viernes, 3 de julio de 2026

POR VACACIONES ESTE BLOG SUSPENDE SUS ACTIVIDADES DEL 03 AL 15 DE JULIO DE 2025.

BORRADOR EUROPEO DE DIRECTRICES PARA LAS OBLIGACIONES DE TRANSPARENCIA EN MATERIA DE INTELIGENCIA ARTIFICIAL.

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@ferreyros-ferreyros.com

RESUMEN

La Comisión Europea abrió una consulta pública sobre el borrador de Directrices de transparencia previsto en el artículo 50 de la Ley de IA, para aclarar cómo deben cumplir proveedores y responsables del despliegue de las obligaciones de información y etiquetado. El enlace al borrador de Directrices obra en el artículo adjunto. 

La consulta estuvo abierta hasta el 3 de junio de 2026 y las normas de transparencia serán aplicables a partir del 2 de agosto de 2026.

Los puntos clave del borrador de las Directrices fueron:

  • Recibir aportaciones de empresas, autoridades públicas, academia, centros de investigación y ciudadanía.
  • Precisar el alcance de la obligación de transparencia y evitar interpretaciones demasiado amplias.
  • Intermediar, entre otros, con sistemas que interactúan con personas, sistemas generativos, herramientas de reconocimiento de emociones o categorización biométrica, y sistemas que crean o manipulan contenidos sintéticos.
  • Informar al usuario cuando interactúe con un sistema de IA y aplique marcas legibles por máquina para facilitar la detección de contenido sintético.

Para organizaciones que desarrollan o desarrollarán IA, este proceso tiene una importante relevancia práctica porque anticipan las exigencias de transparencia del Reglamento de IA. También se menciona que estas directrices complementan un código de buenas prácticas sobre contenidos generados por IA que se está finalizando paralelamente.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@ferreyros-ferreyros.com

________________________________________________________

La Comisión cerró un proceso de consulta sobre el borrador de directrices para las obligaciones de transparencia en materia de IA.

  • Publicación: 8 de mayo de 2026

A partir del 2 de agosto de 2026, los ciudadanos de la Unión Europea deberán ser informados cuando interactúen con sistemas de inteligencia artificial (IA) o estén expuestos a determinados contenidos generados o manipulados por IA.



La Comisión Europea publicó un borrador de directrices sobre estas obligaciones de transparencia para recabar la opinión de las partes interesadas, antes de su adopción.

Según la Ley de IA, los proveedores de inteligencia artificial deberán informar a los usuarios cuando interactúen con un sistema de IA y añadir marcas legibles por máquina para permitir la detección de contenido generado o manipulado por IA. Asimismo, quienes implementen estas tecnologías deberán informar a los usuarios cuando estén expuestos a falsificaciones profundas (deepfakes), publicaciones generadas por IA sobre temas de interés público y sistemas de reconocimiento de emociones o categorización biométrica.

El borrador de las directrices incorpora las aportaciones de consultas previas y tiene como objetivo aclarar el alcance de estas obligaciones y ayudar a los proveedores y operadores a cumplirlas. Un código de buenas prácticas, elaborado por expertos independientes, complementará las directrices. El código definitivo, previsto para junio de 2026, será una herramienta voluntaria para facilitar la demostración del cumplimiento.

Se invita a las partes interesadas, incluidos los proveedores y desarrolladores de sistemas de IA, las empresas y las autoridades públicas, el mundo académico, las instituciones de investigación y los ciudadanos, a compartir sus opiniones antes del 3 de junio de 2026.

Encuentre más información sobre:

jueves, 2 de julio de 2026

TRATAMIENTO DE DATOS PERSONALES EN LA INVESTIGACION CIENTIFICA - SUPERVISOR EUROPEO DE DATOS PERSONALES.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@ferreyros-ferreyros.com

RESUMEN 

Las Directrices 1/2026 del Supervisor Europeo de Protección de Datos orientan el tratamiento lícito de los datos personales para fines de investigación científica bajo el Reglamento Europeo de Protección de Datos, RGPD, y destacan especialmente la definición funcional de “investigación científica”, las bases jurídicas, el tratamiento ulterior y las salvaguardas para el consentimiento y los derechos de las personas.

El documento tiene por objetivo dar seguridad jurídica en proyectos de investigación que usan datos personales, focalizados en áreas de salud e investigación, bases jurídicas, y derechos de los interesados.

El EDPB precisa qué debe entenderse por investigación científica y propone evaluar el concepto mediante varios factores, además de la naturaleza, contexto, alcance y finalidad del tratamiento.

El tratamiento ulterior para investigación científica se presume compatible con la finalidad inicial si la base jurídica del tratamiento originario también es adecuada para ese uso posterior.

Las Directrices admiten fórmulas como el consentimiento amplio cuando no pueden conocerse con precisión todas las finalidades al recoger los datos, y el consentimiento dinámico para consentir por separado proyectos concretos cuando se vayan definiendo.

El EDPB subraya que la IA puede facilitar nuevos usos científicos de datos, pero ello no elimina las exigencias del RGPD ni las salvaguardas de protección de datos. Alcance práctico

En conclusión, las Directrices buscan que universidades, hospitales, biobancos, laboratorios y otros actores de I+D puedan reutilizar datos con más claridad jurídica, sin deshabilitar las garantías del RGPD. También ayudan a delimitar cuándo una actividad puede calificarse realmente como investigación científica y cuándo no. La consulta pública estuvo abierta hasta el 25 de junio de 2026.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@ferreyros-ferreyros.com

________________________________________________________

Investigación científica: Cómo procesar datos personales legalmente.

Cuando su organización procesa datos personales con fines de investigación científica, se beneficia de disposiciones específicas y flexibles del RGPD. Sin embargo, esta flexibilidad está condicionada a la adopción de las salvaguardias adecuadas para proteger los derechos y libertades fundamentales de las personas involucradas: los sujetos de  la investigación. 



Responsabilidades clave de un vistazo

Sus funciones abarcan desde el diseño inicial del proyecto de investigación hasta i a difusión de i os resultados y el almacenamiento de datos para futuras investigaciones. A continuación, encontrará una lista de sus principales responsabilidades:

Antes de solicitar exenciones de investigación según los seis factores

Verifica su carácter científico.

Evalúa tu proyecto según los seis factores claves que debes considerar, además de la naturaleza, alcance, el contexto y los propósitos del procesamiento. Estos factores son: enfoque metodológico, estándares éticos,  autonomía, objetivos sociales y contribución novedosa.

Pregúntese: ¿Nuestra investigación tiene como objetivo contribuir al conocimiento general y al bienestar de la sociedad, o se trata simplemente de un ejercicio i interno de análisis de datos?

Al obtener el consentimiento.

Determina el tipo de consentimiento.

Decide si utilizar un "consentimiento amplio" (para un área general de investigación) o un "consentimiento dinámico" (para cada proyecto específico).

Pregúntese: ¿Se conocen hoy los objetivos exactos de la investigación futura, o necesitamos flexibilidad?

 

Durante el ciclo de vida de la investigación

Mantenga la transparencia.

Proporcione información clara, incluso si la investigación abarca muchos años, a las personas, utilizando herramientas como paneles de privacidad o sitios web de proyectos.

Pregúntese: ¿Saben los participantes de su investigación cómo se están utilizando sus datos actualmente y cómo podrían utilizarse en el futuro?

Al aplicar medidas de seguridad

Minimice los datos.

Siempre que sea posible, anonimice los datos personales; si se requiere identificación para la investigación, debe pseudonimizar los datos, si es posible, y agregar controles de acceso estrictos.

Pregúntate: ¿Podemos alcanzar nuestros objetivos de investigación sin saber exactamente quiénes son estas personas?

Principios en la práctica: Cuestiones clave

 

1. La presunción de compatibilidad

Si recopila datos personales para un fin específico (incluso uno que no sea de investigación) y posteriormente decide utilizarlos para  investigación científica, se presume que este procesamiento posterior es compatible con el fin inicial. Esto significa que no necesita realizar una prueba de compatibilidad estándar, pero aun así debe asegurarse de contar con una base legal válida (como el interés legítimo o el interés público) e implementar las salvaguardas adecuadas. asegurarse de contar con una base legal válida (como el interés legítimo o el interés público) e implementar las salvaguardas adecuadas.

2. Consentimiento amplio frente a consentimiento dinámico.

Si los objetivos exactos de la investigación no se conocen con precisión al momento de la recopilación de datos, se puede recurrir al «consentimiento general» para un área específica de la investigación científica. Sin embargo, para compensar esta falta de especificidad, conviene implementar medidas de seguridad más estrictas, como comités de supervisión ética y mayor transparencia. Otra alternativa es el «consentimiento dinámico», que implica solicitar el consentimiento de i os usuarios de forma iterativa a medida que surgen nuevos proyectos o etapas. Asimismo, es fundamental distinguir entre el consentimiento para participar en un estudio conforme a los requisitos éticos y el consentimiento amparado por el RGPD como base legal para el tratamiento de datos personales.


3. Transparencia.

Debe ofrecer a Ios participantes de Ia investigación diferentes opciones para mantenerse informados sobre el tratamiento de sus datos personales. Si desea utilizar datos personales de investigaciones anteriores en nuevos proyectos, es posible que no tenga que informar directamente a todos Ios participantes. Sin embargo, si dispone de identificadores, como un nombre o un número de identificación administrativa, debe hacer I o posible por obtener I os datos de contacto si están disponibles y su obtención no supone un esfuerzo desproporcionado.

4. Limitar el derecho de supresión y de oposicion.

Las personas tienen derecho a solicitar Ia supresión de sus datos o a oponerse a su tratamiento. Sin embargo, pueden rechazar una solicitud de supresión si Ia eliminación de Ios datos pudiera imposibilitar o dificultar gravemente Ia realización de Ia investigación científica.

Del mismo modo, puede rechazar una objeción si el tratamiento de los datos es necesario para una tarea realizada por razones de interés público. Estas excepciones deben interpretarse de forma restrictiva y evaluarse caso por caso.

Las personas tienen derecho a solicitar Ia supresión de sus datos o a oponerse a su tratamiento. Sin embargo, pueden rechazar una solicitud de supresión si Ia eliminación de Ios datos pudiera imposibilitar o dificultar gravemente Ia realización de Ia investigación científica.

Ejemplos prácticos.

Ejemplo 1 Presunción de compatibilidad

(Sección 3.1.1, párrafo 23, páginas 17-18, ejemplo 6)

Contexto: Un Instituto de investigación privado recopila legalmente datos de redes sociales para estudiar el uso de un dialecto específico en Ia escritura. Posteriormente, pretenden utilizar estos datos para desarrollar una aplicación que permita investigar cómo ayudar a las personas a mejorar su ortografía en dicho dialecto.

Qué hacer: El Instituto no tiene que realizar una prueba de compatibilidad para este uso secundario, ya que se presume que el procesamiento posterior para Ia investigación científica es compatible. Solo necesitan evaluar su base Iegal (por ejemplo, el interés legítimo) y asegurarse de que existan Ias salvaguardias necesarias.

Ejemplo 2 Consentimiento amplio en la práctica.

(Sección 4.1.2.1, párrafo 50, página 25, ejemplo 8)

ContextoUna red de hospitales universitarios trabaja en conjunto para crear una base de datos federada utilizando datos de pacientes pseudonimizados provenientes de tratamientos médicos, para poner esos datos a disposición para futuros proyectos de investigación en una amplia gama de disciplinas médicas específicas. Los proyectos de investigación específicos no son previsibles en el momento del tratamiento. Se obtiene el consentimiento..

Qué hacerDebido a que Ios proyectos específicos no son previsibles en el momento en que se obtiene el consentimiento, Ios hospitales pueden basarse en un «consentimiento amplio» que abarca Ia amplia gama de disciplinas médicas consensuadas. Para compensar esta falta de especificidad, implementan medidas de seguridad: Ios investigadores deben cumplir con términos de uso estrictos; cada proyecto futuro es revisado de forma independiente por un comité de ética; y Ia validez del consentimiento se limita a cinco años.

Ejemplo 3 Rechazar una solictiud de supresión.

(Sección 6.2.2, párrafo 50, página 48-49, ejemplo 19)

ContextoUn Instituto de Investigación estudia el desarrollo histórico de un software de código abierto mediante un "árbol Merkle" que registra Ia contribución de cada desarrollador a Io Iargo del tiempo. Un desarrollador que cambió su nombre solicita que se elimine su nombre anterior de Ios registros históricos.

Qué hacer:El Instituto puede rechazar Ia solicitud de supresiión. Modificación de Ios hechos históricos del desarrollo del software. Esto perjudicaría gravemente el objetivo principal del proyecto de investigación, Io que justifica el uso de Ia exención por  investigación.

La Iista de verificación de rendición de cuentas

Plan de acción de su organización para I levar a cabo I investigaciones científicas que cumplan con Ia normativa:

1. Documentar la naturaleza científica

Debes documentar formalmente cómo tu proyecto cumple con los  clave para Ia investigación científica.

 

2. Consentimiento ético y consentimiento del RGPD por separado

El consentimiento ético para participar en un  ensayo médico no es Io mismo que consentimiento del RGPD para procesar datos. Asegúrese de que sus formularios o interfaces de consentimiento distingan claramente entre dos.

3. Establecer Comités de supervisión

La supervisión independiente de Ia investigación es una salvaguarda que contribuye al tratamiento conforme a Ia normativa de Ios datos personales, especialmente cuando se basa en un consentimiento amplio

4. Implementar una pseudonimización sólida

Asegúrese de que exista una barrera estricta entre Ios datos de la investigación. y cualquie datode contacto o identificador. Deben implementarse medidas técnicas y sanciones contractuales para evitar Ia reidentificación no autorizada.

 

5. Aclarar Ias responsabilidades compartidas

En Ias asociaciones público-privadas o en Ios consorcios interuniversitarios, es fundamental documentar claramente quién es el responsable del cumplimiento del RGPD, lo que incluye responder a Ias consultas de Ios interesados y ayudarles a ejercer sus derechos de  protección de datos.

 

                                                                                                                                       Este documento ofrece una visión general simplificada de Ias directrices. Para obtener explicaciones Iegales y ejemplos más completos, consulte el texto íntegro de Ias directrices.

Lea las Directrices completas 


miércoles, 1 de julio de 2026

CREACION DEL CONSORCIO EUROPEO DE INFRAESTRUCTURAS DIGITALES ORIENTADO A IMPULSAR LA COALICIÓN DE COMPETENCIAS EN CIBERSEGURIDAD.

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@ferreyros-ferreyros.com

RESUMEN

La Decisión de Ejecución (UE) 2026/1416 crea el CSC-EDIC, un Consorcio Europeo de Infraestructuras Digitales orientado a impulsar la Coalición de Competencias en Ciberseguridad. Se trata de un instrumento jurídico del programa de la Década Digital 2030 para organizar y ejecutar una cooperación plurirregional en capacidades digitales y ciberseguridad.

La Comisión crea el CSC-EDIC tras evaluar la solicitud de los Estados miembros conforme a la Decisión (UE) 2022/2481, concluyendo que reúne los requisitos exigidos para los Consorcio Europeo de Infraestructuras Digitales, EDIC.

El Consorcio tiene personalidad jurídica y puede actuar con plena capacidad para contratar, adquirir bienes y ejercer acciones jurídicas, como ocurre en otros EDIC.

Su finalidad es sostener una infraestructura y cooperación transfronteriza en materia de competencias de ciberseguridad, reforzando el ecosistema europeo de talento y formación.

El CSC-EDIC se configura como un EDIC, es decir, un marco jurídico específico para proyectos plurinacionales de la UE.

Su sede estatutaria y reglas internas quedan fijadas en los estatutos anexos a la Decisión.

La responsabilidad de los miembros se limita a sus contribuciones, y la Unión no responde de las deudas del consorcio.

La Decisión prevé exenciones fiscales e impuestos especiales para adquisiciones del consorcio destinadas a su uso oficial y exclusivo, bajo ciertas condiciones y umbrales.

El CSC-EDIC se concibe para funcionar como plataforma estable de cooperación, por un periodo inicial de diez (10) años, con vocación de continuidad mientras no se acuerde su liquidación.

El CSC-EDIC entrará en vigor el mismo día de su publicación en el Diario Oficial de la Unión Europea, el 01 de julio de 2026

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@ferreyros-ferreyros.com

________________________________________________________



Diario Oficial
de la Unión Europea

ES

Serie L


2026/1416

1.7.2026

DECISIÓN DE EJECUCIÓN (UE) 2026/1416 DE LA COMISIÓN

de 30 de junio de 2026

por la que se crea el Consorcio de Infraestructuras Digitales Europeas para la Coalición de Competencias en Ciberseguridad (CSC-EDIC)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Vista la Decisión (UE) 2022/2481 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, por la que se establece el programa estratégico de la Década Digital para 2030 (1), y en particular su artículo 14, apartado 3, letra a),

Considerando lo siguiente:

(1)

El 23 de enero de 2026, Grecia, Croacia, Chipre, Austria y Eslovenia, como miembros, presentaron a la Comisión una solicitud, de conformidad con el artículo 14, apartado 1, de la Decisión (UE) 2022/2481 del Parlamento Europeo y del Consejo, para crear el Consorcio de Infraestructuras Digitales Europeas para la Coalición de Competencias en Ciberseguridad («CSC-EDIC», por sus siglas en inglés).

(2)

En calidad de Estado miembro anfitrión, Grecia ha presentado una declaración, de conformidad con el artículo 14, apartado 1, letra d), de la Decisión (UE) 2022/2481, por la que reconoce al CSC-EDIC como organismo internacional en el sentido del artículo 143, apartado 1, letra g), y el artículo 151, apartado 1, letra b), de la Directiva 2006/112/CE del Consejo (2), así como en sentido del artículo 11, apartado 1, letra b), de la Directiva (UE) 2020/262 del Consejo (3).

(3)

La Comisión ha evaluado la solicitud con arreglo al artículo 14, apartado 2, de la Decisión (UE) 2022/2481. Ha llegado a la conclusión de que la solicitud contiene todos los elementos contemplados en el artículo 14, apartado 1, de la Decisión (UE) 2022/2481. Teniendo en cuenta los objetivos generales del Programa Estratégico de la Década Digital, y en particular la contribución del EDIC propuesto al desarrollo de un ecosistema global y sostenible de infraestructuras digitales interoperables, y consideraciones prácticas relacionadas con la ejecución del proyecto plurinacional, y en particular la capacidad técnica, financiera y administrativa del EDIC propuesto, la Comisión ha llegado a la conclusión de que este EDIC cumple todos los requisitos específicos establecidos en los artículos 13 a 21 de la Decisión (UE) 2022/2481.

(4)

De conformidad con los Estatutos adjuntos a la solicitud, la tarea principal del CSC-EDIC será ejecutar un proyecto plurinacional en el ámbito de las capacidades y la formación en ciberseguridad, tal como se indica en el anexo de la Decisión (UE) 2022/2481. El EDIC apoyará la consecución de los objetivos establecidos en la Comunicación de la Comisión, de 18 de abril de 2023, titulada «Colmar la brecha de talento en materia de ciberseguridad para impulsar la competitividad, el crecimiento y la resiliencia de la UE» [COM(2023) 207 final], con vistas a mejorar las capacidades de educación, formación y desarrollo de la mano de obra de la Unión en materia de ciberseguridad. Para llevar a cabo esta tarea principal, el CSC-EDIC abordará el creciente déficit de competencias en materia de ciberseguridad y fomentará el desarrollo de competencias entre las autoridades públicas, la industria y las pequeñas y medianas empresas de los Estados miembros, reforzando así la competitividad, el crecimiento y la resiliencia de la Unión. Para alcanzar este objetivo, el CSC-EDIC también actuará dinámicamente para promover la mejora de las capacidades y el reciclaje de los profesionales en materia de ciberseguridad y facilitar esta transición, teniendo en cuenta el ajuste a las necesidades de mano de obra y el déficit de capacidades, y por la conformidad normativa de las industrias de la Unión y las administraciones nacionales. Además, sostendrá la ejecución de los instrumentos jurídicos europeos pertinentes y la adhesión a ellos. Esta labor se ajusta a la visión de la Unión de las Competencias adoptada el 5 de marzo de 2025.

(5)

El CSC-EDIC coordinará, según proceda, sus actividades con la Agencia de la Unión Europea para la Ciberseguridad (ENISA), recurrirá a instrumentos creados por la ENISA como el Marco Europeo de Capacidades en Ciberseguridad y tendrá debidamente en cuenta las tareas de la ENISA establecidas en el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo (4), así como la función propuesta de la ENISA en la propuesta de la Comisión de Reglamento sobre la Ciberseguridad 2 [COM(2026) 11 final]. El CSC-EDIC aprovechará también las oportunidades derivadas de la presente propuesta. Asimismo, se coordinará con el Centro Europeo de Competencia en Ciberseguridad (ECCC), de conformidad con el Reglamento (UE) 2021/887 del Parlamento Europeo y del Consejo (5), especialmente en relación con la promoción de las capacidades industriales, tecnológicas y de investigación. Para garantizar la complementariedad y la sinergia entre las iniciativas, el CSC-EDIC celebrará acuerdos de colaboración con la ENISA y el ECCC.

(6)

Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité establecido por el artículo 23, apartado 1, de la Decisión (UE) 2022/2481.

(7)

A fin de permitir la rápida ejecución de las medidas previstas en la presente Decisión, a saber, el inicio del funcionamiento del CSC-EDIC, que es urgente para la ordenada creación de la Academia de Competencias en Ciberseguridad, la presente Decisión debe entrar en vigor el día de su publicación en el Diario Oficial de la Unión Europea.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

1.   Queda creado el Consorcio de Infraestructuras Digitales Europeas para la Coalición de Competencias en Ciberseguridad (CSC-EDIC).

2.   El CSC-EDIC tendrá personalidad jurídica y poseerá, en cada uno de los Estados miembros, la capacidad jurídica más amplia concedida a las personas jurídicas con arreglo al respectivo Derecho nacional. En particular, podrán adquirir, poseer y enajenar bienes muebles e inmuebles y propiedad intelectual, celebrar contratos y emprender acciones judiciales.

3.   Los elementos esenciales de los estatutos del CSC-EDIC, acordados entre sus miembros, quedan establecidos en el anexo.

Artículo 2

La presente Decisión entrará en vigor el día de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 30 de junio de 2026.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN


(1)   DO L 323 de 19.12.2022, p. 4. ELI: http://data.europa.eu/eli/dec/2022/2481/oj.

(2)  Directiva 2006/112/CE del Consejo, de 28 de noviembre de 2006, relativa al sistema común del impuesto sobre el valor añadido (DO L 347 de 11.12.2006, p. 1, ELI: http://data.europa.eu/eli/dir/2006/112/oj).

(3)  Directiva (UE) 2020/262 del Consejo, de 19 de diciembre de 2019, por la que se establece el régimen general de los impuestos especiales (DO L 58 de 27.2.2020, p. 4, ELI: http://data.europa.eu/eli/dir/2020/262/oj).

(4)  Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.o 526/2013 («Reglamento sobre la Ciberseguridad») (DO L 151 de 7.6.2019, p. 15, ELI: http://data.europa.eu/eli/reg/2019/881/oj).

(5)  Reglamento (UE) 2021/887 del Parlamento Europeo y del Consejo, de 20 de mayo de 2021, por el que se establecen el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación (DO L 202 de 8.6.2021, p. 1, ELI: http://data.europa.eu/eli/reg/2021/887/oj).


ANEXO

ELEMENTOS ESENCIALES DE LOS ESTATUTOS DEL CSC-EDIC

1)

Correspondientes al artículo 17, apartado 1, letra c), de la Decisión (UE) 2022/2481:

Artículo 2

Denominación, sede estatutaria, ubicación y lengua de trabajo

[…]

2.   La denominación del EDIC a que se refiere el apartado 1 será «Coalición de Competencias en Ciberseguridad», en lo sucesivo «CSC-EDIC», por sus siglas en inglés.

3.   El CSC-EDIC tendrá su sede estatutaria en Atenas (Grecia).

2)

Correspondientes al artículo 17, apartado 1, letra d), de la Decisión (UE) 2022/2481:

Artículo 28

Duración

El CSC-EDIC se establecerá por un período inicial de diez (10) años, sin perjuicio de lo dispuesto en el artículo 29. Este plazo podrá prorrogarse por decisión de la Asamblea de Miembros.

Artículo 29

Liquidación

1.   La junta de afiliados decidirá la liquidación del CSC-EDIC de conformidad con el artículo 11.

2.   Sin demoras injustificadas, y en cualquier caso en un plazo de diez (10) días a partir de la adopción de la decisión de liquidar el CSC-EDIC, este notificará la decisión a la Comisión Europea.

3.   Los activos que queden tras el pago de las deudas del CSC-EDIC se repartirán proporcionalmente entre los miembros en función de su contribución acumulada anual al CSC-EDIC, como se especifica en el artículo 9, o se transferirán a otra entidad jurídica, en la medida en que dicha entidad prosiga las actividades del CSC-EDIC.

4.   Sin demoras injustificadas, y en cualquier caso en un plazo de diez (10) días naturales a partir de la finalización del proceso de liquidación, el CSC-EDIC lo notificará a la Comisión.

5.   El CSC-EDIC dejará de existir el día en que la Comisión Europea publique el anuncio correspondiente en el Diario Oficial de la Unión Europea.

3)

Correspondientes al artículo 17, apartado 1, letra e), de la Decisión (UE) 2022/2481:

Artículo 19

Responsabilidad y seguro

1.   El CSC-EDIC será responsable de sus deudas.

2.   La responsabilidad financiera de los miembros con respecto a las deudas del CSC-EDIC se limitará a sus respectivas contribuciones al CSC-EDIC, conforme a lo dispuesto en el anexo III.

3.   La Unión no será responsable de las deudas del CSC-EDIC.

4)

Correspondientes al artículo 17, apartado 1, letra i), de la Decisión (UE) 2022/2481:

Artículo 20

Exenciones fiscales y de impuestos especiales

1.   Las exenciones del IVA basadas en el artículo 143, apartado 1, letra g), y en el artículo 151, apartado 1, letra b), de la Directiva 2006/112/CE del Consejo y de conformidad con los artículos 50 y 51 del Reglamento de Ejecución (UE) n.o 282/2011 del Consejo se limitarán a las adquisiciones realizadas por el CSC-EDIC y por miembros del CSC-EDIC que sean para uso oficial y exclusivo del CSC-EDIC, siempre que dichas adquisiciones se efectúen exclusivamente para las actividades no lucrativas del CSC-EDIC, en consonancia con sus actividades. El CSC-EDIC cumplirá mutatis mutandis las condiciones establecidas en el artículo 50 del Reglamento de Ejecución (UE) n.o 282/2011 para el reconocimiento como organismo internacional a efectos de la aplicación del artículo 143, apartado 1, letra g), y del artículo 151, apartado 1, letra b), de la Directiva 2006/112/CE.

2.   Las exenciones del IVA se limitarán a las adquisiciones por importe superior a 300 EUR.

3.   Las exenciones de impuestos especiales basadas en el artículo 11 de la Directiva (UE) 2020/262 del Consejo se limitarán a las adquisiciones realizadas por el CSC-EDIC para su uso oficial y exclusivo, siempre que dichas adquisiciones se efectúen exclusivamente en el marco de las actividades no lucrativas del CSC-EDIC y en consonancia con sus actividades y que el importe de la adquisición supere los 300 EUR.


ELI: http://data.europa.eu/eli/dec_impl/2026/1416/oj

ISSN 1977-0685 (electronic edition)