Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
Garantizar el acceso efectivo de los ciudadanos y las empresas a la justicia y facilitar la cooperación judicial en materia civil, incluida la mercantil, y penal entre los Estados miembros son algunos de los objetivos principales del espacio de libertad, seguridad y justicia de la Unión consagrado en la parte tercera, título V, del Tratado de Funcionamiento de la Unión Europea (TFUE).
El presente
Reglamento establece el marco jurídico del sistema e-CODEX. Las normas
relativas a:
a) la
definición, composición, funciones y gestión del sistema e-CODEX;
b) las responsabilidades de la Agencia de la
Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran
Magnitud en el Espacio de Libertad, Seguridad y Justicia (en lo sucesivo,
«Agencia eu-LISA») en relación con el sistema e-CODEX;
c) las
responsabilidades de la Comisión, los Estados miembros y las entidades que
explotan puntos de acceso e-CODEX autorizados;
d) el marco jurídico para la seguridad del sistema e-CODEX.
Para mayor
información o análisis sobre el Reglamento que regula el sistema informatizado
para el intercambio electrónico transfronterizo en el ámbito de la cooperación
judicial; sus referencias legislativas, perspectivas de investigación así como
sus implicancias y efectos en América Latina, consúltenos al correo
electrónico cferreyros@hotmail.com
________________________________________________________________
REGLAMENTO (UE) 2022/850 DEL PARLAMENTO EUROPEO Y DEL
CONSEJO
de 30 de mayo de 2022
relativo a un sistema informatizado para el
intercambio electrónico transfronterizo de datos en el ámbito de la cooperación
judicial en materia civil y penal (sistema e-CODEX), y por el que se modifica
el Reglamento (UE) 2018/1726
(Texto pertinente a efectos del EEE)
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN
EUROPEA,
Visto el Tratado de Funcionamiento de la Unión
Europea, y en particular su artículo 81, apartado 2, y su artículo 82, apartado
1,
Vista la propuesta de la Comisión Europea,
Previa transmisión del proyecto de acto legislativo a
los Parlamentos nacionales,
Visto el dictamen del Comité Económico y Social
Europeo (1),
De conformidad con el procedimiento legislativo
ordinario (2),
Considerando
lo siguiente:
|
(1) |
Garantizar el acceso efectivo de los ciudadanos y las empresas a la
justicia y facilitar la cooperación judicial en materia civil, incluida la
mercantil, y penal entre los Estados miembros son algunos de los objetivos
principales del espacio de libertad, seguridad y justicia de la Unión
consagrado en la parte tercera, título V, del Tratado de Funcionamiento de la
Unión Europea (TFUE). |
|
(2) |
A veces es difícil acceder a los sistemas judiciales por una serie de
razones, tales como los procedimientos jurídicos formalistas y caros, las
largas demoras procesales y los elevados costes de la utilización de los
sistemas judiciales. |
|
(3) |
Por consiguiente, reviste importancia crear canales adecuados para que
los sistemas judiciales puedan cooperar eficientemente de manera digital. A
tal fin, es esencial establecer un sistema de tecnología de la información a
escala de la Unión para un intercambio electrónico transfronterizo de datos
procesales que sea rápido, directo, interoperable, sostenible, fiable y
seguro, respetándose en todo momento el derecho a la protección de los datos
de carácter personal. Dicho sistema debe contribuir a mejorar el acceso a la
justicia y la transparencia, permitiendo a los ciudadanos y a las empresas
intercambiar documentos y evidencias en formato digital con las autoridades
judiciales u otras autoridades competentes, cuando así lo disponga el Derecho
nacional o de la Unión. Dicho sistema debe aumentar la confianza de los
ciudadanos en la Unión y la confianza mutua entre las autoridades judiciales
y otras autoridades competentes de los Estados miembros. |
|
(4) |
Debe fomentarse la digitalización de los procesos civiles y penales al
objeto de reforzar el Estado de Derecho y las garantías de derechos
fundamentales en la Unión, en particular facilitando el acceso a la justicia. |
|
(5) |
El presente Reglamento se refiere al intercambio electrónico
transfronterizo de datos en el ámbito de la cooperación judicial en materia
civil y penal. La cooperación judicial en materia civil y penal y las
respectivas competencias de las autoridades competentes judiciales o de otro tipo
deben entenderse de conformidad con los actos jurídicos de la Unión y la
jurisprudencia del Tribunal de Justicia de la Unión Europea. |
|
(6) |
Anteriormente se han desarrollado herramientas que no han sustituido ni
exigido modificaciones costosas de los sistemas finales existentes
establecidos en los Estados miembros para el intercambio electrónico
transfronterizo de datos procesales. El sistema de comunicación para la
justicia digital mediante el intercambio electrónico de datos (e-CODEX) es la
herramienta más importante desarrollada hasta la fecha. |
|
(7) |
El sistema e-CODEX es una herramienta específicamente diseñada para
facilitar el intercambio electrónico transfronterizo de datos en el ámbito de
la cooperación judicial en materia civil y penal. En el contexto de una mayor
digitalización de los procesos civiles y penales, la finalidad del sistema
e-CODEX es mejorar la eficiencia de la comunicación transfronteriza entre las
autoridades competentes y facilitar el acceso de los ciudadanos y las
empresas a la justicia. Hasta el traspaso del sistema e-CODEX a la Agencia de
la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran
Magnitud en el Espacio de Libertad, Seguridad y Justicia (en lo sucesivo,
«Agencia eu-LISA»), creada por el Reglamento (UE) 2018/1726 del Parlamento
Europeo y del Consejo (3), el sistema e-CODEX será gestionado por un
consorcio de Estados miembros y organizaciones con financiación de programas
de la Unión (en lo sucesivo, «entidad que gestiona el sistema e-CODEX»). |
|
(8) |
El sistema e-CODEX ofrece una solución interoperable para que el sector
de la justicia pueda conectarse a los sistemas informáticos de las
autoridades nacionales competentes, como el poder judicial, u otras
organizaciones. Por consiguiente, el sistema e-CODEX debe considerarse la
solución preferente para el establecimiento de una red interoperable, segura
y descentralizada de comunicación entre los sistemas informáticos nacionales
en el ámbito de la cooperación judicial en materia civil y penal. |
|
(9) |
A efectos del presente Reglamento, el intercambio electrónico de datos
incluye cualquier contenido que pueda transmitirse en formato electrónico por
medio del sistema e-CODEX, como texto o grabaciones sonoras, visuales o
audiovisuales, en forma de datos estructurados o no estructurados, archivos o
metadatos. |
|
(10) |
El presente Reglamento no establece el uso obligatorio del sistema
e-CODEX. Al mismo tiempo, nada de lo dispuesto en el presente Reglamento debe
impedir que los Estados miembros desarrollen o mantengan aplicaciones piloto. |
|
(11) |
El sistema e-CODEX se compone de dos elementos de soporte lógico (software):
una pasarela para el intercambio de mensajes con otras pasarelas; y un
conector, que ofrece una serie de funcionalidades relacionadas con el
intercambio de mensajes entre los sistemas informáticos nacionales. En la
actualidad, la pasarela se basa en un componente del Mecanismo «Conectar
Europa» mantenido por la Comisión conocido como «eDelivery», mientras que la
gestión del conector corre a cargo de la entidad que gestiona el sistema
e-CODEX. El conector ofrece funciones como la verificación de firmas
electrónicas a través de una biblioteca de seguridad y el acuse de recibo.
Además, la entidad que gestiona el sistema e-CODEX ha creado esquemas de
datos para formularios digitales para su uso en los procedimientos civiles y
penales específicos que han servido de proyecto piloto para el sistema
e-CODEX. |
|
(12) |
Dada su importancia para los intercambios transfronterizos en el ámbito
de la cooperación judicial en la Unión, el sistema e-CODEX debe establecerse
mediante un marco jurídico sostenible de la Unión que establezca normas
relativas a su funcionamiento y desarrollo. Dicho marco jurídico debe
garantizar la protección de los derechos fundamentales con arreglo a lo
dispuesto en la Carta de los Derechos Fundamentales de la Unión Europea,
especialmente los consagrados en su título VI, y en particular en el artículo
47 en relación con el derecho a la tutela judicial efectiva y a un juez
imparcial. No debe menoscabar en modo alguno la protección de los derechos
procesales que son esenciales para la protección de dichos derechos
fundamentales. También debe establecer y enmarcar claramente los componentes
del sistema e-CODEX para garantizar su sostenibilidad técnica y su seguridad.
El sistema e-CODEX debe establecer los componentes informáticos de un punto
de acceso e-CODEX, que debe componerse de una pasarela con fines de
comunicación segura con otras pasarelas identificadas y de un conector que
facilite el intercambio de mensajes. El sistema e-CODEX también debe incluir
especificaciones de procesamiento digital para apoyar el uso de puntos de
acceso e-CODEX para los procedimientos jurídicos establecidos en los actos
jurídicos de la Unión adoptados en el ámbito de la cooperación judicial en
materia civil y penal y para permitir el intercambio de información entre los
puntos de acceso e-CODEX. |
|
(13) |
Dado que la interoperabilidad semántica, como uno de los niveles de
interoperabilidad, debe ser un factor que contribuya a la consecución del
objetivo del presente Reglamento de establecer una interacción normalizada y
significativa entre dos o más partes, debe prestarse especial atención al
léxico de referencia de la UE para la justicia digital, que es un recurso
para los términos semánticos reutilizables y las definiciones utilizadas para
garantizar la coherencia y la calidad de los datos a lo largo del tiempo y en
todos los casos de uso. |
|
(14) |
Puesto que es necesario garantizar la sostenibilidad a largo plazo del
sistema e-CODEX y su gobernanza respetando al mismo tiempo el principio de la
independencia del poder judicial, debe nombrarse a una entidad adecuada para
la gestión del sistema e-CODEX. Debe garantizarse dentro de dicha entidad la
independencia del poder judicial, en el contexto de la gobernanza del sistema
e-CODEX. |
|
(15) |
La entidad más adecuada para la gestión del sistema e-CODEX es una
agencia, ya que su estructura de gobernanza permitiría a los Estados miembros
involucrarse en la gestión del sistema e-CODEX participando en el Consejo de
Administración, el Consejo de Gestión del Programa y el grupo consultivo de
la Agencia. Esta última tiene experiencia pertinente en la gestión de
sistemas informáticos de gran magnitud. Por consiguiente, debe confiarse a la
Agencia eu-LISA la gestión del sistema e-CODEX. También es necesario ajustar
la estructura de gobernanza actual de la Agencia eu-LISA adaptando las
responsabilidades de su Consejo de Administración y creando un grupo
consultivo de e-CODEX. El Reglamento (UE) 2018/1726 debe modificarse en
consecuencia. También debe crearse un Consejo de Gestión del Programa e-CODEX
específico, teniendo en cuenta el equilibrio de género. El Consejo de Gestión
del Programa e-CODEX debe asesorar al Consejo de Administración de la Agencia
eu-LISA sobre la priorización de actividades, también sobre el desarrollo de
normas de procesamiento digital nuevas características y nuevas versiones de
soporte lógico (software). |
|
(16) |
De conformidad con el artículo 19 del Reglamento (UE) 2018/1726, las
funciones del Consejo de Administración de la Agencia eu-LISA son, entre
otras, garantizar que todas las decisiones y medidas de la Agencia eu-LISA
que afecten a los sistemas informáticos de gran magnitud en el espacio de
libertad, seguridad y justicia respeten el principio de independencia del
poder judicial. La estructura de gobernanza de la Agencia eu-LISA y el
sistema de financiación garantizan también que se respete dicho principio. Asimismo,
es importante que los profesionales del Derecho, otros expertos y las partes
interesadas pertinentes participen en la gobernanza del sistema e-CODEX a
través del grupo consultivo de e-CODEX y del Consejo de Gestión del Programa
e-CODEX. Las disposiciones y condiciones detalladas en relación con la
participación de los profesionales del Derecho, otros expertos y las partes
interesadas pertinentes deben permitirles participar y ser consultados de
manera efectiva, en particular garantizando que sus observaciones se tomen
debidamente en consideración. |
|
(17) |
Habida cuenta de las funciones prioritarias de la Agencia eu-LISA de
desarrollo y gestión del Sistema de Entradas y Salidas (SES), el Sistema
Europeo de Información y Autorización de Viajes (SEIAV), el sistema
centralizado para la identificación de los Estados miembros que poseen
información sobre condenas de nacionales de terceros países y apátridas
(ECRIS-TCN), el Sistema de Información de Schengen (SIS) revisado, el Sistema
de Información de Visados (VIS) y Eurodac, así como la función estratégica de
establecer un marco para la interoperabilidad entre los sistemas de
información de la UE, la Agencia eu-LISA debe asumir la responsabilidad del
sistema e-CODEX entre el 1 de julio de 2023 y el 31 de diciembre de 2023. |
|
(18) |
Los corresponsales e-CODEX deben tener derecho a solicitar y recibir
apoyo técnico en virtud del presente Reglamento y deben apoyar el
funcionamiento del sistema e-CODEX entre los Estados miembros. Los requisitos
de nivel de servicio para las actividades que debe llevar a cabo la Agencia
eu-LISA deben abordar la cuestión del número de corresponsales e-CODEX en los
Estados miembros y en la Comisión, en proporción al número de puntos de
acceso e-CODEX autorizados por los Estados miembros o por la Comisión y al
número de especificaciones de procesamiento digital que apliquen. |
|
(19) |
El sistema e-CODEX puede utilizarse en cuestiones transfronterizas en
materia civil y penal. Debería ser posible utilizar el sistema e-CODEX y sus
componentes para otros fines ajenos al ámbito de la cooperación judicial en
virtud del Derecho nacional o de la Unión, siempre que tal utilización no
perjudique el uso del sistema e-CODEX. El presente Reglamento solo se aplica
al intercambio transfronterizo de datos entre sistemas conectados por puntos
de acceso e-CODEX autorizados, de conformidad con las especificaciones de
procesamiento digital correspondientes. |
|
(20) |
La Agencia eu-LISA debe ser responsable de los componentes del sistema
e-CODEX, excepto en lo que se refiere a la gestión del soporte lógico (software)
de la pasarela, ya que la Comisión lo facilita con carácter transversal
dentro de eDelivery. La Agencia eu-LISA debe asumir la responsabilidad plena
de la gestión del conector y de las especificaciones de procesamiento digital
de la entidad que gestiona el sistema e-CODEX. Dado que la pasarela y el
conector son partes integrantes del sistema e-CODEX, la Agencia eu-LISA debe
garantizar que el conector sea compatible con la última versión de la
pasarela. A tal fin, la Comisión debe incluir a la Agencia eu-LISA en los
trabajos preparatorios emprendidos antes de que esta última asuma la
responsabilidad del sistema e-CODEX y en el órgano de gobernanza pertinente
de eDelivery desde la entrada en vigor del presente Reglamento. |
|
(21) |
A fin de garantizar condiciones uniformes de ejecución del presente
Reglamento, deben conferirse a la Comisión competencias de ejecución. Dichas
competencias deben ejercerse de conformidad con el Reglamento (UE) n.o 182/2011 del
Parlamento Europeo y del Consejo (4). Los actos de ejecución adoptados en este
contexto deben establecer las normas y especificaciones técnicas mínimas,
incluidas las relativas a la seguridad y a los métodos de verificación de
integridad y autenticidad, aplicables a los componentes del sistema e-CODEX;
los requisitos de nivel de servicio de las actividades realizadas por la
Agencia eu-LISA y otras especificaciones técnicas necesarias para dichas
actividades, incluido el número de corresponsales e-CODEX para los puntos de
acceso e-CODEX autorizados, en proporción al número de puntos de acceso
e-CODEX autorizados y al número de especificaciones de procesamiento digital
que apliquen; y las disposiciones específicas para el proceso de traspaso y
asunción del control del sistema e-CODEX. A través de actos de ejecución
también deben poder establecerse las especificaciones de procesamiento digital
de apoyo a la utilización del sistema e-CODEX en los procedimientos en el
ámbito de la cooperación judicial en materia civil y penal. |
|
(22) |
El conector debe poder soportar técnicamente todos los tipos de sellos
electrónicos y firmas electrónicas conforme a lo dispuesto en el Reglamento
(UE) n.o 910/2014 del Parlamento Europeo y del Consejo (5). Las normas y especificaciones técnicas mínimas
establecidas por la Comisión deben incluir normas operativas de seguridad
relativas al conector. Los requisitos de seguridad aplicados al
funcionamiento del conector deben tener en cuenta las normas en materia de
seguridad de la información y los actos jurídicos de la Unión vigentes, como
el Reglamento (UE) n.o 910/2014, el Reglamento (UE) 2016/679 (6) y el Reglamento (UE) 2018/1725 (7) del Parlamento Europeo y del Consejo y la Directiva (UE)
2016/680 del Parlamento Europeo y del Consejo (8). |
|
(23) |
Deben delimitarse las responsabilidades específicas de la Agencia eu-LISA
en relación con la gestión del sistema e-CODEX. |
|
(24) |
Las funciones de la Agencia eu-LISA deben incluir la adición de nuevas
características del sistema e-CODEX, en caso necesario. Una de esas nuevas
características debería ser una característica del conector que permita la
recuperación de datos estadísticos pertinentes relativos al número de
mensajes técnicos enviados y recibidos a través de cada punto de acceso
e-CODEX autorizado. |
|
(25) |
A escala nacional, los Estados miembros deben tener la posibilidad de
autorizar la explotación de puntos de acceso e-CODEX a autoridades públicas o
personas jurídicas, como empresas privadas y organizaciones que representen a
profesionales del Derecho. Los Estados miembros deben mantener una lista de
dichos puntos de acceso e-CODEX autorizados y notificarlos a la Agencia
eu-LISA para que puedan interactuar entre ellos en el contexto de los
procedimientos pertinentes. Las entidades que explotan puntos de acceso
e-CODEX autorizados a escala nacional deben cumplir los requisitos y
principios en materia de protección de datos establecidos en el Reglamento
(UE) 2016/679. A escala de la Unión, la Comisión debe tener la posibilidad de
autorizar la explotación de puntos de acceso e-CODEX a instituciones, órganos
y organismos de la Unión. La Comisión debe mantener una lista de dichos
puntos de acceso e-CODEX autorizados y notificarlos a la Agencia eu-LISA para
que puedan interactuar entre ellos en el contexto de los procedimientos
pertinentes. Las entidades que explotan puntos de acceso e-CODEX autorizados
a escala de la Unión deben cumplir los requisitos y principios en materia de
protección de datos establecidos en el Reglamento (UE) 2018/1725. Si bien la
Agencia eu-LISA debe garantizar la gestión del sistema e-CODEX, habida cuenta
del carácter descentralizado del sistema, la responsabilidad de crear y
explotar los puntos de acceso e-CODEX autorizados debe recaer exclusivamente
en las entidades que explotan los puntos de acceso e-CODEX autorizados
pertinentes. La entidad que explota un punto de acceso e-CODEX autorizado
debe asumir la responsabilidad de cualquier daño resultante del
funcionamiento de ese punto de acceso e-CODEX autorizado, de conformidad con
el Derecho aplicable. Los Estados miembros y la Comisión deben comprobar que
las entidades que explotan puntos de acceso e-CODEX autorizados dispongan del
equipo técnico y los recursos humanos necesarios para garantizar el
funcionamiento correcto y fiable del sistema e-CODEX. Cuando dichas entidades
no dispongan del equipo técnico y los recursos humanos necesarios, se le debe
retirar la autorización a su punto de acceso e-CODEX autorizado. |
|
(26) |
Los Estados miembros deben supervisar los puntos de acceso e-CODEX
autorizados de los que sean responsables, en particular cuando sean
explotados por entidades que no sean autoridades públicas. Los Estados
miembros deben garantizar la adopción de medidas de seguridad de los datos
adecuadas. |
|
(27) |
Los Estados miembros deben informar al público en general sobre el
sistema e-CODEX mediante un conjunto de canales de comunicación a gran
escala, incluidos sitios web y plataformas de medios sociales. |
|
(28) |
Aunque corresponde a cada Estado miembro determinar las especificaciones
de procesamiento digital que tiene derecho a aplicar cada punto de acceso
e-CODEX que haya autorizado, cada Estado miembro debe garantizar, no
obstante, que todas las especificaciones de procesamiento digital adoptadas
mediante actos de ejecución en virtud del presente Reglamento se apliquen en
su territorio. |
|
(29) |
Debe establecerse un mecanismo que supervise la repercusión de los
instrumentos que posibilitan el intercambio electrónico transfronterizo de
datos en el ámbito de la cooperación judicial en materia civil y penal en la
Unión. Las entidades que explotan puntos de acceso e-CODEX autorizados deben
poder, por tanto, recopilar y almacenar sistemáticamente datos exhaustivos
sobre la utilización del sistema e-CODEX. Con ello se debería, por un lado,
reducir la carga de trabajo de los Estados miembros en lo que se refiere a la
recopilación de datos pertinentes y garantizar la responsabilidad mutua y la
transparencia y, por otro, facilitar de forma significativa el control
posterior por la Comisión de los actos jurídicos de la Unión adoptados en el
ámbito de la cooperación judicial en materia civil y penal. La información
recopilada solo debe incluir datos agregados y no puede tratarse de datos
personales. |
|
(30) |
Al ofrecer asistencia técnica a los corresponsales e-CODEX en relación
con el sistema e-CODEX, la Agencia eu-LISA debe actuar como punto de contacto
único, también a efectos de la pasarela. |
|
(31) |
La Agencia eu-LISA debe mantener un nivel elevado de seguridad en el
desempeño de sus funciones. Al emprender nuevas modificaciones técnicas del
soporte lógico (software) o desarrollar actualizaciones, la Agencia
eu-LISA debe aplicar los principios de seguridad desde el diseño y de
protección de datos desde el diseño y por defecto, de conformidad con el
Reglamento (UE) 2018/1725. La entidad que explota un punto de acceso e-CODEX
autorizado debe asumir la responsabilidad de la seguridad y la protección de
los datos transmitidos a través de sus puntos de acceso e-CODEX autorizados. |
|
(32) |
La información clasificada, tal como se define en el artículo 2 del
Acuerdo entre los Estados miembros de la Unión Europea, reunidos en el seno
del Consejo, sobre la protección de la información clasificada intercambiada
en interés de la Unión Europea (9) no debe transmitirse a través del sistema e-CODEX, a menos
que se cumplan las condiciones pertinentes establecidas en dicho Acuerdo, en
otros actos jurídicos de la Unión y en el Derecho nacional. |
|
(33) |
A fin de que la Agencia eu-LISA pueda preparar adecuadamente la asunción
del control del sistema e-CODEX, la entidad que gestiona el sistema e-CODEX
debe presentar, a más tardar el 31 de diciembre de 2022, un documento de
traspaso en el que se especifiquen las disposiciones detalladas para el
traspaso de dicho sistema, incluidos los criterios necesarios para que el
proceso de traspaso y la conclusión de dicho proceso sean satisfactorios, de
conformidad con los actos de ejecución adoptados por la Comisión en virtud
del presente Reglamento. El documento de traspaso debe abarcar los
componentes del sistema e-CODEX, incluidos la pasarela, el conector y las
especificaciones de procesamiento digital, además del soporte lógico (software),
la documentación y otros recursos de apoyo pertinentes. La Comisión debe
supervisar el proceso de traspaso y asunción del control con el fin de
garantizar su conformidad con los actos de ejecución adoptados en virtud del
presente Reglamento y el documento de traspaso. La asunción del control no
debe tener lugar hasta que la Comisión haya declarado que el proceso ha
concluido satisfactoriamente, tras consultar a la entidad que gestiona el
sistema e-CODEX y a la Agencia eu-LISA. Tras la presentación del documento de
traspaso y hasta que se haya traspasado satisfactoriamente el sistema e-CODEX
a la Agencia eu-LISA, la entidad que gestiona el sistema e-CODEX no debe
realizar cambios en dicho sistema ni lanzar nuevas versiones del soporte
lógico (software) si no es con fines de mantenimiento correctivo de
este sistema. |
|
(34) |
Como parte del traspaso del sistema e-CODEX a la Agencia eu-LISA, se debe
garantizar que se transfieran a esta última todos los derechos de propiedad
intelectual e industrial o los derechos de uso relacionados con el sistema
e-CODEX y los productos del soporte lógico (software), la
documentación y otros recursos de apoyo pertinentes, de modo que pueda
ejercer las responsabilidades que le otorga el presente Reglamento. Sin
embargo, en cuanto a los principales componentes de soporte lógico (software)
del sistema e-CODEX, no hace falta una transmisión contractual, ya que dichos
componentes de soporte lógico (software) son de código abierto y están
cubiertos por la Licencia Pública de la Unión Europea. |
|
(35) |
Para que la Comisión pueda evaluar periódicamente el sistema e-CODEX, la
Agencia eu-LISA debe presentarle cada dos años un informe sobre la evolución
y el funcionamiento técnicos del sistema e-CODEX. A efectos de ese informe,
los Estados miembros deben facilitar a la Agencia eu-LISA la información
pertinente relativa a los puntos de acceso e-CODEX autorizados para los
sistemas conectados en su territorio, y la Comisión debe facilitar
información pertinente sobre los puntos de acceso e-CODEX autorizados explotados
por las instituciones, órganos y organismos de la Unión. |
|
(36) |
El grupo consultivo e-CODEX debe proporcionar a la Agencia eu-LISA los
conocimientos técnicos necesarios relacionados con el sistema e-CODEX, en
particular promoviendo el intercambio de experiencias y de las mejores
prácticas. El grupo consultivo e-CODEX debe tener la posibilidad de
participar en el desarrollo de nuevas especificaciones de procesamiento
digital, incluidas las puestas en marcha a iniciativa de los Estados
miembros. |
|
(37) |
El mandato de los miembros del Consejo de Gestión del Programa e-CODEX y
de sus suplentes debe ser renovable. Debe prestarse la debida atención a la
representación de distintos Estados miembros en el Consejo de Gestión del
Programa e-CODEX, que debe promoverse siempre que sea posible para garantizar
que, a lo largo del tiempo, todos los Estados miembros estén representados en
el Consejo de Gestión del Programa e-CODEX. |
|
(38) |
En el desempeño de sus funciones, el Consejo de Gestión del Programa
e-CODEX debe garantizar que todas las medidas adoptadas por la Agencia
eu-LISA en relación con el sistema e-CODEX, ya sean técnicas (por ejemplo,
medidas en materia de infraestructura, gestión y separación de datos) u
organizativas (por ejemplo, medidas en relación con el personal clave y otros
recursos humanos), se ajusten al principio de independencia del poder
judicial. |
|
(39) |
A fin de que el Parlamento Europeo y el Consejo puedan evaluar el éxito
del traspaso del sistema e-CODEX y el buen funcionamiento en general de dicho
sistema, la Comisión debe proceder a evaluaciones globales y periódicas del
sistema e-CODEX. La Comisión debe preparar la primera de las correspondientes
evaluaciones tres años después de que la Agencia eu-LISA haya asumido la
responsabilidad del sistema e-CODEX, y posteriormente cada cuatro años. |
|
(40) |
Se deben proporcionar recursos suficientes a la Agencia eu-LISA para
garantizar que sea capaz de realizar adecuadamente sus nuevas tareas, que se
establecen en el presente Reglamento. Los recursos asignados al
funcionamiento del sistema e-CODEX de conformidad con el presente Reglamento
no deben utilizarse para otros fines. |
|
(41) |
Por lo que se refiere a los costes derivados de la realización de las
funciones establecidas en el presente Reglamento, nada de lo dispuesto en él
debe impedir a los Estados miembros solicitar financiación de los programas
de financiación de la Unión para la ejecución del sistema e-CODEX a escala
nacional. |
|
(42) |
En la medida en que lo permita el Derecho nacional, ninguna disposición
del presente Reglamento impide la presentación de información a la Agencia
eu-LISA de forma automatizada, en particular las notificaciones previstas en
el presente Reglamento. |
|
(43) |
El presente Reglamento no proporciona ninguna base jurídica específica
para el tratamiento de datos personales. Todo tratamiento de datos personales
en virtud del presente Reglamento debe ajustarse a la normativa aplicable en
materia de protección de datos. El Reglamento (UE) 2016/679 y las Directivas
2002/58/CE (10) y (UE) 2016/680 del Parlamento Europeo y del Consejo se
aplican al tratamiento de datos personales por parte de las entidades que
explotan puntos de acceso e-CODEX autorizados establecidos en el territorio
de los Estados miembros con arreglo al presente Reglamento. |
|
(44) |
El Reglamento (UE) 2018/1725 se aplica al tratamiento de datos personales
por las instituciones, órganos y organismos de la Unión en virtud del
presente Reglamento. |
|
(45) |
Las organizaciones internacionales o sus organismos subordinados,
sometidos al Derecho internacional público, u otras entidades u organismos
pertinentes constituidos por o sobre la base de un acuerdo entre dos o más
países, deben poder participar en el sistema e-CODEX como partes interesadas
pertinentes después de que su gestión operativa haya sido confiada a la
Agencia eu-LISA. A tal fin, y a fin de garantizar el funcionamiento eficaz,
normalizado y seguro del sistema e-CODEX, la Agencia eu-LISA debe poder
celebrar acuerdos de trabajo con dichas organizaciones, organismos y
entidades de conformidad con el Reglamento (UE) 2018/1726. |
|
(46) |
Dado que los objetivos del presente Reglamento, a saber, el
establecimiento del sistema e-CODEX a escala de la Unión y el traspaso de la
gestión del sistema a la Agencia eu-LISA, no pueden ser alcanzados de manera
suficiente por los Estados miembros, sino que, debido a las dimensiones y los
efectos de la acción, pueden lograrse mejor a escala de la Unión, esta puede
adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en
el artículo 5 del Tratado de la Unión Europea (TUE). De conformidad con el
principio de proporcionalidad establecido en el mismo artículo, el presente
Reglamento no excede de lo necesario para alcanzar dichos objetivos. |
|
(47) |
La Comisión debe estudiar si es viable permitir que terceros países
participen en el sistema e-CODEX y, en caso de ser necesario, presentar una
propuesta legislativa que permita dicha participación y por la que se
establezcan normas y protocolos al efecto. |
|
(48) |
De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la
posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la
adopción del presente Reglamento y no queda vinculada por este ni sujeta a su
aplicación. |
|
(49) |
De conformidad con los artículos 1 y 2 y el artículo 4 bis,
apartado 1, del Protocolo n.o 21 sobre la posición del Reino Unido y de
Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE
y al TFUE, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no
participa en la adopción del presente Reglamento y no queda vinculada por él
ni sujeta a su aplicación. |
|
(50) |
La sede de la Agencia eu-LISA se estableció en Tallin (Estonia). Habida
cuenta de la naturaleza y las características específicas del sistema
e-CODEX, se consideró apropiado que su desarrollo y gestión operativa se
llevaran a cabo en Tallin (Estonia). |
|
(51) |
El Supervisor Europeo de Protección de Datos, al que se consultó de
conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725,
emitió su dictamen el 26 de enero de 2021. |
HAN ADOPTADO EL PRESENTE REGLAMENTO:
CAPÍTULO 1
DISPOSICIONES
GENERALES
Artículo 1
Objeto
1. El presente
Reglamento establece el marco jurídico del sistema e-CODEX.
2. El presente
Reglamento establece normas relativas a:
|
a) |
la definición, composición, funciones y gestión del sistema e-CODEX; |
|
b) |
las responsabilidades de la Agencia de la Unión Europea para la Gestión
Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de
Libertad, Seguridad y Justicia (en lo sucesivo, «Agencia eu-LISA») en
relación con el sistema e-CODEX; |
|
c) |
las responsabilidades de la Comisión, los Estados miembros y las
entidades que explotan puntos de acceso e-CODEX autorizados; |
|
d) |
el marco jurídico para la seguridad del sistema e-CODEX. |
Artículo 2
Ámbito de aplicación
El presente Reglamento se aplica al intercambio
electrónico transfronterizo de datos en el ámbito de la cooperación judicial en
materia civil y penal a través del sistema e-CODEX, de conformidad con los
actos jurídicos de la Unión adoptados en dicho ámbito.
Artículo 3
Definiciones
A los efectos del presente Reglamento, se entenderá
por:
|
1) |
«sistema e-CODEX» (sistema de comunicación para la justicia digital
mediante intercambio electrónico de datos): un sistema descentralizado e
interoperable para la comunicación transfronteriza con el fin de facilitar el
intercambio electrónico de datos, en particular cualquier contenido
transmisible en formato electrónico, de manera rápida, segura y fiable en el
ámbito de la cooperación judicial en materia civil y penal; |
|
2) |
«punto de acceso e-CODEX»: los paquetes de soporte lógico (software)
instalados en infraestructura de soporte físico (hardware) que son
capaces de transmitir y recibir información hacia y desde otros puntos de
acceso e-CODEX de manera segura y fiable; |
|
3) |
«punto de acceso e-CODEX autorizado»: un punto de acceso e-CODEX que ha
sido autorizado por la Comisión o por un Estado miembro y que ha sido
notificado a la Agencia eu-LISA de conformidad con el artículo 6, apartado 4,
o el artículo 8, apartado 1, y que aplica al menos una especificación de
procesamiento digital; |
|
4) |
«entidad que explota un punto de acceso e-CODEX autorizado»: una
autoridad pública nacional o persona jurídica que ha sido autorizada con
arreglo al Derecho nacional o una institución, órgano u organismo de la Unión
que explota un punto de acceso e-CODEX autorizado; |
|
5) |
«corresponsal e-CODEX»: una persona física designada por un Estado
miembro o la Comisión que puede solicitar y recibir apoyo técnico según se
contempla en el artículo 7, apartado 1, letra f), por parte de la Agencia
eu-LISA en relación con todos los componentes del sistema e-CODEX de
conformidad con el artículo 7, apartado 3; |
|
6) |
«sistema conectado»: un sistema informático conectado a un punto de
acceso e-CODEX con el fin de intercambiar datos con otros sistemas
informáticos similares; |
|
7) |
«plataforma central de pruebas»: componente del sistema e-CODEX,
utilizado exclusivamente para pruebas, que ofrece un conjunto de funciones
que pueden utilizar las entidades que explotan puntos de acceso e-CODEX
autorizados para verificar si sus puntos de acceso e-CODEX autorizados
funcionan correctamente y si las especificaciones de procesamiento digital en
los sistemas conectados asociados a dichos puntos de acceso e-CODEX
autorizados se utilizan correctamente; |
|
8) |
«modelo de proceso de negocio: representación gráfica y textual de un
modelo conceptual de varias actividades o tareas relacionadas y
estructuradas, junto con los modelos de datos pertinentes, y la secuencia en
la que deben llevarse a cabo las actividades o funciones a fin de lograr una
interacción normalizada y significativa entre dos o más partes; |
|
9) |
«especificación de procesamiento digital»: las especificaciones técnicas
para los modelos de proceso de negocio y los esquemas de datos que establecen
la estructura electrónica de los datos intercambiados mediante el sistema
e-CODEX basados en el léxico de referencia de la UE para la justicia digital. |
Artículo 4
No discriminación y respeto de los derechos
fundamentales
Se respetarán íntegramente con arreglo al Derecho de
la Unión los derechos y libertades fundamentales de todas las personas que se
vean afectadas por el intercambio electrónico de datos a través del sistema
e-CODEX, en particular el derecho al acceso efectivo a la justicia, el derecho
a un juez imparcial, el principio de no discriminación, el derecho a la
protección de los datos de carácter personal y el derecho a la intimidad.
CAPÍTULO 2
COMPOSICIÓN,
FUNCIONES Y RESPONSABILIDADES EN RELACIÓN CON EL SISTEMA E-CODEX
Artículo 5
Composición del sistema e-CODEX
1. El sistema
e-CODEX estará compuesto por:
|
a) |
un punto de acceso e-CODEX; |
|
b) |
unas especificaciones de procesamiento digital, y |
|
c) |
los productos de soporte lógico (software), la documentación y otros
recursos de apoyo enumerados en el anexo. |
2. Los puntos
de acceso e-CODEX estarán compuestos por:
|
a) |
una pasarela que consta de un soporte lógico (software), basado en
un conjunto común de protocolos, que posibilita el intercambio seguro de
información a través de una red de telecomunicaciones con otras pasarelas que
utilizan el mismo conjunto común de protocolos; |
|
b) |
un conector que permite vincular los sistemas conectados con la pasarela
mencionada en la letra a), que consta de un soporte lógico (software),
basado en un conjunto común de protocolos abiertos, que permite lo siguiente:
|
Artículo 6
Responsabilidades de la Comisión
1. A más
tardar el 31 de diciembre de 2022, la Comisión establecerá, mediante actos de
ejecución:
|
a) |
las especificaciones y normas técnicas mínimas, incluidas las relativas a
la seguridad y a los métodos de verificación de la integridad y la
autenticidad, en las que se sustentan los componentes del sistema e-CODEX a
que se refiere el artículo 5; |
|
b) |
los requisitos de nivel de servicio para las actividades que debe llevar
a cabo la Agencia eu-LISA a que se refiere el artículo 7, y otras
especificaciones técnicas necesarias para dichas actividades, incluido el
número de corresponsales e-CODEX; |
|
c) |
las disposiciones específicas para el proceso de traspaso y asunción del
control a que se refiere el artículo 10. |
2. La Comisión
podrá adoptar, por medio de actos de ejecución, las especificaciones de
procesamiento digital, salvo que la adopción de dichas normas esté establecida
en otros actos jurídicos de la Unión en el ámbito de la cooperación judicial en
materia civil y penal.
3. Los actos
de ejecución mencionados en los apartados 1 y 2 del presente artículo se
adoptarán de conformidad con el procedimiento de examen a que se refiere el
artículo 19, apartado 2.
4. La Comisión
mantendrá una lista de los puntos de acceso e-CODEX autorizados explotados por
las instituciones, órganos y organismos de la Unión, así como de las
especificaciones de procesamiento digital que aplique cada uno de dichos puntos
de acceso e-CODEX autorizados. La Comisión notificará sin demora dicha lista y
cualquier cambio en la misma a la Agencia eu-LISA.
5. La Comisión
designará un número de corresponsales e-CODEX proporcional al número de puntos
de acceso e-CODEX que haya autorizado y al número de especificaciones de
procesamiento digital que aplican dichos puntos de acceso e-CODEX autorizados.
Únicamente esos corresponsales e-CODEX tendrán derecho a solicitar y recibir la
asistencia técnica a que se refiere el artículo 7, apartado 1, letra f), en
relación con el sistema e-CODEX explotado por las instituciones, órganos y
organismos de la Unión, en los términos definidos en los actos de ejecución en
virtud del apartado 1, letra b), del presente artículo. La Comisión notificará
a la Agencia eu-LISA una lista de los corresponsales e-CODEX que haya designado
y cualquier cambio en la misma.
Artículo 7
Responsabilidades de la Agencia eu-LISA
1. La Agencia
eu-LISA será responsable de los componentes del sistema e-CODEX a que se
refiere el artículo 5 excepto la pasarela y, en particular, de las siguientes
funciones:
|
a) |
desarrollo, mantenimiento, corrección de errores y actualización,
incluidas las de seguridad, de productos de soporte lógico (software) y
otros recursos, y su distribución a las entidades que explotan puntos de
acceso e-CODEX autorizados; |
|
b) |
preparación, mantenimiento y actualización de la documentación relativa a
los componentes del sistema e-CODEX, sus productos de soporte lógico (software)
de apoyo y otros recursos, y distribución de dicha documentación a las
entidades que explotan puntos de acceso e-CODEX autorizados; |
|
c) |
desarrollo, mantenimiento y actualización de un archivo de configuración
que contenga una lista exhaustiva de los puntos de acceso e-CODEX
autorizados, incluidas las especificaciones de procesamiento digital que esté
autorizado a aplicar cada uno de esos puntos de acceso, y su distribución a
las entidades que explotan puntos de acceso e-CODEX autorizados; |
|
d) |
realización de cambios técnicos y adición de nuevas características,
publicadas como nuevas versiones de soporte lógico (software), al
sistema e-CODEX con el fin de responder a los nuevos requisitos, como los
derivados de los actos de ejecución a que se refiere el artículo 6, apartado
2, o cuando lo solicite el grupo consultivo e-CODEX; |
|
e) |
apoyo y coordinación de las actividades de pruebas, incluida la
conectividad, en las que participen los puntos de acceso e-CODEX autorizados; |
|
f) |
prestación de asistencia técnica a los corresponsales e-CODEX en relación
con el sistema e-CODEX; |
|
g) |
desarrollo, implantación, mantenimiento y actualización de las
especificaciones de procesamiento digital y su distribución a las entidades
que explotan puntos de acceso e-CODEX autorizados; |
|
h) |
publicación en el sitio web de la Agencia eu-LISA de una lista de los
puntos de acceso e-CODEX autorizados, que se le hayan notificado, y de las
especificaciones de procesamiento digital que cada uno de esos puntos de
acceso aplique; |
|
i) |
respuesta a las solicitudes de asesoramiento técnico y apoyo de los
servicios de la Comisión en el contexto de la preparación de los actos de
ejecución a que se refiere el artículo 6, apartado 2; |
|
j) |
evaluación de la necesidad de nuevas especificaciones de procesamiento
digital, por ejemplo, organizando y facilitando la organización de talleres
con los corresponsales e-CODEX, y evaluación y preparación de dichas normas; |
|
k) |
desarrollo, mantenimiento y actualización del léxico de referencia de la
UE para la justicia digital en el que se basan las especificaciones de
procesamiento digital; |
|
l) |
desarrollo y distribución de normas operativas de seguridad, con arreglo
a lo dispuesto en el artículo 11; |
|
m) |
prestación de formación, que incluya a todos los interesados pertinentes,
sobre el uso técnico del sistema e-CODEX de conformidad con el Reglamento
(UE) 2018/1726, incluido el suministro de materiales de formación en línea. |
2. La Agencia
eu-LISA será responsable de las siguientes funciones adicionales:
|
a) |
suministro, explotación y mantenimiento, en sus emplazamientos técnicos,
de la infraestructura informática de soporte físico (hardware) y
soporte lógico (software) necesaria para el desempeño de sus
funciones; |
|
b) |
suministro, explotación y mantenimiento de una plataforma central de
pruebas, asegurando al mismo tiempo la integridad y disponibilidad del resto
del sistema e-CODEX; |
|
c) |
información al público en general sobre el sistema e-CODEX mediante un
conjunto de canales de comunicación a gran escala, incluidos sitios web y
plataformas de medios sociales; |
|
d) |
preparación, actualización y distribución en línea de información no
técnica relativa al sistema e-CODEX y a las actividades que lleva a cabo. |
3. A efectos
de lo dispuesto en el apartado 1, letra f), la Agencia eu-LISA facilitará
recursos previa solicitud durante el horario de oficina a fin de proporcionar a
los corresponsales de e-CODEX un punto de contacto único para la asistencia
técnica, incluida la relativa a la pasarela.
Artículo 8
Responsabilidades de los Estados miembros
1. Los Estados
miembros autorizarán los puntos de acceso e-CODEX para los sistemas conectados
en su territorio de conformidad con el Derecho nacional y de la Unión
aplicable. Los Estados miembros mantendrán una lista de dichos puntos de acceso
e-CODEX autorizados, así como de las especificaciones de procesamiento digital
que aplica cada punto de acceso e-CODEX autorizado. Los Estados miembros
notificarán sin demora dicha lista y cualquier cambio en ella a la Agencia
eu-LISA. Supervisarán sus puntos de acceso e-CODEX autorizados, garantizando
que se cumplan constantemente las condiciones en las que se concedió la
autorización. Los Estados miembros no explotarán en terceros países sus puntos
de acceso e-CODEX autorizados.
2. Cada Estado
miembro designará un número de corresponsales e-CODEX proporcional al número de
puntos de acceso e-CODEX que haya autorizado y al número de especificaciones de
procesamiento digital que aplican dichos puntos de acceso e-CODEX autorizados.
Únicamente dichos corresponsales e-CODEX tendrán derecho a solicitar y recibir
la asistencia técnica a que se refiere el artículo 7, apartado 1, letra f), en
los términos definidos en los actos de ejecución en virtud del artículo 6,
apartado 1, letra b). Cada Estado miembro notificará a la Agencia eu-LISA una
lista de los corresponsales e-CODEX que haya designado y cualquier cambio en
esta.
Artículo 9
Responsabilidades de las entidades que explotan puntos
de acceso e-CODEX autorizados
1. La entidad
que explota un punto de acceso e-CODEX autorizado tendrá la responsabilidad de
configurarlo y explotarlo de manera segura. Esta responsabilidad incluirá las
adaptaciones necesarias del conector a que se refiere el artículo 5, apartado
2, letra b), para hacerlo compatible con cualquier sistema conectado.
2. La entidad
que explota un punto de acceso e-CODEX autorizado proporcionará al Estado
miembro que haya autorizado el punto de acceso e-CODEX los datos estadísticos
indicados en el artículo 15, apartado 1, y en los actos jurídicos de la Unión
pertinentes adoptados en el ámbito de la cooperación judicial en materia civil
y penal.
3. La entidad
que explota el punto de acceso e-CODEX autorizado será responsable, sobre la
base del Derecho aplicable, de cualquier daño resultante del funcionamiento de
un punto de acceso e-CODEX autorizado y de cualquier sistema conectado.
Artículo 10
Traspaso y asunción del control
1. La entidad
que gestiona el sistema e-CODEX presentará a la Agencia eu-LISA, a más tardar
el 31 de diciembre de 2022, un documento de traspaso común en el que se
especifiquen las disposiciones detalladas para el traspaso del sistema e-CODEX,
incluidos los criterios necesarios para un proceso satisfactorio de traspaso y
para la conclusión satisfactoria de dicho proceso y de la documentación
relacionada, según lo establecido en los actos de ejecución adoptados con
arreglo al artículo 6, apartado 1, letra c). El documento de traspaso contendrá
también disposiciones sobre los derechos de propiedad intelectual e industrial
o los derechos de uso relacionados con el sistema e-CODEX y los productos de
soporte lógico (software), la documentación y otros recursos de apoyo
enumerados en el anexo que permiten a la Agencia eu-LISA desempeñar sus
responsabilidades de conformidad con el artículo 7.
2. Dentro de
un plazo de seis meses tras la entrega del documento de traspaso a que se refiere
el apartado 1, se llevará a cabo un proceso de traspaso y asunción del control
entre la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA. Hasta el
traspaso, la entidad que gestiona el sistema e-CODEX seguirá siendo plenamente
responsable de este y garantizará que no se realicen cambios en el sistema
e-CODEX, ni se lancen nuevas versiones del soporte lógico (software) si no es con fines
de mantenimiento correctivo del sistema e-CODEX.
3. La Comisión
supervisará el proceso de traspaso y asunción del control a fin de garantizar
que las disposiciones detalladas del traspaso del sistema e-CODEX sean
aplicadas correctamente por la entidad que gestiona el sistema e-CODEX y por la
Agencia eu-LISA, sobre la base de los criterios a que se refiere el apartado 1.
La Comisión pondrá al corriente al Parlamento Europeo y al Consejo del proceso
de traspaso y asunción del control a más tardar el 31 de julio de 2023.
4. La Agencia
eu-LISA asumirá la responsabilidad del sistema e-CODEX en la fecha en que la
Comisión declare la conclusión satisfactoria del proceso de traspaso y asunción
del control, entre el 1 de julio de 2023 y el 31 de diciembre de 2023, tras
haber consultado a la entidad que gestiona el sistema e-CODEX y a la Agencia
eu-LISA.
Artículo 11
Seguridad
1. Tras el
traspaso satisfactorio del sistema e-CODEX, la Agencia eu-LISA será responsable
de mantener un alto nivel de seguridad en el desempeño de sus funciones,
incluida la seguridad de la infraestructura informática de soporte físico (hardware) y soporte lógico (software) a que se refiere
el artículo 7, apartado 2. En particular, la Agencia eu-LISA establecerá y
mantendrá un plan de seguridad de e-CODEX y garantizará que el sistema e-CODEX
sea explotado con arreglo a dicho plan de seguridad, teniendo en cuenta la
clasificación de la información tratada en el sistema e-CODEX y las normas de
seguridad de la información de la Agencia eu-LISA. El plan de seguridad
establecerá inspecciones y auditorías periódicas de seguridad, incluidas
evaluaciones de seguridad del soporte lógico (software) del sistema
e-CODEX, con la participación de las entidades que explotan puntos de acceso
e-CODEX autorizados.
2. En el
desempeño de sus responsabilidades, la Agencia eu-LISA aplicará los principios
de seguridad desde el diseño y de protección de datos desde el diseño y por
defecto.
3. Las
entidades que explotan puntos de acceso e-CODEX autorizados tendrán la
responsabilidad exclusiva de configurarlos y explotarlos de manera segura,
incluida la de los datos transmitidos a través de ellos, teniendo en cuenta las
normas técnicas establecidas en los actos de ejecución de conformidad con el
artículo 6, apartado 1, letra a), así como las normas de seguridad y las
orientaciones a que se refiere el apartado 6 del presente artículo.
4. Las
entidades que explotan puntos de acceso e-CODEX autorizados notificarán sin
demora cualquier incidencia de seguridad a la Agencia eu-LISA y, en el caso de
los puntos de acceso e-CODEX autorizados que explote una autoridad pública nacional
o persona jurídica autorizada con arreglo al Derecho nacional, al Estado
miembro que mantenga la lista de puntos de acceso e-CODEX autorizados en los
que figuren dichos puntos de acceso e-CODEX explotados por una institución,
órgano u organismo de la Unión, a la Comisión.
5. Cuando la
Agencia eu-LISA detecte cualquier vulnerabilidad o incidencia de seguridad o
reciba una notificación de una incidencia de seguridad según se contempla en el
apartado 4, la Agencia eu-LISA analizará la incidencia de seguridad e informará
sin demora a las entidades que explotan puntos de acceso e-CODEX autorizados
que se vean afectados por este y al grupo consultivo e-CODEX.
6. La Agencia
eu-LISA elaborará normas de seguridad y orientaciones en relación con los
puntos de acceso e-CODEX autorizados. Las entidades que explotan puntos de
acceso e-CODEX autorizados facilitarán a la Agencia eu-LISA declaraciones que
demuestren que cumple las normas de seguridad relativas a los puntos de acceso
e-CODEX autorizados. Estas declaraciones se actualizarán anualmente o cada vez
que se requiera algún cambio.
Artículo 12
Grupo consultivo e-CODEX
1. A partir
del 1 de enero de 2023, el grupo consultivo e-CODEX creado en virtud del
artículo 27, apartado 1, letra d quater), del Reglamento (UE) 2018/1726 proporcionará a la
Agencia eu-LISA los conocimientos especializados necesarios en relación con el
sistema e-CODEX, en particular en el contexto de la preparación de su programa
de trabajo anual y su informe anual de actividades. El grupo consultivo e-CODEX
podrá crear subgrupos, formados por algunos de sus miembros, con el fin de
examinar cuestiones específicas, incluidas las especificaciones de
procesamiento digital específicas.
2. En
particular, el grupo consultivo e-CODEX:
|
a) |
hará un seguimiento del estado de aplicación del sistema e-CODEX en los
Estados miembros; |
|
b) |
evaluará la necesidad de nuevas especificaciones de procesamiento
digital, y las evaluará y elaborará; |
|
c) |
promoverá la puesta en común de los conocimientos; |
|
d) |
efectuará un seguimiento del cumplimiento por la Agencia eu-LISA de los
requisitos de nivel de servicio establecidos en el acto de ejecución adoptado
de conformidad con el artículo 6, apartado 1, letra b); |
|
e) |
ofrecerá su dictamen sobre un proyecto del informe a que se refiere el
artículo 16. |
3. Durante el
proceso de traspaso y asunción del control a que se refiere el artículo 10, el
grupo consultivo e-CODEX se reunirá periódicamente, al menos cada dos meses,
hasta que el proceso de traspaso y asunción haya concluido de manera
satisfactoria, y al menos cada seis meses en lo sucesivo.
4. El grupo
consultivo e-CODEX informará después de cada reunión al Consejo de Gestión del
Programa e-CODEX. Asimismo, prestará asesoramiento técnico para apoyar al
Consejo de Gestión del Programa e-CODEX en sus funciones.
5. El grupo
consultivo e-CODEX implicará en su trabajo a las partes interesadas y expertos
pertinentes, incluidos miembros del poder judicial, profesionales del Derecho y
organizaciones profesionales, que se vean afectados por el sistema e-CODEX, lo
utilicen o participen en él.
Artículo 13
Consejo de Gestión del Programa e-CODEX
1. A más
tardar el 1 de enero de 2023, el Consejo de Administración de la Agencia
eu-LISA creará un Consejo de Gestión del Programa e-CODEX de carácter
permanente.
El Consejo de Gestión del Programa e-CODEX:
|
a) |
asesorará al Consejo de Administración de la Agencia eu-LISA sobre la
sostenibilidad a largo plazo del sistema e-CODEX, en particular durante el
proceso de traspaso y asunción del control a que se refiere el artículo 10,
por lo que respecta a la priorización de las actividades y otros compromisos
estratégicos; |
|
b) |
garantizará la gestión adecuada del sistema e-CODEX, y |
|
c) |
supervisará el respeto del principio de independencia del poder judicial
y en caso necesario sugerirá medidas preventivas o correctoras. |
El Consejo de Gestión del Programa e-CODEX no tendrá
mandato para representar a los miembros del Consejo de Administración la
Agencia eu-LISA.
2. El Consejo
de Gestión del Programa e-CODEX estará compuesto por los siguientes diez
miembros:
|
a) |
el presidente del grupo consultivo e-CODEX mencionado en el artículo 12; |
|
b) |
ocho miembros nombrados por el Consejo de Administración de la Agencia
eu-LISA, y |
|
c) |
un miembro nombrado por la Comisión. |
Cada miembro del Consejo de Gestión del Programa
e-CODEX tendrá un suplente. El Consejo de Administración de la Agencia eu-LISA
velará por que los miembros del Consejo de Gestión del Programa e-CODEX y los
suplentes que nombre cuenten con la experiencia, inclusive en el ámbito de la
justicia, y los conocimientos especializados necesarios en relación con el
cumplimiento de sus funciones.
3. El mandato
de los miembros del Consejo de Gestión del Programa e-CODEX y de sus suplentes
será de cuatro años y renovable.
4. La Agencia
eu-LISA participará en los trabajos del Consejo de Gestión del Programa
e-CODEX. A tal fin, un representante de la Agencia eu-LISA asistirá a las
reuniones del Consejo de Gestión del Programa e-CODEX para informar sobre los
trabajos relativos al sistema e-CODEX y sobre cualesquiera otros trabajos y
actividades conexos.
5. El Consejo
de Gestión del Programa e-CODEX se reunirá al menos una vez cada seis meses, y
con más frecuencia cuando sea necesario. El Consejo de Gestión del Programa
e-CODEX presentará al Consejo de Administración de la Agencia eu-LISA informes
escritos periódicos, al menos tras cada reunión, sobre el estado y los avances
del sistema e-CODEX.
6. El Consejo
de Gestión del Programa e-CODEX establecerá su propio reglamento interno, que
incluirá, en particular, normas relativas a:
|
a) |
la elección del presidente y del vicepresidente, y la duración de sus
mandatos; |
|
b) |
los lugares de reunión; |
|
c) |
la preparación de las reuniones; |
|
d) |
la admisión de las partes interesadas y expertos a las reuniones,
incluidos miembros del poder judicial, profesionales del Derecho y
organizaciones profesionales que se vean afectados por el sistema e-CODEX, lo
utilicen o participen en él; |
|
e) |
los planes de comunicación que garanticen a los miembros del Consejo de
Administración de la Agencia eu-LISA que no son miembros del Programa e-CODEX
una información completa sobre la labor del Consejo de Gestión del Programa
e-CODEX. |
7. El artículo
21, apartado 1, del Reglamento (UE) 2018/1726 se aplicará mutatis mutandis en
lo que atañe al presidente y al vicepresidente del Consejo de Gestión del
Programa e-CODEX.
8. Todos los
gastos de viaje y estancia de los miembros del Consejo de Gestión del Programa
e-CODEX y de sus suplentes serán razonables y proporcionados, y estarán
sufragados por la Agencia eu-LISA de conformidad con su reglamento interno.
9. La Agencia
eu-LISA asumirá la secretaría del Consejo de Gestión del Programa e-CODEX.
Artículo 14
Independencia del poder judicial
1. Al
desempeñar sus responsabilidades en virtud del presente Reglamento, todas las
entidades respetarán el principio de independencia del poder judicial, en
relación con el principio de separación de poderes.
2. A tal efecto,
la Agencia eu-LISA dedicará la totalidad de los recursos que tiene asignados
para el sistema e-CODEX a su funcionamiento en virtud del presente Reglamento,
y garantizará la participación de representantes de la justicia en la gestión
del sistema e-CODEX, con arreglo a los artículos 12 y 13.
Artículo 15
Notificaciones
1. A más
tardar el 31 de enero de cada año tras la asunción satisfactoria de la
responsabilidad por el sistema e-CODEX por parte de la Agencia eu-LISA, los
Estados miembros notificarán a esta última los siguientes datos estadísticos:
|
a) |
el número de mensajes técnicos enviados y recibidos a través de cada
punto de acceso e-CODEX autorizado para los sistemas conectados dentro de su
territorio, agrupados por el correspondiente punto de acceso e-CODEX
autorizado y la especificación de procesamiento digital, a menos que se
aplique un procedimiento de notificación equivalente en virtud de otro acto
jurídico de la Unión; |
|
b) |
el número y tipo de incidencias registradas por las entidades que
explotan puntos de acceso e-CODEX autorizados para los sistemas conectados en
su territorio que hayan afectado a la seguridad del sistema e-CODEX, a menos
que se aplique un procedimiento de notificación equivalente en virtud de otro
acto jurídico de la Unión. |
2. A más
tardar el 31 de enero de cada año tras la asunción satisfactoria de la
responsabilidad por el sistema e-CODEX por parte de la Agencia eu-LISA, la
Comisión notificará a esta última los siguientes datos estadísticos:
|
a) |
el número de mensajes técnicos enviados y recibidos a través de cada
punto de acceso e-CODEX autorizado explotado por una institución, órgano u
organismo de la Unión, agrupados por el correspondiente punto de acceso
e-CODEX autorizado y la especificación de procesamiento digital, a menos que
se aplique un procedimiento de notificación equivalente en virtud de otro
acto jurídico de la Unión; |
|
b) |
el número y tipo de incidencias registradas por las entidades que
explotan puntos de acceso e-CODEX autorizados, cuando dichas entidades sean
instituciones, órganos y organismos de la Unión, que hayan afectado a la
seguridad del sistema e-CODEX, a menos que se aplique un procedimiento de
notificación equivalente en virtud de otro acto jurídico de la Unión. |
3. Las
notificaciones con arreglo a los apartados 1 y 2 del presente artículo
confirmarán si siguen estando actualizadas las listas de puntos de acceso
e-CODEX autorizados y de especificaciones de procesamiento digital a que se
refieren el artículo 6, apartado 4, y el artículo 8, apartado 1.
Artículo 16
Seguimiento y presentación de informes
1. Dos años
después de que asuma la responsabilidad del sistema e-CODEX, y posteriormente
cada dos años, la Agencia eu-LISA presentará a la Comisión un informe sobre el
funcionamiento técnico y la utilización del sistema e-CODEX, en el que se
incluya la seguridad del sistema e-CODEX.
2. La Agencia
eu-LISA consolidará los datos recibidos de la Comisión y de los Estados
miembros de conformidad con el artículo 6, apartado 4, el artículo 8, apartado
1, y el artículo 15 y proporcionará los siguientes indicadores como parte del
informe previsto en el apartado 1 del presente artículo:
|
a) |
la lista y el número de especificaciones de procesamiento digital para
las que se ha utilizado el sistema e-CODEX durante el período de referencia; |
|
b) |
el número de puntos de acceso e-CODEX autorizados para cada Estado
miembro y para cada especificación de procesamiento digital; |
|
c) |
el número de mensajes técnicos enviados a través del sistema e-CODEX para
cada especificación de procesamiento digital entre cada uno de los puntos de
acceso e-CODEX autorizados; |
|
d) |
el número y el tipo de incidencias que afectan a la seguridad del sistema
e-CODEX y la información sobre el cumplimiento del plan de seguridad de
e-CODEX. |
3. Tres años
después de que la Agencia eu-LISA asuma la responsabilidad del sistema e-CODEX,
y posteriormente cada cuatro años, la Comisión realizará una evaluación global
del sistema e-CODEX. Dicha evaluación global incluirá una valoración de la
aplicación del presente Reglamento y un examen de los resultados obtenidos en
relación con los objetivos buscados, y podrá proponer posibles acciones
futuras. Al realizar sus evaluaciones, la Comisión también volverá a examinar
el papel del Consejo de Gestión del Programa e-CODEX y su continuación sobre la
base de razones objetivas y, en caso necesario, propondrá mejoras. La Comisión
remitirá la evaluación global al Parlamento Europeo y al Consejo.
Artículo 17
Cooperación con organizaciones internacionales
1. La Agencia
eu-LISA podrá celebrar acuerdos de trabajo con organizaciones internacionales o
sus organismos subordinados, regidos por el Derecho internacional público, u
otras entidades u organismos pertinentes, constituidos por o sobre la base de
un acuerdo entre dos o más países a fin de permitirles solicitar y recibir
apoyo técnico al utilizar el sistema e-CODEX. Dichos acuerdos de trabajo se
celebrarán de conformidad con el artículo 43 del Reglamento (UE) 2018/1726.
2. Los
acuerdos de trabajo a que se refiere el apartado 1 del presente artículo podrán
permitir que se nombre corresponsal, por organización, organismo o entidad
internacional, a una persona física, la cual tendrá derecho a solicitar y
recibir apoyo técnico a tenor del artículo 7, apartado 1, letra f), en los
términos establecidos en los actos de ejecución adoptados en virtud del
artículo 6, apartado 1, letra b), siempre que tal apoyo técnico no afecte a los
costes a que se refiere el artículo 20, apartado 1.
CAPÍTULO 3
DISPOSICIONES MODIFICATIVAS
Artículo 18
Modificaciones del Reglamento (UE) 2018/1726
El Reglamento (UE) 2018/1726 se modifica como sigue:
|
1) |
El artículo 1 se modifica como sigue:
|
|
2) |
Se inserta el artículo siguiente: «Artículo 8 ter Funciones relacionadas con el sistema e-CODEX En relación con el sistema e-CODEX, la Agencia desempeñará:
(*1) Reglamento (UE) 2022/850 del
Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a un
sistema informatizado para el intercambio electrónico transfronterizo de
datos en el ámbito de la cooperación judicial en materia civil y penal
(sistema e-CODEX), y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 150 de 31.5.2022, p. 1).»." |
|
3) |
En el artículo 14, el apartado 1 se sustituye por el texto siguiente: «1. La Agencia hará un
seguimiento de los avances en investigación que sean pertinentes para la
gestión operativa del SIS II, el VIS, Eurodac, el SES, el SEIAV, DubliNet, el
ECRIS-TCN, el sistema e-CODEX y de otros sistemas informáticos de gran
magnitud mencionados en el artículo 1, apartado 5.». |
|
4) |
En el artículo 17, apartado 3, después del párrafo segundo se añade el
párrafo siguiente: «Las funciones relacionadas con el desarrollo y la gestión operativa del
sistema e-CODEX a que se refieren el artículo 1, apartado 4 bis, y el
artículo 8 ter se realizarán en Tallin (Estonia).». |
|
5) |
En el artículo 19, el apartado 1 se modifica como sigue:
|
|
6) |
En el artículo 27, apartado 1, se inserta la letra siguiente:
|
CAPÍTULO 4
DISPOSICIONES
FINALES
Artículo 19
Procedimiento de comité
1. La Comisión
estará asistida por un comité. Dicho comité será un comité en el sentido del
Reglamento (UE) n.o 182/2011.
2. En los
casos en que se haga referencia al presente apartado, se aplicará el artículo 5
del Reglamento (UE) n.o 182/2011.
Artículo 20
Costes
1. Los costes
ocasionados por la realización de las funciones a que se refiere el artículo 7
correrán a cargo del presupuesto general de la Unión.
2. Los costes
de las funciones a que se refieren los artículos 8 y 9 correrán a cargo de los
Estados miembros o de las entidades que explotan puntos de acceso e-CODEX
autorizados.
Artículo 21
Entrada en vigor
El presente Reglamento entrará en vigor a los veinte
días de su publicación en el Diario
Oficial de la Unión Europea.
El
presente Reglamento será obligatorio en todos sus elementos y directamente
aplicable en los Estados miembros de conformidad con los Tratados.
Por el Parlamento Europeo
La Presidenta
R. METSOLA
Por el Consejo
El Presidente
B. LE MAIRE
(1) DO C 286 de 16.7.2021, p. 82.
(2) Posición del Parlamento Europeo de 24 de marzo de 2022 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 12 de abril de 2022.
(3) Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), y por el que se modifican el Reglamento (CE) n.o 1987/2006 y la Decisión 2007/533/JAI del Consejo y se deroga el Reglamento (UE) n.o 1077/2011 (DO L 295 de 21.11.2018, p. 99).
(4) Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(5) Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).
(6) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (DO L 119 de 4.5.2016, p. 1).
(7) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(8) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).
(9) DO C 202 de 8.7.2011, p. 13.
(10) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).
ANEXO
PRODUCTOS DE SOPORTE LÓGICO (SOFTWARE), DOCUMENTACIÓN Y OTROS RECURSOS QUE DEBEN TRASPASARSE A LA AGENCIA EU-LISA CON ARREGLO AL ARTÍCULO 10
1) | La plataforma central de pruebas. |
2) | La herramienta de gestión de la configuración: producto de soporte lógico (software) utilizado para ayudar a la realización de la función enunciada en el artículo 7, apartado 1, letra c). |
3) | Metadata Workbench: producto de soporte lógico (software) utilizado para ayudar a la realización de parte de las funciones enunciadas en el artículo 7. |
4) | El léxico de referencia de la UE para la justicia digital: recurso para los términos y definiciones semánticos reutilizables utilizado para garantizar la coherencia y la calidad de los datos a lo largo del tiempo y en todas las aplicaciones. |
5) | La documentación sobre la arquitectura: documentación utilizada para proporcionar a las partes interesadas pertinentes conocimientos técnicos e informativos sobre la elección de las normas a las que deben ajustarse otros recursos del sistema e-CODEX. |
No hay comentarios:
Publicar un comentario