros consideran menos graves, tal como se desprende de su pena máxima inferior. Dicha limitación también tendría la ventaja de ser fácilmente aplicable en la práctica.
(41) Existen determinadas infracciones para las que las pruebas estarán normalmente disponibles solo en formato electrónico, que por su naturaleza es especialmente fugaz. Este es el caso de las infracciones relacionadas con el ámbito cibernético, incluso las que no pueden considerarse graves en sí mismas, pero que podrían causar daños extensos o considerables, en particular las infracciones con limitado impacto individual, pero de elevado volumen y perjuicio general. En la mayoría de los casos en que la infracción se haya cometido por medio de un sistema de información, la aplicación del mismo umbral que para otros tipos de infracciones daría lugar en gran medida a impunidad. Esto justifica la aplicación del presente Reglamento a tales infracciones, también cuando lleven aparejada una pena máxima privativa de libertad inferior a tres años. Otras infracciones correspondientes a los delitos relacionados con el terrorismo a que se refiere la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo (20), así como a los delitos relacionados con los abusos sexuales y la explotación sexual de los menores a que se refiere la Directiva 2011/93/UE del Parlamento Europeo y del Consejo (21), no deben exigir el umbral de pena máxima privativa de libertad de al menos tres años.
(42) En principio, una orden europea de producción debe dirigirse al prestador de servicios, que actúa como responsable del tratamiento. Sin embargo, en algunas circunstancias, determinar si un prestador de servicios desempeña la función de responsable del tratamiento o de encargado del tratamiento puede resultar especialmente difícil, en particular cuando varios prestadores de servicios participen en el tratamiento de datos o cuando los prestadores de servicios tratan los datos en nombre de una persona física. La distinción entre las funciones del responsable del tratamiento y del encargado del tratamiento en relación con un determinado conjunto de datos no solo requiere conocimientos especializados del contexto jurídico, sino que también podría requerir la interpretación de marcos contractuales a menudo muy complejos que prevean, en un caso específico, la asignación a diversos prestadores de servicios de tareas y funciones diferentes en relación con un determinado conjunto de datos. Cuando los prestadores de servicios tratan datos en nombre de una persona física, puede resultar difícil en algunos casos determinar quién es el responsable del tratamiento, incluso cuando solo intervenga un prestador de servicios. Cuando los datos de que se trate sean almacenados o tratados de otro modo por un prestador de servicios y no esté claro quién es el responsable del tratamiento, a pesar de unos esfuerzos razonables por parte de la autoridad emisora, debe ser posible dirigir una orden europea de producción directamente a dicho prestador de servicios. Además, en algunos casos, dirigirse al responsable del tratamiento podría ser perjudicial para la investigación en el asunto de que se trate, por ejemplo, porque el responsable del tratamiento sea una persona sospechosa, acusada o condenada, o porque existan indicios de que el responsable del tratamiento podría estar actuando en interés de la persona que es objeto de la investigación. Luego, en esos casos, debe ser posible dirigir una orden europea de producción directamente al prestador de servicios que trate los datos en nombre del responsable del tratamiento. Ello no debe afectar al derecho de la autoridad emisora a ordenar al prestador de servicios que conserve los datos.
(43) De conformidad con el Reglamento (UE) 2016/679, el encargado del tratamiento que almacene o trate de otro modo los datos en nombre del responsable del tratamiento debe informarle de la entrega de los datos, a menos que la autoridad emisora haya solicitado al prestador de servicios que se abstenga de informar al responsable del tratamiento, durante el tiempo que estime necesario y proporcionado, a fin de no obstruir el proceso penal pertinente. En tal situación, la autoridad emisora debe indicar en el expediente las razones de la demora en informar al responsable del tratamiento y debe añadirse también una breve justificación en el certificado que lo acompaña transmitido al destinatario.
(44) Cuando los datos se almacenen o traten de otro modo como parte de una infraestructura proporcionada por un prestador de servicios a una autoridad pública, solo debe ser posible emitir una orden europea de producción o una orden europea de conservación cuando la autoridad pública para la que se almacenen o traten los datos se encuentre en el Estado emisor.
(45) En las situaciones en que los datos protegidos por el secreto profesional en virtud del Derecho del Estado emisor sean almacenados o tratados de otro modo por un prestador de servicios como parte de una infraestructura proporcionada a profesionales amparados por el secreto profesional, en su capacidad empresarial, solo debe ser posible emitir una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido cuando el profesional amparado por el secreto profesional resida en el Estado emisor, cuando dirigirse al profesional amparado por el secreto profesional pueda perjudicar la investigación, o cuando se haya renunciado a las prerrogativas de secreto profesional de conformidad con el Derecho aplicable.
(46) El principio non bis in idem es un principio fundamental del Derecho de la Unión, como reconoce la Carta y desarrolla la jurisprudencia del Tribunal de Justicia de la Unión Europea. Cuando la autoridad emisora tenga motivos para suponer que un proceso penal paralelo puede estar en curso en otro Estado miembro, debe consultar a las autoridades de dicho Estado miembro de conformidad con la Decisión Marco 2009/948/JAI del Consejo (22). En cualquier caso, no se ha de emitir una orden europea de producción o una orden europea de conservación cuando la autoridad emisora tenga motivos para suponer que ello sería contrario al principio non bis in idem.
(47) Los privilegios e inmunidades, que pueden referirse a determinadas categorías de personas, por ejemplo, diplomáticos, o a relaciones específicamente protegidas, como la prerrogativa de secreto profesional en la relación abogado-cliente o el derecho de los periodistas a no revelar sus fuentes de información, están contemplados en otros instrumentos de reconocimiento mutuo, como la Directiva 2014/41/UE relativa a la OEI. El alcance y los efectos de los privilegios e inmunidades difieren según el Derecho nacional aplicable que deba tenerse en cuenta en el momento de emitir una orden europea de producción o una orden europea de conservación, dado que la autoridad emisora solo debe poder emitirla en caso de que pudiera haberse emitido en las mismas condiciones en un asunto nacional similar. No existe en el Derecho de la Unión una definición común de lo que constituye un privilegio o una inmunidad. Por lo tanto, la definición precisa de estos términos se deja en manos del Derecho nacional y puede incluir protecciones que se aplican, por ejemplo, a las profesiones médicas y jurídicas, incluso cuando en dichas profesiones se utilicen plataformas especializadas. La definición precisa de privilegios e inmunidades también puede incluir normas sobre la determinación y limitación de la responsabilidad penal en relación con la libertad de la prensa y la libertad de expresión en otros medios de comunicación.
(48) Cuando la autoridad emisora trate de obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o de obtener datos de contenido, mediante la emisión de una orden europea de producción, y tenga motivos razonables para suponer que los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o que esos datos están sujetos en dicho Estado a normas sobre determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación, la autoridad emisora debe poder solicitar aclaraciones antes de emitir la orden europea de producción, también consultando a las autoridades competentes del Estado de ejecución, ya sea directamente o a través de Eurojust o de la Red Judicial Europea.
(49) Debe ser posible emitir una orden europea de conservación para cualquier infracción penal. La autoridad emisora debe tener en cuenta los derechos de la persona sospechosa o acusada en los procesos relacionados con una infracción penal y solo debe emitir una orden europea de conservación si dicha orden pudiera haberse emitido en las mismas circunstancias en un asunto nacional similar, y cuando sea necesaria, proporcionada, adecuada y aplicable al caso concreto. La valoración de si debe emitirse una orden europea de conservación ha de tener en cuenta si esa orden se limita a lo estrictamente necesario para alcanzar el objetivo legítimo de impedir la retirada, supresión o alteración de datos pertinentes y necesarios a fin de servir de prueba en un caso concreto en situaciones en las que pudiera llevar más tiempo conseguir la entrega de esos datos.
(50) Las órdenes europeas de producción y las órdenes europeas de conservación deben dirigirse directamente al establecimiento designado o al representante legal designado por el prestador de servicios con arreglo a la Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo (23). Excepcionalmente, en los casos urgentes tal como se definen en el presente Reglamento, cuando el establecimiento designado o el representante legal de un prestador de servicios no reaccione al certificado que acompaña a la orden europea de producción (EPOC, por sus siglas en inglés de European Production Order Certificate) o al certificado de orden europea de conservación (EPOC-PR, por sus siglas en inglés de European Preservation Order Certificate) en los plazos establecidos o no haya sido designado dentro de los plazos establecidos en la Directiva (UE) 2023/1544, debe ser posible remitir el EPOC o el EPOC-PR a cualquier otro establecimiento o representante legal del prestador de servicios en la Unión, junto con la adopción de medidas de ejecución de la orden inicial o en vez de adoptar dichas medidas, de conformidad con el presente Reglamento. Dadas estas distintas situaciones posibles, en las disposiciones del presente Reglamento se utiliza el término general «destinatario».
(51) Visto el carácter especialmente sensible de una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, procede facilitar un mecanismo de notificación aplicable a las órdenes europeas de producción para la obtención de esas categorías de datos. Ese mecanismo de notificación debe implicar a una autoridad de ejecución y consistir en la transmisión del EPOC a esa autoridad al mismo tiempo que se transmite el EPOC al destinatario. No obstante, cuando se emita una orden europea de producción para obtener pruebas electrónicas en procesos penales con vínculos sustanciales y sólidos con el Estado emisor, no debe exigirse ninguna notificación a la autoridad de ejecución. Tales vínculos deben presumirse cuando, en el momento de emitir la orden europea de producción, la autoridad emisora tenga motivos razonables para suponer que la infracción se ha cometido, se está cometiendo o es probable que se cometa en el Estado emisor, y cuando la persona cuyos datos se solicitan resida en el Estado emisor.
(52) A efectos del presente Reglamento, se debe considerar que una infracción se ha cometido, se está cometiendo o es probable que se cometa en el Estado emisor si así se considera de conformidad con el Derecho nacional del Estado emisor. En algunos casos, especialmente en el ámbito de la ciberdelincuencia, algunos elementos fácticos, como el lugar de residencia de la víctima, suelen ser indicios importantes que deben tenerse en cuenta a la hora de determinar dónde se ha cometido la infracción. Por ejemplo, a menudo puede considerarse que los delitos de secuestro de archivos se han cometido allí donde reside la víctima de dicho delito, incluso cuando el lugar exacto desde el que se ha lanzado el secuestro de archivos sea incierto. Cualquier determinación del lugar en el que se cometió la infracción debe entenderse sin perjuicio de las normas de competencia jurisdiccional sobre las infracciones pertinentes con arreglo al Derecho nacional aplicable.
(53) Corresponde a la autoridad emisora valorar, en el momento de emitir la orden europea de producción para obtener datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, y sobre la base de los datos de que disponga, si existen motivos razonables para suponer que la persona cuyos datos se solicitan reside en el Estado emisor. A este respecto, pueden ser pertinentes diversas circunstancias objetivas que puedan indicar que la persona de que se trate ha establecido el centro habitual de sus intereses en un Estado miembro determinado o que tiene la intención de hacerlo. De la necesidad de una aplicación uniforme del Derecho de la Unión y del principio de igualdad se desprende que el concepto de «residencia» en este contexto particular debe interpretarse de manera uniforme en toda la Unión. Podrían existir motivos razonables para suponer que una persona reside en un Estado emisor, en particular cuando una persona está registrada como residente en un Estado emisor, como lo indique ser titular de un documento de identidad o de un permiso de residencia, o estar inscrito en un registro oficial de residencia. En ausencia de un registro en el Estado emisor, la residencia podría quedar reflejada en el hecho de que una persona haya manifestado su intención de establecerse en dicho Estado miembro o haya adquirido, tras un período estable de presencia en dicho Estado miembro, determinadas conexiones con dicho Estado que sean de un grado similar a los resultantes del establecimiento de una residencia formal en dicho Estado miembro. Para determinar si, en una situación concreta, existen suficientes conexiones entre la persona de que se trate y el Estado emisor que den lugar a motivos razonables para suponer que la persona en cuestión reside en dicho Estado, podrían tenerse en cuenta diversos factores objetivos que caracterizan la situación de dicha persona, entre los que figuran, en particular, la duración, la naturaleza y las condiciones de su presencia en el Estado emisor o los vínculos familiares o conexiones económicas que dicha persona mantiene con ese Estado miembro. Un vehículo matriculado, una cuenta bancaria, el hecho de que la persona haya permanecido ininterrumpidamente en el Estado emisor u otros factores objetivos podrían ser pertinentes para determinar que existen motivos razonables para suponer que la persona en cuestión reside en el Estado emisor. Una visita breve, una estancia vacacional, también en una casa vacacional, o una estancia similar en el Estado emisor sin ninguna conexión sustancial adicional no será suficiente para establecer una residencia en ese Estado miembro. En los casos en que, en el momento de emitir la orden europea de producción para obtener datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario tal como se definen en el presente Reglamento, o para obtener datos de contenido, la autoridad emisora no tenga motivos razonables para suponer que la persona cuyos datos se solicitan reside en el Estado emisor, la autoridad emisora debe notificarlo a la autoridad de ejecución.
(54) Al objeto de facilitar un procedimiento rápido, el momento pertinente para determinar si es necesario proceder a la notificación a la autoridad de ejecución debe ser el momento en el que se emite la orden europea de producción. Cualquier cambio de residencia posterior no debe afectar al procedimiento. La persona en cuestión debe poder invocar sus derechos, así como las normas sobre la determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación, durante todo el proceso penal, y la autoridad de ejecución debe poder invocar un motivo de denegación cuando, en situaciones excepcionales, existan motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental relevante establecido en el artículo 6 del TUE y en la Carta. Además, también debe ser posible invocar esos motivos durante el procedimiento de ejecución.
(55) Una orden europea de producción debe transmitirse a través de un EPOC y una orden europea de conservación debe transmitirse a través de un EPOC-PR. En caso necesario, el EPOC o el EPOC-PR se traducirán a una lengua oficial de la Unión aceptada por el destinatario. Cuando el prestador de servicios no haya especificado ninguna lengua, el EPOC o el EPOC-PR se traducirán a una lengua oficial del Estado miembro en el que esté situado el establecimiento designado o el representante legal del prestador de servicios, o a otra lengua oficial que el establecimiento designado o el representante legal del prestador de servicios haya declarado que aceptará. Cuando se requiera una notificación a la autoridad de ejecución en virtud del presente Reglamento, el EPOC que se transmita a dicha autoridad debe traducirse a una lengua oficial del Estado de ejecución o a otra lengua oficial de la Unión aceptada por dicho Estado. A este respecto, debe alentarse a cada Estado miembro a manifestar, en cualquier momento, en una declaración por escrito presentada a la Comisión si y en qué lengua o lenguas oficiales de la Unión, además de la lengua o lenguas oficiales de dicho Estado miembro, aceptarían traducciones de los EPOC y EPOC-PR. La Comisión debe poner esas declaraciones a disposición de todos los Estados miembros y de la Red Judicial Europea.
(56) Cuando se haya emitido un EPOC y no se requiera una notificación a la autoridad de ejecución en virtud del presente Reglamento, el destinatario debe garantizar, una vez recibido el EPOC, que los datos solicitados se transmiten directamente a la autoridad emisora o a las autoridades policiales indicadas en el EPOC a más tardar en el plazo de diez días a partir de la recepción del EPOC. Cuando se requiera una notificación a la autoridad de ejecución en virtud del presente Reglamento, una vez recibido el EPOC, el prestador de servicios debe actuar con prontitud para conservar los datos. Si la autoridad de ejecución no invoca ninguno de los motivos de denegación con arreglo al presente Reglamento en un plazo de diez días a partir de la recepción del EPOC, el destinatario debe garantizar que los datos solicitados sean transmitidos directamente a la autoridad emisora o a las autoridades policiales indicadas en el EPOC al final de ese plazo de diez días. Cuando la autoridad de ejecución, ya antes de que finalice el plazo de diez días, confirme a la autoridad emisora y al destinatario que no va a invocar ninguno de los motivos de denegación, el destinatario debe actuar lo antes posible tras dicha confirmación y, a más tardar, al final de dicho plazo de diez días. El destinatario y, en su caso, la autoridad de ejecución deben respetar los plazos más breves aplicables en casos urgentes, tal como se definen en el presente Reglamento. El destinatario y, en su caso, la autoridad de ejecución, deben ejecutar el EPOC lo antes posible y a más tardar en los plazos establecidos en el presente Reglamento, teniendo plenamente en cuenta, en la medida de lo posible, los plazos procesales y otros plazos indicados por el Estado emisor.
(57) Cuando el destinatario considere, basándose únicamente en la información contenida en el EPOC o en el EPOC-PR, que la ejecución del EPOC o del EPOC-PR podría interferir con las inmunidades o privilegios o con las normas sobre la determinación o limitación de la responsabilidad penal en relación con la libertad de prensa o la libertad de expresión en otros medios de comunicación, en virtud del Derecho del Estado de ejecución, debe informar a la autoridad emisora y a la autoridad de ejecución. En lo que respecta al EPOC, si no se efectuó ninguna notificación a la autoridad de ejecución con arreglo al presente Reglamento, la autoridad emisora debe tener en cuenta la información recibida del destinatario y debe decidir, por propia iniciativa o a petición de la autoridad de ejecución, si retira, adapta o mantiene la orden europea de producción. Si se efectuó una notificación a la autoridad de ejecución con arreglo al presente Reglamento, la autoridad emisora debe tener en cuenta la información recibida del destinatario y decidir si retira, adapta o mantiene la orden europea de producción. La autoridad de ejecución también debe tener la posibilidad de invocar los motivos de denegación establecidos en el presente Reglamento.
(58) Para que el destinatario pueda hacer frente a problemas formales con un EPOC o un EPOC-PR, es necesario establecer un procedimiento para la comunicación entre el destinatario y la autoridad emisora, así como, cuando se haya efectuado una notificación a la autoridad de ejecución con arreglo al presente Reglamento, entre el destinatario y la autoridad de ejecución, en los casos en que el EPOC o el EPOC-PR esté incompleto, contenga errores manifiestos o no contenga información suficiente para ejecutar la orden de que se trate. Además, en caso de que el destinatario no pueda facilitar la información de manera exhaustiva u oportuna por cualquier otro motivo (por ejemplo, porque considere que existe un conflicto con una obligación derivada del Derecho de un tercer país, o porque considere que la orden europea de producción o la orden europea de conservación no se han emitido de conformidad con las condiciones establecidas por el presente Reglamento), debe informar a la autoridad emisora y, si se efectuó una notificación a la autoridad de ejecución, a la autoridad de ejecución, y proporcionar justificaciones por la no ejecución del EPOC o del EPOC-PR en tiempo oportuno. El procedimiento de comunicación debe por tanto permitir la corrección o la revisión de la orden europea de producción o de la orden europea de conservación por la autoridad emisora en un estadio inicial. Para garantizar la disponibilidad de los datos solicitados, el destinatario debe conservar esos datos siempre que pueda identificarlos.
(59) El destinatario no debe estar obligado a cumplir la orden europea de producción o la orden europea de conservación en caso de imposibilidad de hecho debida a circunstancias ajenas a la voluntad del destinatario o, en caso de ser diferente, al prestador de servicios en el momento en que se recibió la orden europea de producción o la orden europea de conservación. Debe asumirse la existencia de una imposibilidad de hecho en caso de que la persona cuyos datos fueron solicitados no sea cliente del prestador de servicios o no sea posible identificar a dicha persona como cliente incluso después de haberse solicitado informaciones complementarias a la autoridad emisora, o si los datos se han suprimido lícitamente antes de que se recibiera la orden en cuestión.
(60) Una vez recibido un EPOC-PR, el destinatario debe conservar los datos solicitados durante un máximo de sesenta días, a menos que la autoridad emisora confirme que se ha emitido una solicitud posterior de entrega, en cuyo caso la conservación debe mantenerse. La autoridad emisora debe poder ampliar el plazo de conservación en treinta días adicionales cuando sea necesario para permitir la emisión de una solicitud posterior de entrega, utilizando el formulario que figura en el presente Reglamento. Si la autoridad emisora confirma durante el plazo de conservación que se ha emitido una solicitud posterior de entrega, el destinatario debe conservar los datos durante el tiempo que sea necesario para entregarlos una vez se haya recibido la solicitud posterior de entrega. Dicha confirmación debe enviarse al destinatario dentro del plazo pertinente, en una lengua oficial del Estado de ejecución o en cualquier otra lengua aceptada por el destinatario, utilizando el formulario que figura en el presente Reglamento. Para evitar el cese de la conservación, debe bastar con que se haya emitido la solicitud posterior de entrega y que la autoridad emisora haya enviado la confirmación. No ha de ser necesario realizar otros trámites exigidos para la transmisión, como la traducción de documentos, en ese momento. Cuando la conservación ya no sea necesaria, la autoridad emisora debe informar a los destinatarios sin demora indebida y la obligación de conservación sobre la base de la orden europea de conservación cesará de inmediato.
(61) Sin perjuicio del principio de confianza mutua, la autoridad de ejecución debe poder invocar motivos de denegación de una orden europea de producción, cuando se haya efectuado una notificación a la autoridad de ejecución en virtud del presente Reglamento, sobre la base de la lista de motivos de denegación prevista en el presente Reglamento. Cuando la notificación a la autoridad de ejecución o la ejecución tenga lugar de conformidad con el presente Reglamento, el Estado de ejecución podría disponer en su Derecho nacional que la ejecución de una orden europea de producción pueda requerir la participación procesal de un órgano jurisdiccional en el Estado de ejecución.
(62) Cuando se notifique a la autoridad de ejecución una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, dicha autoridad debe tener derecho a examinar la información recogida en la orden y, en su caso, denegarla cuando, sobre la base de un examen obligatorio y debido de la información contenida en dicha orden y de conformidad con las normas aplicables del Derecho primario de la Unión, en particular la Carta, llegue a la conclusión de que podría invocarse uno o varios de los motivos de denegación previstos en el presente Reglamento. La necesidad de respetar la independencia de las autoridades judiciales exige que se conceda un cierto margen de apreciación a dichas autoridades a la hora de decidir sobre los motivos de denegación.
(63) Cuando reciba una notificación con arreglo al presente Reglamento, la autoridad de ejecución debe poder denegar una orden europea de producción si los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución que impidan la ejecución de la orden europea de producción, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal en relación con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden europea de producción.
(64) En situaciones excepcionales, la autoridad de ejecución debe poder denegar una orden si existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden europea de producción conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta. En particular, al valorar dicho motivo de denegación, cuando la autoridad de ejecución disponga de pruebas o elementos como los expuestos en una propuesta motivada de un tercio de los Estados miembros, del Parlamento Europeo o de la Comisión Europea, adoptada en virtud del artículo 7, apartado 1, del TUE, que indiquen que existe un riesgo claro, en caso de ejecución de la orden, de vulneración grave del derecho fundamental a la tutela judicial efectiva y a un juez imparcial en virtud del artículo 47 de la Carta, debido a deficiencias sistémicas o generalizadas en lo que respecta a la independencia del poder judicial del Estado emisor, la autoridad de ejecución debe determinar de manera específica y precisa si, habida cuenta de la situación personal de la persona de que se trate, así como de la naturaleza de la infracción por la que se desarrolla el proceso penal y del contexto fáctico en el que se basa la orden, y a la luz de la información facilitada por la autoridad emisora, hay motivos fundados para suponer que existe un riesgo de vulneración del derecho de una persona a un juez imparcial.
(65) La autoridad de ejecución debe poder denegar una orden cuando su ejecución sea contraria al principio non bis in idem.
(66) Cuando reciba una notificación con arreglo al presente Reglamento, la autoridad de ejecución debe poder denegar una orden europea de producción si la conducta que dio origen a la emisión de la orden no es constitutiva de infracción con arreglo al Derecho del Estado de ejecución, salvo que se trate de una infracción recogida en las categorías de infracciones que figuran en un anexo del presente Reglamento, conforme a lo indicado por la autoridad emisora en el EPOC, si en el Estado emisor es punible con una pena o una medida de seguridad privativas de libertad de una duración máxima no inferior a tres años.
(67) Puesto que informar a la persona cuyos datos se solicitan es un elemento fundamental por lo que se refiere a los derechos de protección de datos y los derechos de la defensa, ya que permite un control jurisdiccional y un recurso judicial efectivos, de conformidad con el artículo 6 del TUE y la Carta, la autoridad emisora debe informar, sin demora indebida, a la persona cuyos datos se solicitan acerca de la producción de datos en virtud de una orden europea de producción. No obstante, la autoridad emisora debe poder, de conformidad con el Derecho nacional, demorar, restringir u omitir la información a la persona cuyos datos se solicitan, en la medida y mientras que se cumplan las condiciones de la Directiva (UE) 2016/680, en cuyo caso la autoridad emisora debe indicar en el expediente los motivos de la demora, restricción u omisión y añadirá una breve justificación en el EPOC. El destinatario y, en caso de ser diferente, el prestador de servicios debe adoptar las medidas operativas y técnicas más avanzadas necesarias para garantizar la confidencialidad, el secreto y la integridad del EPOC o del EPOC-PR y de los datos entregados o conservados.
(68) Siempre que se contemple esa posibilidad en el Derecho nacional del Estado emisor con respecto a órdenes nacionales en situaciones similares, el prestador de servicios debe poder reclamar al Estado emisor el reembolso de sus gastos por responder a una orden europea de producción o una orden europea de conservación, con arreglo al Derecho nacional de dicho Estado. Los Estados miembros deben informar a la Comisión sobre sus normas nacionales en materia de reembolso y la Comisión ha de publicarlas. El presente Reglamento establece normas específicas aplicables al reembolso de los gastos relacionados con el sistema informático descentralizado.
(69) Sin perjuicio de lo dispuesto en los Derechos nacionales que prevean la imposición de sanciones penales, los Estados miembros deben establecer normas relativas a las sanciones pecuniarias aplicables en caso de incumplimiento de las obligaciones previstas en el presente Reglamento y adoptar todas las medidas necesarias para garantizar su aplicación. Los Estados miembros deben asegurar que las sanciones pecuniarias previstas en su Derecho nacional sean eficaces, proporcionadas y disuasorias. Los Estados miembros deben notificar sin demora a la Comisión dichas normas y medidas, así como cualquier modificación posterior de las mismas.
(70) Al valorar en un caso concreto la sanción pecuniaria adecuada, las autoridades competentes deben tener en cuenta todas las circunstancias pertinentes, como la naturaleza, la gravedad y la duración de la infracción, si se ha cometido intencionadamente o por negligencia, si el prestador de servicios ha sido considerado responsable de infracciones anteriores similares y la solidez financiera del prestador del servicio responsable. En circunstancias excepcionales, esta valoración podría llevar a la autoridad de ejecución a decidir abstenerse de imponer sanciones pecuniarias. A este respecto, se ha de prestar especial atención a las microempresas que no cumplan una orden europea de producción o una orden europea de conservación en un caso urgente por falta de recursos personales fuera del horario normal de oficina, si los datos se transmiten sin demora indebida.
(71) Sin perjuicio de sus obligaciones en materia de protección de datos, los prestadores de servicios no deben considerarse responsables en los Estados miembros por el perjuicio causado a sus usuarios o a terceras partes derivado exclusivamente del cumplimiento de buena fe de un EPOC o un EPOC-PR. La responsabilidad de garantizar la legalidad de la orden de que se trate, en particular su necesidad y proporcionalidad, debe recaer en la autoridad emisora.
(72) Cuando el destinatario no cumpla un EPOC en el plazo establecido o un EPOC-PR sin aportar razones aceptadas por la autoridad emisora y, en su caso, cuando la autoridad de ejecución no haya invocado ninguno de los motivos de denegación previstos en el presente Reglamento, la autoridad emisora debe tener la posibilidad de solicitar a la autoridad de ejecución que ejecute la orden europea de producción o la orden europea de conservación. A tal fin, la autoridad emisora debe transferir a la autoridad de ejecución la orden de que se trate, el formulario pertinente previsto en el presente Reglamento, tal como haya sido cumplimentado por el destinatario, y cualquier documento pertinente. La autoridad emisora debe traducir la orden de que se trate y cualquier documento que deba trasladarse a una de las lenguas aceptadas por el Estado miembro de ejecución, y debe informar al destinatario del traslado. Este Estado debe ejecutar la orden de que se trate de conformidad con su Derecho nacional.
(73) El procedimiento de ejecución debe permitir al destinatario invocar motivos contra la ejecución conforme a una lista de motivos específicos previstos en el presente Reglamento, incluido que la orden de que se trate no haya sido emitida o validada por una autoridad competente con arreglo a lo dispuesto en el presente Reglamento, o que la orden no se refiera a datos almacenados por el prestador de servicios o en su nombre en el momento de la recepción del certificado pertinente. La autoridad de ejecución debe poder negarse a reconocer y ejecutar una orden europea de producción o una orden europea de conservación por esos mismos motivos, y también, en situaciones excepcionales, debido a la vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta. La autoridad de ejecución debe consultar a la autoridad emisora antes de decidir no reconocer o no ejecutar la orden, sobre la base de esos motivos. Cuando el destinatario no cumpla las obligaciones que le impone una orden europea de producción o una orden europea de conservación reconocidas cuya ejecutoriedad haya sido confirmada por la autoridad de ejecución, dicha autoridad debe imponer una sanción pecuniaria. Esta sanción debe ser proporcionada, en particular a la vista de circunstancias específicas tales como el incumplimiento repetido o sistemático.
(74)El cumplimiento de una orden europea de producción podría entrar en conflicto con una obligación derivada del Derecho aplicable de un tercer país. Para garantizar la cortesía con respecto a los intereses soberanos de terceros países, proteger a la persona de que se trate y hacer frente a obligaciones en conflicto de los prestadores de servicios, el presente Reglamento prevé un mecanismo específico de reexamen judicial cuando el cumplimiento de una orden europea de producción impida a un prestador de servicios cumplir obligaciones jurídicas derivadas del Derecho de un tercer país.
(75) Cuando el destinatario considere que una orden europea de producción en un caso concreto implicaría el incumplimiento de una obligación jurídica derivada del Derecho de un tercer país, debe informar a la autoridad emisora y a la autoridad de ejecución de los motivos para no ejecutar la orden por medio de una objeción motivada, utilizando para ello el formulario previsto en el presente Reglamento. La autoridad emisora debe examinar la orden europea de producción sobre la base de la objeción motivada y de toda contribución aportada por el Estado de ejecución, teniendo en cuenta los mismos criterios que tendría que seguir el órgano jurisdiccional competente del Estado emisor. Cuando la autoridad emisora tenga la intención de mantener la orden, debe solicitar un reexamen por parte del órgano jurisdiccional competente del Estado emisor, según lo notificado por el Estado miembro de que se trate, que debe revisar la orden.
(76) Al determinar la existencia de una obligación en conflicto en las circunstancias específicas del caso concreto, el órgano jurisdiccional competente podría recurrir, cuando sea necesario, a asesoramiento externo adecuado, por ejemplo sobre la interpretación del Derecho del tercer país de que se trate. A tal fin, el órgano jurisdiccional competente podría, por ejemplo, consultar a la autoridad central del tercer país, teniendo en cuenta la Directiva (UE) 2016/680. En particular, el Estado emisor debe solicitar información a la autoridad competente del tercer país cuando el conflicto afecte a derechos fundamentales u otros intereses fundamentales del tercer país relacionados con la seguridad nacional y la defensa.
(77) El asesoramiento especializado sobre la interpretación podría facilitarse también por medio de opiniones de expertos, cuando estén disponibles. La información y la jurisprudencia sobre la interpretación del Derecho de un tercer país y sobre los procedimientos de conflicto de leyes en los Estados miembros deben publicarse en una plataforma central como el proyecto SIRIUS o la Red Judicial Europea, con miras a hacer que sea posible beneficiarse de la experiencia y los conocimientos acumulados sobre cuestiones idénticas o similares. La disponibilidad de dicha información en una plataforma central no debe impedir una nueva consulta del tercer país cuando proceda.
(78) Al examinar si existen obligaciones en conflicto, el órgano jurisdiccional competente debe determinar si es aplicable el Derecho del tercer país y, en caso afirmativo, si el Derecho del tercer país prohíbe la revelación de los datos de que se trate. Si el órgano jurisdiccional determina que el Derecho del tercer país prohíbe la revelación de los datos de que se trate, ese órgano jurisdiccional debe decidir si mantiene o anula la orden europea de producción, ponderando una serie de elementos concebidos para determinar la fuerza de la conexión con uno u otro de los dos territorios afectados, sus intereses respectivos para obtener o impedir la revelación de los datos, y las posibles consecuencias para el destinatario o el prestador de servicios de cumplir la orden. Especial importancia y ponderación debe concederse a la protección de los derechos fundamentales por el Derecho aplicable y otros intereses esenciales del tercer país, como los intereses del tercer país en materia de seguridad nacional, así como el grado de conexión entre la causa penal y uno u otro de los dos territorios cuando se realice el examen. En caso de que el órgano jurisdiccional competente decida anular la orden, debe informar de ello a la autoridad emisora y al destinatario. En caso de que el órgano jurisdiccional competente determine que la orden debe mantenerse, debe informar de ello a la autoridad emisora y al destinatario, y dicho destinatario debe proceder a ejecutar la orden. La autoridad emisora debe informar a la autoridad de ejecución del resultado del procedimiento de reexamen.
(79) Las condiciones establecidas en el presente Reglamento para la ejecución de un EPOC también deben ser aplicables en caso de obligaciones en conflicto derivadas del Derecho de un tercer país. Por lo tanto, en el reexamen judicial, si el cumplimiento de una orden europea de producción impide a los prestadores de servicios cumplir una obligación legal derivada del Derecho de un tercer país, deben conservarse los datos solicitados mediante dicha orden. Si, tras el reexamen judicial, el órgano jurisdiccional competente decide anular una orden europea de producción, debe ser posible emitir una orden europea de conservación para permitir que la autoridad emisora solicite la entrega de los datos a través de otros canales, como la asistencia judicial mutua.
(80) Es esencial que todas las personas cuyos datos se solicitan en investigaciones o procesos penales tengan acceso a una tutela judicial efectiva, de conformidad con el artículo 47 de la Carta. De acuerdo con este requisito y sin perjuicio de otras vías de recurso posibles de conformidad con el Derecho nacional, toda persona cuyos datos hayan sido solicitados mediante una orden europea de producción debe tener derecho a una tutela judicial efectiva contra dicha orden. Si dicha persona es sospechosa o ha sido acusada, debe tener derecho a una tutela judicial efectiva durante el proceso penal en el que se estén empleando los datos como pruebas. El derecho a una tutela judicial efectiva debe ejercerse ante un órgano jurisdiccional en el Estado emisor con arreglo a su Derecho nacional y debe incluir la posibilidad de impugnar la legalidad de la medida, incluida su necesidad y proporcionalidad, sin perjuicio de las garantías de los derechos fundamentales en el Estado de ejecución o de otras vías de recurso de conformidad con el Derecho nacional. El presente Reglamento no debe limitar los posibles motivos para impugnar la legalidad de una orden. El derecho a tutela judicial efectiva previsto en el presente Reglamento debe entenderse sin perjuicio del derecho a tutela judicial en virtud del Reglamento (UE) 2016/679 y de la Directiva (UE) 2016/680. Debe facilitarse a su debido tiempo información sobre las posibilidades de recurso previstas en el Derecho nacional y debe garantizarse su ejercicio efectivo.
(81) Deben desarrollarse canales adecuados para garantizar que todas las partes puedan cooperar eficazmente por medios digitales, a través de un sistema informático descentralizado que permita el intercambio electrónico transfronterizo rápido, directo, interoperable, sostenible, fiable y seguro de formularios, datos e información relacionados con los asuntos.
(82) A fin de permitir una comunicación escrita eficiente y segura entre las autoridades competentes y los establecimientos designados o los representantes legales de los prestadores de servicios en virtud del presente Reglamento, dichos establecimientos designados o representantes legales deben disponer de medios electrónicos de acceso a los sistemas informáticos nacionales, que forman parte del sistema informático descentralizado, gestionados por los Estados miembros.
(83) El sistema informático descentralizado debe estar compuesto por los sistemas informáticos de los Estados miembros y los órganos y organismos de la Unión, así como de puntos de acceso interoperables a través de los cuales están interconectados dichos sistemas informáticos. Los puntos de acceso del sistema informático descentralizado deben basarse en el sistema e-CODEX, establecido por el Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo (24).
(84) Los prestadores de servicios que utilicen dichas soluciones informáticas para fines de intercambio de información y datos relacionados con las solicitudes de pruebas electrónicas deben disponer de medios automatizados para acceder a los sistemas informáticos descentralizados mediante una norma común de intercambio de datos.
(85) Por regla general, toda comunicación escrita entre autoridades competentes o entre autoridades competentes y establecimientos designados o representantes legales debe llevarse a cabo a través del sistema informático descentralizado. Solo debe ser posible utilizar medios alternativos cuando el uso del sistema informático descentralizado no sea posible, por ejemplo debido a requisitos forenses específicos, porque el volumen de datos que deba transferirse se vea obstaculizado por limitaciones de capacidad técnica, o porque en un caso urgente haya que dirigirse a otro establecimiento no conectado al sistema informático descentralizado. En tales casos, la transmisión debe efectuarse por los medios alternativos más adecuados, teniendo en cuenta la necesidad de garantizar un intercambio de información rápido, seguro y fiable.
(86) Para garantizar que el sistema informático descentralizado contenga un registro completo de los intercambios escritos al amparo del presente Reglamento, toda transmisión efectuada por medios alternativos debe registrarse sin demora indebida en el sistema informático descentralizado.
(88) Los prestadores de servicios, en particular las pequeñas y medianas empresas, no deben estar expuestos a costes desproporcionados en relación con el establecimiento y el funcionamiento del sistema informático descentralizado. Por consiguiente, como parte de la creación, el mantenimiento y el desarrollo de la aplicación de referencia, la Comisión también debe poner a disposición una interfaz web que permita a los prestadores de servicios comunicarse de forma segura con las autoridades sin tener que establecer su propia infraestructura específica para acceder al sistema informático descentralizado.
(89) Los Estados miembros deben poder utilizar programas informáticos desarrollados por la Comisión, a saber, el programa informático de aplicación de referencia, en lugar de un sistema informático nacional. Dicho programa informático de aplicación de referencia se basará en una configuración modular, lo que significa que el programa informático se empaqueta y se entrega separado de los componentes del sistema e-CODEX necesarios para conectarlo al sistema informático descentralizado. Esta configuración debe permitir a los Estados miembros reutilizar o mejorar su respectiva infraestructura nacional de comunicación judicial para fines de uso transfronterizo.
(90) La Comisión debe ser responsable de la creación, el mantenimiento y el desarrollo del programa informático de aplicación de referencia. La Comisión debe diseñar, desarrollar y mantener el programa informático de aplicación de referencia de conformidad con los requisitos y principios en materia de protección de datos establecidos en el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (26), el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680, en particular los principios de protección de datos desde el diseño y por defecto, así como un nivel elevado de ciberseguridad. Es importante que el programa informático de aplicación de referencia también incluya medidas técnicas adecuadas y permitir la adopción de las medidas organizativas necesarias para garantizar un nivel adecuado de seguridad e interoperabilidad.
(91) A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo (27).
(92) En el caso de los intercambios de datos realizados a través del sistema informático descentralizado o registrados en el sistema informático descentralizado, los Estados miembros deben poder recopilar estadísticas para cumplir sus obligaciones de seguimiento y notificación en virtud del presente Reglamento a través de sus portales nacionales.
(93) A fin de supervisar las realizaciones, los resultados y las repercusiones del presente Reglamento, la Comisión debe publicar un informe anual sobre el año civil anterior, basado en los datos obtenidos de los Estados miembros. A tal fin, los Estados miembros deben recopilar y facilitar a la Comisión estadísticas exhaustivas sobre diferentes aspectos del presente Reglamento, por tipo de datos solicitados, destinatarios y si se trataba de un caso urgente o no.
(94) El uso de formularios pretraducidos y normalizados podrían facilitar la cooperación y el intercambio de información en el marco del presente Reglamento, permitiendo así una comunicación más rápida y más eficaz de forma sencilla. Estos formularios podrían reducir los costes de traducción y contribuir a un alto nivel de calidad de la comunicación. Asimismo, los formularios de respuesta harían posible un intercambio de información normalizado, en particular cuando los prestadores de servicios no estén en condiciones de cumplir porque la cuenta de usuario no existe o porque no se dispone de datos. Los formularios previstos en el presente Reglamento también podrían facilitar la recogida de estadísticas.
(95) A fin de abordar de manera efectiva la posible necesidad de mejoras en cuanto al contenido de los formularios EPOC y EPOC-PR y de los formularios utilizados para facilitar información sobre la imposibilidad de ejecutar un EPOC o un EPOC-PR, para confirmar la emisión de una solicitud de entrega a raíz de una orden europea de conservación y para prorrogar la conservación de pruebas electrónicas, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea (TFUE) por lo que respecta a la modificación de los formularios previstos en el presente Reglamento. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (28). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.
(96) El presente Reglamento no debe afectar a otros instrumentos jurídicos, acuerdos y pactos de la Unión e internacionales relativos a la obtención de pruebas que entre en el ámbito de aplicación del presente Reglamento. Las autoridades de los Estados miembros deben elegir el instrumento más adaptado al caso concreto. En algunos casos, podrían preferir utilizar instrumentos, acuerdos y pactos de la Unión e internacionales para solicitar un bloque de distintos tipos de medidas de investigación que no se limiten a la entrega de pruebas electrónicas desde otro Estado miembro. Los Estados miembros deben notificar a la Comisión, a más tardar tres años después de la entrada en vigor del presente Reglamento, los instrumentos, acuerdos y pactos existentes a que se refiere el presente Reglamento que seguirán aplicando. Los Estados miembros deben notificar asimismo a la Comisión, en el plazo de tres meses desde su firma, cualquier nuevo acuerdo o pacto a que se refiere el presente Reglamento.
(97) Habida cuenta de la evolución tecnológica, en pocos años pueden prevalecer nuevas formas de instrumentos de comunicación, o podrían surgir lagunas en la aplicación del presente Reglamento. A este respecto, es importante prever una evaluación de su aplicación.
(98) La Comisión debe realizar una evaluación del presente Reglamento basada en los cinco criterios de eficiencia, eficacia, pertinencia, coherencia y valor añadido de la Unión, y dicha evaluación debe servir de base para las evaluaciones de impacto de posibles nuevas medidas. El informe de evaluación debe incluir una evaluación de la aplicación del presente Reglamento y de los resultados obtenidos en relación con sus objetivos, así como una evaluación del impacto del presente Reglamento en los derechos fundamentales. La Comisión debe recabar información periódicamente con el fin de contribuir a la evaluación del presente Reglamento.
(99) Dado que el objetivo del presente Reglamento, a saber, mejorar la seguridad y obtener pruebas electrónicas en un contexto transfronterizo, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a su naturaleza transfronteriza, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.
(100) De conformidad con el artículo 3 del Protocolo nº 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, Irlanda ha notificado su deseo de participar en la adopción y aplicación del presente Reglamento.
(101) De conformidad con los artículos 1 y 2 del Protocolo nº 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por él ni sujeta a su aplicación.
(102) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 6 de noviembre de 2019 (29).
HAN ADOPTADO EL PRESENTE REGLAMENTO:
CAPÍTULO I. OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES
Artículo 1. Objeto
1. El presente Reglamento establece las normas en virtud de las cuales una autoridad de un Estado miembro, en los procesos penales, podrá emitir una orden europea de producción o una orden europea de conservación y de este modo ordenar a un prestador que ofrezca servicios en la Unión y esté establecido en otro Estado miembro o, si no está establecido, que esté representado por un representante legal en otro Estado miembro, que entregue o que conserve pruebas electrónicas, con independencia de la ubicación de los datos.
El presente Reglamento se entiende sin perjuicio de las competencias de las autoridades nacionales para dirigirse a los prestadores de servicios establecidos o representados en su territorio con el fin de garantizar que acatan las medidas nacionales similares a las mencionadas en el párrafo primero.
2. La emisión de una orden europea de producción o de una orden europea de conservación podrá asimismo ser solicitada por una persona sospechosa o acusada o por un abogado en nombre de dicha persona, en el marco de los derechos de defensa aplicables de conformidad con el Derecho procesal penal nacional.
3. El presente Reglamento no podrá tener por efecto modificar la obligación de respetar los derechos fundamentales y los principios jurídicos tal como están asentados en la Carta y en el artículo 6 del TUE, y cualesquiera obligaciones aplicables a las autoridades policiales o autoridades judiciales a este respecto permanecerán inmutables. El presente Reglamento se aplicará sin perjuicio de los principios fundamentales, en particular la libertad de expresión y de información, incluidos la libertad y el pluralismo de los medios de comunicación, el respeto de la vida privada y familiar, la protección de los datos personales y el derecho a la tutela judicial efectiva.
Artículo 2. Ámbito de aplicación
1. El presente Reglamento se aplicará a los prestadores de servicios que ofrezcan servicios en la Unión.
2. Una orden europea de producción o una orden europea de conservación solo podrán emitirse en el marco y a efectos de procesos penales y para fines de ejecución de una pena privativa de libertad o de una medida de seguridad privativa de libertad de al menos cuatro meses, tras un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia. Dichas órdenes también podrán ser emitidas en procesos relativos a infracciones penales por las que una persona jurídica pueda ser considerada responsable o ser castigada en el Estado emisor.
3. Las órdenes europeas de producción y las órdenes europeas de conservación solo se podrán emitir para datos relativos a los servicios ofrecidos en la Unión a que se refiere el artículo 3, punto 3.
4. El presente Reglamento no se aplicará a los procesos iniciados con el fin de prestar asistencia judicial mutua a otro Estado miembro o a un tercer país.
Artículo 3. Definiciones
A efectos del presente Reglamento, se entenderá por:
1) «orden europea de producción»: una decisión por la que se ordena la entrega de pruebas electrónicas, emitida o validada por una autoridad judicial de un Estado miembro de conformidad con el artículo 4, apartados 1, 2, 4 y 5, y dirigida a un establecimiento designado o a un representante legal de un prestador de servicios que ofrezca servicios en la Unión, cuando dicho establecimiento designado o representante legal esté situado en otro Estado miembro vinculado por el presente Reglamento;
2) «orden europea de conservación»: una decisión por la que se ordena la conservación de pruebas electrónicas a los efectos de una solicitud posterior de entrega, y que es emitida o validada por una autoridad judicial de un Estado miembro de conformidad con el artículo 4, apartados 3, 4 y 5, y dirigida a un establecimiento designado o a un representante legal de un prestador de servicios que ofrezca servicios en la Unión, cuando dicho establecimiento designado o representante legal esté situado en otro Estado miembro vinculado por el presente Reglamento;
3) «prestador de servicios»: toda persona física o jurídica que presta uno o más de los tipos de servicios siguientes, con excepción de los servicios financieros a que se refiere el artículo 2, apartado 2, letra b), de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo (30):
a) servicios de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 4, de la Directiva (UE) 2018/1972;
b) servicios de nombre de dominio de internet y de direcciones IP, tales como asignación de direcciones IP, registro de nombres de dominio, registrador de nombres de dominio y servicios de privacidad y representación relacionados con nombres de dominio;
c) otros servicios de la sociedad de la información a que se refiere el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535, que:
i) permitan a sus usuarios comunicarse entre sí, o
ii) permitan almacenar o tratar datos de otro modo en nombre de los usuarios a los que se presta el servicio, siempre que el almacenamiento de datos sea un componente esencial del servicio prestado al usuario;
4) «ofrecer servicios en la Unión»:
a) permitir que personas físicas o jurídicas en un Estado miembro utilicen los servicios enumerados en el punto 3, y
b) tener una conexión sustancial, basada en criterios fácticos específicos, con el Estado miembro a que se refiere la letra a); debe considerarse que existe tal conexión sustancial cuando el prestador de servicios disponga de un establecimiento en un Estado miembro o, en ausencia tal establecimiento, cuando exista un número significativo de usuarios en uno o más Estados miembros, o se orienten actividades hacia uno o más Estados miembros;
5) «establecimiento»: una entidad que ejerce efectivamente una actividad económica por tiempo indefinido a través de una infraestructura estable a partir de la cual se lleva a cabo el negocio de prestar de servicios o se gestiona el negocio;
6) «establecimiento designado»: un establecimiento con personalidad jurídica designado por escrito por un prestador de servicios establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, de la Directiva (UE) 2023/1544, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1, de dicha Directiva;
7) «representante legal»: una persona física o jurídica designada por escrito por un prestador de servicios no establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, de la Directiva (UE) 2023/1544, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1, de dicha Directiva;
8) «pruebas electrónicas»: los datos de los abonados, datos de tráfico o datos de contenido almacenados por un prestador de servicios, o en nombre de un prestador de servicios, en formato electrónico, en el momento de la recepción de un certificado de orden europea de producción (EPOC, por sus siglas en inglés de European Production Order Certificate) o de un certificado de orden europea de conservación (EPOC-PR, por sus siglas en inglés de European Preservation Order Certificate);
9) «datos de los abonados»: cualesquiera datos que obren en poder de un prestador de servicios relativo a la suscripción a sus servicios, en relación con:
a) la identidad del abonado o cliente, como nombre, fecha de nacimiento, dirección postal o geográfica, facturación y pagos, número de teléfono o dirección de correo electrónico;
b) el tipo de servicio y su duración, incluidos los datos técnicos que identifiquen las medidas técnicas correspondientes o las interfaces, utilizadas o facilitadas al abonado o cliente en el momento del registro o activación inicial, y los datos relativos a la validación del uso del servicio, excluyendo las contraseñas u otros medios de autenticación utilizados en lugar de una contraseña que hayan sido facilitados por un usuario o creados a petición de un usuario;
10) «datos solicitados con el único fin de identificar al usuario»: las direcciones IP y, cuando sea necesario, los puertos de origen y el sello de tiempo pertinentes, a saber, la fecha y la hora o equivalentes técnicos de dichos identificadores e información conexa, cuando así lo soliciten las autoridades policiales o las autoridades judiciales con el único fin de identificar al usuario en una investigación penal específica;
11) «datos de tráfico»: los datos relacionados con la prestación de un servicio ofrecido por un prestador de servicios que sirvan para facilitar información contextual o adicional sobre dicho servicio y sean generados o tratados por un sistema de información del prestador de servicios, tales como el origen y destino de un mensaje u otro tipo de interacción, la ubicación del dispositivo, la fecha, la hora, la duración, el tamaño, la ruta, el formato, el protocolo utilizado y el tipo de compresión, y otros metadatos de las comunicaciones electrónicas y los datos, que no sean datos de abonados, relativos al inicio y final de una sesión de acceso del usuario a un servicio, tales como la fecha y hora del acceso, la conexión al servicio y la desconexión del servicio;
12) «datos de contenido»: cualesquiera datos en formato digital, como texto, voz, vídeos, imágenes y sonidos, que no sean datos de abonados o datos de tráfico;
14) «Estado emisor»: el Estado miembro en el que se emita una orden europea de producción o una orden europea de conservación;
15) «autoridad emisora»: la autoridad competente del Estado emisor que, de conformidad con el artículo 4, puede emitir una orden europea de producción o una orden europea de conservación;
16) «Estado de ejecución»: el Estado miembro en el que tenga su sede el establecimiento designado o en el que resida el representante legal y al que la autoridad emisora transmita una orden europea de producción y un EPOC o una orden europea de conservación y un EPOC-PR a efectos de notificación a la autoridad de ejecución o a efectos de ejecución de conformidad con el presente Reglamento;
17) «autoridad de ejecución»: la autoridad del Estado de ejecución que, de conformidad con el Derecho nacional de dicho Estado, es competente para recibir una orden europea de producción y una orden europea de conservación de pruebas y un EPOC o una orden europea de conservación y un EPOC-PR transmitida por la autoridad emisora a efectos de su notificación o a efectos de su ejecución de conformidad con el presente Reglamento;
18) «caso urgente»: situación en la que exista una amenaza inminente para la vida, la integridad física o la seguridad de una persona o para una infraestructura esencial, tal como se define en el artículo 2, letra a), de la Directiva 2008/114/CE, cuando la perturbación o destrucción de dicha infraestructura esencial pueda dar lugar a una amenaza inminente para la vida, la integridad física o la seguridad de una persona, también mediante perjuicios graves al suministro de productos básicos para la población o para el ejercicio de las funciones esenciales del Estado;
19) «responsable del tratamiento»: el responsable del tratamiento tal como se define en el artículo 4, punto 7, del Reglamento (UE) 2016/679;
20) «encargado del tratamiento» o «encargado»: el encargado del tratamiento tal como se define en el artículo 4, punto 8, del Reglamento (UE) 2016/679;
21) «sistema informático descentralizado»: red de sistemas informáticos y puntos de acceso interoperables que opera bajo la responsabilidad y la gestión individuales de cada Estado miembro, agencia u organismo de la Unión, y permite que el intercambio transfronterizo de información tenga lugar de modo seguro y fiable.
CAPÍTULO II. ORDEN EUROPEA DE PRODUCCIÓN, ORDEN EUROPEA DE CONSERVACIÓN Y CERTIFICADOS
Artículo 4. Autoridad emisora
1. Una orden europea de producción para obtener datos de los abonados o para obtener datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, solo podrá ser emitida por:
a) un juez, tribunal, juez de instrucción o fiscal competentes en el asunto de que se trate, o
b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas de conformidad con el Derecho nacional; en tal caso, la orden europea de producción será validada, previo examen de su cumplimiento de las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal, juez de instrucción o fiscal del Estado emisor.
2. Una orden europea de producción para obtener datos de tráfico, excepto para obtener datos solicitados con el único fin de identificar al usuario con arreglo a la definición del artículo 3, punto 10, o para obtener datos de contenido solo podrá ser emitida por:
a) un juez, tribunal o juez de instrucción competente en el asunto de que se trate, o
b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas de conformidad con el Derecho nacional; en tal caso, la orden europea de producción será validada, previo examen de su cumplimiento de las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal o juez de instrucción del Estado emisor.
3. Una orden europea de conservación de datos de cualquier categoría solo podrá ser emitida por:
a) un juez, tribunal, juez de instrucción o fiscal competentes en el asunto de que se trate, o
b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas de conformidad con el Derecho nacional; en tal caso, la orden europea de conservación será validada, previo examen de su conformidad con las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal, juez de instrucción o fiscal del Estado emisor.
4. Cuando la orden europea de producción o la orden europea de conservación haya sido validada por una autoridad judicial con arreglo al apartado 1, letra b), el apartado 2, letra b), o el apartado 3, letra b), dicha autoridad también podrá considerarse como una autoridad emisora a efectos de la transmisión del EPOC y del EPOC-PR.
5. En un caso urgente debidamente establecido, tal como se define en el artículo 3, punto 18, las autoridades competentes a que se refieren el apartado 1, letra b), y el apartado 3, letra b), del presente artículo podrán emitir excepcionalmente una orden europea de producción de datos de los abonados o de datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o una orden europea de conservación sin validación previa de la orden de que se trate, cuando la validación no pueda obtenerse a tiempo y cuando dichas autoridades puedan emitir una orden en un asunto nacional similar sin validación previa. La autoridad emisora solicitará la validación ex post de la orden de que se trate sin demora indebida, a más tardar en un plazo de 48 horas. En caso de que no se conceda dicha validación ex post de la orden de que se trate, la autoridad emisora retirará la orden inmediatamente y suprimirá cualquier dato obtenido o restringirá de otro modo su uso.
6. Cada Estado miembro podrá designar una o varias autoridades centrales responsables de la transmisión administrativa de los EPOC y EPOC-PR, de las órdenes europeas de producción y de las órdenes europeas de conservación y de las notificaciones, así como de la recepción de datos y notificaciones, así como de la transmisión de otra correspondencia oficial relativa a dichos certificados u órdenes.
Artículo 5. Condiciones para la emisión de una orden europea de producción
1. La autoridad emisora solo podrá emitir una orden europea de producción cuando se cumplan las condiciones establecidas en el presente artículo.
2. La orden europea de producción será necesaria y proporcionada a efectos de los procesos a que se refiere el artículo 2, apartado 3, teniendo en cuenta los derechos de la persona sospechosa o acusada, y solo podrá emitirse si pudiese haberse emitido una orden similar en las mismas condiciones en un asunto nacional similar.
3. Podrá emitirse una orden europea de producción para obtener datos de los abonados o para obtener datos solicitados con el único fin de identificar al usuario, tal como se define en el artículo 3, punto 10, para todas las infracciones penales y para fines de ejecución de una pena o de una medida de seguridad privativas de libertad de al menos cuatro meses, tras un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia.
4. Una orden europea de producción para obtener datos de tráfico, excepto para obtener datos solicitados con el único fin de identificar al usuario tal como se definen en el artículo 3, punto 10, del presente Reglamento, o para obtener datos de contenido solamente podrá ser emitida para:
a) las infracciones penales punibles en el Estado emisor con una pena máxima privativa de libertad de al menos tres años, o
b) las siguientes infracciones penales, siempre que hayan sido cometidas total o parcialmente por medio de un sistema de información:
i) las definidas en los artículos 3 a 8 de la Directiva (UE) 2019/713 del Parlamento Europeo y del Consejo (32),
ii) las definidas en los artículos 3 a 7 de la Directiva 2011/93/UE,
c) las infracciones penales definidas en los artículos 3 a 12 y 14 de la Directiva (UE) 2017/541;
d) la ejecución de una pena o de una medida de seguridad privativas de libertad de al menos cuatro meses a raíz de un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia, por infracciones penales a que se refieren las letras a), b) y c) del presente apartado.
5. Una orden europea de producción incluirá la información siguiente:
a) la autoridad emisora y, cuando proceda, la autoridad validadora;
b) el destinatario de la orden europea de producción a que se refiere el artículo 7;
c) el usuario, excepto cuando la única finalidad de la orden sea identificar al usuario, o cualquier otro identificador único como el nombre de usuario, el identificador de inicio de sesión o el nombre de la cuenta a fin de determinar los datos solicitados;
d) la categoría de los datos solicitados tal como se definen en el artículo 3, puntos 9 a 12;
e) en su caso, el período de tiempo que cubren los datos cuya producción se solicita;
f) las disposiciones de Derecho penal aplicables del Estado emisor;
g) en casos urgentes tal como se definen en el artículo 3, punto 18, las razones debidamente justificadas de la urgencia;
h) en los casos en que la orden europea de producción se dirija directamente al prestador de servicios que almacene o trate datos de otro modo en nombre del responsable del tratamiento, una confirmación de que se cumplen las condiciones establecidas en el apartado 6 del presente artículo;
i) los motivos para determinar que la orden europea de producción cumple las condiciones de necesidad y proporcionalidad establecidas en el apartado 2;
j) una descripción sucinta del caso.
6. Las órdenes europeas de producción se dirigirán al prestador de servicios que actúe como responsable del tratamiento de conformidad con el Reglamento (UE)2016/679.
Como excepción, una orden europea de producción podrá dirigirse directamente al prestador de servicios que almacene o trate de otro modo los datos en nombre del responsable del tratamiento, cuando:
a) no se pueda identificar al responsable del tratamiento pese a esfuerzos razonables de la autoridad emisora, o
b) dirigirse al responsable del tratamiento pueda perjudicar la investigación.
7. De conformidad con el Reglamento (UE) 2016/679, el encargado del tratamiento que almacene o trate de otro modo los datos en nombre del responsable del tratamiento le informará de la entrega de los datos, a menos que la autoridad emisora haya solicitado al prestador de servicios que se abstenga de informar al responsable del tratamiento, durante el tiempo que sea necesario y proporcionado, a fin de no obstruir el proceso penal pertinente. En tal caso, la autoridad emisora indicará en el expediente las razones de la demora en informar al responsable del tratamiento. También se añadirá una breve justificación en el EPOC.
8. Cuando los datos se almacenen o traten de otro modo como parte de una infraestructura proporcionada por un prestador de servicios a una autoridad pública, solo podrá emitirse una orden europea de producción cuando la autoridad pública para la que se almacenen o traten los datos se encuentre en el Estado emisor.
9. En los casos en los que los datos protegidos por el secreto profesional en virtud del Derecho del Estado emisor sean almacenados o tratados de otro modo por un prestador de servicios como parte de una infraestructura proporcionada a profesionales amparados por el secreto profesional en su actividad empresarial, solo podrá emitirse una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o para obtener datos de contenido:
a) cuando el profesional amparado por el secreto profesional resida en el Estado emisor;
b) cuando dirigirse al profesional amparado por el secreto profesional pueda perjudicar la investigación, o
c) cuando se haya renunciado a las prerrogativas de secreto profesional de conformidad con el Derecho aplicable.
10. En caso de que la autoridad emisora tenga motivos para suponer que los datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o los datos de contenido solicitados mediante la orden europea de producción están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o que dichos datos están sujetos en dicho Estado a normas sobre la determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación, la autoridad emisora podrá pedir aclaraciones antes de emitir la orden europea de producción, también mediante consulta a las autoridades competentes del Estado de ejecución, bien directamente o bien a través de Eurojust o de la Red Judicial Europea.
La autoridad emisora no emitirá una orden europea de producción si considera que los datos de tráfico, excepto los solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o los datos de contenido solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o que esos datos están sujetos en dicho Estado a normas sobre determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación.
Artículo 6. Condiciones para la emisión de una orden europea de conservación
1. La autoridad emisora solo podrá emitir una orden europea de conservación cuando se cumplan las condiciones establecidas en el presente artículo. El artículo 5, apartado 8, se aplicará mutatis mutandis.
2. Una orden europea de conservación será necesaria y proporcionada a efectos de impedir la retirada, supresión o alteración de datos con vistas a emitir una solicitud posterior de entrega de estos datos a través de la asistencia judicial mutua, una orden europea de investigación o una orden europea de producción, teniendo en cuenta los derechos de la persona sospechosa o acusada.
3. Podrá emitirse una orden europea de conservación para todas las infracciones penales si pudiese haberse emitido en las mismas condiciones en un asunto nacional similar y para fines de ejecución de una pena o de una medida de seguridad privativas de libertad de al menos cuatro meses, tras un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia.
4. Una orden europea de conservación incluirá la información siguiente:
a) la autoridad emisora y, cuando proceda, la autoridad validadora;
b) el destinatario de la orden europea de conservación a que se refiere el artículo 7;
c) el usuario, excepto cuando la única finalidad de la orden sea identificar al usuario, o cualquier otro identificador único como el nombre de usuario, el identificador de inicio de sesión o el nombre de la cuenta a fin de determinar los datos cuya conservación se solicita;
d) la categoría de los datos solicitados tal como se definen en el artículo 3, puntos 9 a 12;
e) en su caso, el período de tiempo que cubren los datos cuya conservación se solicita;
f) las disposiciones de Derecho penal aplicables del Estado emisor;
g) los motivos para determinar que la orden europea de conservación cumple las condiciones de necesidad y proporcionalidad establecidas en el apartado 2 del presente artículo.
Artículo 7
Destinatarios de órdenes europeas de producción y de órdenes europeas de conservación
1. Las órdenes europeas de producción y las órdenes europeas de conservación se dirigirán directamente al establecimiento designado o a un representante legal del prestador de servicios afectado.
2. Excepcionalmente, en los casos urgentes definidos en el artículo 3, punto 18, cuando el establecimiento designado o el representante legal de un prestador de servicios no reaccione ante un EPOC o un EPOC-PR en los plazos establecidos, dicho EPOC o EPOC-PR podrá dirigirse a cualquier otro establecimiento o representante legal del prestador de servicios en la Unión.
Artículo 8
Notificación de la autoridad de ejecución
1. Cuando se emita una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o para obtener datos de contenido, la autoridad emisora notificará a la autoridad de ejecución mediante la transmisión del EPOC a dicha autoridad al mismo tiempo que transmite el EPOC al destinatario de conformidad con el artículo 9, apartados 1 y 2.
2. El apartado 1 no se aplicará si, en el momento de emitir la orden, la autoridad emisora tiene motivos razonables para suponer que:
a) la infracción se ha cometido, se está cometiendo o es probable que se cometa en el Estado emisor, y
b) la persona cuyos datos se solicitan reside en el Estado emisor.
3. Cuando transmita el EPOC a que se refiere el apartado 1 del presente artículo a la autoridad de ejecución, la autoridad emisora incluirá, en su caso, cualquier información adicional que pueda ser necesaria para valorar la posibilidad de invocar un motivo de denegación de conformidad con el artículo 12.
4. La notificación a la autoridad de ejecución a que se refiere el apartado 1 del presente artículo tendrá un efecto suspensivo sobre las obligaciones del destinatario establecidas en el artículo 10, apartado 2, excepto en los casos urgentes tal como se definen en el artículo 3, punto 18.
Artículo 9. Certificado de orden europea de producción (EPOC) y certificado de orden europea de conservación (EPOC-PR)
1. La orden europea de producción o la orden europea de conservación se transmitirán al destinatario, tal como se define en el artículo 7, a través de un EPOC o de un EPOC-PR.
La autoridad emisora o, en su caso, la autoridad validadora completarán el EPOC establecido en el anexo I o el EPOC-PR establecido en el anexo II, lo firmarán y certificarán que su contenido es exacto y correcto.
2. Un EPOC contendrá la información mencionada en el artículo 5, apartado 5, letras a) a h), incluida información suficiente que permita al destinatario identificar y ponerse en contacto con la autoridad emisora y con la autoridad de ejecución, cuando sea necesario.
Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, el EPOC transmitido a dicha autoridad contendrá la información enumerada en el artículo 5, apartado 5, letras a) a j).
3. Un EPOC-PR contendrá la información mencionada en el artículo 6, apartado 4, letras a) a f), incluida información suficiente que permita al destinatario identificar y ponerse en contacto con la autoridad emisora.
4. En caso necesario, el EPOC o el EPCO-PR se traducirán a una lengua oficial de la Unión aceptada por el destinatario tal como establece el artículo 4 de la Directiva 2023/1544. En caso de que el prestador de servicios no haya especificado ninguna lengua, se traducirán a una lengua oficial del Estado miembro en el que esté situado el establecimiento designado o el representante legal del prestador de servicios.
Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, el EPOC que se transmita a dicha autoridad se traducirá a una lengua oficial del Estado de ejecución o a otra lengua oficial de la Unión aceptada por dicho Estado.
Artículo 10. Ejecución del EPOC
1. Una vez recibido un EPOC, el destinatario actuará con prontitud para conservar los datos solicitados.
2. Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8 y dicha autoridad no invoque ninguno de los motivos de denegación con arreglo al artículo 12 en los diez días siguientes a la recepción del EPOC, el destinatario velará por que los datos solicitados se transmitan directamente a la autoridad emisora o a las autoridades policiales o judiciales indicadas en el EPOC al final de ese plazo de diez días. Cuando la autoridad de ejecución, ya antes de que finalice dicho plazo de diez días, confirme a la autoridad emisora y al destinatario que no invocará ningún motivo de denegación, el destinatario actuará lo antes posible tras dicha confirmación y, a más tardar, al final de dicho plazo de diez días.
3. Cuando no se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, una vez recibido un EPOC, el destinatario garantizará que los datos solicitados se transmitan directamente a la autoridad emisora o a las autoridades policiales y judiciales indicadas en el EPOC a más tardar en un plazo de diez días a partir de la recepción del EPOC.
4. En casos urgentes, el destinatario transmitirá los datos solicitados sin demora indebida, a más tardar en un plazo de ocho horas tras la recepción del EPOC. Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, la autoridad de ejecución, si decide invocar un motivo de denegación de conformidad con el artículo 12, apartado 1, podrá notificar, sin demora y a más tardar en un plazo de 96 horas a partir de la recepción de la notificación, a la autoridad emisora y al destinatario que se opone al uso de los datos o que los datos solo pueden utilizarse en condiciones que especificará. Cuando la autoridad de ejecución invoque un motivo de denegación, si los datos ya han sido transmitidos por el destinatario a la autoridad emisora, la autoridad emisora suprimirá los datos o restringirá su uso de otro modo o, en caso de que la autoridad de ejecución haya especificado condiciones, la autoridad emisora cumplirá dichas condiciones al utilizar los datos.
5. Cuando el destinatario considere, basándose únicamente en la información contenida en el EPOC, que la ejecución del EPOC podría interferir con las inmunidades o privilegios, o con las normas sobre determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación, en virtud del Derecho del Estado de ejecución, informará a la autoridad emisora y a la autoridad de ejecución utilizando el formulario que figura en el anexo III.
Si no se ha efectuado una notificación a la autoridad de ejecución con arreglo al artículo 8, la autoridad emisora tendrá en cuenta la información a que se refiere el párrafo primero del presente apartado y decidirá, por propia iniciativa o a petición de la autoridad de ejecución, si retira, adapta o mantiene la orden europea de producción.
Si se efectuó una notificación a la autoridad de ejecución con arreglo al artículo 8, la autoridad emisora tendrá en cuenta la información a que se refiere el párrafo primero del presente apartado y decidirá si retira, adapta o mantiene la orden europea de producción. La autoridad de ejecución podrá decidir oponer los motivos de denegación establecidos en el artículo 12.
6. Cuando no pueda cumplir su obligación de entregar los datos solicitados porque el EPOC esté incompleto, contenga errores manifiestos o no contenga información suficiente para ejecutarlo, el destinatario informará, sin demora indebida, a la autoridad emisora y, si se efectuó una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución indicada en el EPOC y solicitará aclaraciones utilizando el formulario que figura en el anexo III. Al mismo tiempo, el destinatario informará a la autoridad emisora de si han sido posibles la identificación de los datos solicitados y su conservación, tal como se establece en el apartado 9 del presente artículo.
La autoridad emisora responderá con prontitud y a más tardar en un plazo de cinco días a partir de la recepción del formulario. El destinatario garantizará que está en condiciones de recibir las aclaraciones necesarias o cualquier corrección facilitada por la autoridad emisora para cumplir sus obligaciones contempladas en los apartados 1, 2, 3 y 4. Las obligaciones establecidas en los apartados 1, 2, 3 y 4 no se aplicarán hasta que la autoridad emisora o la autoridad de ejecución hayan facilitado tales aclaraciones o correcciones.
7. Cuando el destinatario no pueda cumplir sus obligaciones de entregar los datos solicitados por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, el destinatario, sin demora indebida, informará a la autoridad emisora y, si se efectuó una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución citada en el EPOC explicando los motivos de esa imposibilidad de hecho, mediante el formulario que figura en el anexo III. Cuando la autoridad emisora llegue a la conclusión de que existe tal imposibilidad de hecho, informará al destinatario y, en caso de que se haya efectuado una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución, de que ya no es necesario ejecutar el EPOC.
8. En todos los casos en que, por motivos distintos de los referidos en los apartados 5, 6 y 7 del presente artículo, el destinatario no facilite los datos solicitados, no facilite los datos solicitados de forma exhaustiva o no facilite los datos solicitados en el plazo establecido, el destinatario, sin demora indebida, y a más tardar en los plazos establecidos en los apartados 2, 3 y 4 del presente artículo, informará a la autoridad emisora y, cuando se haya efectuado una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución a que se refiere el EPOC, de dichos motivos mediante el formulario que figura en el anexo III. La autoridad emisora examinará la orden europea de producción a la luz de la información facilitada por el destinatario y, en caso necesario, fijará un nuevo plazo para que el destinatario entregue los datos.
9. Los datos se conservarán, en la medida de lo posible, hasta su entrega, independientemente de si la entrega se solicita en última instancia en virtud de una orden europea de producción con sus aclaraciones y del correspondiente EPOC o a través de otros canales, como la asistencia judicial mutua, o hasta que sea retirada la orden europea de producción.
Cuando la entrega y la conservación de los datos ya no sean necesarias, la autoridad emisora y, en su caso, la autoridad de ejecución con arreglo al artículo 16, apartado 8, informarán al destinatario sin demora indebida.
Artículo 11. Ejecución de un EPOC-PR
1. Una vez recibido un EPOC-PR, el destinatario conservará, sin demora indebida, los datos solicitados. La obligación de conservar los datos cesará transcurridos 60 días, a menos que la autoridad emisora confirme, utilizando el formulario que figura en el anexo V, que se ha emitido una solicitud posterior de entrega. Durante ese período de 60 días, la autoridad emisora podrá, utilizando el formulario que figura en el anexo VI, prorrogar la duración de la obligación de conservar los datos por un período adicional de 30 días, cuando sea necesario para permitir la emisión de una solicitud posterior de entrega.
2. Cuando, durante el período de conservación establecido en el apartado 1, la autoridad emisora confirme que se ha emitido una solicitud posterior de entrega, el destinatario conservará los datos durante el tiempo necesario para entregarlos una vez que la solicitud posterior de entrega haya sido recibida.
3. Cuando la conservación ya no sea necesaria, la autoridad emisora informará a los destinatarios sin demora indebida y la obligación de conservación sobre la base de la orden europea de conservación correspondiente cesará de inmediato.
4. Cuando el destinatario considere, basándose únicamente en la información contenida en el EPOC-PR, que la ejecución del EPOC-PR podría interferir con las inmunidades o privilegios, o con las normas sobre determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación en virtud del Derecho del Estado de ejecución, informará a la autoridad emisora y a la autoridad de ejecución utilizando el formulario que figura en el anexo III.
La autoridad emisora tendrá en cuenta la información a que se refiere el párrafo primero y decidirá, por propia iniciativa o a petición de la autoridad de ejecución, si retira, adapta o mantiene la orden europea de conservación.
5. Cuando no pueda cumplir su obligación de conservar los datos solicitados porque el EPOC-PR esté incompleto, contenga errores manifiestos o no contenga información suficiente para ejecutarlo, el destinatario informará, sin demora indebida, a la autoridad emisora indicada en el EPOC-PR y solicitará aclaraciones utilizando el formulario que figura en el anexo III.
La autoridad emisora responderá con prontitud y, a más tardar, en un plazo de cinco días a partir de la recepción del formulario. El destinatario garantizará que está en condiciones de recibir las aclaraciones necesarias o cualquier corrección facilitada por la autoridad emisora para cumplir sus obligaciones establecidas en los apartados 1, 2 y 3. A falta de reacción de la autoridad emisora en el plazo de cinco días, el prestador de servicios quedará eximido del cumplimiento de las obligaciones establecidas en los apartados 1 y 2.
6. Cuando el destinatario no pueda cumplir sus obligaciones de conservar los datos solicitados por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, el destinatario, sin demora indebida, informará a la autoridad emisora indicada en el EPOC-PR explicando los motivos de esa imposibilidad de hecho, mediante el formulario que figura en el anexo III. Cuando la autoridad emisora llegue a la conclusión de que existe tal imposibilidad, informará al destinatario de que ya no es necesario ejecutar el EPOC-PR.
7. En todos los casos en que, por motivos distintos de los referidos en los apartados 4, 5 y 6, no conserve los datos solicitados, el destinatario comunicará, sin demora indebida, a la autoridad emisora esos motivos, utilizando el formulario que figura en el anexo III. La autoridad emisora examinará la orden europea de conservación a la luz de la justificación proporcionada por el destinatario.
Artículo 12. Motivos para la denegación de una orden europea de producción
1. Cuando la autoridad emisora haya notificado a la autoridad de ejecución con arreglo al artículo 8, y sin perjuicio de lo dispuesto en el artículo 1, apartado 3, la autoridad de ejecución examinará lo antes posible, y a más tardar en un plazo de diez días a partir de la recepción de la notificación, o, en casos urgentes, a más tardar en un plazo de 96 horas a partir de dicha recepción, la información indicada en la orden y, en su caso, opondrá uno o varios de los siguientes motivos de denegación:
a) los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución que impidan la ejecución de la orden, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden;
b) en situaciones excepcionales, existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta;
c) la ejecución de la orden sería contraria al principio non bis in idem;
d) la conducta que dio origen a la emisión de la orden no es constitutiva de infracción penal con arreglo al Derecho del Estado de ejecución, y no está recogida en las categorías de delitos que figuran en el anexo IV, conforme a lo indicado por la autoridad emisora en el EPOC, si en el Estado emisor es punible con una pena o una medida de seguridad privativas de libertad de una duración máxima no inferior a tres años.
2. Cuando la autoridad de ejecución invoque un motivo de denegación con arreglo al apartado 1, informará de ello al destinatario y a la autoridad emisora. El destinatario interrumpirá la ejecución de la orden europea de producción y no transferirá los datos, y la autoridad emisora retirará la orden.
3. Antes de decidir oponer un motivo de denegación, la autoridad de ejecución notificada con arreglo al artículo 8 se pondrá en contacto con la autoridad emisora por cualquier medio adecuado, a fin de discutir sobre las medidas apropiadas que deban adoptarse. Sobre esta base, la autoridad emisora podrá decidir adaptar o retirar la orden europea de producción. Cuando, tras dicha discusión, no se alcance una solución, la autoridad de ejecución notificada con arreglo al artículo 8 podrá decidir invocar los motivos de denegación de la orden europea de producción e informar de ello a la autoridad emisora y al destinatario.
4. Cuando la autoridad de ejecución decida invocar motivos de denegación con arreglo al apartado 1, podrá indicar si se opone a la transferencia de todos los datos solicitados en la orden europea de producción o si los datos solo pueden transferirse o utilizarse parcialmente en las condiciones especificadas por la autoridad de ejecución.
5. Cuando la facultad para levantar la inmunidad o el privilegio mencionados en el apartado 1, letra a), del presente artículo competa a una autoridad del Estado de ejecución, la autoridad emisora podrá pedir a la autoridad de ejecución notificada con arreglo al artículo 8 que se ponga en contacto con esa autoridad del Estado de ejecución para solicitarle que ejerza esa competencia sin demora. Cuando la facultad para levantar la inmunidad o el privilegio competa a una autoridad de otro Estado miembro, a un tercer país o a una organización internacional, la autoridad emisora podrá solicitar a la autoridad de que se trate que ejerza dicha facultad.
Artículo 13. Información al usuario y confidencialidad
1. La autoridad emisora informará sin demora indebida a la persona cuyos datos se solicitan de la entrega de los datos sobre la base de una orden europea de producción.
2. La autoridad emisora podrá, de conformidad con el Derecho nacional del Estado emisor, demorar o restringir la información u omitir informar a la persona cuyos datos se solicitan, en la medida y mientras que se cumplan las condiciones del artículo 13, apartado 3, de la Directiva (UE) 2016/680, en cuyo caso la autoridad emisora indicará en el expediente los motivos de la demora, la restricción o la omisión. También se añadirá una breve justificación en el EPOC.
3. Al informar a la persona cuyos datos se solicitan según se indica en el apartado 1 del presente artículo, la autoridad emisora incluirá información sobre las vías de recurso disponibles con arreglo al artículo 18.
4. El destinatario y, en caso de ser diferente, el prestador de servicios adoptará las medidas operativas y técnicas más avanzadas necesarias para garantizar la confidencialidad, el secreto y la integridad del EPOC o del EPOC-PR y de los datos entregados o conservados.
Artículo 14. Reembolso de gastos
1. Siempre que se contemple esa posibilidad en el Derecho nacional del Estado emisor con respecto a órdenes nacionales en situaciones similares, el prestador de servicios podrá reclamar el reembolso de sus gastos al Estado emisor de conformidad con el Derecho nacional de dicho Estado. Los Estados miembros informarán a la Comisión sobre sus normas nacionales en materia de reembolso y la Comisión las publicará.
2. El presente artículo no se aplicará al reembolso de los costes del sistema informático descentralizado a que se refiere el artículo 25.
CAPÍTULO III. SANCIONES Y EJECUCIÓN
Artículo 15. Sanciones
1. Sin perjuicio de lo dispuesto en los Derechos nacionales que prevean la imposición de sanciones penales, los Estados miembros establecerán el régimen de sanciones pecuniarias aplicables a cualquier infracción de los artículos 10 y 11 y el artículo 13, apartado 4, de conformidad con el artículo 16, apartado 10, y adoptarán todas las medidas necesarias para garantizar su ejecución. Las sanciones pecuniarias serán eficaces, proporcionadas y disuasorias. Los Estados miembros se asegurarán de que se puedan imponer sanciones pecuniarias de hasta el 2 % del total del volumen anual de negocios mundial del ejercicio precedente del prestador de servicios. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, sin demora, y le notificarán sin demora toda modificación posterior.
2. Sin perjuicio de sus obligaciones en materia de protección de datos, los prestadores de servicios no serán considerados responsables en los Estados miembros por el perjuicio causado a sus usuarios o a terceros derivado exclusivamente del cumplimiento de buena fe de un EPOC o un EPOC-PR.
Artículo 16. Procedimiento de ejecución
1. Cuando el destinatario no cumpla un EPOC en el plazo establecido o un EPOC-PR sin facilitar los motivos aceptados por la autoridad emisora y, en su caso, cuando la autoridad de ejecución no haya invocado ninguno de los motivos de denegación previstos en el artículo 12, la autoridad emisora podrá solicitar a la autoridad de ejecución que ejecute la orden europea de producción o la orden europea de conservación.
A efectos de la ejecución a que se refiere el párrafo primero, la autoridad emisora trasladará la orden de que se trate, el formulario que figura en el anexo III cumplimentado por el destinatario y cualquier documento pertinente de conformidad con el artículo 19. La autoridad emisora traducirá la orden de que se trate y cualquier documento que deba trasladarse a una de las lenguas aceptadas por el Estado de ejecución, e informará al destinatario del traslado.
2. Una vez recibida la documentación, la autoridad de ejecución reconocerá sin más trámites, y tomará las medidas necesarias para la ejecución de:
a) una orden europea de producción, salvo que la autoridad de ejecución considere que es aplicable alguno de los motivos previstos en el apartado 4, o
b) una orden europea de conservación, salvo que la autoridad de ejecución considere que es aplicable alguno de los motivos previstos en el apartado 5.
La autoridad de ejecución adoptará la decisión de reconocimiento de la orden de que se trate sin demora indebida y, a más tardar, cinco días hábiles después de la recepción de dicha orden.
3. La autoridad de ejecución requerirá formalmente al destinatario que cumpla sus obligaciones correspondientes e informará al destinatario de lo siguiente:
a) la posibilidad de oponerse a la ejecución de la orden de que se trate alegando uno o varios de los motivos enumerados en el apartado 4, letras a) a f), o en el apartado 5, letras a) a e);
b) las sanciones aplicables en caso de incumplimiento, y
c) el plazo para dar cumplimiento o manifestar la oposición.
4. Solo se podrá denegar la ejecución de la orden europea de producción por uno o varios de los motivos siguientes:
a) la orden europea de producción no ha sido emitida o validada por una autoridad emisora con arreglo a lo dispuesto en el artículo 4;
b) la orden europea de producción no ha sido emitida respecto de una infracción prevista en el artículo 5, apartado 4;
c) el destinatario no pudo ejecutar el EPOC por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, o porque el EPOC contiene errores manifiestos;
d) la orden europea de producción no se refiere a datos almacenados por el prestador de servicios, o en su nombre, en el momento de la recepción del EPOC;
e) el servicio prestado por el destinatario no entra dentro del ámbito del presente Reglamento;
f) los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden europea de producción;
g) en situaciones excepcionales, basándose únicamente en la información contenida en el EPOC, se desprende que existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden europea de producción conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta.
5. Solo se podrá denegar la ejecución de la orden europea de conservación por uno o varios de los motivos siguientes:
a) la orden europea de conservación no ha sido emitida o validada por una autoridad emisora con arreglo a lo dispuesto en el artículo 4;
b) el destinatario no pudo ejecutar el EPOC-PR por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, o porque el EPOC-PR contiene errores manifiestos;
c) la orden europea de conservación no se refiere a datos almacenados por el prestador de servicios, o en su nombre, en el momento de la recepción del EPOC-PR;
d) el servicio no entra dentro del ámbito del presente Reglamento;
e) los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden europea de conservación;
f) en situaciones excepcionales, basándose únicamente en la información contenida en el EPOC-PR, se desprende que existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden europea de conservación conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta.
6. En caso de una objeción del destinatario mencionada en el apartado 3, letra a), la autoridad de ejecución decidirá si ejecuta o no la orden europea de producción o la orden europea de conservación sobre la base de cualquier información facilitada por el destinatario y, en su caso, de la información obtenida de la autoridad emisora de conformidad con el apartado 7.
7. Antes de decidir no reconocer o no ejecutar la orden europea de producción o la orden europea de conservación con arreglo a lo dispuesto en los apartados 2 o 6, respectivamente, la autoridad de ejecución consultará a la autoridad emisora por cualquier medio que considere adecuado. En su caso, podrá solicitar información adicional a la autoridad emisora. La autoridad emisora responderá a tal solicitud en un plazo de cinco días hábiles.
8. La autoridad de ejecución notificará inmediatamente todas sus decisiones a la autoridad emisora, así como al destinatario.
9. En caso de que la autoridad de ejecución obtenga los datos solicitados mediante una orden europea de producción del destinatario, los transmitirá a la autoridad emisora sin demora indebida.
10. Cuando el destinatario no cumpla las obligaciones que le incumben en virtud de una orden europea de producción o una orden europea de conservación reconocidas cuya ejecutoriedad haya sido confirmada por la autoridad de ejecución, dicha autoridad impondrá una sanción pecuniaria de conformidad con el artículo 15. Contra la decisión que impone la sanción pecuniaria se dispondrá de un recurso judicial efectivo.
CAPÍTULO IV. CONFLICTOS DE LEYES Y VÍAS DE RECURSO
Artículo 17. Procedimiento de reexamen en caso de obligaciones en conflicto
1. Cuando un destinatario considere que la ejecución de la orden europea de producción entraría en conflicto con una obligación en virtud del Derecho aplicable de un tercer país, informará a la autoridad emisora y a la autoridad de ejecución de sus motivos para no ejecutar la orden europea de producción, de acuerdo con el procedimiento establecido en el artículo 10, apartados 8 y 9, utilizando el formulario que figura en el anexo III (en lo sucesivo, «objeción motivada»).
2. La objeción motivada contendrá toda la información pertinente sobre el Derecho del tercer país, su aplicabilidad al caso concreto y la naturaleza de la obligación en conflicto. La objeción motivada no se basará en:
a) la ausencia, en el Derecho aplicable del tercer país, de disposiciones similares relativas a las condiciones, formalidades y procedimientos de emisión de una orden de producción, o
b) el mero hecho de que los datos se almacenen en un tercer país.
La objeción motivada se presentará a más tardar diez días después de la fecha en que el destinatario haya recibido el EPOC.
3. La autoridad emisora examinará la orden europea de producción sobre la base de la objeción motivada y de toda contribución aportada por el Estado de ejecución. Cuando la autoridad emisora pretenda confirmar la orden europea de producción, solicitará un reexamen por el órgano jurisdiccional competente del Estado emisor. La ejecución de la orden europea de producción se suspenderá a la espera de que concluya el procedimiento de reexamen.
4. El órgano jurisdiccional competente valorará en primer lugar si existe un conflicto de obligaciones, examinando si:
a) es aplicable el Derecho del tercer país, según las circunstancias específicas del caso concreto, y
b) el Derecho del tercer país, en caso de aplicarse según lo dispuesto en la letra a), prohíbe la revelación de los datos de que se trate cuando se aplique a las circunstancias específicas del caso concreto.
5. Cuando el órgano jurisdiccional competente considere que no existe un conflicto de obligaciones en el sentido de los apartados 1 y 4, deberá confirmar la orden europea de producción.
6. Cuando el órgano jurisdiccional competente compruebe, sobre la base del examen efectuado de conformidad con el apartado 4, letra b), que el Derecho de un tercer país prohíbe la revelación de los datos de que se trate, determinará si confirma o retira la orden europea de producción. Dicho examen se basará en particular en los siguientes elementos, aunque se dará mayor peso a los elementos mencionados en las letras a) y b):
a) el interés protegido por el Derecho aplicable del tercer país, incluidos los derechos fundamentales y otros intereses fundamentales que impidan la revelación de los datos, en particular los intereses de seguridad nacional del tercer país;
b) el grado de conexión entre la causa penal para la que se haya emitido la orden europea de producción y uno u otro de los dos territorios, resultante, entre otros:
i) de la ubicación, la nacionalidad y el lugar de residencia de la persona cuyos datos se solicitan, o de la víctima o víctimas de la infracción de que se trate,
ii) del lugar en el que se haya cometido la infracción de que se trate;
c) el grado de conexión entre el prestador de servicios y el tercer país en cuestión; en este contexto, el lugar de almacenamiento de los datos por sí solo no será suficiente a los efectos de establecer un grado sustancial de conexión;
d) los intereses del Estado investigador en la obtención de las pruebas en cuestión, en función de la gravedad de la infracción y la importancia de la obtención de pruebas con prontitud;
e) las posibles consecuencias para el destinatario o para el prestador de servicios de cumplir la orden europea de producción, incluidas las posibles sanciones.
7. El órgano jurisdiccional competente podrá solicitar información a la autoridad competente del tercer país teniendo en cuenta la Directiva (UE) 2016/680, en particular su capítulo V, y en la medida en que dicha solicitud no obstruya el proceso penal pertinente. En particular, el Estado emisor solicitará información a la autoridad competente del tercer país cuando el conflicto de obligaciones afecte a derechos fundamentales u otros intereses fundamentales del tercer país relacionados con la seguridad nacional y la defensa.
8. En caso de que el órgano jurisdiccional competente decida anular la orden europea de producción, informará de ello a la autoridad emisora y al destinatario. En caso de que el órgano jurisdiccional competente determine que la orden europea de producción debe mantenerse, informará de ello a la autoridad emisora y al destinatario, y este procederá a ejecutar la orden europea de producción.
9. A efectos de los procedimientos previstos en el presente artículo, los plazos se calcularán de conformidad con el Derecho nacional de la autoridad emisora.
10. La autoridad emisora informará a la autoridad de ejecución del resultado del procedimiento de reexamen.
Artículo 18. Vías de recurso efectivas
1. Sin perjuicio de otras vías de recurso posibles de conformidad con el Derecho nacional, toda persona cuyos datos hayan sido solicitados mediante una orden europea de producción tendrá derecho a vías de recurso efectivas contra dicha orden. Cuando dicha persona sea un sospechoso o acusado, esa persona tendrá derecho a vías de recurso efectivas durante el proceso penal en el que se estén utilizando los datos. El derecho a vías de recurso efectivas previsto en el presente apartado se entenderá sin perjuicio del derecho a la tutela judicial efectiva con arreglo al Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680.
2. El derecho a vías de recurso efectivas se ejercerá ante un órgano jurisdiccional en el Estado emisor de conformidad con su Derecho nacional y deberá incluir la posibilidad de impugnar la legalidad, la necesidad y la proporcionalidad de la medida, sin perjuicio de las garantías de los derechos fundamentales en el Estado de ejecución.
3. A los efectos del artículo 13, apartado 1, se facilitará información a su debido tiempo sobre las posibilidades de recurso previstas en el Derecho nacional y se garantizará su ejercicio efectivo.
4. Los mismos plazos u otras condiciones para la interposición de recursos en asuntos nacionales similares se aplicarán a los efectos del presente Reglamento y de modo que se garantice que las personas afectadas puedan ejercer su derecho a esas vías de recurso de forma efectiva.
5. Sin perjuicio de las normas procesales nacionales, el Estado emisor y cualquier otro Estado miembro al que se hayan transmitido pruebas electrónicas en virtud del presente Reglamento velarán por que se respeten los derechos de defensa y equidad del proceso al valorar las pruebas obtenidas a través de la orden europea de producción.
CAPÍTULO V. SISTEMA INFORMÁTICO DESCENTRALIZADO
Artículo 19. Comunicación digital e intercambio de datos seguros entre autoridades competentes y prestadores de servicios y entre autoridades competentes
1. La comunicación escrita entre las autoridades competentes y los establecimientos designados o los representantes legales en virtud del presente Reglamento, incluido el intercambio de formularios previsto en el presente Reglamento y de los datos solicitados en virtud de una orden europea de producción o una orden europea de conservación, se llevará a cabo a través de un sistema informático descentralizado seguro y fiable (en lo sucesivo, «sistema informático descentralizado»).
2. Cada Estado miembro velará por que los establecimientos designados o los representantes legales de los prestadores de servicios situados en dicho Estado miembro tengan acceso al sistema informático descentralizado a través de sus respectivos sistemas informáticos nacionales.
3. Los prestadores de servicios velarán por que sus establecimientos designados o sus representantes legales puedan utilizar el sistema informático descentralizado a través del sistema informático nacional correspondiente para recibir los EPOC y los EPOC-PR, enviar los datos solicitados a la autoridad emisora y comunicarse de cualquier otro modo con la autoridad emisora y la autoridad de ejecución, tal como se establece en el presente Reglamento.
4. La comunicación escrita entre las autoridades competentes en virtud del presente Reglamento, incluido el intercambio de formularios previsto en el presente Reglamento, y de los datos solicitados en el marco del procedimiento de ejecución previsto en el artículo 16, así como la comunicación escrita con los órganos u organismos competentes de la Unión, se llevarán a cabo a través del sistema informático descentralizado.
5. Cuando la comunicación electrónica a través del sistema informático descentralizado de conformidad con los apartados 1 o 4 no sea posible debido, por ejemplo, a la interrupción del sistema informático descentralizado, a la naturaleza del material transmitido, a limitaciones técnicas como el tamaño de los datos, a restricciones jurídicas relativas a la admisibilidad como prueba de los datos solicitados o a requisitos forenses aplicables a los datos solicitados, o a circunstancias excepcionales, la transmisión se realizará por los medios alternativos más adecuados, teniendo en cuenta la necesidad de garantizar un intercambio de información que sea rápido, seguro y fiable, y permita al destinatario establecer su autenticidad.
6. Cuando una transmisión se efectúe por medios alternativos con arreglo a lo dispuesto en el apartado 5, la persona que origine la transmisión registrará la transmisión, incluidos, en su caso, la fecha y hora de la transmisión, el remitente y el destinatario, el nombre del archivo y su tamaño, en el sistema informático descentralizado, sin demora indebida.
Artículo 20. Efectos jurídicos de los documentos electrónicos
No se denegarán los efectos jurídicos de los documentos transmitidos como parte de la comunicación electrónica ni se considerarán inadmisibles en el contexto de los procesos judiciales transfronterizos contemplados en el presente Reglamento por el mero hecho de estar en formato electrónico.
Artículo 21. Firmas y sellos electrónicos
1. El marco jurídico general que rige la utilización de los servicios de confianza establecido en el Reglamento (UE) nº 910/2014 será de aplicación a las comunicaciones electrónicas en virtud del presente Reglamento.
2. Cuando un documento transmitido como parte de la comunicación electrónica con arreglo al artículo 19, apartados 1 o 4, del presente Reglamento requiera un sello o una firma de conformidad con el presente Reglamento, el documento presentará un sello electrónico cualificado o una firma electrónica cualificada, tal como se definen en el Reglamento (UE) nº 910/2014.
Artículo 22. Programa informático de aplicación de referencia
1. La Comisión se encargará de la creación, el mantenimiento y el desarrollo de un programa informático de aplicación de referencia que los Estados miembros podrán optar por utilizar como su sistema de fondo en lugar de un sistema informático nacional. La creación, el mantenimiento y el desarrollo del programa informático de aplicación de referencia se financiarán con cargo al presupuesto general de la Unión Europea.
2. La Comisión proporcionará, mantendrá y prestará apoyo al programa informático de aplicación de referencia gratuitamente.
Artículo 23. Gastos del sistema informático descentralizado
1. Cada Estado miembro correrá con los gastos de instalación, funcionamiento y mantenimiento de los puntos de acceso del sistema informático descentralizado que se encuentren bajo la responsabilidad de dicho Estado miembro.
2. Cada Estado miembro correrá con los gastos de establecimiento de los sistemas informáticos nacionales pertinentes de modo que sean interoperables con los puntos de acceso, o de adaptación de los ya existentes para que lo sean, y correrá con los gastos de gestión, funcionamiento y mantenimiento de dichos sistemas.
3. Los órganos y organismos de la Unión correrán con los gastos de instalación, funcionamiento y mantenimiento de los componentes del sistema informático descentralizado que se encuentren bajo su responsabilidad.
4. Los órganos y organismos de la Unión correrán con los gastos de establecimiento y adaptación de sus sistemas de gestión de casos para hacerlos interoperables con los puntos de acceso, y correrán con los gastos de gestión, funcionamiento y mantenimiento de dichos sistemas.
5. Los prestadores de servicios correrán con todos los gastos necesarios para integrarse con éxito o interactuar de otro modo con el sistema informático descentralizado.
Artículo 24. Período transitorio
Antes de que sea aplicable la obligación de llevar a cabo la comunicación escrita a través del sistema informático descentralizado a que se refiere el artículo 19 (en lo sucesivo, «período transitorio»), la comunicación escrita entre las autoridades competentes y los establecimientos designados o los representantes legales en virtud del presente Reglamento se realizará por los medios alternativos más adecuados, teniendo en cuenta la necesidad de garantizar un intercambio de información rápido, seguro y fiable. Cuando los prestadores de servicios, los Estados miembros o los órganos u organismos de la Unión hayan establecido plataformas especializadas u otros canales seguros para la tramitación de las solicitudes de datos por las autoridades policiales y judiciales, las autoridades emisoras también podrán optar por transmitir un EPOC o un EPOC-PR a través de dichos canales a los establecimientos designados o los representantes legales durante el período transitorio.
Artículo 25. Actos de ejecución
1. La Comisión adoptará los actos de ejecución necesarios para el establecimiento y la utilización del sistema informático descentralizado para los fines del presente Reglamento por los que se determine lo siguiente:
a) las especificaciones técnicas que definan los modos de comunicación por medios electrónicos a los efectos del sistema informático descentralizado;
b) las especificaciones técnicas de los protocolos de comunicación;
c) los objetivos en materia de seguridad de la información y las medidas técnicas pertinentes que garanticen las normas mínimas de seguridad de la información y un nivel elevado de ciberseguridad para el tratamiento y la comunicación de información dentro del sistema informático descentralizado;
d) los objetivos mínimos de disponibilidad y los posibles requisitos técnicos conexos para los servicios prestados por el sistema informático descentralizado.
2. Los actos de ejecución previstos en el apartado 1 del presente artículo se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 26.
3. Los actos de ejecución a que se refiere el apartado 1 se adoptarán a más tardar el 18 de agosto de 2025.
Artículo 26. Procedimiento de comité
1. La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) nº 182/2011.
2. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº 182/2011.
CAPÍTULO VI. DISPOSICIONES FINALES
Artículo 27. Lenguas
Cada Estado miembro podrá decidir en cualquier momento que aceptará traducciones de los EPOC y los EPOC-PR en una o varias lenguas oficiales de la Unión, además de en su lengua o lenguas oficiales, e indicará dicha decisión en una declaración por escrito presentada a la Comisión. La Comisión pondrá esas declaraciones a disposición de todos los Estados miembros y de la Red Judicial Europea.
Artículo 28. Seguimiento y presentación de informes
1. A más tardar el 18 de agosto de 2026, la Comisión elaborará un programa detallado para el seguimiento de los resultados y las repercusiones del presente Reglamento. El programa establecerá las modalidades y la periodicidad de recopilación de los datos, y especificará las acciones que hayan de tomar la Comisión y los Estados miembros a la hora de recopilar y analizar los datos.
2. En cualquier caso, a partir del 18 de agosto de 2026, los Estados miembros recogerán estadísticas exhaustivas facilitadas por las autoridades pertinentes y llevarán un registro de dichas estadísticas. Los datos recogidos para el año civil anterior se enviarán a la Comisión a más tardar el 31 de marzo de cada año, e incluirán:
a) el número de EPOC y EPOC-PR emitidos, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes);
b) el número de EPOC emitidos en virtud de excepciones en casos urgentes;
c) el número de EPOC y EPOC-PR cumplidos e incumplidos, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes);
d) el número de notificaciones a las autoridades de ejecución con arreglo al artículo 8 y el número de EPOC que hayan sido denegados por tipo de datos solicitados, por destinatarios, por situación (desglose entre casos urgentes y no urgentes) y por motivo de denegación invocado;
e) para los EPOC cumplidos, el período de tiempo medio entre el momento en que se emitió el EPOC y el momento en que se obtuvieron los datos solicitados, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes);
f) para los EPOC-PR cumplidos, el período de tiempo medio entre el momento en que se emitió el EPOC-PR y el momento en que se emitió la solicitud posterior de entrega, por tipo de datos solicitados y por destinatarios;
g) el número de órdenes europeas de producción o de órdenes europeas de conservación transmitidas a un Estado de ejecución y recibidas para su ejecución, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes), y el número de dichas órdenes cumplidas;
h) el número de recursos judiciales interpuestos contra las órdenes europeas de producción en el Estado emisor y en el Estado de ejecución por tipo de datos solicitados;
i) el número de casos en los que no se concedió la validación ex post de conformidad con el artículo 4, apartado 5;
j) una visión general de los gastos reclamados por los prestadores de servicios en relación con la ejecución de EPOC o EPOC-PR y los gastos reembolsados por las autoridades emisoras.
3. A partir del 18 de agosto de 2026, en el caso de los intercambios de datos realizados a través del sistema informático descentralizado con arreglo al artículo 19, apartado 1, las estadísticas a que se refiere el apartado 2 del presente artículo podrán ser recogidas programáticamente por los portales nacionales. Los programas informáticos de aplicación de referencia a que se refiere el artículo 22 estarán técnicamente equipados para proporcionar dicha funcionalidad.
4. Los prestadores de servicios podrán recoger, llevar un registro y publicar estadísticas de conformidad con los principios vigentes en materia de protección de datos. En caso de que se recojan estadísticas de este tipo para el año civil anterior, podrán enviarse a la Comisión a más tardar el 31 de marzo e incluir, en la medida de lo posible:
a) el número de EPOC y EPOC-PR recibidos, por tipo de datos solicitados, por Estado emisor y por situación (desglose entre casos urgentes y no urgentes);
b) el número de EPOC y EPOC-PR cumplidos e incumplidos, por tipo de datos solicitados, por Estado emisor y por situación (desglose entre casos urgentes y no urgentes);
c) para los EPOC cumplidos, el período de tiempo medio necesario para facilitar los datos solicitados desde el momento en que se recibió el EPOC hasta el momento en que se facilitaron los datos, por tipo de datos solicitados, por Estado emisor y por situación (desglose entre casos urgentes y no urgentes);
d) para los EPOC-PR cumplidos, el período de tiempo medio entre el momento en que se emitió el EPOC-PR y el momento en que se emitió la solicitud posterior de entrega, por tipo de datos solicitados y por Estado emisor.
5. A partir del 18 de agosto de 2027, la Comisión publicará, a más tardar el 30 de junio de cada año, un informe que incluya la información mencionada en los apartados 2 y 3, en forma compilada y subdividida por Estados miembros y tipo de prestador de servicios.
Artículo 29. Modificaciones de los certificados y formularios
La Comisión adoptará actos delegados de conformidad con el artículo 30 a fin de modificar los anexos I, II, III, V y VI con objeto de abordar de forma efectiva la posible necesidad de mejoras en lo que concierne al contenido de los formularios de EPOC y de EPOC-PR y de los formularios que deben utilizarse para facilitar información sobre la imposibilidad de ejecutar un EPOC o un EPOC-PR, para confirmar la emisión de una solicitud de entrega a raíz de una orden europea de conservación y para prorrogar la conservación de pruebas electrónicas.
Artículo 30. Ejercicio de la delegación
1. Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.
2. Los poderes para adoptar actos delegados mencionados en el artículo 29 se otorgan a la Comisión por un período de tiempo indefinido a partir del 18 de agosto de 2026.
3. La delegación de poderes mencionada en el artículo 29 podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.
4. Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.
5. Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.
6. Los actos delegados adoptados en virtud del artículo 29 entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.
Artículo 31. Notificaciones a la Comisión
1. A más tardar el 18 de agosto de 2025, cada Estado miembro notificará a la Comisión:
a) la autoridad o autoridades que, con arreglo a su Derecho nacional, son competentes de conformidad con el artículo 4 para emitir, validar o transmitir órdenes europeas de producción y órdenes europeas de conservación o sus notificaciones;
b) la autoridad o autoridades que son competentes para recibir notificaciones con arreglo al artículo 8 y para ejecutar órdenes europeas de producción y órdenes europeas de conservación en nombre de otro Estado miembro, de conformidad con el artículo 16;
c) la autoridad o autoridades que son competentes para pronunciarse sobre las objeciones motivadas de los destinatarios de conformidad con el artículo 17;
d) las lenguas aceptadas para la notificación y la transmisión de un EPOC, de un EPOC-PR, de la orden europea de producción o de la orden europea de conservación en caso de ejecución, de conformidad con el artículo 27.
2. La Comisión pondrá la información recibida en virtud del presente artículo a disposición del público, bien en un sitio web específico o en el sitio web de la Red Judicial Europea en asuntos penales mencionado en el artículo 9 de la Decisión 2008/976/JAI del Consejo (33).
Artículo 32. Relación con otros instrumentos jurídicos, acuerdos y pactos
1. El presente Reglamento no afecta a otros instrumentos jurídicos, acuerdos y pactos de la Unión e internacionales relativos a la obtención de pruebas que entre en el ámbito de aplicación del presente Reglamento.
2. Los Estados miembros notificarán a la Comisión a más tardar el 18 de agosto de 2026, los instrumentos, acuerdos y pactos existentes a que se refiere el apartado 1 que vayan a seguir aplicando. Los Estados miembros notificarán asimismo a la Comisión, en el plazo de tres meses a partir de su firma, cualquier nuevo acuerdo o pacto contemplado en el apartado 1.
Artículo 33. Evaluación
A más tardar el 18 de agosto de 2029, la Comisión evaluará el presente Reglamento. La Comisión transmitirá un informe de evaluación al Parlamento Europeo, al Consejo, al Supervisor Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales de la Unión Europea. Ese informe de evaluación incluirá una evaluación de la aplicación del presente Reglamento y de los resultados obtenidos en relación con sus objetivos, así como una evaluación del impacto del presente Reglamento en los derechos fundamentales. La evaluación se efectuará de conformidad con las directrices de la Comisión para la mejora de la legislación. Los Estados miembros facilitarán a la Comisión la información necesaria para la preparación del informe de evaluación.
Artículo 34. Entrada en vigor y aplicación
1. El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
2. Será aplicable a partir del 18 de agosto de 2026.
No obstante, la obligación de las autoridades competentes y los prestadores de servicios de utilizar el sistema informático descentralizado establecido en el artículo 19 para la comunicación escrita en virtud del presente Reglamento se aplicará a partir de un año después de la adopción de los actos de ejecución a que se refiere el artículo 25.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro de conformidad con los Tratados.
Hecho en Estrasburgo, el 12 de julio de 2023.
Por el Parlamento Europeo, La Presidenta, R. METSOLA
Por el Consejo, El Presidente, P. NAVARRO RÍOS
(1) DO C 367 de 10.10.2018, p. 88.
(2) Posición del Parlamento Europeo de 13 de junio de 2023 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 27 de junio de 2023.
(6) Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal (DO L 130 de 1.5.2014, p. 1).
(7) Convenio celebrado por el Consejo, de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (DO C 197 de 12.7.2000, p. 3).
(9) Directiva 2010/64/UE del Parlamento Europeo y del Consejo, de 20 de octubre de 2010, relativa al derecho a interpretación y a traducción en los procesos penales (DO L 280 de 26.10.2010, p. 1).
(11) Directiva 2013/48/UE del Parlamento Europeo y del Consejo, de 22 de octubre de 2013, sobre el derecho a la asistencia de letrado en los procesos penales y en los procedimientos relativos a la orden de detención europea, y sobre el derecho a que se informe a un tercero en el momento de la privación de libertad y a comunicarse con terceros y con autoridades consulares durante la privación de libertad (DO L 294 de 6.11.2013, p. 1).
(12) Directiva (UE) 2016/343 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, por la que se refuerzan en el proceso penal determinados aspectos de la presunción de inocencia y el derecho a estar presente en el juicio (DO L 65 de 11.3.2016, p. 1).
(13) Directiva (UE) 2016/800 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativa a las garantías procesales de los menores sospechosos o acusados en los procesos penales (DO L 132 de 21.5.2016, p. 1).
(14) Directiva (UE) 2016/1919 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, relativa a la asistencia jurídica gratuita a los sospechosos y acusados en los procesos penales y a las personas buscadas en virtud de un procedimiento de orden europea de detención (DO L 297 de 4.11.2016, p. 1).
(15) Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).
(16) Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).
(17) Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (DO L 351 de 20.12.2012, p. 1).
(18) Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo, de 28 de febrero de 2018, sobre medidas destinadas a impedir el bloqueo geográfico injustificado y otras formas de discriminación por razón de la nacionalidad, del lugar de residencia o del lugar de establecimiento de los clientes en el mercado interior y por el que se modifican los Reglamentos (CE) nº 2006/2004 y (UE) 2017/2394 y la Directiva 2009/22/CE (DO L 60 I de 2.3.2018, p. 1).
(19) Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección (DO L 345 de 23.12.2008, p. 75).
(20) Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).
(21) Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo (DO L 335 de 17.12.2011, p. 1).
(22) Decisión Marco 2009/948/JAI del Consejo, de 30 de noviembre de 2009, sobre la prevención y resolución de conflictos de ejercicio de jurisdicción en los procesos penales (DO L 328 de 15.12.2009, p. 42).
(24) Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a un sistema informatizado para el intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal (sistema e-CODEX), y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 150 de 1.6.2022, p. 1).
(26) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(27) Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(28) DO L 123 de 12.5.2016, p. 1.
(29) DO C 32 de 31.1.2020, p. 11.
(30) Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (DO L 376 de 27.12.2006, p. 36).
(32) Directiva (UE) 2019/713 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo y por la que se sustituye la Decisión Marco 2001/413/JAI del Consejo (DO L 123 de 10.5.2019, p. 18).
(33) Decisión 2008/976/JAI del Consejo, de 16 de diciembre de 2008, sobre la Red Judicial Europea (DO L 348 de 24.12.2008, p. 130).
ANEXO I. CERTIFICADO DE ORDEN EUROPEA DE PRODUCCIÓN (EPOC) PARA LA ENTREGA DE PRUEBAS ELECTRÓNICAS
ANEXO II, CERTIFICADO DE ORDEN EUROPEA DE CONSERVACIÓN (EPOC-PR) PARA LA CONSERVACIÓN DE PRUEBAS ELECTRÓNICAS
ANEXO III. INFORMACIÓN SOBRE LA IMPOSIBILIDAD DE EJECUTAR UN EPOC / EPOC-PR
En virtud del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (1), en caso de que el destinatario no pueda cumplir su obligación de conservar los datos solicitados, de conformidad con un EPOC-PR o de entregarlos, de conformidad con un EPOC, no pueda respetar el plazo especificado o no facilite los datos de forma exhaustiva, dicho destinatario deberá cumplimentar este formulario y devolverlo a la autoridad emisora, así como, si se ha efectuado una notificación y en otros casos cuando proceda, a la autoridad de ejecución a que se refiere el EPOC, sin demora indebida.
Cuando sea posible, el destinatario conservará los datos solicitados incluso cuando sea necesaria información adicional para identificarlos con precisión, a menos que la información contenida en el EPOC / EPOC-PR sea insuficiente a tal efecto. En caso de necesitar aclaraciones de la autoridad emisora, el destinatario las solicitará sin demora indebida por medio del presente formulario.
ANEXO IV. CATEGORÍAS DE DELITOS CONTEMPLADOS EN EL ARTÍCULO 12, APARTADO 1, LETRA D)
ANEXO V. CONFIRMACIÓN DE LA EMISIÓN DE UNA SOLICITUD DE ENTREGA A RAÍZ DE UNA ORDEN EUROPEA DE CONSERVACIÓN
En virtud del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (1), una vez recibido el certificado de orden europea de conservación (EPOC-PR), el destinatario debe, sin demora indebida, conservar los datos solicitados. La conservación debe cesar transcurridos sesenta días, a menos que la autoridad emisora la amplíe por treinta días más o confirme que se ha emitido una solicitud posterior de entrega, utilizando para ello el formulario que figura en el presente anexo.
Tras la confirmación, el destinatario deberá conservar los datos durante el tiempo que sea necesario para entregarlos una vez se haya recibido la solicitud posterior de entrega.
ANEXO VI. AMPLIACIÓN DE LA CONSERVACIÓN DE PRUEBAS ELECTRÓNICAS
En virtud del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (1), una vez recibido el presente certificado de orden europea de conservación (EPOC-PR), el destinatario debe, sin demora indebida, conservar los datos solicitados. La conservación debe cesar transcurridos sesenta días, a menos que la autoridad emisora confirme que se ha emitido la solicitud posterior de entrega. Durante estos sesenta días, la autoridad emisora debe poder ampliar el período de conservación por treinta días más, cuando sea necesario, para permitir la emisión de la solicitud posterior de entrega, utilizando el formulario que figura en el presente anexo.