viernes, 26 de junio de 2020

DECISIÓN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS DE 15 DE MAYO DE 2020 POR LA QUE SE ADOPTA EL REGLAMENTO INTERNO DEL SEPD



Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.
cferreyros@hotmail.com

PROLOGO

El 15 de mayo de 2020 se aprobó la Decisión del Supervisor Europeo de Protección de Datos por el que se adopta el Reglamento Interno del SEPD. Esta Decisión conjuntamente con lo dispuesto en el Reglamento (UE) 2018/1725 y cualquier otro acto jurídico pertinente de la Unión, enmarcará la actuación conforme y las prioridades estratégicas que el Supervisor Europeo de Protección de Datos pueda establecer.

El Reglamento (UE) 2018/1725, establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales por las instituciones y organismos de la Unión y las normas relativas a la libre circulación de dichos datos entre ellos o entre ellos y destinatarios establecidos en la Unión.
----------------------------------------------------------------------------------------------------------------------

DECISIÓN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS
de 15 de mayo de 2020
por la que se adopta el Reglamento interno del SEPD

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS
Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (1), y, en particular, su artículo 57, apartado 1, letra q),
Considerando lo siguiente:
(1)   El artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea y el artículo 16 del Tratado de Funcionamiento de la Unión Europea establecen que el respeto de las normas sobre protección de las personas físicas respecto del tratamiento de datos de carácter personal estará sometido al control de una autoridad independiente.

(2) El Reglamento (UE) 2018/1725 dispone que se establezca un organismo supervisor independiente, al que se denomina Supervisor Europeo de Protección de Datos (SEPD), que velará por que los derechos y libertades fundamentales de las personas físicas, en particular el derecho de las mismas a la protección de datos, sean respetados por las instituciones, órganos, y organismos de la Unión.

(3)  El Reglamento (UE) 2018/1725 también establece las obligaciones y las competencias del SEPD, así como el nombramiento de dicha figura.

(4)   El Reglamento (UE) 2018/1725 establece además que el Supervisor Europeo de Protección de Datos estará asistido por una secretaría, así como establece una serie de disposiciones relativas a cuestiones de personal y presupuestarias.

(5)   Otras disposiciones del Derecho de la Unión también prevén cometidos y competencias para el SEPD, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2), la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (3), el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (4), el Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo (5) y el Reglamento (UE) 2017/1939 del Parlamento Europeo y del Consejo (6).

(6) Previa consulta al Comité de Personal del SEPD.
HA ADOPTADO LA PRESENTE DECISIÓN:
TÍTULO I
MISIÓN, DEFINICIONES, PRINCIPIOS RECTORES Y ORGANIZACIÓN
CAPÍTULO I
Misión y definiciones
Artículo 1
El SEPD
El SEPD actuará de conformidad con lo dispuesto en el Reglamento (UE) 2018/1725, en cualquier otro acto jurídico pertinente de la Unión y en la presente Decisión, y seguirá las prioridades estratégicas que el Supervisor Europeo de Protección de Datos pueda establecer..

Artículo 2
Definiciones
A efectos de la presente Decisión, se entenderá por:
a) «Reglamento»: el Reglamento (UE) 2018/1725;

b) «RGPD»: el Reglamento (UE) 2016/679;

c) «Institución»: una institución, órgano, oficina u organismo de la Unión sujeto al Reglamento o a cualquier otro acto jurídico de la Unión que prevea funciones y competencias en relación con el Supervisor Europeo de Protección de Datos;

d) «SEPD»: el Supervisor Europeo de Protección de Datos como órgano de la Unión;

e) «Supervisor Europeo de Protección de Datos»: el Supervisor Europeo de Protección de Datos nombrado por el Parlamento Europeo y el Consejo de conformidad con el artículo 53 del Reglamento;

f)  «CEPD»: el Comité Europeo de Protección de Datos como órgano de la Unión establecido en el artículo 68, apartado 1, del RGPD;

g) «Secretaría del CEPD»: la Secretaría del CEPD establecida por el artículo 75 del RGPD.
CAPÍTULO II
Principios rectores
Artículo 3
Buena gobernanza, integridad y buena conducta administrativa
1.   El SEPD actuará en el interés público como experto, así como un organismo independiente, fiable, proactivo y autorizado en el ámbito de la protección de la intimidad y de los datos personales.
2.   El SEPD actuará de acuerdo con el marco ético del SEPD.
Artículo 4
Responsabilidad y transparencia
1.   El SEPD publicará periódicamente sus prioridades estratégicas y un informe anual.
2.   El SEPD, como responsable del tratamiento de datos, dará ejemplo en el respeto de la legislación aplicable en materia de protección de datos personales.
3.   El SEPD actuará de forma abierta y transparente con los medios de comunicación y las partes interesadas y explicará al público sus actividades en un lenguaje claro.
Artículo 5
Eficiencia y eficacia
1.   El SEPD utilizará medios administrativos y técnicos de última generación para maximizar la eficiencia y la eficacia en el desempeño de sus funciones, incluida la comunicación interna y la delegación de tareas adecuada.
2.   El SEPD implementará mecanismos y herramientas adecuados para garantizar el máximo nivel de gestión de la calidad, como las normas de control interno, un proceso de gestión de riesgos y el informe anual de actividad.
Artículo 6
Cooperación
El SEPD promoverá la cooperación entre las autoridades de control de la protección de datos, así como con cualquier otra autoridad pública cuyas actividades puedan incidir en la protección de la intimidad y los datos personales.
CAPÍTULO III
Organización
Artículo 7
Función del Supervisor Europeo de Protección de Datos
El Supervisor Europeo de Protección de Datos decidirá las prioridades estratégicas del SEPD y adoptará los documentos políticos correspondientes a las funciones y competencias del SEPD.
Artículo 8
Secretaría del SEPD
El Supervisor Europeo de Protección de Datos determinará la estructura organizativa de la Secretaría del SEPD. Sin perjuicio del memorando de entendimiento entre el SEPD y el CEPD de 25 de mayo de 2018, en particular en relación con la Secretaría del CEPD, la estructura reflejará las prioridades estratégicas establecidas por el Supervisor Europeo de Protección de Datos.
Artículo 9
El director y la autoridad facultada para proceder a los nombramientos
1.   Sin perjuicio de lo dispuesto en el memorando de entendimiento entre el SEPD y el CEPD de 25 de mayo de 2018, y en particular en su apartado VI, inciso 5, el director ejercerá los poderes conferidos a la autoridad facultada para proceder a los nombramientos, en el sentido del artículo 2 del Estatuto de los funcionarios de la Unión Europea, establecido por el Reglamento (CEE, Euratom, CECA) n.o 259/68 (7) del Consejo y los conferidos a la autoridad facultada para celebrar contratos de empleo en el sentido del artículo 6 del régimen aplicable a los otros agentes de la Unión Europea, establecido por el Reglamento (CEE, Euratom, CECA) n.o 259/68 y cualquier otro poder derivado de otras decisiones administrativas tanto en el seno del SEPD como de ámbito interinstitucional, a condición de que la Decisión del Supervisor relativa al ejercicio de los poderes conferidos a la autoridad facultada para proceder a los nombramientos y a la autoridad facultada para celebrar contratos de empleo no disponga lo contrario.
2.   El director podrá delegar el ejercicio de los poderes mencionados en el apartado 1 al funcionario responsable de la gestión de recursos humanos.
3.   El director será el funcionario encargado de informar al delegado de protección de datos, el responsable local de seguridad, el responsable local de seguridad de la información, el responsable de transparencia, el responsable de servicios jurídicos, el responsable de ética y el coordinador de control interno para las tareas relacionadas con estas funciones.
4.   El director asistirá al Supervisor Europeo de Protección de Datos para garantizar la coherencia y la coordinación general del SEPD, así como en cualesquiera otras funciones que le delegue el Supervisor Europeo de Protección de Datos.
5.   El director podrá adoptar las decisiones del SEPD sobre la aplicación de las restricciones basadas en las normas internas del SEPD por las que se aplique el artículo 25 del Reglamento.
Artículo 10
Reunión de gestión
1.   La reunión de gestión estará compuesta por el Supervisor Europeo de Protección de Datos, el director y los jefes de unidades y sectores y garantizará la supervisión estratégica de la labor del SEPD.
2.   Cuando la reunión de gestión se refiera a cuestiones relacionadas con los recursos humanos, el presupuesto, las finanzas o las cuestiones administrativas pertinentes para el CEPD o la Secretaría del CEPD, también estará compuesta por el responsable de la Secretaría del CEPD.
3.   La reunión de gestión estará presidida por el Supervisor Europeo de Protección de Datos o, en caso de que este no pueda asistir a la reunión, por el director. Por regla general, la reunión de gestión se celebrará una vez por semana.
4.   El director garantizará el buen funcionamiento de la secretaría de la reunión de gestión.
5.   Las reuniones no serán públicas. Los debates serán confidenciales.
Artículo 11
Delegación de tareas y suplencia
1.   El Supervisor Europeo de Protección de Datos podrá delegar en el director, cuando proceda y de conformidad con el Reglamento, la facultad de adoptar y firmar decisiones jurídicamente vinculantes, cuyo contenido ya haya sido determinado por el Supervisor Europeo de Protección de Datos.
2.   El Supervisor Europeo de Protección de Datos podrá también delegar, cuando proceda y de conformidad con el Reglamento, en el director o en el jefe de unidad o el jefe de sector de que se trate la facultad de adoptar y firmar otros documentos.
3.   En los casos en que se hayan delegado competencias en el director en virtud de los apartados 1 o 2, el director podrá subdelegarlas en el jefe de unidad o el jefe de sector de que se trate.
4.   Cuando el Supervisor Europeo de Protección de Datos no pueda ejercer sus funciones o el puesto quede vacante y no se haya nombrado al Supervisor Europeo de Protección de Datos, el director, cuando proceda y de conformidad con el Reglamento, desempeñará los cometidos y las funciones del Supervisor Europeo de Protección de Datos que sean necesarias y urgentes para garantizar la continuidad de las actividades.
5.   Las funciones del director serán ejercidas, en caso de impedimento por parte de este o cuando el puesto esté vacante y el Supervisor Europeo de Protección de Datos no haya designado un funcionario, por el jefe de unidad o el jefe de sector de mayor grado o, en caso de igualdad en el grado, por el de más antigüedad en el grado o, en caso de igualdad en la antigüedad, por el de más edad.
6.   En caso de que no haya ningún jefe de unidad o jefe de sector disponible para ejercer las funciones del director según lo especificado en el apartado 5 y ningún funcionario haya sido designado por el Supervisor Europeo de Protección de Datos, el funcionario de grado superior o, en caso de igualdad en el grado, el funcionario con más antigüedad en el grado o, en caso de igualdad en la antigüedad, el de más edad, ejercerá la sustitución.
7.   Cuando un superior jerárquico no pueda ejercer sus funciones y ningún funcionario haya sido designado por el Supervisor Europeo de Protección de Datos, el director designará a un funcionario de acuerdo con el Supervisor Europeo de Protección de Datos. A falta de tal designación por el director, ejercerá la sustitución el funcionario de la unidad o sector de mayor grado o, en caso de igualdad en el grado, el de más antigüedad en el grado o, en caso de igualdad en la antigüedad, el de más edad.
8.   Los apartados 1 a 7 se aplicarán sin perjuicio de las normas relativas a las delegaciones en materia financiera y a las competencias atribuidas a la autoridad facultada para proceder a los nombramientos, tal como establecen los artículos 9 y 12.
Artículo 12
Ordenador de pagos y contable
1.   El Supervisor Europeo de Protección de Datos delegará las facultades de ordenador de pagos en el director, de conformidad con la carta de funciones y responsabilidades relativas al presupuesto y administración del SEPD dispuestas de conformidad con el artículo 72, apartado 2, del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo (8).
2.   Por lo que se refiere a las cuestiones presupuestarias relativas al CEPD, el ordenador de pagos ejercerá su función de conformidad con el memorando de entendimiento entre el SEPD y el CEPD.
3.   El contable de la Comisión desempeñará la función de contable del SEPD, de conformidad con la Decisión del Supervisor Europeo de Protección de Datos de 1 de marzo de 2017 (9).
TÍTULO II
SEGUIMIENTO Y GARANTÍA DE LA APLICACIÓN DEL REGLAMENTO
Artículo 13
Seguimiento y garantía de la aplicación del Reglamento
El SEPD garantizará la protección efectiva de los derechos y libertades de las personas a través del seguimiento y la aplicación del Reglamento y de cualquier otro acto jurídico de la Unión que prevea funciones y competencias para el Supervisor Europeo de Protección de Datos. A tal efecto, en el ejercicio de los poderes de investigación, corrección, autorización y asesoramiento, el SEPD podrá llevar a cabo visitas de conformidad, encuestas, visitas bimensuales o consultas informales o facilitar la solución amistosa de las reclamaciones.
Artículo 14
Transparencia de las respuestas a las consultas de las instituciones sobre su tratamiento de datos personales y a las solicitudes de autorización
El SEPD podrá publicar las respuestas a las consultas de las instituciones sobre su tratamiento de datos personales, en su totalidad o en parte, teniendo en cuenta los requisitos aplicables en materia de seguridad y confidencialidad de la información. Las decisiones de autorización se publicarán teniendo en cuenta los requisitos aplicables en materia de seguridad y confidencialidad de la información.
Artículo 15
Delegados de protección de datos notificados por las instituciones
1.   El SEPD conservará un registro de los nombramientos de los delegados de protección de datos que las instituciones hayan comunicado al SEPD de conformidad con el Reglamento.
2.   La lista actualizada de los delegados de protección de datos de las instituciones se publicará en el sitio web del SEPD.
3.   El SEPD proporcionará orientación a los delegados de protección de datos, en particular participando en las reuniones organizadas por la red de delegados de protección de datos de las instituciones.
Artículo 16
Tramitación de reclamaciones
1.   El SEPD no tramitará las reclamaciones anónimas.
2.   El SEPD tramitará las reclamaciones presentadas por escrito, incluido en formato electrónico, en cualquier lengua oficial de la Unión y que proporcione los datos necesarios para su comprensión.
3.   Si el reclamante ha interpuesto una reclamación relativa a los mismos hechos ante el Defensor del Pueblo Europeo, el SEPD examinará la admisibilidad de dicha reclamación a la luz de las disposiciones del memorando de entendimiento entre el SEPD y el Defensor del Pueblo Europeo.
4.   El SEPD decidirá la forma de tramitar una reclamación teniendo en cuenta:
a)   la naturaleza y la gravedad de las supuestas violaciones de las normas en materia de protección de datos;

b)   la importancia del perjuicio que haya(n) podido padecer uno o más interesados a resultas de dicha violación;

c)   la posible importancia general del asunto, también en relación con otros intereses públicos y privados implicados;

d)  la posibilidad de determinar que se ha producido la violación;

e)   la fecha exacta en la que se produjeron los hechos subyacentes, la conducta en cuestión dejó de producir efectos, se eliminaron los efectos o se facilitó la garantía adecuada de tal eliminación.
5.   Cuando proceda, el SEPD facilitará una solución amistosa de la reclamación.
6.   El SEPD suspenderá la investigación de una reclamación a la espera de una resolución judicial o de una decisión de otro órgano judicial o administrativo sobre el mismo asunto.
7.   El SEPD podrá difundir la identidad del reclamante únicamente en la medida en que ello sea necesario para el buen desarrollo de la investigación. El SEPD no divulgará ningún documento relacionado con la reclamación, salvo extractos anónimos o resúmenes de la decisión final, a menos que la persona interesada permita dicha divulgación.
8.   Si así lo exigen las circunstancias de la reclamación, el SEPD cooperará con las autoridades de supervisión competentes, incluidas las autoridades nacionales de supervisión competentes que actúen dentro del ámbito de sus competencias respectivas.
Artículo 17
Resultado de las reclamaciones
1.   El SEPD informará al reclamante tan pronto como sea posible del resultado de una reclamación y de la actuación adoptada.
2.   Cuando una reclamación sea considerada inadmisible o se haya suspendido la investigación de la misma, el SEPD podrá aconsejar al reclamante, en su caso, que se dirija a otra autoridad competente.
3.   El SEPD podrá decidir la suspensión de una investigación a petición del reclamante. Esto no impedirá que el SEPD siga investigando el asunto objeto de la reclamación.
4.   El SEPD podrá concluir una investigación cuando el reclamante no haya facilitado la información solicitada. El SEPD informará al reclamante de dicha decisión.
Artículo 18
Revisión de las reclamaciones y recursos judiciales
1.   Cuando el SEPD emita una decisión sobre una reclamación, el reclamante o la institución de que se trate podrán solicitar al SEPD que la revise. Dicha solicitud se presentará en el plazo de un mes a partir de la fecha de la decisión. El SEPD revisará su decisión cuando el denunciante o la institución presenten nuevas pruebas fácticas o argumentos jurídicos.
2.   Al emitir su decisión sobre una reclamación, el SEPD informará al reclamante y a la institución interesada de que tienen derecho a solicitar una revisión de su decisión y a impugnar la decisión ante el Tribunal de Justicia de la Unión Europea de conformidad con el artículo 263 del Tratado de Funcionamiento de la Unión Europea.
3.   Cuando, a raíz de una solicitud de revisión de su decisión sobre una reclamación, el SEPD emita una nueva decisión revisada, informará al reclamante y a la institución interesada de que pueden impugnar esta nueva decisión ante el Tribunal de Justicia de la Unión Europea de conformidad con el artículo 263 del Tratado de Funcionamiento de la Unión Europea.
Artículo 19
Comunicación de una violación de la seguridad de los datos personales al SEPD por parte de las instituciones
1.   El SEPD proporcionará una plataforma segura para la notificación de una violación de la seguridad de los datos personales por parte de una institución y aplicará medidas de seguridad para el intercambio de información relativa a dicha violación.
2.   Tras la notificación, el SEPD acusará recibo a la institución interesada.
TÍTULO III
CONSULTA LEGISLATIVA, SUPERVISIÓN TECNOLÓGICA, PROYECTOS DE INVESTIGACIÓN, PROCEDIMIENTOS JUDICIALES
Artículo 20
Consulta legislativa
1.   En respuesta a las peticiones de la Comisión formuladas con arreglo al artículo 42, apartado 1, del Reglamento, el SEPD emitirá dictámenes o formulará observaciones formales.
2.   Los dictámenes se publicarán en el sitio web del SEPD en inglés, francés y alemán. Los resúmenes de los dictámenes se publicarán en el Diario Oficial de la Unión Europea (serie C). Los comentarios oficiales se publicarán en el sitio web del SEPD.
3.   El SEPD podrá negarse a responder a una consulta cuando no se cumplan las condiciones establecidas en el artículo 42 del Reglamento, inclusive cuando no haya repercusiones para la protección de los derechos y libertades de las personas en relación con la protección de datos.
4.   Si, a pesar de los esfuerzos, no puede emitirse dentro del plazo establecido un dictamen conjunto del SEPD y del CEPD de conformidad con el artículo 42, apartado 2, del Reglamento, el SEPD podrá emitir un dictamen sobre el mismo asunto.
5.   Cuando la Comisión reduzca el plazo aplicable a una consulta legislativa de conformidad con el artículo 42, apartado 3, del Reglamento, el SEPD se esforzará por respetar el plazo fijado en la medida en que sea razonable y viable, teniendo en cuenta, en particular, la complejidad del asunto, el volumen de la documentación y la exhaustividad de la información facilitada por la Comisión.
Artículo 21
Supervisión tecnológica
El SEPD, al supervisar el desarrollo de las tecnologías de la información y la comunicación en la medida en que repercutan en la protección de datos personales, fomentará la sensibilización y asesorará, en particular, sobre los principios de la protección de datos desde el diseño y la protección de datos por defecto.
Artículo 22
Proyectos de investigación
El SEPD podrá decidir contribuir a los programas marco de la Unión y servir a los comités consultivos de proyectos de investigación.
Artículo 23
Acción contra las instituciones por incumplimiento del Reglamento
El SEPD podrá remitir el asunto al Tribunal de Justicia de la Unión Europea en caso de incumplimiento del Reglamento por parte de una institución, en particular cuando el SEPD no haya sido consultado en los casos previstos en el artículo 42, apartado 1, del Reglamento y en caso de que no se haya respondido efectivamente a las medidas de ejecución adoptadas por el SEPD en virtud del artículo 58 del Reglamento.
Artículo 24
Intervención del SEPD en recursos interpuestos ante el Tribunal de Justicia de la Unión Europea
1.   El SEPD podrá intervenir en los recursos interpuestos ante el Tribunal de Justicia de la Unión Europea de conformidad con el artículo 58, apartado 4, del Reglamento, el artículo 43, apartado 3, letra i), del Reglamento (UE) 2016/794, el artículo 85, apartado 3, letra g), del Reglamento (UE) 2017/1939 y el artículo 40, apartado 3, letra g), del Reglamento (UE) 2018/1727.
2.   A la hora de decidir si solicita autorización para intervenir o si acepta la invitación del Tribunal de Justicia de la Unión Europea para hacerlo, el SEPD tendrá en cuenta, en particular:
a.   si el SEPD ha participado directamente en los hechos del caso en el desempeño de sus funciones de supervisión;

b.   si el caso plantea cuestiones de protección de datos que son sustanciales en sí mismas o decisivas para su resultado; y

c.   si es probable que la intervención del SEPD afecte al resultado del procedimiento.
TÍTULO IV
COOPERACIÓN CON LAS AUTORIDADES NACIONALES DE CONTROL Y COOPERACIÓN INTERNACIONAL
Artículo 25
El SEPD como miembro del Comité Europeo de Protección de Datos
El SEPD, en su calidad de miembro del CEPD, tratará de promover la perspectiva de la Unión y, en particular, los valores comunes a que se refiere el artículo 2 del Tratado de la Unión Europea.
Artículo 26
Cooperación con las autoridades nacionales de control con arreglo al artículo 61 del Reglamento
1.   El SEPD cooperará con las autoridades nacionales de control y con la autoridad común de control establecida en virtud del artículo 25 de la Decisión 2009/917/JAI (10) del Consejo, a fin de, en particular:
a)   intercambiar toda la información pertinente, incluidas las mejores prácticas, así como información relacionada con las solicitudes de ejercicio de las competencias de supervisión, investigación y ejecución por parte de las autoridades nacionales de control competentes;

b)   desarrollar y mantener contactos con los correspondientes miembros y el personal de las autoridades nacionales de control.
2.   Cuando proceda, el SEPD participará en la asistencia mutua y en operaciones conjuntas con las autoridades nacionales de control, cada una de ellas dentro del ámbito de sus competencias respectivas según lo establecido en el Reglamento, el RGPD y otros actos pertinentes del Derecho de la Unión.
3.   El SEPD podrá participar, previa invitación de una autoridad de control, en una investigación o invitar a una autoridad de control a participar en una investigación de conformidad con las normas jurídicas y de procedimiento aplicables a la parte que proceda a la invitación.
Artículo 27
Cooperación internacional
1.   El SEPD promoverá las mejores prácticas, la convergencia y las sinergias en materia de protección de datos personales entre la Unión Europea y terceros países y organizaciones internacionales, en particular mediante la participación en las redes y los acontecimientos regionales e internacionales pertinentes.
2.   Cuando proceda, el SEPD participará en la asistencia mutua en el ámbito de medidas de investigación y ejecución de las autoridades de control de terceros países u organizaciones internacionales.
TÍTULO V
DISPOSICIONES GENERALES
Artículo 28
Consultas con el Comité de Personal
1.   El Comité de Personal, que representa al personal del SEPD, incluida la Secretaría del CEPD, será consultado a su debido tiempo sobre los proyectos de decisiones relativas a la aplicación del Estatuto de los funcionarios de la Unión Europea y el régimen aplicable a los otros agentes de la Unión Europea, establecido por el Reglamento (CEE, Euratom, CECA) n.o 259/68, y podrá ser consultado sobre cualquier otra cuestión de interés general relativa al personal. El Comité de Personal será informado de cualquier cuestión relativa al ejercicio de sus tareas. Deberá emitir sus dictámenes en el plazo de diez días de haber sido consultado.
2.   El Comité de Personal deberá contribuir al buen funcionamiento del SEPD, incluida la Secretaría del CEPD, haciendo propuestas sobre cuestiones organizativas y las condiciones de trabajo.
3.   El Comité de Personal estará compuesto por tres miembros y tres sustitutos, que serán elegidos por un período de dos años por todo el personal del SEPD, incluida la Secretaría del CEPD.
Artículo 29
Delegado de protección de datos
1.   El SEPD nombrará a un delegado de protección de datos (DPD).
2.   Se consultará al DPD, en particular, cuando el SEPD como responsable tenga la intención de aplicar una restricción basada en las normas internas de aplicación del artículo 25 del Reglamento.
3.   De conformidad con el apartado IV, número 2, inciso viii), del memorando de entendimiento entre el SEPD y el CEPD, el CEPD dispone de un DPD independiente. De conformidad con el apartado IV, número 4, del memorando de entendimiento entre el SEPD y el CEPD, el DPD del SEPD y del CEPD se reunirá periódicamente para garantizar la coherencia de sus decisiones.
Artículo 30
Acceso del público a los documentos y delegado de transparencia del SEPD
El SEPD designará a un delegado de transparencia para garantizar el cumplimiento del Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo (11), sin perjuicio de la tramitación del acceso del público a los documentos solicitados por la Secretaría del CEPD, de conformidad con el apartado IV, número 2, inciso iii), del memorando de entendimiento entre el SEPD y el CEPD.
Artículo 31
Lenguas
1.   El SEPD mantiene un compromiso con el principio del multilingüismo, ya que la diversidad cultural y lingüística es una de las piedras angulares y tesoros de la Unión Europea. El SEPD se esfuerza por encontrar un equilibrio entre el principio de multilingüismo y la obligación de garantizar una buena gestión financiera y un ahorro en el presupuesto de la Unión Europea, haciendo así un uso pragmático de sus limitados recursos.
2.   El SEPD responderá a cualquier persona que se dirija al mismo sobre un asunto de su competencia en una de las lenguas oficiales de la Unión Europea en la misma lengua utilizada por dicha persona. Todas las reclamaciones, solicitudes de información y otras solicitudes podrán enviarse al SEPD en cualquiera de las lenguas oficiales de la Unión Europea y recibir una respuesta en esa misma lengua.
3.   El sitio web del SEPD estará disponible en inglés, francés y alemán. Los documentos estratégicos del SEPD, como la estrategia para el mandato del Supervisor Europeo de Protección de Datos, se publicarán en inglés, francés y alemán.
Artículo 32
Servicios de apoyo
El SEPD podrá celebrar acuerdos de cooperación o de nivel de servicio con otras instituciones, y participar en licitaciones interinstitucionales que den lugar a contratos marco con terceros para la prestación de servicios de apoyo al SEPD y al CEPD. El SEPD podrá también firmar contratos con proveedores de servicios externos de conformidad con las normas de contratación aplicables a las instituciones.
Artículo 33
Autenticación de las decisiones
1.   Las decisiones del SEPD serán autenticadas mediante la estampación de la firma por parte del Supervisor Europeo de Protección de Datos o por el director, tal como se establece en la presente Decisión. Dicha firma podrá ir manuscrita o en formato electrónico.
2.   En caso de delegación o suplencia con arreglo al artículo 11, las decisiones serán autenticadas con la firma de la persona a la que se haya delegado la competencia o de la persona que la sustituya. Dicha firma podrá ir manuscrita o en formato electrónico.
Artículo 34
Trabajo a distancia en el SEPD y documentos electrónicos
1.   Mediante una decisión del Supervisor Europeo de Protección de Datos, el SEPD podrá poner en marcha un sistema de trabajo a distancia para la totalidad o parte de su personal. Esta decisión se comunicará al personal y se publicará en los sitios web del SEPD y del CEPD.
2.   Mediante una decisión del Supervisor Europeo de Protección de Datos, el SEPD podrá determinar las condiciones de validez de los documentos electrónicos, los procedimientos electrónicos y los medios electrónicos de transmisión de documentos a efectos del SEPD. Esta decisión se comunicará al personal y se publicará en el sitio web del SEPD.
3.   Se consultará al presidente del CEPD cuando estas decisiones se refieran a la Secretaría del CEPD.
Artículo 35
Normas para el cálculo de los plazos, fechas y términos
El SEPD aplicará las normas para el cálculo de los plazos, fechas y términos establecidas en el Reglamento (CEE, Euratom) n.o 1182/71 del Consejo (12).
TÍTULO VI
DISPOSICIONES FINALES
Artículo 36
Medidas complementarias
El Supervisor Europeo de Protección de Datos podrá precisar las disposiciones de la presente Decisión mediante la adopción de normas de aplicación y medidas complementarias relacionadas con el funcionamiento del SEPD.
Artículo 37
Derogación de la Decisión 2013/504/UE del Supervisor Europeo de Protección de Datos
Queda derogada la Decisión 2013/504/UE del Supervisor Europeo de Protección de Datos (13) y sustituida por la presente Decisión.
Artículo 38
Entrada en vigor
La presente Decisión entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 15 de mayo de 2020.
Por el SEPD
Wojciech Rafał WIEWIÓROWSKI
Supervisor Europeo de Protección de Datos


(2)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
(3)  Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).
(4)  Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).
(5)  Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, sobre la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) y por el que se sustituye y deroga la Decisión 2002/187/JAI del Consejo (DO L 295 de 21.11.2018, p. 138).
(6)  Reglamento (UE) 2017/1939 del Consejo, de 12 de octubre de 2017, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea (DO L 283 de 31.10.2017, p. 1).
(7)  Reglamento (CEE, Euratom, CECA) n.o 259/68 del Consejo, de 29 de febrero de 1968, por el que se establece el Estatuto de los funcionarios de las Comunidades Europeas y el régimen aplicable a los otros agentes de estas Comunidades y por el que se establecen medidas específicas aplicables temporalmente a los funcionarios de la Comisión (Régimen aplicable a los otros agentes) (DO L 56 de 4.3.1968, p. 1).
(8)  Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.o 1296/2013, (UE) n.o 1301/2013, (UE) n.o 1303/2013, (UE) n.o 1304/2013, (UE) n.o 1309/2013, (UE) n.o 1316/2013, (UE) n.o 223/2014 y (UE) n.o 283/2014 y la Decisión n.o 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.o 966/2012 (DO L 193 de 30.7.2018, p. 1).
(9)  Decisión del Supervisor Europeo de Protección de Datos (SEPD), de 1 de marzo de 2017, relativa al nombramiento del contable de la Comisión Europea como contable del SEPD.
(10)  Decisión 2009/917/JAI del Consejo, de 30 de noviembre de 2009, sobre la utilización de la tecnología de la información a efectos aduaneros (DO L 323 de 10.12.2009, p. 20).
(11)  Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43).
(12)  Reglamento (CEE, Euratom) n.o 1182/71 del Consejo, de 3 de junio de 1971, por el que se determinan las normas aplicables a los plazos, fechas y términos (DO L 124 de 8.6.1971, p. 1).
(13)  Decisión 2013/504/UE del Supervisor Europeo de Protección de Datos, de 17 de diciembre de 2012, por la que se aprueba el Reglamento interno (DO L 273 de 15.10.2013, p. 41).


viernes, 19 de junio de 2020

PRINCIPIOS DEL CONTRATO ENTRE LA COMISIÓN EUROPEA Y EL REGISTRO DE DOMINIO DE PRIMER NIVEL "eu"



Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Université de Montpellier I Francia.
cferreyros@hotmail.com

PROLOGO

El 19 de marzo de 2019, se aprobó el Reglamento (UE) 2019/517 del Parlamento Europeo y del Consejo sobre la aplicación y el funcionamiento del nombre de dominio de primer nivel « .eu».
Este 17 de junio de 2020 se acaba de aprobar el REGLAMENTO DE EJECUCIÓN (UE) 2020/857 DE LA COMISIÓN por el que se establecen los principios que deben incluirse en el contrato entre la Comisión Europea y el Registro del dominio de primer nivel « .eu» conforme al Reglamento (UE) 2019/517 del Parlamento Europeo y del Consejo.
Este Reglamento modifica y deroga el Reglamento (CE) n.o 733/2002 (relativo a la aplicación del dominio de primer nivel ".eu") y deroga así mismo el Reglamento (CE) n.o 874/2004 de la Comisión (1) y en particular su artículo 8, apartado 2 (2. Los códigos de dos caracteres alfabéticos que representen a países no se registrarán como nombres de dominio de segundo nivel directamente por debajo del dominio de primer nivel «.eu».).
Los dos primeros Considerandos señalan dos principales objetivos del presente REGLAMENTO:
· Determinar los principios que deben incluirse en el contrato celebrado entre la Comisión y el Registro en lo que se refiere a la organización, la administración y la gestión del dominio de primer nivel « .eu»; y
· Gestionar el dominio de primer nivel « .eu» a través del Registro, de manera que se refuerce la identidad de la Unión, se promuevan sus valores en línea y se incentive el uso del nombre de dominio « .eu».

El REGLAMENTO contiene catorce artículos:
Artículo 1 Objeto
Artículo 2 Promoción de los valores de la Unión en línea
Artículo 3 Promoción del dominio de primer nivel « .eu»
Artículo 4 Buen gobierno
Artículo 5 Buena gestión
Artículo 6 Seguridad y protección de los consumidores
Artículo 7 Tarifas y excedentes
Artículo 8 Gobernanza de internet
Artículo 9 Registros especulativos y abusivos
Artículo 10 Revocación de nombres de dominio
Artículo 11 Procedimiento alternativo de solución de controversias
Artículo 12 Bases de datos de nombres de dominio y datos de registro
Artículo 13 Cooperación con las autoridades competentes
Artículo 14 Entrada en vigor

El artículo 3 Promoción de dominio de primer nivel ".ue", en el numeral 1, indica que el Registro informará sobre el uso del dominio de primer nivel « .eu» en toda la Unión, y promoverá su usopero sobre todo ratifica el objetivo de respaldar el mercado único digital europeo.

-------------------------------------------------------------------------------------------------------------

REGLAMENTO DE EJECUCIÓN (UE) 2020/857 DE LA COMISIÓN
de 17 de junio de 2020
por el que se establecen los principios que deben incluirse en el contrato entre la Comisión Europea y el Registro del dominio de primer nivel « .eu» de conformidad con el Reglamento (UE) 2019/517 delParlamento Europeo y del Consejo
(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2019/517 del Parlamento Europeo y del Consejo, de 19 de marzo de 2019, sobre la aplicación y el funcionamiento del nombre de dominio de primer nivel « .eu», por el que se modifica y se deroga el Reglamento (CE) n.o 733/2002 y se deroga el Reglamento (CE) n.o 874/2004 de la Comisión (1) y en particular su artículo 8, apartado 2,
Considerando lo siguiente:
(1)     El objetivo del presente Reglamento consiste en determinar los principios que deben incluirse en el contrato celebrado entre la Comisión y el Registro en lo que se refiere a la organización, la administración y la gestión del dominio de primer nivel « .eu».

(2)     El Registro debe gestionar el dominio de primer nivel « .eu» de manera que se refuerce la identidad de la Unión, se promuevan sus valores en línea y se incentive el uso del nombre de dominio « .eu».

(3)     A fin de mejorar la accesibilidad y el uso del dominio de primer nivel « .eu» por parte de todos aquellos que cumplan los requisitos para registrarse con un nombre de dominio de primer nivel « .eu» de acuerdo con lo previsto en el Reglamento (UE) 2019/517, el Registro debe, previa solicitud de la Comisión, prestar sus servicios a zonas geográficas de la Unión que no dispongan de ellos o a categorías de usuarios específicas determinadas por la Comisión.

(4)     A fin de cumplir las obligaciones previstas en el Reglamento (UE) 2019/517, resulta fundamental que el Registro garantice la buena gobernanza del dominio de primer nivel « .eu», cooperando con la Comisión y teniendo en cuenta las opiniones del Grupo Asesor Multipartito creado por el mencionado Reglamento, cuando la Comisión lo solicite.

(5)     Con el objetivo de velar por la competitividad y de generalizar el uso del dominio de primer nivel « .eu», el Registro debe buscar la excelencia operativa y asegurar un servicio de gran calidad a precios competitivos. Además, debe garantizar la confianza, la seguridad y la protección de los consumidores utilizando metodologías y tecnologías de última generación y debe cooperar con las autoridades competentes.

(6)     El Registro debe gestionar su presupuesto de acuerdo con el principio de buena gestión financiera, es decir, en consonancia con los principios de economía, eficiencia y eficacia. Todos los recursos excedentarios anuales por encima de los costes y las inversiones deben transferirse al presupuesto de la Unión.

(7)     El Registro debe garantizar la continuidad de sus servicios y el funcionamiento del dominio de primer nivel « .eu». Para ello, el Registro debe contar con un plan de recuperación de la empresa y actualizarlo regularmente.

(8)     El Registro debe promover los objetivos de la Unión en lo que se refiere a la gobernanza de internet, tal como se contempla en las Conclusiones del Consejo sobre la gobernanza de internet, de 27 de noviembre de 2014, y en la Comunicación de la Comisión La política y la gobernanza de internet: El papel de Europa en la configuración de la gobernanza de internet (2). Previa solicitud de la Comisión, el Registro podrá separar una parte de los recursos excedentarios anuales para financiar los objetivos de la gobernanza de internet.

(9)     A fin de incrementar la confianza del público en el ciberespacio y de proteger los derechos legítimos previstos por el Derecho de la Unión, el Registro debe adoptar todas las medidas necesarias para evitar y combatir los registros especulativos y abusivos. Para ello, debe colaborar con la Oficina de Propiedad Intelectual de la Unión Europea y otras agencias de la Unión.

(10)   Con objeto de incrementar la confianza de los usuarios finales en el dominio de primer nivel « .eu» y de garantizar un elevado grado de protección de los consumidores, el Registro debe adoptar medidas para garantizar la ciberseguridad de los sistemas cuando presten sus servicios.

(11)   El Registro debe prever procedimientos sencillos y eficaces para resolver los litigios contractuales con relación a los nombres de dominio « .eu».

(12)   Mantener bases de datos de nombres de dominio y datos de registro precisas y facilitar un acceso lícito a dichos datos, de conformidad con las normas de la Unión en materia de protección de datos, resulta clave para garantizar la seguridad, la estabilidad y la resiliencia del sistema de nombres de dominio. Para ello, el Registro debe recopilar y garantizar la integridad y disponibilidad de los datos WHOIS para el dominio de primer nivel « .eu» y permitir el acceso lícito a dichos datos de conformidad con las normas de protección de datos de la Unión mediante los medios adecuados. El Registro debe establecer medidas adecuadas para evitar y corregir las inexactitudes de los datos de registro.

(13)   Las medidas previstas en el presente Reglamento son conformes al Dictamen del Comité de Comunicaciones creado por la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (3),
HA ADOPTADO EL PRESENTE REGLAMENTO:
Artículo 1
Objeto
El presente Reglamento determina los principios que deben contemplarse en el contrato entre la Comisión y el Registro en lo que se refiere a la organización, la administración y la gestión del dominio de primer nivel « .eu» de conformidad con el Reglamento (UE) 2019/517.
Artículo 2
Promoción de los valores de la Unión en línea
1.   El Registro contribuirá a reforzar la identidad de la Unión y a promover sus valores en la red. En concreto, el Registro promoverá, mediante sus políticas y sus interacciones con los registradores, los solicitantes de registro y otras partes interesadas, la apertura, la innovación, el multilingüismo y la accesibilidad, la libertad de expresión e información, el respeto de los derechos humanos y el Estado de Derecho, y adoptará medidas para promover la seguridad de los usuarios en línea y respetar su privacidad.
2.   El Registro incentivará de manera activa el uso de todas las lenguas oficiales de la Unión.
Artículo 3
Promoción del dominio de primer nivel « .eu»
1.   El Registro informará sobre el uso del dominio de primer nivel « .eu» en toda la Unión y promoverá su uso, con el objetivo de respaldar el mercado único digital, de crear una identidad europea en la red y de incentivar las actividades transfronterizas en línea.
2.   Para promover el uso del dominio de primer nivel « .eu» en zonas geográficas concretas de la Unión con carencias de servicios o entre categorías específicas de solicitantes de registro, previa solicitud de la Comisión, el Registro gestionará las inscripciones ofreciendo servicios de registro de nombre de dominio directamente a los solicitantes. Esta actividad se limitará a las zonas geográficas y las categorías de solicitantes de registro que determine la Comisión.
3.   El Registro promoverá el uso del dominio de primer nivel « .eu» en todas sus variantes y en todas las lenguas europeas.
Artículo 4
Buen gobierno
1.   El Registro garantizará la buena gobernanza del dominio de primer nivel « .eu». La estructura de gobernanza interna del Registro garantizará una amplia representación de las partes interesadas, así como eficiencia, eficacia, responsabilidad, transparencia y capacidad de respuesta.
2.   Para corregir y mejorar la organización, la administración y la gestión del dominio de primer nivel « .eu», el Registro solicitará asesoramiento, cooperará y aplicará las instrucciones específicas de la Comisión con relación a dicho dominio y tendrá en cuenta las opiniones del Grupo Asesor Multipartito cuando la Comisión lo solicite.
Artículo 5
Buena gestión
1.   El Registro gestionará el dominio de primer nivel « .eu» en función del interés público, con vistas a incrementar la confianza general en el entorno en línea.
2.   El Registro perseguirá la excelencia operativa y garantizará una gran calidad del servicio a precios competitivos.
3.   El Registro aplicará procedimientos para garantizar que la gestión y la administración del dominio de primer nivel « .eu» respeten los principios de transparencia, seguridad, estabilidad, previsibilidad, fiabilidad, accesibilidad, eficacia y no discriminación, y ofrezcan condiciones justas para la competencia y la protección de los consumidores, de acuerdo con la legislación de la Unión.
4.   El Registro adoptará procedimientos para garantizar que los registradores dispongan de servicios e información de igual calidad y en las mismas condiciones que los utilizados para prestar sus propios servicios equivalentes, especialmente cuando actúe en calidad de registrador de conformidad con el artículo 3, apartado 2.
5.   El Registro gestionará el dominio de primer nivel « .eu» de conformidad con los principios de buena gestión financiera. Previa solicitud de la Comisión, el Registro aportará pruebas del cumplimiento de dichos principios, especialmente en lo que se refiere a su asignación de los recursos financieros y humanos para ejecutar el contrato. El Registro se someterá a una auditoría externa como mínimo una vez cada dos años.
6.   El Registro ofrecerá sus servicios en todas las lenguas oficiales de la Unión.
Artículo 6
Seguridad y protección de los consumidores
1.   El Registro garantizará un elevado nivel de seguridad de la red y los sistemas informáticos que utiliza en la gestión del nombre de dominio de primer nivel « .eu». Para ello, establecerá políticas específicas y aplicará prácticas de gestión de los riesgos de ciberseguridad de última generación.
2.   El Registro adoptará un plan de recuperación y continuidad de la empresa previo acuerdo por escrito de la Comisión. El Registro revisará el plan de manera periódica, previo acuerdo por escrito de la Comisión.
3.   El Registro:
a)         ofrecerá a los registradores y a los solicitantes de registro herramientas y tecnologías de última generación para que se protejan de las amenazas de ciberseguridad;

b) utilizará metodologías avanzadas para impedir los registros abusivos.
Artículo 7
Tarifas y excedentes
1.   El Registro comunicará de antemano a la Comisión las tarifas que prevé aplicar a los registros de nombres de dominio « .eu» y facilitará información sobre su vínculo con los costes. El Registro hará públicas las tarifas.
2.   Al finalizar cada ejercicio contable, el Registro transferirá al presupuesto de la Unión todo excedente contabilizado que no se invierta en mejorar la calidad de sus servicios o en promover los objetivos de la Unión en materia de gobernanza de internet.
3.   El Registro comunicará a la Comisión los importes planificados para inversiones que se prevé deducir del posible importe excedentario que deba transferirse al presupuesto de la Unión.
Artículo 8
Gobernanza de internet
1.   El Registro promoverá los objetivos de la Unión en materia de gobernanza en internet. Al hacerlo, cooperará con la Comisión y tendrá en cuenta las opiniones dirigidas a esta última por el Grupo Asesor Multipartito cuando la Comisión lo solicite.
2.   Previa solicitud de la Comisión, el Registro separará parte del excedente generado por el dominio de primer nivel « .eu» para promover los objetivos de la Unión en materia de gobernanza de internet.
3.   El Registro dispondrá de un plan detallado para la financiación de los objetivos en materia de gobernanza de internet. Lo adoptará mediante acuerdo previo por escrito de la Comisión.
Artículo 9
Registros especulativos y abusivos
1.   El Registro contará con políticas y procedimientos para impedir los registros especulativos y abusivos de nombres de dominio con relación al nombre de dominio de primer nivel « .eu» de conformidad con el artículo 11, letras b), c) y e), del Reglamento (UE) 2019/517. Para ello, el Registro colaborará con la Oficina de Propiedad Intelectual de la Unión Europea y otras agencias de la Unión.
2.   El Registro tendrá en cuenta, como mínimo, los derechos de propiedad intelectual contemplados en la Declaración de la Comisión 2004/48/CE (4), especialmente los derechos de autor, los derechos conferidos por las marcas registradas y las indicaciones geográficas contempladas por la legislación nacional o de la UE y, en la medida en que estén protegidas por la legislación nacional de los Estados miembros en que se ubiquen, las marcas comerciales no registradas, los nombres comerciales, los identificadores de empresa, los nombres de empresa, los nombres familiares y los títulos distintivos de obras literarias y artísticas protegidas.
3.   A fin de impedir los registros de nombre de dominio especulativos y abusivos, el Registro contará con políticas y procedimientos que garanticen la exactitud de los datos registrados, especialmente los datos de identificación de los solicitantes. El Registro garantizará que todos los solicitantes gestionen sus inscripciones en línea de conformidad con los principios de seguridad y exactitud de los datos conforme al Derecho de la Unión.
4.   El Registro contará con políticas y procedimientos para el registro de solicitudes así como para la comprobación de los criterios de registro y de los datos de los solicitantes, por los que se garantizará que toda comprobación de la información se realice de manera previa a la inscripción o posteriormente, a iniciativa del Registro o como resultado de un litigio derivado del registro del nombre de dominio de que se trate.
Artículo 10
Revocación de nombres de dominio
1.   El Registro aplicará políticas y procedimientos para la revocación de nombres de dominio por iniciativa propia según lo previsto en el artículo 4, apartado 3, del Reglamento (UE) 2019/517 o mediante un procedimiento extrajudicial o judicial apropiado. Concretamente, el Registro revocará los nombres de dominio que hayan sido registrados sin derechos o intereses legítimos sobre el nombre de dominio en cuestión, o que se estén utilizando de mala fe.
2.   El procedimiento para la revocación de nombres de dominio incluirá una notificación al titular del nombre de dominio y concederá a este último la posibilidad de adoptar medidas apropiadas.
Artículo 11
Procedimiento alternativo de solución de controversias
1.   El Registro preverá procedimientos sencillos, accesibles, eficaces y uniformes para resolver los litigios relativos al registro de nombres de dominio « .eu».
2.   Las normas sobre la resolución alternativa de litigios que adopte el Registro serán conformes con la Directiva 2013/11/UE del Parlamento Europeo y del Consejo (5). Tendrán en cuenta las mejores prácticas internacionales en este ámbito, especialmente las recomendaciones pertinentes de la Organización Mundial de la Propiedad Intelectual, y respetarán unas normas de procedimiento uniformes, en consonancia con las establecidas en la Política Uniforme de Solución de Controversias adoptada por la ICANN.
3.   El Registro puede seleccionar a proveedores de servicios de solución alternativa de litigios acreditados que cuenten con la experiencia adecuada. El proceso de selección debe ser objetivo, transparente y no discriminatorio. El Registro hará pública la lista de esos proveedores.
Artículo 12
Bases de datos de nombres de dominio y datos de registro
1.   El Registro dispondrá de políticas y procedimientos para garantizar que la base de datos WHOIS contenga información exacta y actualizada y asegurar que la publicación y el acceso a dichos datos es conforme con las normas de protección de datos de la Unión.
2.   La presentación deliberada de información inexacta constituirá un motivo para considerar que se ha producido un incumplimiento de las condiciones de registro del nombre de dominio.
Artículo 13
Cooperación con las autoridades competentes
1.   El Registro cooperará con las autoridades competentes implicadas en la lucha contra la ciberdelincuencia. Colaborará, además, con las autoridades competentes y los organismos públicos y privados que se encargan de combatir los registros especulativos y abusivos, de la ciberseguridad y la seguridad informativa, de la protección de los consumidores y de la protección de los derechos fundamentales. El Registro ofrecerá acceso a los datos a las autoridades competentes y los organismos públicos de conformidad con la legislación nacional o de la Unión en consonancia con el Derecho de la Unión, especialmente con las resoluciones de tribunales o autoridades públicas investidas con los poderes pertinentes.
2.   El Registro establecerá procedimientos para facilitar la cooperación con las autoridades competentes y los organismos públicos y privados.
Artículo 14
Entrada en vigor
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 17 de junio de 2020.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN


(2)  COM/2014/072.
(3)  Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).
(4)  Declaración de la Comisión sobre el artículo 2 de la Directiva 2004/48/CE del Parlamento Europeo y del Consejo relativa al respeto de los derechos de propiedad intelectual (DO L 94 de 13.4.2005, p. 37).
(5)  Directiva 2013/11/UE del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la resolución alternativa de litigios en materia de consumo y por la que se modifica el Reglamento (CE) n.o 2006/2004 y la Directiva 2009/22/CE (DO L 165 de 18.6.2013, p. 63).