Derecho y NBIC: ESPECIFICACIONES OPERATIVAS Y TÉCNICAS DEL SISTEMA TÉCNICO PARA EL INTERCAMBIO AUTOMATIZADO TRANSFRONTERIZO DE PRUEBAS

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.

Resumen

El Reglamento (UE) 2018/1724 del Parlamento Europeo y del Consejo relativo a la creación de una pasarela digital única de acceso a información, procedimientos y servicios de asistencia y resolución de problemas estableció especificaciones técnicas para le intercambio automatizado transfronterizo de pruebas y la aplicación del principio de "solo una vez" .

Las especificaciones técnicas y operativas del sistema técnico de transmisión única (STTU) recogidas en el presente Reglamento de Ejecución establecen los principales componentes de la arquitectura del STTU, así como definen las obligaciones y las funciones técnicas y operativas de la Comisión, los Estados miembros, las autoridades que solicitan pruebas, las autoridades que presentan pruebas y las plataformas intermediarias.

Si desea mayor información sobre este tema consúltenos al correo electrónico: cferreyros@hotmail.com

____________________________________________________________

REGLAMENTO DE EJECUCIÓN (UE) 2022/1463 DE LA COMISIÓN

de 5 de agosto de 2022

por el que se establecen las especificaciones operativas y técnicas del sistema técnico para el intercambio automatizado transfronterizo de pruebas y la aplicación del principio de «solo una vez», de conformidad con el Reglamento (UE) 2018/1724 del Parlamento Europeo y del Consejo

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2018/1724 del Parlamento Europeo y del Consejo, de 2 de octubre de 2018, relativo a la creación de una pasarela digital única de acceso a información, procedimientos y servicios de asistencia y resolución de problemas y por el que se modifica el Reglamento (UE) n.^o 1024/2012 (¹), y en particular su artículo 14, apartado 9,

Considerando lo siguiente:

(1) De conformidad con el artículo 14, apartado 1, del Reglamento (UE) 2018/1724, la Comisión debe crear, en colaboración con los Estados miembros, un sistema técnico para el intercambio de pruebas, tal y como requieren los procedimientos en línea enumerados en el anexo II de dicho Reglamento y los procedimientos contemplados en las Directivas 2005/36/CE (²), 2006/123/CE (³), 2014/24/UE (⁴) y 2014/25/UE (⁵) del Parlamento Europeo y del Consejo.

(2) Las especificaciones técnicas y operativas del sistema técnico de transmisión única (STTU) recogidas en el presente Reglamento deben establecer los principales componentes de la arquitectura del STTU, así como definir las obligaciones y las funciones técnicas y operativas de la Comisión, los Estados miembros, las autoridades que solicitan pruebas, las autoridades que presentan pruebas y las plataformas intermediarias. Además, estas especificaciones deben establecer un sistema de registro que permita supervisar los intercambios y definir la responsabilidad del mantenimiento, el funcionamiento y la seguridad del STTU.

(3) A fin de que pueda crearse el STTU para la fecha fijada en el Reglamento (UE) 2018/1724, se prevé que el presente Reglamento se complemente con documentos de diseño técnico más detallados y no vinculantes, elaborados por la Comisión de forma consensuada en cooperación con los Estados miembros dentro del grupo de coordinación de la pasarela y de conformidad con las Directrices para la aplicación del programa de trabajo de 2021-2022 del Reglamento sobre la pasarela digital única. Sin embargo, cuando se considere necesario a la vista de nuevos avances técnicos, debates o diferencias de opinión dentro del grupo de coordinación de la pasarela, especialmente cuando finalice la elaboración de los documentos de diseño técnico y se hayan tomado las principales decisiones en materia de diseño, o cuando surja la necesidad de otorgar carácter vinculante a determinados elementos de los documentos de diseño técnico, podrán complementarse o modificarse las especificaciones técnicas y operativas establecidas en el presente Reglamento, de acuerdo con el procedimiento de examen contemplado en el artículo 37, apartado 2, del Reglamento (UE) 2018/1724.

(4) Con el fin de reducir los costes que conlleva el establecimiento del STTU y el tiempo que ello requiere, en la medida de lo posible, la arquitectura del STTU debe basarse en soluciones reutilizables, ser neutra con respecto a la tecnología de aplicación y dar cabida a distintas soluciones nacionales. Por ejemplo, el STTU debe poder utilizar los portales de procedimientos nacionales (inclusive a escala central, regional y local), los servicios de datos o las plataformas intermediarias ya existentes que se hayan creado para usarse a escala nacional. Los componentes desarrollados por la Comisión deben facilitarse mediante una licencia de software abierta que promueva la colaboración y la reutilización.

(5) Un ejemplo de este tipo de soluciones reutilizables a escala de la Unión es el sistema del nodo eIDAS, creado mediante el Reglamento de Ejecución (UE) 2015/1501 de la Comisión (⁶), el cual, al permitir la comunicación con otros nodos de la red eIDAS, puede tramitar la solicitud de autenticación transfronteriza de un usuario y facilitar dicha autenticación. Los nodos eIDAS deben permitir que las autoridades que soliciten pruebas y, cuando proceda, también las que las presenten, identifiquen a los usuarios solicitantes de las pruebas que se vayan a intercambiar a través del STTU, de manera que las autoridades que presenten pruebas puedan cotejar los datos de identificación con los registros de los que dispongan.

(6) El STTU debe partir del trabajo ya realizado y aprovechar las sinergias con otros sistemas existentes para el intercambio de pruebas o información entre las autoridades competentes en los procedimientos a los que se refiere el artículo 14, apartado 1, del Reglamento (UE) 2018/1724, en particular los sistemas que no cubre el artículo 14, apartado 10, de dicho Reglamento. Por ejemplo, por lo que respecta a los datos de registro de vehículos y a los permisos de conducción, el STTU debe tener en cuenta los modelos de datos ya desarrollados y, cuando sea factible, tender puentes técnicos para facilitar la conexión de las autoridades competentes que ya utilizan otras redes existentes (Resper (⁷) o Eucaris (⁸)) al STTU a fin de aportar pruebas en los procedimientos que abarca el STTU. Debe adoptarse un enfoque similar para los demás sistemas, como por ejemplo: el Emrex User Group (EUG) (⁹) en el ámbito educativo, el intercambio electrónico de información sobre seguridad social (EESSI) con arreglo al Reglamento (CE) n.^o 987/2009 del Parlamento Europeo y del Consejo (¹⁰) en el ámbito de la seguridad social, el Sistema Europeo de Información de Antecedentes Penales, establecido mediante la Decisión 2009/316/JAI del Consejo (¹¹) a efectos de la cooperación judicial, y eCertis (¹²), que se utiliza en los procedimientos de contratación pública. La cooperación entre estos sistemas y el STTU debe definirse caso por caso.

(7) Para que permita la autenticación transfronteriza de un usuario, la arquitectura del STTU debe ajustarse al Reglamento (UE) n.^o 910/2014 del Parlamento Europeo y del Consejo (¹³). El 3 de junio de 2021, la Comisión adoptó una Recomendación sobre un conjunto de instrumentos común de la Unión para adoptar un enfoque coordinado de cara a un Marco para una Identidad Digital Europea (¹⁴). Esta Recomendación establece un proceso estructurado para la cooperación entre los Estados miembros, la Comisión y, cuando proceda, los operadores del sector privado a la hora de trabajar en los aspectos técnicos del Marco para una Identidad Digital Europea. Con objeto de velar por la coherencia necesaria entre dicho proceso y el STTU, la Comisión debe procurar que exista una coordinación adecuada, en particular a través del grupo de contacto en materia de sinergias e interoperabilidad, entre la Red de Cooperación establecida por la Decisión de Ejecución (UE) 2015/296 de la Comisión (¹⁵) y el grupo de coordinación de la pasarela.

(8) A fin de velar por la seguridad de los servicios de transmisión electrónica transfronterizos a efectos del STTU, los Estados miembros deben asegurarse de que dichos servicios cumplan los requisitos establecidos en el artículo 44 del Reglamento (UE) n.^o 910/2014 para los servicios de transmisión electrónica certificada. A tal fin, conviene que el STTU utilice los puntos de acceso de eDelivery para crear una red de nodos que permita intercambiar datos digitales de forma segura. Además de permitir la transmisión electrónica transfronteriza segura, el componente eDelivery aporta funcionalidades de servicios de metadatos que pueden ser compatibles con las futuras versiones del STTU que contengan un mayor número de nodos de intercambio seguro de datos. En este marco, los Estados miembros deben poder elegir a los proveedores de su software de eDelivery.

(9) Con objeto de aplicar el presente Reglamento de forma flexible, los Estados miembros deben poder decidir si tener uno o varios puntos de acceso de eDelivery, como parte del STTU. De esta manera, un Estado miembro debe tener la posibilidad de implantar un único punto de acceso que gestione todos los mensajes de eDelivery relacionados con el STTU dirigidos a las autoridades que soliciten o presenten pruebas a través de una plataforma intermediaria, según proceda, o, en su lugar, implantar múltiples puntos de acceso a cualquier nivel jerárquico o para campos o sectores o niveles geográficos específicos de sus administraciones públicas.

(10) Según el Derecho de la Unión, en particular las Directivas 2005/36/CE, 2006/123/CE, 2014/24/UE, 2014/25/UE y el Reglamento (UE) 2018/1724, determinados procedimientos administrativos deben ponerse a disposición de los usuarios en línea. Puesto que estos procedimientos y las pruebas necesarias no están armonizados en el Derecho de la Unión, deben crearse servicios comunes que permitan el intercambio transfronterizo de pruebas necesario para estos procedimientos a través del STTU.

(11) Cuando no exista un tipo de pruebas acordado que esté armonizado en toda la Unión y que puedan proporcionar todos los Estados miembros, un mediador de pruebas debe ayudar a determinar qué tipos de pruebas pueden aceptarse respecto a un procedimiento concreto.

(12) El mediador de pruebas debe basarse en el contenido de las normas facilitado por los Estados miembros y ha de proporcionar un mecanismo en línea para que los Estados miembros realicen consultas acerca de sus solicitudes de información y conjuntos de tipos de pruebas. El mediador de pruebas debe permitir que los Estados miembros gestionen y compartan información sobre las normas relativas a los tipos de pruebas.

(13) En aquellos casos en los que sea necesaria la interoperabilidad entre el portal de procedimientos y los servicios de datos y los servicios comunes, los documentos de diseño técnico deben ser compatibles con ella.

(14) El presente Reglamento debe especificar cuándo las pruebas estructuradas y desestructuradas necesarias para los procedimientos enumerados en el artículo 14, apartado 1, del Reglamento (UE) 2018/1724 se consideran emitidas legítimamente en un formato electrónico que permita el intercambio automático. Las pruebas desestructuradas emitidas en un formato electrónico pueden intercambiarse a través del STTU siempre que se complementen con los elementos de metadatos del modelo genérico de metadatos del STTU recogido en el registro semántico al que hace referencia el artículo 7, apartado 1, del presente Reglamento. Las pruebas estructuradas pueden intercambiarse a través del STTU siempre que se complementen con los elementos de metadatos del modelo genérico de metadatos del STTU contemplado en el artículo 7, apartado 1, del presente Reglamento y siempre que se ajusten al modelo de datos del STTU que corresponda al tipo de prueba pertinente conforme a lo dispuesto en el artículo 7, apartado 2, del presente Reglamento, o lleven adjunta una versión que permita la lectura humana.

(15) Los Estados miembros deben tener libertad para determinar cuándo convertir las pruebas a un formato electrónico que permita el intercambio automatizado de estas a través del STTU. Sin embargo, con el fin de maximizar la utilidad del STTU para sus usuarios y dado que suele recomendarse encarecidamente el uso de modelos de datos y esquemas de metadatos tanto para el formato de pruebas desestructuradas como para el de pruebas estructuradas, la Comisión debe respaldar a los Estados miembros en sus esfuerzos por la consecución de este objetivo.

(16) Con el fin de evitar duplicidades, velar por la creación de sinergias y proporcionar al usuario la posibilidad de elegir, el desarrollo de modelos de datos del STTU para los tipos de pruebas estructuradas y la normalización de casos de uso para el suministro de credenciales de acuerdo con el proceso estructurado regulado por la Recomendación (UE) 2021/946 de la Comisión, de 3 de junio de 2021, sobre un conjunto de instrumentos común de la Unión para adoptar un enfoque coordinado de cara a un Marco para una Identidad Digital Europea (¹⁶)deben llevarse a cabo en estrecha cooperación y conservando la coherencia mutua por lo que respecta a las pruebas a las que se aplica el artículo 14 del Reglamento (UE) 2018/1724, en particular, estableciendo casos de uso comunes. La coherencia de los modelos de datos del STTU y los casos de uso normalizados en virtud de la citada Recomendación de la Comisión debe permitir a los usuarios recurrir a medios alternativos para la presentación de las pruebas a las que se aplica el artículo 14 del Reglamento (UE) 2018/1724, ya sea de forma independiente o en combinación con el STTU. Cuando se realicen cambios en los modelos de datos y esquemas de metadatos para las pruebas que se hayan recogido en el registro semántico, los Estados miembros deben disponer de un plazo de 12 meses desde el momento en que se adopte cualquier actualización para aplicar cualquier cambio en las pruebas en cuestión.

(17) Con el fin de minimizar la cantidad de datos intercambiados, en el caso de las pruebas estructuradas, si en la solicitud de pruebas solo se solicita un subconjunto de datos, la autoridad que presente pruebas o una plataforma intermediaria, según proceda, pueden permitir el filtrado automático de los datos y, cuando la transferencia lo requiera, la transformación de estos en nombre del responsable del tratamiento de datos correspondiente, de manera que solo se intercambien los datos solicitados.

(18) Cuando los Estados miembros gestionen registros y servicios nacionales que desempeñen una función idéntica o equivalente a la del directorio de servicio de datos o a la del mediador de pruebas, no debe obligárseles a duplicar su trabajo contribuyendo a los servicios comunes pertinentes. No obstante, en ese caso deben asegurarse de que sus servicios nacionales estén conectados a los servicios comunes de manera que otros Estados miembros puedan utilizarlos. Como alternativa, debe ofrecerse a dichos Estados miembros la posibilidad de remitir una copia de los datos pertinentes de los registros o servicios nacionales al directorio de servicio de datos o al mediador de pruebas.

(19) En la Declaración de Tallin sobre la administración electrónica (¹⁷) de 2017, los Estados miembros reafirmaron su compromiso de avanzar en la vinculación de sus servicios digitales públicos y aplicar el principio de «solo una vez» para prestar servicios digitales públicos eficientes y seguros que faciliten la vida de la ciudadanía y las empresas. La Declaración de Berlín sobre la sociedad digital y la administración digital basada en valores (¹⁸) de 2020 partió de los principios de centralidad del usuario y facilidad de uso y estableció principios básicos adicionales en los que deben basarse los servicios digitales públicos, en particular, la confianza y la seguridad en las interacciones con la administración digital y la interoperabilidad y la soberanía digital. El presente Reglamento debe implementar estos compromisos priorizando a los usuarios en el sistema y exigiendo que se les informe acerca del STTU, sus etapas y las consecuencias de utilizar el sistema.

(20) Es importante establecer un sistema adecuado que permita a los usuarios identificarse a efectos del intercambio de pruebas. El único marco de reconocimiento mutuo para los medios de identificación electrónica nacionales a escala de la Unión es el que establece el Reglamento (UE) n.^o 910/2014. Por consiguiente, las autoridades que soliciten pruebas deben utilizar los medios de identificación electrónica expedidos mediante sistemas de identificación electrónica que se hayan notificado de acuerdo con dicho Reglamento a fin de autenticar la identidad de un usuario antes de que este último solicite expresamente utilizar el STTU. Cuando la identificación de la autoridad que presente pruebas en cuestión requiera la aportación de atributos que vayan más allá de los atributos obligatorios recogidos en el conjunto mínimo de datos enumerados en el anexo del Reglamento de Ejecución (UE) 2015/1501, la autoridad que solicite pruebas también debe pedir estos atributos adicionales al usuario y estos deben ser facilitados a la autoridad que presente pruebas o a la plataforma intermediaria, según proceda, como parte de la solicitud de pruebas.

(21) Algunos de los procedimientos citados en el artículo 14, apartado 1, del Reglamento (UE) 2018/1724 exigen que puedan solicitarse pruebas en nombre de una persona física o jurídica. Por ejemplo, determinados procedimientos son relevantes para las empresas y los emprendedores, por lo que estos deben poder solicitar el intercambio de pruebas en su propio nombre o a través de un representante. El Reglamento (UE) n.^o 910/2014 establece un marco jurídico fiable para los medios de identificación electrónica expedidos en relación con personas jurídicas o personas físicas que representen a personas jurídicas. El reconocimiento mutuo de los medios de identificación electrónica nacionales contemplado por dicho Reglamento se aplica a estos casos de representación. Por tanto, en lo que respecta a la identificación de usuarios en casos de representación, el presente Reglamento debe basarse en el Reglamento (UE) n.^o 910/2014 y en cualquier acto de ejecución que se adopte a partir de este último. El grupo de coordinación de la pasarela y sus subgrupos deben colaborar estrechamente con las estructuras de gobernanza creadas en virtud del Reglamento (UE) n.^o 910/2014 a fin de contribuir al desarrollo de soluciones para los mandatos y poderes de representación. Dada la dependencia de algunos de los procedimientos que abarca el STTU respecto del marco creado por el Reglamento (UE) n.^o 910/2014, también debe ser posible tratar las pruebas solicitadas por representantes a través del STTU cuando y en la medida en que se hayan encontrado tales soluciones.

(22) A efectos de reducir el tiempo y el coste que conlleva la implementación del STTU y de beneficiarse de su experiencia de aplicación respectiva, la Comisión debe apoyar a los Estados miembros y fomentar la colaboración entre ellos en el desarrollo de soluciones técnicas y componentes reutilizables que puedan usarse para implantar portales de procedimientos nacionales, espacios de vista previa y servicios de datos.

(23) Con el fin de garantizar que los usuarios conserven el control sobre sus datos personales en todo momento mientras utilizan el STTU, conforme establece el Reglamento (UE) 2018/1724, el STTU debe permitir que los usuarios se manifiesten en dos ocasiones sobre el intercambio de dichos datos. En primer lugar, los usuarios deben recibir suficiente información para que puedan presentar una petición expresa e informada relativa a que su solicitud de pruebas se tramite a través del STTU, de conformidad con el artículo 14, apartado 3, letra a), y apartado 4, del Reglamento (UE) 2018/1724. A continuación, debe garantizarse que puedan visualizar las pruebas que vayan a ser objeto de intercambio en un espacio de vista previa seguro antes de decidir si proceder o no al intercambio de pruebas, de acuerdo con el artículo 14, apartado 3, letra f), del Reglamento (UE) 2018/1724, excepto en los casos mencionados en el artículo 14, apartado 5, de dicho Reglamento.

(24) La responsabilidad del establecimiento del STTU recae de forma conjunta en los Estados miembros y la Comisión y, por tanto, el grupo de coordinación de la pasarela debe desempeñar un papel fundamental en la gobernanza del sistema. Habida cuenta del carácter técnico de su trabajo y con objeto de facilitar la aplicación de los documentos de diseño técnico en los sistemas nacionales existentes, el trabajo del grupo de coordinación de la pasarela debe ser preparado y respaldado por expertos que se reúnan en uno o varios subgrupos creados con arreglo a su Reglamento interno. El funcionamiento de la gobernanza de este STTU debe evaluarse en el informe que la Comisión debe presentar al Parlamento Europeo y al Consejo a más tardar el 12 de diciembre de 2022, de conformidad con el artículo 36 del Reglamento (UE) 2018/1724.

(25) Con objeto de garantizar una reacción rápida ante cualquier posible incidente e interrupción del funcionamiento que afecte al funcionamiento del STTU, los Estados miembros y la Comisión deben establecer una red de puntos de contacto para el apoyo técnico. A fin de procurar el correcto funcionamiento del STTU, estos puntos de contacto para el apoyo técnico deben tener las competencias y los recursos humanos y financieros suficientes para desempeñar sus tareas.

(26) A efectos de velar por un mantenimiento y un funcionamiento eficientes del STTU, deben repartirse de forma clara las responsabilidades de sus distintos componentes. La Comisión, como propietaria y gestora de los servicios comunes, debe ocuparse de su mantenimiento, alojamiento y seguridad. Cada Estado miembro debe velar por el mantenimiento y la seguridad de aquellos componentes del STTU que posean y de los cuales sean responsables, como los nodos eIDAS, los puntos de acceso de eDelivery o los registros nacionales, de acuerdo con la legislación nacional y de la Unión pertinente.

(27) Con el fin de velar por una protección adecuada de los datos personales, conforme a lo exigido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (¹⁹), el presente Reglamento debe especificar el papel de los Estados miembros, especialmente el de las autoridades competentes respectivas en calidad de autoridad que solicita o presenta pruebas, así como el de las plataformas intermediarias, cuando proceda, en relación con los datos personales que contengan las pruebas que se intercambien a través del STTU.

(28) Para garantizar que los servicios comunes estén protegidos frente a posibles amenazas que perjudiquen a la confidencialidad, la integridad o la disponibilidad de los sistemas de comunicación e información de la Comisión, a estos servicios debe aplicárseles la Decisión (UE, Euratom) 2017/46 de la Comisión (²⁰).

(29) A partir del 12 de diciembre de 2023, se aplicará el artículo 14, apartados 1 a 8, y apartado 10, del Reglamento (UE) 2018/1724. Por consiguiente, los requisitos establecidos en el presente Reglamento también deben ser aplicables a partir de esa fecha.

(30) El Supervisor Europeo de Protección de Datos, que fue consultado de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (²¹), emitió observaciones formales el 6 de mayo de 2021 (²²).

(31) Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité de la Pasarela Digital Única.

HA ADOPTADO EL PRESENTE REGLAMENTO:

SECCIÓN 1

DISPOSICIONES GENERALES

Artículo 1

Definiciones

A efectos del presente Reglamento, se entenderá por:

1) «sistema técnico de transmisión única (STTU)»: sistema técnico para el intercambio automatizado transfronterizo de pruebas al que se hace referencia en el artículo 14, apartado 1, del Reglamento (UE) 2018/1724;

2) «autoridad que presenta pruebas»: autoridad competente conforme a lo dispuesto en el artículo 14, apartado 2, del Reglamento (UE) 2018/1724, que aporte legalmente pruebas, ya sean estructuradas o desestructuradas;

3) «autoridad que solicita pruebas»: autoridad competente responsable de uno o varios de los procedimientos contemplados en el artículo 14, apartado 1, del Reglamento (UE) 2018/1724;

4) «punto de acceso de eDelivery»: componente de comunicación que forma parte del servicio de transmisión electrónica eDelivery y que se basa en determinadas normas y especificaciones técnicas, incluido el protocolo de mensajería AS4 y los servicios auxiliares que se desarrollaron en el marco del Programa del Mecanismo «Conectar Europa» y continuaron en el marco del Programa Europa Digital, en la medida en que estas especificaciones y normas técnicas se solapen con la norma ISO 15000-2;

5) «nodo eIDAS»: nodo conforme a la definición del artículo 2, punto 1, del Reglamento de Ejecución (UE) 2015/1501 que cumpla con los requisitos técnicos y operativos establecidos en este Reglamento y que se basen en él;

6) «plataforma intermediaria»: solución técnica que actúe por iniciativa propia o en representación de otras entidades, como las autoridades que solicitan o presentan pruebas, en función de la organización administrativa de los Estados miembros en los que opere la plataforma; a través de ella, las autoridades que solicitan o presentan pruebas se conectan con los servicios comunes contemplados en el artículo 4, apartado 1, o con las mismas autoridades de otros Estados miembros;

7) «directorio de servicio de datos»: registro que recoge la lista de autoridades que presentan pruebas y los tipos de pruebas que transmiten junto con la información de acompañamiento correspondiente;

8) «mediador de pruebas»: servicio que permite a una autoridad solicitante de pruebas determinar el tipo de pruebas procedentes de otro Estado miembro que satisfacen los requisitos de pruebas a efectos de un procedimiento nacional;

9) «medio de identificación electrónica»: unidad material o inmaterial que contenga los datos de identificación de las personas y que se utilice para la autentificación de servicios en línea;

10) «registro semántico»: recopilación de especificaciones semánticas vinculadas al mediador de pruebas y al directorio de servicio de datos que está compuesta de definiciones de nombres, tipos de datos y elementos de datos vinculados con tipos de pruebas concretos con vistas a que, al intercambiar pruebas a través del STTU, las autoridades que soliciten o presenten pruebas y los usuarios se entiendan mutuamente y funcione la interpretación interlingüística;

11) «documentos de diseño técnico»: conjunto de documentos técnicos detallados no vinculantes que ha elaborado la Comisión, en colaboración con los Estados miembros, en el marco del grupo de coordinación de la pasarela contemplado en el artículo 29 del Reglamento (UE) 2018/1724 o de cualquier subgrupo mencionado en el artículo 19 del presente Reglamento; este conjunto de documentos incluye, sin carácter exclusivo, una arquitectura de alto nivel, protocolos de intercambio, normas y servicios auxiliares que prestan apoyo a la Comisión, los Estados miembros, las autoridades que solicitan o presentan pruebas, las plataformas intermediarias y otras entidades encargadas de establecer el STTU de conformidad con el presente Reglamento;

12) «servicio de datos»: servicio técnico a través del cual la autoridad que presenta pruebas tramita las solicitudes de pruebas y envía las pruebas correspondientes;

13) «modelo de datos»: abstracción que organiza los elementos de los datos, normaliza la relación entre ellos y especifica las entidades, sus atributos y la relación entre ellas;

14) «espacio de vista previa»: funcionalidad que permite al usuario la visualización previa de las pruebas solicitadas conforme a lo dispuesto en el artículo 15, apartado 1, letra b), inciso ii);

15) «prueba estructurada»: cualquier prueba en formato electrónico que se requiera para los procedimientos enumerados en el artículo 14, apartado 1, del Reglamento (UE) 2018/1724 que esté organizada en elementos o campos predefinidos con un significado o un formato técnico específico que permita su tratamiento por sistemas de software, y que se complemente con los elementos de metadatos del modelo genérico de metadatos del STTU contemplado en el artículo 7, apartado 1, del presente Reglamento; además, debe ajustarse al modelo de datos del STTU que corresponda al tipo de prueba pertinente de este sistema conforme a lo dispuesto en el artículo 7, apartado 2, del presente Reglamento, o llevar adjunta una versión que permita la lectura humana;

16) «prueba desestructurada»: cualquier prueba en formato electrónico que se requiera para los procedimientos enumerados en el artículo 14, apartado 1, del Reglamento (UE) 2018/1724 que no esté organizada en elementos o campos predefinidos con un significado o un formato técnico específico, pero se complemente con los elementos de metadatos del modelo genérico de metadatos del STTU al que se hace referencia en el artículo 7, apartado 1, del presente Reglamento;

17) «tipo de prueba»: categoría de pruebas estructuradas o desestructuradas con un propósito o contenido común;

18) «incidente»: situación en la que el STTU no funcione adecuadamente, no transmita las pruebas correspondientes o comunique pruebas que no se hayan solicitado, o bien cuando se hayan modificado o revelado las pruebas durante la transmisión, así como cualquier violación de la seguridad a la que se hace referencia en el artículo 29;

19) «portal de procedimientos»: una página web o una aplicación móvil a la que pueda acceder el usuario para completar un procedimiento electrónico, conforme a lo dispuesto en el artículo 14, apartado 1, del Reglamento (UE) 2018/1724.

Artículo 2

Estructura del STTU

El STTU constará de lo siguiente:

a) los portales de procedimientos de las autoridades que solicitan pruebas y los servicios de datos de las autoridades que presentan pruebas;

b) las plataformas intermediarias, cuando proceda;

c) los espacios de vista previa a los que se refiere el artículo 15, apartado 1, letra b), inciso ii);

d) los registros y servicios nacionales contemplados en el artículo 8, cuando proceda;

e) los nodos eIDAS para la autenticación del usuario y la correspondencia de identidades;

f) los puntos de acceso de eDelivery;

g) los servicios comunes a los que se refiere el artículo 4, apartado 1;

h) las interfaces y los elementos de integración necesarios para conectar los componentes a los que se refieren las letras a) a g).

SECCIÓN 2

SERVICIOS DEL STTU

Artículo 3

Nodos eIDAS y puntos de acceso de eDelivery

1. Los Estados miembros velarán por que las autoridades que soliciten pruebas estén conectadas a un nodo eIDAS para permitir la autenticación del usuario con arreglo al artículo 11, ya sea directamente o través de una plataforma intermediaria.

2. Los Estados miembros se asegurarán de que los puntos de acceso de eDelivery se instalen, configuren e integren en los portales de procedimientos de las autoridades que solicitan pruebas, en los servicios de datos de las autoridades que presentan pruebas y en las plataformas intermediarias.

3. Los Estados miembros podrán elegir el número de puntos de acceso de eDelivery que utilicen para el STTU.

Artículo 4

Servicios comunes

1. En estrecha colaboración con los Estados miembros, la Comisión creará los siguientes servicios del STTU («servicios comunes»):

a) el directorio de servicio de datos al que se refiere el artículo 5;

b) el mediador de pruebas al que se refiere el artículo 6;

c) el registro semántico mencionado en el artículo 7.

2. Los Estados miembros garantizarán la conexión técnica entre los portales de procedimientos de las autoridades que soliciten pruebas, directamente o a través de plataformas intermediarias, y los servicios comunes, así como el correcto registro de sus servicios de datos en los servicios comunes. Al implantar estas conexiones, los Estados miembros se regirán por las descripciones recogidas en los documentos de diseño técnico.

3. Los Estados miembros se asegurarán de que solo las autoridades que soliciten pruebas estén conectadas, directamente o a través de plataformas intermediarias, a los servicios comunes y de que únicamente las autoridades que soliciten y presenten pruebas puedan utilizar el STTU. Los Estados miembros comprobarán periódicamente el funcionamiento de las conexiones a los servicios comunes.

Artículo 5

Directorio de servicio de datos

1. Sin perjuicio del artículo 8 del presente Reglamento, los Estados miembros velarán por que se registren en el directorio de servicio de datos todas las autoridades que presenten pruebas y todos los tipos de pruebas expedidas por estas que sean pertinentes para los procedimientos en línea a los que hace referencia el artículo 14, apartado 1, del Reglamento (UE) 2018/1724.

2. La Comisión se ocupará de desarrollar y mantener interfaces que permitan que los coordinadores nacionales a los que se refiere el artículo 28 del Reglamento (UE) 2018/1724, las autoridades competentes, las plataformas intermediarias cuando proceda y la Comisión, cada uno de ellos dentro de sus responsabilidades y de los límites de los derechos de acceso definidos por la Comisión, hagan lo siguiente:

a) registrar, dar de baja y realizar cualquier otra actualización de la información recogida en el directorio de servicio de datos;

b) gestionar los derechos de acceso de las personas que estén autorizadas a realizar registros y modificaciones en los datos registrados.

La Comisión se asegurará de que los coordinadores nacionales, las autoridades competentes y las plataformas intermediarias puedan elegir entre las interfaces gráficas de usuario para las personas autorizadas y las interfaces programáticas para las cargas automatizadas.

3. Los Estados miembros velarán por que cada tipo de prueba registrada en el directorio de servicio de datos vaya acompañado de:

a) el nivel de seguridad de los medios de identificación electrónica notificados por los Estados miembros de acuerdo con el Reglamento (UE) n.^o 910/2014, y

b) cuando proceda, atributos adicionales que deban intercambiarse a través del STTU, que se hayan especificado para facilitar la identificación de la autoridad competente que presenta pruebas y que vayan más allá de los atributos obligatorios del conjunto mínimo de datos establecido de acuerdo con el Reglamento de Ejecución (UE) 2015/1501; estos atributos obligatorios se habrán intercambiado utilizando los medios de identificación electrónica notificados con arreglo al Reglamento (UE) n.^o 910/2014.

4. El directorio de servicio de datos diferenciará claramente entre los atributos adicionales contemplados en el apartado 3, letra b), del presente artículo y los atributos intercambiados utilizando los medios de identificación electrónica notificados con arreglo al Reglamento (UE) n.^o 910/2014 a los que hace referencia el artículo 13, apartado 1, letra f), del presente Reglamento.

5. El nivel de seguridad al que se refiere el apartado 3, letra a), que se requiera en el caso de los usuarios transfronterizos no superará el nivel de seguridad necesario para los usuarios no transfronterizos.

6. Los Estados miembros se asegurarán de que se mantenga actualizada la información que contiene el directorio de servicio de datos.

Artículo 6

Mediador de pruebas

1. El mediador de pruebas permitirá que las autoridades que soliciten pruebas determinen qué tipos de pruebas expedidas en otros Estados miembros se corresponden con los tipos de pruebas necesarios en el marco de los procedimientos en los que sea competente esa autoridad que solicita pruebas.

2. A través de la interfaz a la que hace referencia el artículo 5, apartado 2, los Estados miembros complementarán la lista de tipos de pruebas que contiene el directorio de servicio de datos descrito en el artículo 5, apartado 1 con los hechos o el cumplimiento de requisitos de procedimiento que demuestren estos tipos de pruebas, posiblemente junto con otros tipos, si es necesario. Los Estados miembros velarán por que esta información sea precisa y se mantenga actualizada.

3. La Comisión se ocupará de desarrollar y mantener interfaces que permitan que los coordinadores nacionales, las autoridades competentes, las plataformas intermediarias cuando proceda y la Comisión, cada uno de ellos dentro de sus responsabilidades y de los límites de los derechos de acceso definidos por la Comisión, hagan lo siguiente:

a) añadir, modificar y actualizar la información mencionada en el apartado 2;

b) gestionar los derechos de acceso de las personas que estén autorizadas a ampliar y modificar la información registrada.

4. La Comisión facilitará la correspondencia de los tipos de pruebas expedidas en un Estado miembro con los hechos o el cumplimiento de los requisitos de procedimiento que deban demostrarse en un procedimiento en otro Estado miembro mediante la estructuración del diálogo y la organización del trabajo en el subgrupo pertinente al que se hace referencia en el artículo 19. El subgrupo establecerá un lenguaje formal específico de cada campo, que siempre que sea posible hará referencia a las normas internacionales aplicables, y propondrá dicho lenguaje al grupo de coordinación de la pasarela, de conformidad con el artículo 18, párrafo primero, letra f).

Artículo 7

Registro semántico y modelos de datos

1. El registro semántico proporcionará acceso al modelo genérico de metadatos del STTU, que está diseñado para mostrar metadatos que identifiquen exclusivamente las pruebas y a la autoridad que las presenta y que cuenta con campos adicionales diseñados para mostrar los metadatos mencionados en el artículo 13, apartado 1, letras a), b) y c).

2. Para los tipos de pruebas estructuradas acordados en el grupo de coordinación de la pasarela, el registro semántico contendrá un modelo de datos del STTU que constará, como mínimo, de los elementos siguientes:

a) una representación de dicho modelo de datos, que incluya:

i) un diagrama visual del modelo de datos, y

ii) una descripción textual de todas las entidades del modelo de datos, conformada por una definición y una lista de los atributos de la entidad; y, para cada atributo, el tipo previsto (por ejemplo, booleano, identificador, fecha), una definición, la cardinalidad y el uso opcional de una lista de códigos;

b) las distribuciones en XML basadas en la definición de esquema XML (XSD), o en un formato equivalente, complementado con otros formatos de serialización ampliamente utilizados, siempre que sea factible;

c) listas de códigos para velar por el tratamiento automatizado de las pruebas, disponibles en un formato estructurado;

d) un mecanismo para la conversión a un formato legible para las personas, como XSLT u otro formato equivalente.

3. Para cada tipo de pruebas, el registro semántico ofrecerá un control de versiones y un registro de modificaciones que permita realizar un seguimiento de las distintas versiones.

4. El registro semántico recogerá una metodología para desarrollar nuevos modelos de datos del STTU destinados a los tipos de pruebas que se intercambien a través del STTU, que contendrá ejemplos y material didáctico.

5. La programación de actualizaciones y adaptaciones a los modelos genéricos de metadatos y a los modelos de datos del STTU será objeto de conversaciones periódicas entre los Estados miembros y la Comisión en el marco de uno de los subgrupos del grupo de coordinación de la pasarela a los que se refiere el artículo 19 y será aprobada por dicho grupo. Las autoridades que presenten pruebas o las plataformas intermediarias, cuando proceda, aplicarán estas actualizaciones y adaptaciones a más tardar 12 meses después de su publicación en el registro semántico.

6. La Comisión facilitará a los Estados miembros una herramienta informática que les ayudará a verificar si las pruebas cumplen con el modelo genérico de metadatos del STTU y los modelos de datos del STTU.

7. La Comisión publicará el registro semántico en un sitio web de la Comisión específico.

Artículo 8

Servicios y registros nacionales

1. Los Estados miembros que tengan servicios o registros nacionales equivalentes al directorio de servicio de datos o al mediador de pruebas podrán optar por no registrar lo siguiente: las autoridades que presentan pruebas, los tipos de pruebas que expiden y los hechos o el cumplimiento de los requisitos de procedimiento que demuestren estos tipos de pruebas, posiblemente junto con otros tipos, ni tampoco el nivel de seguridad de los medios de identificación electrónica necesarios para acceder a cada tipo de pruebas, conforme a lo dispuesto en los artículos 5 y 6. En tal caso, en su lugar podrán optar por una de las siguientes opciones:

a) permitir que otros Estados miembros consulten en sus registros nacionales la información a la que hace referencia el presente apartado;

b) remitir una copia de la información a la que se refiere el presente apartado de los servicios o registros nacionales al directorio de servicio de datos o el mediador de pruebas.

2. Cuando apliquen el apartado 1, los Estados miembros se regirán por las descripciones recogidas en los documentos de diseño técnico.

SECCIÓN 3

LAS AUTORIDADES QUE SOLICITAN PRUEBAS

Artículo 9

Explicación a los usuarios

1. Las autoridades que solicitan pruebas se asegurarán de que sus portales de procedimientos ofrezcan una explicación del STTU y sus características, que contendrá la información siguiente:

a) el uso del STTU es voluntario;

b) los usuarios tienen la posibilidad de acceder a la visualización previa de las pruebas en el espacio de vista previa al que hace referencia el artículo 15, apartado 1, letra b), inciso ii), y decidir si utilizarlas o no para el procedimiento;

c) los usuarios pueden actuar en su propio nombre o ser representados por otra persona física o jurídica, cuando y en la medida en que se hayan encontrado soluciones de representación, de acuerdo con el Reglamento (UE) n.^o 910/2014 y cualquier acto de ejecución adoptado sobre la base de este.

La información a la que se refiere la letra b) del párrafo primero del presente apartado no será necesaria en el caso de los procedimientos mencionados en el artículo 14, apartado 5, del Reglamento (UE) 2018/1724.

2. La obligación de facilitar las explicaciones a las que se refiere el apartado 1 del presente artículo se entenderá sin perjuicio de la obligación de proporcionar a los interesados la información mencionada en los artículos 13 y 14 del Reglamento (UE) 2016/679.

Artículo 10

Selección del tipo de pruebas

1. Las autoridades que solicitan pruebas ofrecerán a los usuarios la posibilidad de solicitar los tipos de pruebas que correspondan, sobre la base de la información registrada en el mediador de pruebas, a los tipos de pruebas que serían aceptables con arreglo a la legislación aplicable en el procedimiento correspondiente por presentación directa, siempre que las autoridades que presentan pruebas faciliten este tipo de pruebas a través del STTU de acuerdo con el artículo 5, apartado 1.

2. Cuando puedan solicitarse múltiples pruebas, la autoridad que las solicite se asegurará de que los usuarios puedan seleccionar todas las pruebas o un subconjunto o un tipo específico de ellas.

Artículo 11

Autenticación del usuario

1. Las autoridades que solicitan pruebas pueden recurrir a medios de identificación electrónica que hayan sido expedidos mediante un sistema de identificación electrónica notificado con arreglo al Reglamento (UE) n.^o 910/2014 para autenticar a los usuarios, independientemente de que estos actúen en su propio nombre o a través de un representante, cuando y en la medida en que se hayan encontrado soluciones de representación acordes a lo dispuesto en el Reglamento (UE) n.^o 910/2014 y en cualquier acto de ejecución adoptado sobre la base de este.

2. Una vez que el usuario haya seleccionado el tipo de pruebas que vayan a intercambiarse a través del STTU, las autoridades que solicitan pruebas informarán a los usuarios de:

a) cuando proceda, cualquiera de los atributos adicionales a los que se refiere el artículo 5, apartado 3, letra b), del presente Reglamento que prevean facilitar, y

b) que serán redirigidos a las autoridades que presentan pruebas o, cuando proceda, a las plataformas intermediarias, para acceder a la vista previa de las pruebas seleccionadas.

3. El apartado 2, letra b), del presente artículo no se aplicará cuando no se requiera la posibilidad de visualización previa de acuerdo con el artículo 14, apartado 5, del Reglamento (UE) 2018/1724. En ese caso, las autoridades que presenten pruebas o, cuando proceda, las plataformas intermediarias pueden pedir a la autoridad que solicite pruebas que redirija al usuario para volver a identificarlo y autenticarlo a efectos de la correspondencia de identidades y pruebas. El usuario puede optar por no ser redirigido. En ese caso, la autoridad que solicite pruebas le informará de que es posible que el proceso de correspondencia de identidades y pruebas que realice la autoridad que presente pruebas no genere una coincidencia tal y como se describe en el artículo 16 del presente Reglamento.

Artículo 12

Petición expresa

Además de la información a que se refiere el artículo 9, la autoridad que solicite pruebas proporcionará al usuario los datos siguientes:

a) el nombre de las autoridades que presenten pruebas;

b) los tipos de pruebas o campos de datos que vayan a intercambiarse.

El presente artículo se aplica sin perjuicio de las situaciones en las que el uso del STTU esté permitido sin una petición expresa de conformidad con el artículo 14, apartado 4, del Reglamento (UE) 2018/1724.

Artículo 13

Solicitud de pruebas

1. La autoridad que solicita pruebas velará por que la solicitud de pruebas se transmita a la autoridad que presenta pruebas o a la plataforma intermediaria, según proceda, y por que contenga la información siguiente:

a) el identificador único de la solicitud;

b) el tipo de prueba que se solicite;

c) la fecha y la hora en la que se presentara la petición expresa;

d) la identificación del procedimiento para el cual se requieran las pruebas;

e) el nombre y los metadatos que identifiquen exclusivamente a la autoridad que solicite pruebas y a la plataforma intermediaria, cuando proceda;

f) los atributos del usuario o el usuario y el representante, según proceda, intercambiados utilizando los medios de identificación electrónica mencionados en el artículo 11, apartado 1;

g) el nivel de seguridad, definido en el Reglamento (UE) n.^o 910/2014, de los medios de identificación electrónica utilizados por el usuario;

h) los atributos adicionales a los que se refiere el artículo 5, apartado 3, letra b), que haya proporcionado el usuario a efectos de la solicitud;

i) la identificación de la autoridad que presente pruebas conforme esté registrada en el directorio de servicio de datos;

j) si se requería la petición expresa del usuario, con arreglo al artículo 14, apartado 4, del Reglamento (UE) 2018/1724;

k) si se requiere la posibilidad de visualización previa de las pruebas, de acuerdo con el artículo 14, apartado 5, del Reglamento (UE) 2018/1724.

2. La autoridad que solicita pruebas hará una distinción clara entre los atributos adicionales mencionados en el apartado 1, letra h), y los atributos a los que se refiere el apartado 1, letra f).

Artículo 14

Redirección del usuario a la autoridad que presenta pruebas

1. Sin perjuicio de los procedimientos a los que se refiere el artículo 14, apartado 5, del Reglamento (UE) 2018/1724, las autoridades que solicitan pruebas se asegurarán de que, una vez seleccionadas las prueban que vayan a intercambiarse a través del STTU en el portal de procedimientos de acuerdo con el artículo 10 del presente Reglamento y tras presentar su petición expresa con arreglo al artículo 12 del presente Reglamento, los usuarios sean redirigidos a las autoridades que presentan pruebas o a las plataformas intermediarias, según proceda, para acceder a la posibilidad de visualización previa de las pruebas.

2. En el caso de los procedimientos a los que se refiere el artículo 14, apartado 5, del Reglamento (UE) 2018/1724, los usuarios podrán ser redirigidos a las autoridades que presentan pruebas o a las plataformas intermediarias, según proceda, de conformidad con el artículo 11, apartado 3, del presente Reglamento.

SECCIÓN 4

AUTORIDADES QUE PRESENTAN PRUEBAS

Artículo 15

Papel en el intercambio de pruebas

1. Los Estados miembros se asegurarán de que, a efectos del intercambio de pruebas a través del STTU, las autoridades que presentan pruebas o las plataformas intermediarias, según proceda, utilicen servicios de solicitud que permitan realizar lo siguiente:

a) recibir e interpretar las solicitudes de pruebas presentadas a través de un punto de acceso de eDelivery, que se considerarán el punto de partida para los servicios de datos;

b) siempre que pueda realizarse correctamente la identificación y autenticación conforme al artículo 16 del presente Reglamento:

i) recuperar cualquier prueba que guarde correspondencia con la solicitud,

ii) excepto en el caso de los procedimientos mencionados en el artículo 14, apartado 5, del Reglamento (UE) 2018/1724, permitir a los usuarios especificar cuáles de estas pruebas desean visualizar previamente y facilitarles la posibilidad de acceder a dicha visualización previa en un espacio de vista previa,

iii) permitir que los usuarios indiquen cuáles de las pruebas para las cuales se ha constatado correspondencia, en su caso, deben ser devueltas a la autoridad que las solicitó para que las utilice en el procedimiento;

c) remitir las respuestas a solicitudes de pruebas a la autoridad que las haya solicitado a través de un punto de acceso de eDelivery de acuerdo con la decisión del usuario de utilizar las pruebas en el procedimiento una vez que este tenga la posibilidad de acceder a una visualización previa de estas, excepto en el caso de los procedimientos contemplados en el artículo 14, apartado 5, del Reglamento (UE) 2018/1724, los informes de errores, en particular en la situación a la que se refiere el artículo 16, apartado 3, letra a), del presente Reglamento, o los informes relativos a pruebas que se estén convirtiendo.

2. Cuando se remita una respuesta a una solicitud de pruebas, esta incluirá las pruebas solicitadas e irá acompañada de:

a) metadatos que identifiquen exclusivamente la respuesta a la solicitud de pruebas;

b) metadatos que identifiquen exclusivamente la solicitud de pruebas;

c) metadatos que indiquen la fecha y la hora en las que se generó la respuesta;

d) metadatos que identifiquen exclusivamente la prueba y a la autoridad que la haya presentado;

e) cuando las pruebas estructuradas no cumplan con el modelo de datos del STTU que corresponda al tipo de prueba en cuestión, una versión de las pruebas que permita la lectura humana.

3. La respuesta a la solicitud de pruebas también podrá contener metadatos que identifiquen exclusivamente las lenguas de las pruebas solicitadas.

4. Si se remite un informe de errores, este contendrá metadatos que identifiquen exclusivamente la solicitud de pruebas, la fecha y la hora en las que esta se generó y una descripción del error que se produjo.

5. Cuando aún no se disponga de pruebas para intercambiarlas a través del STTU, sino que estas se encuentren en proceso de convertirse en pruebas estructuradas o desestructuradas, conforme a lo definido en el artículo 1, puntos 16 y 17, se remitirá un informe según lo dispuesto en el apartado 1, letra c), del presente artículo. Dicho informe contendrá metadatos que identifiquen exclusivamente la solicitud de pruebas, la fecha y la hora en las que esta se generó y un mensaje que indique que las pruebas en cuestión se están convirtiendo en pruebas estructuradas o desestructuradas conforme a lo definido en el artículo 1, puntos 16 y 17, y que estarán listas para transmitirse a través del STTU en el futuro. La autoridad que presenta pruebas indicará en el informe la fecha y la hora provisionales en las que las pruebas estarán disponibles.

Artículo 16

Correspondencia de identidades y pruebas

1. Las autoridades que presentan pruebas o las plataformas intermediarias, según proceda, podrán pedir a los usuarios que vuelvan a identificarse y autenticarse a efectos de la correspondencia de identidades y pruebas, en particular facilitando atributos adicionales.

2. Las autoridades que presentan pruebas o las plataformas intermediarias, según proceda, velarán por que solo se intercambien las pruebas a través del STTU, si se corresponden con los atributos que obren en su poder los atributos siguientes: los atributos de identidad del usuario (y del representante, cuando proceda) que se hayan intercambiado utilizando los medios de identificación electrónica contemplados en el artículo 11, apartado 1, y los atributos adicionales mencionados en el artículo 11, apartado 2, letra a), que haya facilitado el usuario para facilitar la identificación por parte de dichas autoridades.

3. Cuando el proceso de correspondencia de identidades y pruebas no obtenga una coincidencia o cuando el proceso de correspondencia de identidades genere más de un resultado, el usuario o el representante, según proceda, no podrán acceder a una visualización previa de las pruebas solicitadas y las pruebas no se intercambiarán. Cuando no se obtenga dicha coincidencia:

a) se enviará un mensaje de error a la autoridad que haya solicitado las pruebas;

b) el usuario recibirá un mensaje automático en el que se explique que no pueden facilitarse las pruebas.

SECCIÓN 5

SISTEMA DE REGISTRO DEL STTU

Artículo 17

Sistema de registro

1. En relación con cada solicitud de pruebas que se transmita a través del STTU, la autoridad que solicite pruebas, las autoridades que presenten pruebas o las plataformas intermediarias, según proceda, registrarán los elementos siguientes:

a) la solicitud de pruebas a la que se refiere el artículo 13, apartado 1;

b) la información recogida en la respuesta a la solicitud de pruebas, excepto las propias pruebas, o bien el informe de error al que se refieren el artículo 15, apartado 1, letra c), y el artículo 16, apartado 3, letra a);

c) los datos de eventos de eDelivery relativos a cualquiera de los elementos siguientes:

i) intercambio de solicitudes de pruebas,

ii) respuestas a las solicitudes de pruebas,

iii) informes de errores.

2. En relación con cada una de las pruebas intercambiadas a través del STTU, la autoridad que presente las pruebas o la plataforma intermediaria, según proceda, registrará la decisión del usuario, una vez que este haya accedido a la visualización previa de las pruebas, de aprobar o no el uso de las pruebas para el procedimiento o, cuando proceda, el hecho de que el usuario abandone el espacio de vista previa o el portal de procedimientos sin tomar una decisión concreta.

3. La Comisión y, en las situaciones recogidas en el artículo 8, apartado 1, letra a), los Estados miembros afectados registrarán todas las interacciones con los servicios comunes a los que se refiere el artículo 4, apartado 1.

4. Sin perjuicio de que el Derecho nacional imponga períodos de conservación más prolongados respecto a los registros mencionados en los apartados 1, 2 y 3 a efectos del STTU o para otros fines, la Comisión y las autoridades que solicitan pruebas, las autoridades que presentan pruebas o las plataformas intermediarias, según proceda, conservarán dichos registros durante 12 meses.

5. Las autoridades que solicitan pruebas, las autoridades que presentan pruebas y las plataformas intermediarias, cuando proceda, se facilitarán mutuamente los registros pertinentes a los que se refieren los apartados 1 y 2 del presente artículo, previa petición, a través del panel de apoyo técnico mencionado en el artículo 22, cuando se sospeche que ha habido incidentes o pretendan realizarse auditorías o controles de seguridad aleatorios en el marco de sus ámbitos de responsabilidad respectivos conforme al artículo 26. Para los mismos fines y de la misma manera, los Estados miembros y la Comisión, según corresponda, facilitarán a las autoridades que solicitan pruebas, a las autoridades que presentan pruebas y a las plataformas intermediarias interesadas, cuando proceda, los registros pertinentes a los que se refiere el apartado 3 del presente artículo.

SECCIÓN 6

GOBERNANZA DEL STTU

Artículo 18

Grupo de coordinación de la pasarela

La Comisión, en colaboración con los Estados miembros en el marco del grupo de coordinación de la pasarela creado mediante el artículo 29 del Reglamento (UE) 2018/1724, se ocupará de:

a) supervisar la creación y la puesta en funcionamiento del STTU, de acuerdo con el artículo 31, apartado 3, del presente Reglamento;

b) establecer las prioridades para el desarrollo y las mejoras del STTU en el futuro;

c) fijar un calendario orientativo para la actualización, el mantenimiento y la adaptación periódica de los documentos de diseño técnico;

d) recomendar la realización de modificaciones en los documentos de diseño técnico;

e) organizar revisiones por pares para promover los intercambios de experiencias y buenas prácticas entre los Estados miembros acerca de la aplicación del presente Reglamento por parte de estos;

f) aprobar o rechazar las modalidades operativas que haya presentado cualquiera de los subgrupos creados de acuerdo con el Reglamento interno del grupo de coordinación de la pasarela; además, cuando sea necesario, aportará orientaciones específicas y supervisará su trabajo.

Artículo 19

Subgrupos del grupo de coordinación de la pasarela

1. Con objeto de velar por un desarrollo y funcionamiento coordinados del STTU, los subgrupos mencionados en el artículo 18, párrafo primero, letra f), debatirán y, cuando sea necesario, elaborarán propuestas de modalidades operativas para presentarlas al grupo de coordinación de la pasarela acerca de los siguientes ámbitos, en particular:

a) normalización de los modelos de datos del STTU;

b) inventarios de pruebas;

c) revisión, mantenimiento e interpretación de los documentos de diseño técnico;

d) gobernanza operativa, en particular, disposiciones operativas y acuerdos a nivel de servicio;

e) seguridad del STTU, especialmente la elaboración de planes de gestión del riesgo para detectar riesgos, evaluar su posible impacto y planificar respuestas técnicas y organizativas adecuadas, en caso de producirse un incidente;

f) pruebas e implantación de los componentes del STTU, en particular la interoperabilidad entre los componentes nacionales del STTU a los que hacen referencia el artículo 2, letras a) a f) y letra h), y los servicios comunes contemplados en el artículo 4, apartado 1.

Las modalidades operativas incluirán la elaboración y propuesta de las normas necesarias para la interoperabilidad en los ámbitos respectivos de los subgrupos, de acuerdo con las normas internacionales, siempre que sea posible. Una vez que el grupo de coordinación de la pasarela apruebe estas normas, se introducirán en los documentos de diseño técnico.

2. Los subgrupos adoptarán sus propuestas de modalidades operativas por consenso, siempre que sea posible. Cuando parezca que no puede alcanzarse un consenso, el presidente podrá decidir que puede presentarse una propuesta del subgrupo al grupo de coordinación de la pasarela siempre que cuente con el apoyo de la mayoría simple de los miembros del subgrupo presentes en la reunión.

SECCIÓN 7

APOYO TÉCNICO

Artículo 20

Punto de contacto único de la Comisión para el apoyo técnico

1. La Comisión designará un punto de contacto único para el apoyo técnico, que velará por el funcionamiento y mantenimiento de los servicios comunes a los que se refiere el artículo 4, apartado 1.

2. El punto de contacto único para el apoyo técnico colaborará con otros puntos de contacto de la Comisión pertinentes y coordinará la resolución de problemas con los puntos de acceso de eDelivery o los nodos eIDAS.

3. La Comisión se asegurará de que su punto de contacto único para el apoyo técnico se organice de tal manera que pueda desempeñar todas sus tareas en cualquier circunstancia y pueda reaccionar con poca antelación.

Artículo 21

Punto de contacto único nacional para el apoyo técnico

1. Cada Estado miembro designará un punto de contacto único para el apoyo técnico con el fin de garantizar el funcionamiento y el mantenimiento de los componentes correspondientes del STTU de los que sea responsable de acuerdo con la sección 9.

2. Los puntos de contacto únicos para el apoyo técnico realizarán lo siguiente:

a) facilitarán conocimientos técnicos y asesoramiento a las autoridades que solicitan pruebas y a las que las presentan respecto a todos los problemas técnicos a los que estas se enfrenten en relación con el funcionamiento del STTU y, cuando sea necesario, colaborarán con el punto de contacto único de la Comisión y con otros puntos de contacto nacionales para el apoyo técnico;

b) investigarán y resolverán cualquier posible interrupción del funcionamiento de los puntos de acceso de eDelivery, posibles violaciones de la seguridad y otros incidentes;

c) informarán a los puntos de contacto para el apoyo técnico de cualquier actividad que pueda derivar en una violación de la seguridad de los sistemas electrónicos o que despierten sospechas de ello.

3. Cuando una autoridad que presenta pruebas comunique a un punto de contacto único para el apoyo técnico que alberga dudas acerca de la legalidad de una o varias solicitudes de pruebas, este punto de contacto deberá:

a) revisar las solicitudes de pruebas o muestras de las solicitudes de pruebas transmitidas en el pasado por la misma autoridad que solicita pruebas;

b) utilizar el panel de apoyo técnico mencionado en el artículo 22 para pedir al punto de contacto único para el apoyo técnico designado por el Estado miembro de la autoridad que solicita pruebas que transmita los registros de los intercambios seleccionados a los que se refiere el artículo 17;

c) poner este asunto en conocimiento del coordinador nacional, si el problema persiste.

4. Los Estados miembros velarán por que sus puntos de contacto únicos para el apoyo técnico respectivos se organicen de tal manera que puedan desempeñar sus tareas en cualquier circunstancia y puedan reaccionar con poca antelación.

Artículo 22

Panel de apoyo técnico

1. La Comisión establecerá un panel para facilitar la comunicación entre todos los puntos de contacto únicos para el apoyo técnico.

2. Los Estados miembros y la Comisión registrarán en el panel los datos de contacto de los puntos de contacto únicos para el apoyo técnico y los mantendrán actualizados.

3. A través del panel, los puntos de contacto deberán:

a) comunicar cualquier incidente que consideren importante;

b) comunicar cualquier medida temporal o permanente que se haya adoptado a raíz de incidentes;

c) pedir a los puntos de contacto únicos para el apoyo técnico pertinentes los registros de los intercambios seleccionados en los casos a los que se refiere el artículo 17, apartado 5, y en caso de que alberguen dudas acerca de la legalidad de la solicitud de pruebas, conforme al artículo 21, apartado 3;

d) solicitar cualquier otro tipo de asistencia en caso de registrarse algún incidente.

4. Los coordinadores nacionales y el presidente del grupo de coordinación de la pasarela tendrán acceso al panel.

5. La Comisión y los coordinadores nacionales utilizarán el panel para proporcionar la información a la que se refieren el artículo 27 y el artículo 28, apartado 2.

SECCIÓN 8

COOPERACIÓN CON OTRAS ESTRUCTURAS DE GOBERNANZA

Artículo 23

Alcance de la cooperación

La Comisión, junto con el grupo de coordinación de la pasarela y sus subgrupos, cooperará con las estructuras de gobernanza pertinentes establecidas por el Derecho de la Unión o los acuerdos internacionales en los ámbitos que sean pertinentes para el STTU, con el fin de crear sinergias y reutilizar, en la medida de lo posible, las soluciones que se hayan desarrollado en estos otros foros.

SECCIÓN 9

RESPONSABILIDAD DEL MANTENIMIENTO Y FUNCIONAMIENTO DE LOS COMPONENTES DEL STTU

Artículo 24

Responsabilidades de la Comisión

La Comisión será la propietaria de los servicios comunes y del panel de apoyo técnico y se responsabilizará de su desarrollo, disponibilidad, supervisión, actualización, mantenimiento y alojamiento.

Artículo 25

Responsabilidades de los Estados miembros

Cada Estado miembro se considerará propietario y responsable de la creación, cuando proceda, de los componentes nacionales del STTU respectivos que se mencionan en el artículo 2, letras a) a f) y letra h), así como de su desarrollo, disponibilidad, supervisión, actualización, mantenimiento y alojamiento.

Artículo 26

Modificaciones y actualizaciones

1. La Comisión informará a los Estados miembros de las modificaciones y las actualizaciones de los servicios comunes.

2. Los Estados miembros informarán a la Comisión de las modificaciones y las actualizaciones de los componentes de los que sean responsables que puedan repercutir en el funcionamiento del STTU.

3. La información acerca de actualizaciones cruciales se proporcionará sin demoras indebidas. En el caso de otras actualizaciones que no sean cruciales, pero que probablemente afecten a los componentes del STTU que sean propiedad de otros Estados miembros o de los servicios comunes, el grupo de coordinación de la pasarela decidirá el plazo de ejecución partiendo de una propuesta del subgrupo correspondiente.

Artículo 27

Disponibilidad del STTU

1. El horario de funcionamiento del STTU será las veinticuatro horas del día los siete días de la semana, con un índice de disponibilidad de los puntos de acceso de eDelivery, los espacios de vista previa y los servicios comunes de al menos el 98 %, a excepción del mantenimiento que se programe con arreglo al apartado 2 del presente artículo. Los objetivos a nivel de servicio de los demás componentes del STTU se especificarán en los acuerdos a nivel de servicio a los que se refiere el artículo 19, apartado 1, letra d).

2. Los Estados miembros y la Comisión comunicarán las actividades de mantenimiento que se hayan programado, relacionadas con los componentes pertinentes del STTU, como sigue:

a) con cinco días hábiles de antelación en el caso de las labores de mantenimiento que puedan causar una indisponibilidad de hasta cuatro horas;

b) con diez días hábiles de antelación en el caso de las labores de mantenimiento que puedan causar una indisponibilidad de hasta 12 horas;

c) con treinta días hábiles de antelación para el mantenimiento de la infraestructura de la sala de ordenadores que pueda causar una indisponibilidad de hasta seis días al año.

En la medida de lo posible, las labores de mantenimiento deberán planificarse fuera del horario laboral.

3. En caso de que los Estados miembros hayan establecido períodos de mantenimiento semanal fijos, informarán a la Comisión de la hora y el día en que estén previstos. Sin perjuicio de las obligaciones establecidas en el apartado 2, letras a), b) y c), en caso de indisponibilidad de los sistemas de los Estados miembros durante tales períodos de mantenimiento fijos, los Estados miembros estarán exentos de informar de ello a la Comisión cada vez que tengan lugar.

4. En el caso de que se produzca un fallo técnico inesperado de los componentes del STTU de los Estados miembros, los Estados miembros afectados informarán de su indisponibilidad sin demora al resto de los Estados miembros y a la Comisión y, en caso de saberlo, de cuándo está previsto que los componentes vuelvan a funcionar.

5. En el caso de que se produzca un fallo técnico inesperado de los servicios comunes, la Comisión informará sin demora a los Estados miembros de la indisponibilidad de uno o varios servicios comunes y, en caso de saberlo, de cuándo está previsto que dichos servicios vuelvan a funcionar.

6. Las comunicaciones a las que se refiere el presente artículo se realizarán a través del panel de apoyo técnico mencionado en el artículo 22.

SECCIÓN 10

SEGURIDAD

Artículo 28

Seguridad de los servicios comunes y los componentes nacionales

1. La Comisión garantizará la seguridad de los servicios comunes a los que hace referencia el artículo 4, apartado 1, y de las interfaces y elementos de integración a los que se refiere el artículo 2, párrafo primero, letra h), de los cuales sea responsable.

2. Los Estados miembros velarán por la seguridad de los componentes nacionales del STTU y de las interfaces y los elementos de integración a los que se refiere el artículo 2, letra h), de los cuales sean responsables.

3. Para los fines mencionados en los apartados 1 y 2 y para los componentes de los que sean responsables respectivamente, los Estados miembros y la Comisión adoptarán, como mínimo, las medidas necesarias para:

a) impedir que toda persona no autorizada acceda a los componentes de los que sean responsables;

b) impedir que toda persona no autorizada introduzca, consulte, modifique o suprima datos;

c) detectar cualquiera de las actividades mencionadas en las letras a) y b), y

d) garantizar el registro de los eventos de seguridad, de acuerdo con las normas internacionales reconocidas en materia de seguridad para las tecnologías de la información.

4. Los Estados miembros se asegurarán, en particular, de que:

a) las conexiones que gestionen para entrar y salir de los puntos de acceso de eDelivery y todas las comunicaciones internas entre las distintas autoridades nacionales cumplan al menos con el mismo nivel de requisitos de seguridad que el servicio de transmisión electrónica de eDelivery, con el fin de proteger la seguridad y confidencialidad del intercambio y la integridad de las pruebas transmitidas a través del STTU;

b) no se deniegue el origen de la solicitud de pruebas transmitida desde el punto de acceso de la autoridad que las solicite, así como de la respuesta a la solicitud de pruebas intercambiada o del mensaje de error transmitido desde el punto de acceso de la autoridad que presente las pruebas.

5. Con arreglo al apartado 4, en cualquier intercambio de pruebas, el Estado miembro de la autoridad que presente las pruebas será el responsable de la calidad, confidencialidad, integridad y disponibilidad de las pruebas solicitadas hasta que estas lleguen al punto de acceso de eDelivery de la autoridad que las solicite o de la plataforma intermediaria, según proceda. En cualquier intercambio de pruebas, el Estado miembro de la autoridad que solicite pruebas será el responsable de la confidencialidad e integridad de las pruebas solicitadas desde el momento en que estas lleguen a su punto de acceso de eDelivery.

6. Los Estados miembros y la Comisión garantizarán la confidencialidad, la integridad y la disponibilidad de los registros contemplados en el artículo 17, apartados 1, 2 y 3, a través de medidas de seguridad apropiadas y proporcionadas, cada uno de ellos respecto a sus registros respectivos.

Artículo 29

Supervisión de los sistemas electrónicos

1. Los Estados miembros y la Comisión llevarán a cabo controles periódicos de los componentes del STTU de los que sean responsables.

2. Los puntos de contacto únicos para el apoyo técnico mencionados en los artículos 20 y 21 utilizarán el panel de apoyo técnico al que se refiere el artículo 22 para informarse mutuamente de los problemas detectados durante los controles que puedan derivar en una violación de la seguridad del STTU o que despierten sospechas de ello.

Artículo 30

Sistema de gestión de la administración

La Comisión establecerá un sistema de gestión de la administración para gestionar las normas de autenticación y autorización aplicables a la validación de los datos de identificación a efectos de conceder acceso a los servicios comunes y al panel de apoyo técnico.

SECCIÓN 11

DISPOSICIONES FINALES

Artículo 31

Pruebas del STTU

1. En el marco del grupo de coordinación de la pasarela, los Estados miembros y la Comisión adoptarán un calendario de pruebas y un conjunto de indicadores, de acuerdo con los cuales puedan medirse y considerarse positivos los resultados de las pruebas.

2. La Comisión facilitará servicios de pruebas que los Estados miembros puedan utilizar para probar la conformidad de las soluciones técnicas con los indicadores a los que se refiere el apartado 1.

3. Los Estados miembros y la Comisión realizarán pruebas para comprobar el funcionamiento de cada uno de los componentes del STTU y verificarán que estos pueden funcionar correctamente de acuerdo con los indicadores a los que se refiere el apartado 1. Únicamente se pondrán a disposición de los usuarios aquellos componentes del STTU respecto a los cuales se hayan obtenido resultados positivos en las pruebas.

Artículo 32

Asistencia de la Comisión

Como parte de su punto de contacto para el apoyo técnico, la Comisión proporcionará un equipo de expertos destinado a ayudar a los puntos de contacto nacionales para el apoyo técnico y a los coordinadores nacionales con cualquier aspecto relacionado con el funcionamiento del STTU desde el punto de vista técnico, que concretamente realizará las tareas siguientes:

a) proporcionar directrices;

b) organizar talleres y demostraciones;

c) responder a preguntas individuales.

Artículo 33

Tratamiento de datos personales

Las autoridades competentes respectivas de los Estados miembros, en calidad de autoridades que solicitan o presentan pruebas, actuarán como responsables del tratamiento con arreglo a la definición del artículo 4, punto 7, del Reglamento (UE) 2016/679, y según lo especificado más detalladamente en los artículos 34 y 35 del presente Reglamento, en lo que respecta al tratamiento de los datos personales que recojan las pruebas objeto de intercambio a través del STTU y que estén presentes en los componentes del STTU que posean con arreglo al artículo 25 del presente Reglamento.

Artículo 34

Responsabilidades de la autoridad que solicita pruebas como responsable del tratamiento

1. La autoridad que solicite pruebas o la plataforma intermediaria en cuestión, según proceda, será la única responsable de la integridad y legalidad de la solicitud de pruebas respecto a cada intercambio de pruebas realizado a través del STTU. La autoridad que solicite pruebas se asegurará, en particular, de que las pruebas sean necesarias para el procedimiento concreto para el cual hayan sido solicitadas por un usuario.

2. Una vez que las pruebas intercambiadas a través del STTU se pongan a disposición de la autoridad que las haya solicitado o de la plataforma intermediaria, según proceda, bien tras la decisión del usuario de proceder al intercambio de las pruebas con arreglo al artículo 14, apartado 3, letra f), del Reglamento (UE) 2018/1724, bien en el caso de los procedimientos mencionados en el artículo 14, apartado 5, del Reglamento (UE) 2018/1724, la autoridad que solicite pruebas o la plataforma intermediaria, según proceda, garantizarán el mismo nivel de protección de los datos personales de conformidad con el Reglamento (UE) 2016/679 que en una situación en la que el usuario presente o cargue las pruebas sin recurrir al STTU.

Artículo 35

Responsabilidades de la autoridad que presenta pruebas como responsable del tratamiento

1. Sin perjuicio de sus obligaciones con arreglo al Reglamento (UE) 2016/679, respecto a cada uno de los intercambios de datos realizados a través del STTU, la autoridad que presente pruebas o la plataforma intermediaria, según proceda, serán las únicas responsables de verificar:

a) que exista una correspondencia entre el usuario y las pruebas solicitadas que obren en su poder, de acuerdo con el artículo 16;

b) que el usuario tenga derecho a utilizar las pruebas solicitadas.

2. Cuando una plataforma intermediaria facilite el espacio de vista previa de conformidad con el artículo 15, apartado 1, letra b), inciso ii), del presente Reglamento, se considerará que actúa como encargada del tratamiento por cuenta de la autoridad que presenta pruebas de acuerdo con el artículo 4, punto 8, del Reglamento (UE) 2016/679.

Artículo 36

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del 12 de diciembre de 2023.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 5 de agosto de 2022.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(¹) DO L 295 de 21.11.2018, p. 1.

(²) Directiva 2005/36/CE del Parlamento Europeo y del Consejo, de 7 de septiembre de 2005, relativa al reconocimiento de cualificaciones profesionales (DO L 255 de 30.9.2005, p. 22).

(³) Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (DO L 376 de 27.12.2006, p. 36).

(⁴) Directiva 2014/24/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre contratación pública y por la que se deroga la Directiva 2004/18/CE (DO L 94 de 28.3.2014, p. 65).

(⁵) Directiva 2014/25/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, relativa a la contratación por entidades que operan en los sectores del agua, la energía, los transportes y los servicios postales y por la que se deroga la Directiva 2004/17/CE (DO L 94 de 28.3.2014, p. 243).

(⁶) Reglamento de Ejecución (UE) 2015/1501 de la Comisión, de 8 de septiembre de 2015, sobre el marco de interoperabilidad de conformidad con el artículo 12, apartado 8, del Reglamento (UE) n.^o 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (DO L 235 de 9.9.2015, p. 1).

(⁷) Red del permiso de conducción creada sobre la base del artículo 15 de la Directiva 2006/126/CE del Parlamento Europeo y del Consejo, de 20 de diciembre de 2006, sobre el permiso de conducción (DO L 403 de 30.12.2006, p. 18).

(⁸) Tratado relativo a un sistema europeo de información sobre vehículos y permisos de conducción (EUCARIS), adoptado en Luxemburgo el 29 de junio de 2000.

(⁹) Emrex User Group (EUG) es una red internacional independiente que reúne a diversos agentes interesados en mejorar la portabilidad de los datos de los estudiantes; https://emrex.eu/.

(¹⁰) Reglamento (CE) n.^o 987/2009 del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, por el que se adoptan las normas de aplicación del Reglamento (CE) n.^o 883/2004, sobre la coordinación de los sistemas de seguridad social (DO L 284 de 30.10.2009, p. 1).

(¹¹) Decisión 2009/316/JAI del Consejo, de 6 de abril de 2009, por la que se establece el Sistema Europeo de Información de Antecedentes Penales (ECRIS) en aplicación del artículo 11 de la Decisión Marco 2009/315/JAI (DO L 93 de 7.4.2009, p. 33).

(¹²) https://ec.europa.eu/tools/ecertis/#/homePage.

(¹³) Reglamento (UE) n.^o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(¹⁴) Recomendación - Una identidad digital europea fiable y segura | Configurar el futuro digital de Europa (europa.eu) [sitio web en inglés].

(¹⁵) Decisión de Ejecución (UE) 2015/296 de la Comisión, de 24 de febrero de 2015, por la que se establecen las modalidades de procedimiento para la cooperación entre los Estados miembros en materia de identificación electrónica con arreglo al artículo 12, apartado 7, del Reglamento (UE) n.^o 910/2014 del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (DO L 53 de 25.2.2015, p. 14).

(¹⁶) DO L 210 de 14.6.2021, p. 51.

(¹⁷) Firmada el 6 de octubre de 2017, https://digital-strategy.ec.europa.eu/en/news/ministerial-declaration-egovernment-tallinn-declaration.

(¹⁸) Firmada el 8 de diciembre de 2020, https://digital-strategy.ec.europa.eu/en/news/berlin-declaration-digital-society-and-value-based-digital-government.

(¹⁹) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(²⁰) Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea (DO L 6 de 11.1.2017, p. 40).

(²¹) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.^o 45/2001 y la Decisión n.^o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(²²) https://edps.europa.eu/data-protection/our-work/publications/formal-comments/draft-commission-implementing-regulation-4_en.

Derecho y NBIC

lunes, 12 de septiembre de 2022

ESPECIFICACIONES OPERATIVAS Y TÉCNICAS DEL SISTEMA TÉCNICO PARA EL INTERCAMBIO AUTOMATIZADO TRANSFRONTERIZO DE PRUEBAS - REGLAMENTO DE EJECUCION (UE)

No hay comentarios:

Publicar un comentario