Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

lunes, 24 de julio de 2023

ESPECIFICACIONES TECNICAS DE DATOS Y PLAZOS PARA LA PRESENTACION DE INFORMES SOBRE LOS METADATOS RELACIONADOS CON EL USO DE TIC Y COMERCIO ELECTRONICO - REGLAMENTO DE LA COMISION EUROPEA

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@hotmail.com

RESUMEN

El uso de las tecnologías de la información y la comunicación (TIC) y el comercio electrónico proporcionan los datos que necesita la Brújula Digital para que la Década Digital de la UE haga el seguimiento de los objetivos digitales de la UE para 2030, como el índice de intensidad digital, que refleja la transformación digital de las empresas. Asimismo, ofrece información sobre otras políticas de la Unión relacionadas con el rendimiento digital de Europa y con la prioridad de la Comisión Europea de una Europa adaptada a la era digital. El Reglamento (UE) 2019/2152 del Parlamento Europeo y del Consejo, de 27 de noviembre de 2019, relativo a las estadísticas empresariales europeas deroga diez actos jurídicos en el ámbito de las estadísticas empresariales.

Para poder evaluar la calidad de los datos y garantizar que los datos sobre el uso de las TIC y el comercio electrónico sean comparables y armonizados, se necesitan informes sobre metadatos y calidad antes de que los datos se publiquen. Las medidas establecidas en el presente Reglamento se ajustan al dictamen del Comité del Sistema Estadístico Europeo.

En relación con el tema «uso de las TIC y comercio electrónico», al que se hace mención en el anexo I del Reglamento (UE) 2019/2152, los Estados miembros transmitirán a la Comisión (Eurostat) los datos para el año de referencia 2024 de conformidad con el anexo del presente Reglamento. Los Estados miembros transmitirán a la Comisión (Eurostat) los datos para el año de referencia 2024 de conformidad con el anexo del presente Reglamento. (Artículo 1°)

El informe de metadatos anual para el año de referencia 2024 relativo al tema «uso de las TIC y comercio electrónico» se transmitirá a la Comisión (Eurostat) a más tardar el 31 de mayo de 2024. El informe de calidad anual para el año de referencia 2024 relativo al tema «uso de las TIC y comercio electrónico» se transmitirá a la Comisión (Eurostat) a más tardar el 5 de noviembre de 2024. (Artículo 2°)

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea. 21 de julio de 2023 (Artículo 3°)

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

_____________________________________________________________________

REGLAMENTO DE EJECUCIÓN (UE) 2023/1507 DE LA COMISIÓN

de 20 de julio de 2023

por el que se establecen las especificaciones técnicas de los requisitos de datos y los plazos para la presentación de informes sobre los metadatos y la calidad en relación con el tema «Uso de las TIC y comercio electrónico» para el año de referencia 2024, de conformidad con el Reglamento (UE) 2019/2152 del Parlamento Europeo y del Consejo

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2019/2152 del Parlamento Europeo y del Consejo, de 27 de noviembre de 2019, relativo a las estadísticas empresariales europeas que deroga diez actos jurídicos en el ámbito de las estadísticas empresariales (1), y en particular su artículo 7, apartado 1, y su artículo 17, apartado 6,

Considerando lo siguiente:

(1)

El tema del uso de las tecnologías de la información y la comunicación (TIC) y el comercio electrónico proporciona los datos que necesita la Brújula Digital para que la Década Digital de la UE haga el seguimiento de los objetivos digitales de la UE para 2030, como el índice de intensidad digital, que refleja la transformación digital de las empresas. Asimismo, ofrece información sobre otras políticas de la Unión relacionadas con el rendimiento digital de Europa y con la prioridad de la Comisión Europea de una Europa adaptada a la era digital.

(2)	Para poder evaluar la calidad de los datos y garantizar que los datos sobre el uso de las TIC y el comercio electrónico son comparables y armonizados, se necesitan informes sobre metadatos y calidad antes de que los datos se publiquen.

(3)	Las medidas establecidas en el presente Reglamento se ajustan al dictamen del Comité del Sistema Estadístico Europeo.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Artículo 2

1. El informe de metadatos anual para el año de referencia 2024 relativo al tema «uso de las TIC y comercio electrónico» se transmitirá a la Comisión (Eurostat) a más tardar el 31 de mayo de 2024.

2. El informe de calidad anual para el año de referencia 2024 relativo al tema «uso de las TIC y comercio electrónico» se transmitirá a la Comisión (Eurostat) a más tardar el 5 de noviembre de 2024.

Artículo 3

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 20 de julio de 2023.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1) DO L 327 de 17.12.2019, p. 1.

ANEXO

Especificaciones técnicas de los requisitos de datos relativos al tema «uso de las TIC y comercio electrónico»

Obligatorio/facultativo

Ámbito de aplicación (filtro)

Variable

Variables obligatorias

i)	sobre todas las empresas:

1)	principal actividad económica de la empresa, en el año civil anterior

2)	número medio de asalariados y de trabajadores por cuenta propia, en el año civil anterior

3)	valor total del volumen de negocios (en términos monetarios, sin IVA), en el año civil anterior

4)	número de asalariados y de trabajadores por cuenta propia o porcentaje del número total de asalariados y de trabajadores por cuenta propia que tienen acceso a internet para su actividad profesional

5)	empleo de especialistas en TIC

6)	impartición a especialistas en TIC de todo tipo de formación para desarrollar capacidades de TIC, en el año civil anterior

7)	impartición a otras personas empleadas de todo tipo de formación para desarrollar capacidades de TIC, en el año civil anterior

8)	contratación o intento de contratación de especialistas en TIC en el año civil anterior

ejecución de tareas relacionadas con las TIC (como mantenimiento de infraestructuras de TIC, soporte para software de oficina, desarrollo o soporte de soluciones web o de software/sistemas de gestión empresarial, seguridad y protección de datos) por los propios asalariados (incluido el personal contratado en las empresas matriz o filiales), en el año civil anterior

10)	ejecución de tareas relacionadas con las TIC (como mantenimiento de infraestructuras de TIC, soporte para software de oficina, soporte de soluciones web o de software/sistemas de gestión empresarial, seguridad y protección de datos) por proveedores externos, en el año civil anterior

ii)	sobre las empresas con asalariados y trabajadores por cuenta propia que tienen acceso a internet para su actividad profesional:

11)	el uso de cualquier tipo de conexión fija a internet

12)	acceso a distancia (mediante ordenadores o dispositivos portátiles, como los teléfonos inteligentes) de las personas empleadas al sistema de correo electrónico de la empresa

13)	acceso a distancia (mediante ordenadores o dispositivos portátiles, como los teléfonos inteligentes) de las personas empleadas a los documentos de la empresa (archivos, hojas de cálculo, presentaciones, diagramas, fotografías)

14)

acceso a distancia (mediante ordenadores o dispositivos portátiles, como los teléfonos inteligentes) de las personas empleadas a las aplicaciones profesionales o al software de la empresa [acceso a contabilidad, ventas, pedidos, gestión de las relaciones con los clientes (CRM)], excluidas las aplicaciones utilizadas para la comunicación interna

15)	celebración de reuniones a distancia

16)	ventas en línea de bienes o servicios a través de sitios web o aplicaciones de la empresa (incluidas las extranets), en el año civil anterior

17)	ventas en línea de bienes o servicios a través de sitios web o aplicaciones constituidos como centros comerciales virtuales utilizados por varias empresas para el comercio de bienes o servicios, en el año civil anterior

18)	ventas de tipo EDI (electronic data interchange: intercambio electrónico de datos) de bienes o servicios (recepción de pedidos efectuados a través de mensajes de tipo IED), en el año civil anterior

19)	aplicación de medidas de seguridad de las TIC a los sistemas de TIC de las empresas: autenticación mediante una contraseña segura (por ejemplo, con longitud mínima, uso de números y caracteres especiales o cambio con frecuencia regular)

20)	aplicación de medidas de seguridad de las TIC a los sistemas de TIC de las empresas: autenticación por métodos biométricos utilizados para acceder al sistema TIC de la empresa (como autenticación por huellas dactilares, voz o reconocimiento facial)

21)

aplicación de medidas de seguridad de las TIC a los sistemas de TIC de las empresas: autenticación basada en una combinación de al menos dos mecanismos de autenticación [como una contraseña definida por el usuario, una contraseña de un solo uso (OTP), un código generado mediante un testigo de autenticación o recibido por teléfono inteligente, o un método biométrico (huellas dactilares, voz o reconocimiento facial)]

22)	aplicación de medidas de seguridad de las TIC a los sistemas de TIC de las empresas: cifrado de datos, documentos o correos electrónicos

23)	aplicación de medidas de seguridad de las TIC a los sistemas de TIC de las empresas: salvaguarda de los datos en un lugar aparte (incluida la salvaguarda en la nube)

24)	aplicación de medidas de seguridad de las TIC a los sistemas de TIC de las empresas: control de acceso a la red (gestión de los derechos de usuario en la red de la empresa)

25)	aplicación de medidas de seguridad de las TIC a los sistemas de TIC de las empresas: VPN (red privada virtual, que extiende la red privada a través de una red pública que permite el intercambio de datos por la red pública)

26)

aplicación de medidas de seguridad de las TIC a los sistemas de TIC de las empresas: sistema de control de la seguridad de las TIC utilizado para detectar actividades sospechosas (como sistemas de detección o prevención de intrusiones que controlan el comportamiento de los usuarios o dispositivos, el tráfico de la red), excluidos los programas antivirus y la solución de cortafuegos por defecto incluidos en el sistema operativo de ordenadores y encaminadores personales

27)	aplicación de medidas de seguridad de las TIC a los sistemas de TIC de las empresas: mantenimiento de los archivos de registro que permitan analizar los incidentes de seguridad de las TIC

28)	aplicación de medidas de seguridad de las TIC a los sistemas de TIC de las empresas: evaluación de riesgos de las TIC, en particular evaluación periódica de la probabilidad y las consecuencias de incidentes de seguridad de las TIC

29)	aplicación de medidas de seguridad de las TIC a los sistemas de TIC de las empresas: pruebas de seguridad de las TIC (como pruebas de penetración, prueba de los sistemas de alerta de seguridad, revisión de las medidas de seguridad, prueba de los sistemas de copia de seguridad)

30)	sensibilización de las personas empleadas en lo que respecta a sus obligaciones en materia de seguridad de las TIC con formación voluntaria o información disponible dentro de la empresa (como información en la intranet)

31)	sensibilización de las personas empleadas en lo que respecta a sus obligaciones en materia de seguridad de las TIC con cursos de formación obligatorios o visualización de material obligatorio

32)	sensibilización de las personas empleadas en lo que respecta a sus obligaciones en materia de seguridad de las TIC mediante un contrato (como el contrato de empleo)

33)

documentos sobre medidas, prácticas o procedimientos relacionados con la seguridad de las TIC, como documentos sobre seguridad informática y confidencialidad de los datos sobre formación de los asalariados en el uso de las TIC, medidas de seguridad de las TIC, evaluación de las medidas de seguridad de las TIC o planes de actualización de los documentos sobre seguridad de las TIC

34)	incidentes de seguridad relacionados con las TIC experimentados en el año civil anterior que hayan tenido las siguientes consecuencias: falta de disponibilidad de servicios de TIC debido a fallos de los equipos o los programas informáticos

35)	incidentes de seguridad relacionados con las TIC experimentados en el año civil anterior que hayan tenido las siguientes consecuencias: falta de disponibilidad de servicios de TIC debido a un ataque del exterior, como ataques con programas de secuestro o ataques de denegación de servicio

36)	incidentes de seguridad relacionados con las TIC experimentados en el año civil anterior que hayan tenido las siguientes consecuencias: destrucción o corrupción de datos debido a fallos de los equipos o los programas informáticos

37)	incidentes de seguridad relacionados con las TIC experimentados en el año civil anterior que hayan tenido las siguientes consecuencias: destrucción o corrupción de datos debido a una infección por programas informáticos malévolos o a un acceso no autorizado

38)	incidentes de seguridad relacionados con las TIC experimentados en el año civil anterior que hayan tenido las siguientes consecuencias: revelación de datos confidenciales debido a ataques por intrusión, pharming o phishing, o acciones intencionadas de sus propios empleados

39)	incidentes de seguridad relacionados con las TIC experimentados en el año civil anterior que hayan tenido las siguientes consecuencias: revelación de datos confidenciales debido a acciones no intencionadas por parte de sus propios empleados

40)	uso de tecnologías de inteligencia artificial para el análisis del lenguaje escrito (como la minería de textos)

41)	uso de tecnologías de inteligencia artificial para convertir el lenguaje oral en un formato de lectura automática (reconocimiento del habla)

42)	uso de tecnologías de inteligencia artificial para generar un lenguaje escrito o hablado (generación de lenguaje natural, síntesis del habla)

43)	uso de tecnologías de inteligencia artificial para identificar objetos o personas a partir de imágenes o vídeos (reconocimiento o tratamiento de imágenes)

44)	uso del aprendizaje automático [como el aprendizaje profundo (deep learning)] para el análisis de datos

45)	uso de tecnologías de inteligencia artificial para automatizar diferentes flujos de trabajo o ayudar en la toma de decisiones (como programas informáticos basados en la inteligencia artificial para la automatización de procesos de robótica)

46)	uso de tecnologías de inteligencia artificial que permiten el movimiento físico de máquinas mediante decisiones autónomas basadas en la observación del entorno (robots autónomos, vehículos de conducción automática, drones autónomos)

iii)	sobre las empresas que utilizan cualquier tipo de conexión fija a internet:

47)	velocidad máxima de descarga contratada de la conexión fija a internet más rápida en los intervalos: [0 Mbit/s, < 30 Mbit/s], [30 Mbit/s, < 100 Mbit/s], [100 Mbit/s, < 500 Mbit/s], [500 Mbit/s, < 1 Gbit/s], [≥ 1 Gbit/s]

48)	suficiencia de la velocidad de las conexiones fijas a internet para las necesidades reales de la empresa

iv)

sobre las empresas que realizaron ventas en línea de bienes y servicios a través de sitios web o aplicaciones de la propia empresa o a través de sitios web o aplicaciones constituidos como centros comerciales virtuales utilizados por varias empresas para el comercio de bienes o servicios, en el año civil anterior:

49)	valor de las ventas en línea de bienes o servicios, o porcentaje del total de la volumen de negocios generado por tales ventas, en el año civil anterior

50)	porcentaje del valor de las ventas en línea generado por las ventas en línea a consumidores particulares (Business to Consumers, B2C), en el año civil anterior

51)	porcentaje del valor de las ventas en línea generado por las ventas en línea a otras empresas (Business to Business, B2B) y al sector público (Business to Government, B2G), en el año civil anterior

52)	ventas en línea a clientes ubicados en el propio país, en el año civil anterior

53)	ventas en línea a clientes ubicados en otros Estados miembros, en el año civil anterior

54)	ventas en línea a clientes ubicados en el resto del mundo, en el año civil anterior

sobre las empresas que realizaron ventas en línea de bienes y servicios a través de sitios web o aplicaciones de la propia empresa y a través de sitios web o aplicaciones constituidos como centros comerciales virtuales utilizados por varias empresas para el comercio de bienes o servicios, en el año civil anterior:

55)	porcentaje del valor de las ventas en línea de bienes o servicios generado por las ventas a través de sitios web o aplicaciones de la empresa (incluidas las extranets), en el año civil anterior

56)	porcentaje del valor de las ventas en línea de bienes o servicios generado por las ventas a través de sitios web o aplicaciones constituidos como centros comerciales virtuales utilizados por varias empresas para el comercio de bienes o servicios, en el año civil anterior

vi)	sobre las empresas que realizaron ventas de tipo EDI de bienes y servicios en el año civil anterior:

57)	valor de las ventas de tipo EDI de bienes o servicios, o porcentaje del total de la volumen de negocios generado por tales ventas, en el año civil anterior

vii)	sobre las empresas que han contratado o intentado contratar a especialistas en TIC en el año civil anterior:

58)	vacantes para especialistas en TIC que fueron difíciles de cubrir

viii)

sobre las empresas que utilizan tecnologías de inteligencia artificial, en referencia específicamente a las variables obligatorias 40 a 46:

59)

uso de software o sistemas de inteligencia artificial para la comercialización o la venta (como la elaboración de perfiles de clientes, la optimización de precios, las ofertas de comercialización personalizadas, el análisis del mercado basado en el aprendizaje automático, la atención al cliente mediante chatbots basados en el procesamiento del lenguaje natural o los robots autónomos para el procesamiento de pedidos)

60)

uso de software o sistemas de inteligencia artificial para los procesos de producción o de servicio (como el mantenimiento predictivo o la optimización de procesos basados en el aprendizaje automático, las herramientas para clasificar productos o encontrar defectos en ellos basadas en la visión artificial, los drones autónomos para tareas de vigilancia, seguridad o inspección de la producción, los trabajos de montaje realizados por robots autónomos)

61)

uso de software o sistemas de inteligencia artificial para la organización de los procesos o la gestión de la administración de empresas [como asistentes virtuales empresariales basados en el aprendizaje automático o el procesamiento del lenguaje natural (por ejemplo, para la redacción de documentos), el análisis de datos o la toma de decisiones estratégicas basados en el aprendizaje automático (por ejemplo, la evaluación de riesgos), la planificación o la previsión empresarial basadas en el aprendizaje automático, la gestión de recursos humanos basada en el aprendizaje automático o el procesamiento del lenguaje natural (por ejemplo, la preselección de candidatos, la elaboración de perfiles de los asalariados o el análisis del rendimiento de estos)]

62)	uso de software o sistemas de inteligencia artificial para la logística (por ejemplo, los robots autónomos para soluciones de recogida y embalaje en almacenes de envío, el rastreo, distribución o clasificación de paquetes o la optimización de rutas basada en el aprendizaje automático)

63)

uso de software o sistemas de inteligencia artificial para la seguridad de las TIC (por ejemplo, la autenticación de los usuarios de las TIC a través del reconocimiento facial basado en la visión artificial, o la detección y la prevención de ataques informáticos basada en el aprendizaje automático)

64)

uso de software o sistemas de inteligencia artificial para la contabilidad, el control o la gestión financiera (por ejemplo, el aprendizaje automático para analizar datos que ayudan a tomar decisiones financieras, el procesamiento de facturas basado en el aprendizaje automático, el aprendizaje automático o el procesamiento del lenguaje natural usado para tareas de contabilidad)

65)

uso de software o sistemas de inteligencia artificial para la investigación y el desarrollo (I + D) o actividades de innovación, excluida la investigación sobre inteligencia artificial (por ejemplo, el análisis de datos basado en el aprendizaje automático para llevar a cabo investigaciones, resolver problemas de investigación o desarrollar un producto o servicio nuevo o significativamente mejorado)

Variables facultativas

i)	sobre las empresas con asalariados y trabajadores por cuenta propia que tienen acceso a internet para su actividad profesional:

1)	número de personas empleadas o porcentaje del número total de personas empleadas que utilizan un dispositivo portátil proporcionado por la empresa que permite la conexión a internet a través de redes de telefonía móvil, con fines profesionales

2)	pago por publicidad en internet (como anuncios en motores de búsqueda, redes sociales, otros sitios web o aplicaciones)

ii)	sobre las empresas que pagan por publicidad en internet:

3)	uso de publicidad personalizada basada en el contenido o las palabras clave de las búsquedas de los usuarios de internet

4)	uso de publicidad personalizada basada en el seguimiento de actividades pasadas de los usuarios de internet o su perfil

5)	uso de publicidad personalizada basada en la geolocalización de los usuarios de internet

6)	uso de cualquier otro método de publicidad personalizada por internet distinto de los especificados en las variables facultativas 3, 4 o 5

iii)	sobre las empresas que realizaron ventas en línea a clientes ubicados en al menos dos de las siguientes zonas geográficas: el propio país, otros Estados miembros o el resto del mundo, en el año civil anterior

7)	porcentaje del valor de las ventas en línea generado por las ventas en línea a clientes ubicados en el país de la empresa en el año civil anterior

8)	porcentaje del valor de las ventas en línea generado por las ventas en línea a clientes ubicados en otros Estados miembros, en el año civil anterior

9)	porcentaje del valor de las ventas en línea generado por las ventas en línea a clientes ubicados en el resto del mundo, en el año civil anterior

iv)	sobre las empresas con vacantes para especialistas en TIC que fueron difíciles de cubrir al tratar de contratar especialistas en TIC en el año civil anterior

10)	dificultades para contratar a especialistas en TIC por falta de candidaturas, en el año civil anterior

11)	dificultades para contratar especialistas en TIC por falta de cualificaciones educativas y/o formativas pertinentes relacionadas con las TIC, en el año civil anterior;

12)	dificultades para contratar a especialistas en TIC por falta de experiencia profesional pertinente de los candidatos, en el año civil anterior

13)	dificultades para contratar a especialistas en TIC debido a expectativas salariales demasiado altas de los candidatos, en el año civil anterior

v)	sobre las empresas que tienen documentos sobre medidas, prácticas o procedimientos relativos a la seguridad de las TIC:

14)	momento de la definición o la revisión más reciente de los documentos de la empresa sobre medidas, prácticas o procedimientos relativos a la seguridad de las TIC: en los últimos 12 meses, hace más de 12 meses y 24 meses como máximo, hace más de 24 meses

vi)	sobre las empresas que utilizan tecnologías de inteligencia artificial, en referencia específicamente a las variables obligatorias 40 a 46:

15)	desarrollo de software o sistemas de inteligencia artificial por los propios asalariados (incluidos los que trabajan en la empresa matriz o en filiales)

16)	modificación de software o sistemas comerciales de inteligencia artificial por los propios asalariados (incluidos los que trabajan en la empresa matriz o en filiales)

17)	modificación de software o sistemas de inteligencia artificial de código abierto por los propios asalariados (incluidos los que trabajan en la empresa matriz o en filiales)

18)	compra de software o sistemas comerciales de inteligencia artificial listos para el uso (incluidos los casos en los que ya estaban incorporados a un artículo o sistema comprado)

19)	contratación de proveedores externos para desarrollar o modificar software o sistemas de inteligencia artificial

20)	tratamiento de datos (como sexo, edad, origen racial o étnico, discapacidad, religión o creencias, orientación sexual, imágenes faciales, registro de compras, ocupación o dirección) sobre personas (como empleados, solicitantes de empleo o clientes) utilizando tecnologías de inteligencia artificial

vii)	sobre las empresas que utilizaron tecnologías de inteligencia artificial para tratar datos sobre personas:

21)

medidas (como el análisis de los resultados de diversos modelos de aprendizaje automático, el examen del conjunto de datos que se utilizó para entrenar el modelo de aprendizaje automático, el aumento de datos que implica técnicas para generar artificialmente puntos de datos adicionales a partir de los datos existentes, es decir, datos sintéticos) para controlar los resultados generados por las tecnologías de inteligencia artificial a fin de detectar posibles sesgos hacia las personas por motivos de sexo, edad, origen racial o étnico, discapacidad, religión o creencias, orientación sexual

viii)

sobre las empresas que no utilizaron tecnologías de inteligencia artificial, en referencia específicamente a las variables obligatorias 40 a 46:

22)	consideración del uso de tecnologías de inteligencia artificial, en referencia específicamente a las variables obligatorias 40 a 46

ix)	sobre las empresas que no utilizaron tecnologías de inteligencia artificial, pero consideraron su uso, en referencia específicamente a las variables obligatorias 40 a 46:

23)	no se utilizaron tecnologías de inteligencia artificial porque los costes se consideraron demasiado elevados

24)	no se utilizaron tecnologías de inteligencia artificial debido a la falta de conocimientos en la materia en la empresa

25)	no se utilizaron tecnologías de inteligencia artificial debido a su incompatibilidad con equipos, software o sistemas existentes

26)	no se utilizaron tecnologías de inteligencia artificial debido a dificultades relativas a la disponibilidad o la calidad de los datos necesarios

27)	no se utilizaron tecnologías de inteligencia artificial debido a preocupaciones en relación con la violación de la protección de datos y la privacidad

28)	no se utilizaron tecnologías de inteligencia artificial debido a la falta de claridad sobre las consecuencias jurídicas (por ejemplo, responsabilidad en caso de daños causados por el uso de inteligencia artificial)

29)	no se utilizaron tecnologías de inteligencia artificial debido a consideraciones éticas

30)	no se utilizaron tecnologías de inteligencia artificial porque no son útiles para la empresa

Unidad de medida

Cifras absolutas, excepto para las características relacionadas con la volumen de negocios en moneda nacional (miles) o el porcentaje del total de la volumen de negocios

Población estadística

Cobertura de las actividades:

NACE Rev. 2, secciones C a J, L a N y grupo 95.1

Cobertura de las categorías por tamaño:

Empresas con diez o más asalariados y trabajadores por cuenta propia. La inclusión de las empresas con menos de diez asalariados y trabajadores por cuenta propia es facultativa.

Desgloses

Desglose por actividad

Para el cálculo de agregados nacionales:

—	Agregados de las secciones y el grupo de la NACE Rev. 2: C+D+E+F+G+H+I+J+L+M+N+95.1, D+E

—	Secciones de la NACE Rev. 2: C, F, G, H, I, J, L, M, N

—	Divisiones de la NACE Rev. 2: 47, 55

—	Agregados de las divisiones de la NACE Rev. 2: 10 + 11 + 12 + 13 + 14 + 15 + 16 + 17 + 18, 19 + 20 + 21 + 22 + 23, 24 + 25, 26 + 27 + 28 + 29 + 30 + 31 + 32 + 33

—	Agregado de las divisiones y los grupos de la NACE Rev. 2: 26.1 + 26.2 + 26.3 + 26.4 + 26.8 + 46.5 + 58.2 + 61 + 62 + 63.1 + 95.1

Solo para la contribución a los totales europeos:

—	Secciones de la NACE Rev. 2: D y E

—	Divisiones de la NACE Rev. 2: 19, 20, 21, 26, 27, 28, 45, 46, 61, 72, 79

—	Grupo de la NACE Rev. 2: 95.1

—	Agregados de las divisiones de la NACE Rev. 2: 10 + 11 + 12, 13 + 14 + 15, 16 + 17 + 18, 22 + 23, 29 + 30, 31 + 32 + 33, 58 + 59 + 60, 62 + 63, 69 + 70 + 71, 73 + 74 + 75, 77 + 78 + 80 + 81 + 82

Clasificación según el número de asalariados y de trabajadores por cuenta propia: 10+, 10-49, 50-249, 250+; facultativo: 0-9, 0-1 y 2-9

Plazo para la transmisión de los datos

5 de octubre de 2024

jueves, 20 de julio de 2023

DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS RELATIVO A LA PROTECCIÓN DE LOS DEPÓSITOS, LA COOPERACIÓN TRANSFRONTERIZA Y LA TRANSPARENCIA - PROPUESTA DE REGLAMENTO

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@hotmail.com

RESUMEN

El presente Resumen sobre el Dictamen del SEPD acerca de una Propuesta de Reglamento del Parlamento y del Consejo relativo a la protección de los depósitos, la cooperación transfronteriza y la transparencia, formula algunas recomendaciones:

(1) incluyendo una referencia al hecho de que las entidades cubiertas por la Propuesta deben cumplir con el GDPR - y, si procede, con el EUDPR y el LED - al aplicar sus obligaciones en virtud de la Propuesta en un considerando apropiado;

(2) incluido un considerando en el que se mencione la consulta al SEPD con arreglo al artículo 42, apartado 1, del RPDUE y al presente dictamen;

(3) consultar al SEPD antes de la adopción del acto delegado que validaría los proyectos de normas técnicas de regulación de la ABE que definen las categorías de datos personales que los SGD están legalmente autorizados a tratar en el contexto de la identificación de clientes a efectos de reembolso de depósitos, de conformidad con el artículo 8 ter de la propuesta;

(4) evaluar si la referencia al cumplimiento de la Directiva 96/9/EC del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (¹¹) (la «Directiva sobre bases de datos») en el artículo 8 quater, apartado 1, es correcta;

(5) modificar el artículo 8 quater, apartado 1, de la propuesta para garantizar que el intercambio de datos personales entre los supervisores financieros y las autoridades designadas, y posteriormente entre estas últimas y los SGD, se limite a lo estrictamente necesario para que los SGD puedan decidir si deben suspender el reembolso de los depósitos en caso de preocupación por el blanqueo de capitales o la financiación del terrorismo;

(6) incluir en el artículo 8 quater, apartado 2, de la Propuesta garantías adecuadas para los derechos y libertades de los interesados, incluida la definición de las categorías de datos personales que deben compartirse con los SGD u obtenerse de ellos, las fuentes de las que deben obtenerse dichos datos personales, obligaciones adecuadas de limitación de la finalidad y un periodo adecuado de almacenamiento de los datos;

(7) especificar las categorías de datos personales y los interesados afectados en las notificaciones de las UIF a los SGD con arreglo al artículo 8 quater, apartado 3, de la propuesta, y que dichas notificaciones solo tendrían lugar en caso de quiebra de la entidad de crédito del cliente o del titular real, que solo deberían cubrir las medidas adoptadas contra los depositantes en la medida en que el intercambio de datos personales en cuestión sea necesario y proporcionado al objetivo previsto de impedir los reembolsos a los depositantes contra los que las UIF hayan actuado en virtud de la propuesta de la AMLD 6;

(8) a la Comisión que consulte al SEPD antes de la adopción del acto delegado que validaría las normas técnicas de la ABE que definen las categorías de datos personales que las entidades de crédito estarían obligadas a compartir con los SGD para los fines enumerados en el artículo 16 bis de la Propuesta.

El presente Resumen incluye el texto integral en castellano de la Propuesta de Reglamento.

_____________________________________________________________________

Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la protección de los depósitos, la cooperación transfronteriza y la transparencia

(2023/C 255/04)

(El texto completo del presente Dictamen está disponible en inglés, francés y alemán en el sitio web del SEPD: https://edps.europa.eu)

El 18 de abril de 2023, la Comisión Europea publicó una Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifica la Directiva 2014/49/UE en lo relativo al alcance de la protección de los depósitos, la utilización de los fondos de los sistemas de garantía de depósitos, la cooperación transfronteriza y la transparencia.

La propuesta tiene por objeto mejorar la protección de los depositantes en caso de quiebras bancarias en la Unión, protegiendo al mismo tiempo importantes intereses financieros de la Unión y de sus Estados miembros.

La Propuesta pretende alcanzar dichos objetivos ofreciendo a los depositantes un nivel sólido de protección, aumentando la convergencia en las prácticas de los Sistemas de Garantía de Depósitos (SGD) y mejorando la cooperación nacional transfronteriza entre los SGD, y entre éstos y las entidades de crédito miembros y las Unidades de Información Financiera (UIF). Esto implica armonizar la Directiva 2014/49/EU con las normas vigentes y futuras de la UE en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo (LBC/LFT).

El presente dictamen del SEPD se emite en respuesta a una consulta de la Comisión Europea, de 19 de abril de 2023, de conformidad con lo dispuesto en el artículo 42, apartado 1, del RPDUE. El SEPD recomienda añadir una referencia a esta consulta en los considerandos de la propuesta.

La propuesta implicaría el intercambio de datos personales de depositantes u otras personas relacionados con presuntos delitos de blanqueo de capitales o financiación del terrorismo entre las UIF, las autoridades designadas y los SGD. El presente Dictamen tiene en cuenta los riesgos para los derechos y libertades fundamentales de los interesados que podrían derivarse de estos intercambios de datos y formula recomendaciones en relación con los diferentes escenarios de intercambio de datos con arreglo a la propuesta. A este respecto, el SEPD formula una serie de recomendaciones.

En particular, el SEPD recomienda definir las categorías de datos objeto de tratamiento, los interesados afectados, así como establecer claramente la finalidad o finalidades del tratamiento.

El SEPD también desea llamar la atención de la Comisión sobre la necesidad de consultar al SEPD antes de la adopción de cualquier acto delegado de validación de proyectos de normas técnicas de regulación desarrollados por la Autoridad Bancaria Europea (ABE) que impliquen el tratamiento de datos personales.

1. INTRODUCCIÓN

Según la evaluación de impacto de la Comisión Europea (en lo sucesivo, «la EI»), la Directiva relativa a los sistemas de garantía de depósitos (en lo sucesivo, «la DSGD») (2) ha resultado muy eficaz para mejorar el nivel de protección de los depositantes en toda la UE, lo que constituye un objetivo importante de la unión bancaria. Sin embargo, la evaluación de impacto revela que la aplicación de las salvaguardias de la DSGD sigue siendo desigual entre los SGD nacionales, lo que pone de relieve tanto la necesidad de armonizar las normas para abordar las divergencias que tienen repercusiones negativas sobre los depositantes, como la de aclarar la cobertura para determinados tipos de depositantes (3). Por lo tanto, el objetivo de la propuesta es mejorar el marco de protección de los depositantes para garantizar una aplicación coherente de las normas y unas condiciones de competencia más equitativas, al tiempo que se protege la estabilidad financiera y se refuerza la confianza de los depositantes. Esto implica aclarar el alcance de la protección de los depositantes, resolver interpretaciones divergentes de las condiciones de utilización de los fondos de los sistemas de garantía de depósitos en la Unión y mejorar la eficacia operativa, la cooperación transfronteriza y la eficiencia en el funcionamiento de los sistemas de garantía de depósitos (4).

Para lograr estos objetivos, y especificando aún más los requisitos establecidos en la DGSD (5), la Propuesta incluye disposiciones que obligarían a las entidades de crédito, los SGD y las autoridades designadas (6) a tratar los datos personales relativos a los depositantes que sean personas físicas o, potencialmente, a los representantes de los depositantes que sean personas jurídicas. En concreto:

Es posible que las entidades de crédito no conozcan a los clientes con derecho al reembolso de los depósitos mantenidos en las cuentas de clientes, ni puedan comprobar y registrar los datos individuales de dichos clientes (7). Por lo tanto, un nuevo Artículo 8b introducido por la Propuesta permitiría a las entidades de crédito evaluar si los depósitos de fondos de clientes están cubiertos por los SGD al autorizarles a recopilar ciertos datos personales sobre sus clientes. Las categorías de datos personales que deben tratarse con este fin se especificarían en los proyectos de normas técnicas reglamentarias elaboradas por la Autoridad Bancaria Europea (ABE) en las que se esbozan los detalles técnicos relacionados con la identificación de los clientes para el reembolso de conformidad con el artículo 8 de la DSGD.

A la hora de reembolsar a los depositantes, los SGD pueden encontrarse con situaciones que den lugar a problemas de blanqueo de capitales, por lo que la Comisión Europea propone que los SGD retengan el pago a un depositante cuando se les notifique que una unidad de inteligencia financiera (UIF) ha suspendido una transacción, o una cuenta bancaria o de pago de conformidad con las normas contra el blanqueo de capitales (AML) aplicables (8). Un nuevo artículo 8 ter, apartado 1, en virtud de la propuesta obligaría a las autoridades designadas a nivel de los Estados miembros como administradores de un SGD a informar al SGD de la información estrictamente necesaria recibida de los supervisores financieros sobre el resultado de las medidas de diligencia debida con respecto al cliente llevadas a cabo de conformidad con el régimen de lucha contra el blanqueo de capitales. Además, de conformidad con el apartado 3 del mismo artículo, las UIF notificarían a los SGD su decisión de actuar contra un depositante en virtud de las normas en materia de lucha contra el blanqueo de capitales, modificadas por la propuesta de una nueva Directiva relativa a la lucha contra el blanqueo de capitales (en lo sucesivo, la «propuesta AMLD 6») (9). En caso de que los SGD reciban dicha comunicación, el artículo 8 quater, apartado 3, de la propuesta les obligaría a suspender el reembolso al depositante durante el mismo período de vigencia de la medida impuesta por la UIF.

El nuevo artículo 16 bis propuesto por la propuesta sustituiría al actual artículo 4, apartado 8, y al artículo 14, apartado 4, del DSGD, que actualmente facultan a los SGD para recibir de sus entidades de crédito miembros previa solicitud y compartir con los SGD de otros Estados miembros toda la información necesaria para preparar un reembolso a los depositantes, incluidas las denominadas «marcas» (10).

El presente dictamen del SEPD se emite en respuesta a una consulta de la Comisión Europea, de 19 de abril de 2023, de conformidad con lo dispuesto en el artículo 42, apartado 1, del RPDUE. EL SEPD recomienda que se añada una referencia a esta consulta en los considerandos de la propuesta.

6. CONCLUSIONES

27.

En vista de lo anterior, el SEPD formula las recomendaciones siguientes:

(1)	incluyendo una referencia al hecho de que las entidades cubiertas por la Propuesta deben cumplir con el GDPR - y, si procede, con el EUDPR y el LED - al aplicar sus obligaciones en virtud de la Propuesta en un considerando apropiado;

(2)	incluido un considerando en el que se mencione la consulta al SEPD con arreglo al artículo 42, apartado 1, del RPDUE y al presente dictamen;

(3)

consultar al SEPD antes de la adopción del acto delegado que validaría los proyectos de normas técnicas de regulación de la ABE que definen las categorías de datos personales que los SGD están legalmente autorizados a tratar en el contexto de la identificación de clientes a efectos de reembolso de depósitos, de conformidad con el artículo 8 ter de la propuesta;

(4)	evaluar si la referencia al cumplimiento de la Directiva 96/9/EC del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (11) (la «Directiva sobre bases de datos») en el artículo 8 quater, apartado 1, es correcta;

(5)

modificar el artículo 8 quater, apartado 1, de la propuesta para garantizar que el intercambio de datos personales entre los supervisores financieros y las autoridades designadas, y posteriormente entre estas últimas y los SGD, se limite a lo estrictamente necesario para que los SGD puedan decidir si deben suspender el reembolso de los depósitos en caso de preocupación por el blanqueo de capitales o la financiación del terrorismo;

(6)

incluir en el artículo 8 quater, apartado 2, de la Propuesta garantías adecuadas para los derechos y libertades de los interesados, incluida la definición de las categorías de datos personales que deben compartirse con los SGD u obtenerse de ellos, las fuentes de las que deben obtenerse dichos datos personales, obligaciones adecuadas de limitación de la finalidad y un periodo adecuado de almacenamiento de los datos;

(7)

especificar las categorías de datos personales y los interesados afectados en las notificaciones de las UIF a los SGD con arreglo al artículo 8 quater, apartado 3, de la propuesta, y que dichas notificaciones solo tendrían lugar en caso de quiebra de la entidad de crédito del cliente o del titular real, que solo deberían cubrir las medidas adoptadas contra los depositantes en la medida en que el intercambio de datos personales en cuestión sea necesario y proporcionado al objetivo previsto de impedir los reembolsos a los depositantes contra los que las UIF hayan actuado en virtud de la propuesta de la AMLD 6;

(8)

a la Comisión que consulte al SEPD antes de la adopción del acto delegado que validaría las normas técnicas de la ABE que definen las categorías de datos personales que las entidades de crédito estarían obligadas a compartir con los SGD para los fines enumerados en el artículo 16 bis de la Propuesta.

Bruselas, 12 de junio de 2023.

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2023) 228 final.

(2) Directiva 2014/49/UE del Parlamento Europeo y del Consejo, de 16 de abril de 2014, relativa a los sistemas de garantía de depósitos (DO L 173 de 12.6.2014, p. 149).

(3) SWD(2023) 226 final.

(4) Véase la exposición de motivos, páginas 1 y 3.

(5) Véase el dictamen del SEPD sobre la propuesta de Directiva del Parlamento Europeo y del Consejo relativa a los sistemas de garantía de depósitos, publicado el 9 de septiembre de 2010, apartado 7.

(6) Según el apartado 18 del artículo 2 de la DSGD, se entenderá por «autoridad designada» el organismo que administre un sistema de garantía de depósitos con arreglo a la presente Directiva o, cuando la gestión del sistema de garantía de depósitos esté a cargo de una entidad privada, la autoridad pública designada por el Estado miembro de que se trate para supervisar dicho sistema con arreglo a la presente Directiva,

(7) Considerando (14) de la Propuesta, que especifica el artículo 8 ter.

(8) Considerando (15) de la Propuesta, que especifica el artículo 8 ter.

(9) Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a los mecanismos que deben establecer los Estados miembros para prevenir la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y por la que se deroga la Directiva (UE) 2015/849, COM(2021) 423 final.

(10) Dictamen sobre la Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a los sistemas de garantía de depósitos (refundición), de 9 de septiembre de 2010, apartado 9.

(11) DO L 77 de 27.3.1996, p. 20.

DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS SOBRE LA AMPLIACIÓN Y MEJORA DEL USO DE HERRAMIENTAS Y PROCESOS DIGITALES EN EL ÁMBITO DEL DERECHO DE SOCIEDADES - PROPUESTA DE DIRECTIVA

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@hotmail.com

RESUMEN

El presente Resumen sobre el Dictamen del SEPD acerca de la propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifican las Directivas 2009/102/CE y (UE) 2017/1132 en lo que respecta a la ampliación y mejora del uso de herramientas y procesos digitales en el ámbito del Derecho de sociedades, formula algunas recomendaciones:

1. articular con más claridad los objetivos de interés público que justifican la divulgación pública, y hacerlo en la parte dispositiva de la propuesta;

2. especificar exhaustivamente en la propuesta todas las categorías de datos personales que deben ponerse a disposición del público;

3. especificar qué se entiende por el uso del término «datos»;

4. especificar en la parte dispositiva de la propuesta los fines específicos de la conexión entre el sistema de interconexión de los registros, el sistema de interconexión de los registros de titularidad real y el sistema de interconexión de los registros de insolvencia;

5. aclarar las funciones respectivas de los Estados miembros y de la Comisión, en particular en el contexto de las conexiones que deben establecerse entre el sistema de interconexión de los registros, el sistema de interconexión de los registros de titularidad real y el sistema de interconexión de los registros de insolvencia.

El presente artículo incluye el texto integral en castellano de la Propuesta de Directiva

_______________________________________________________________

Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifican las Directivas 2009/102/CE y (UE) 2017/1132 en lo que respecta a la ampliación y mejora del uso de herramientas y procesos digitales en el ámbito del Derecho de sociedades

(2023/C 253/05)

[El texto completo del presente dictamen está disponible en inglés, francés y alemán en el sitio web del SEPD: https://edps.europa.eu]

El 29 de marzo de 2023, la Comisión Europea publicó la propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifican las Directivas 2009/102/EC y (UE) 2017/1132 en lo que respecta a la ampliación y mejora del uso de herramientas y procesos digitales en ámbito del Derecho de sociedades (en lo sucesivo, «la propuesta»).

El SEPD toma nota del objetivo general de la propuesta, que consiste en reforzar la transparencia y la confianza en el entorno empresarial para las empresas, los consumidores y otras partes interesadas del sector privado, así como para las autoridades públicas. Según jurisprudencia reiterada del Tribunal de Justicia de la Unión Europea, la legislación que prevé la divulgación pública de datos personales interfiere con los derechos a la protección de la vida privada y de los datos personales. Si bien el SEPD entiende que puede ser necesario hacer públicas determinadas categorías de datos personales para lograr objetivos específicos y claramente definidos de interés público, el objetivo de la transparencia no puede invocarse como un fin en sí mismo. Para garantizar el cumplimiento de los artículos 7 y 8 de la Carta, el SEPD considera que los objetivos de interés público que justifican la divulgación de datos personales deberían articularse con más claridad en la parte dispositiva de la propuesta. Además, las categorías de datos personales que se pongan a disposición del público deberán especificarse de manera exhaustiva, teniendo en cuenta los requisitos de necesidad y proporcionalidad.

Del mismo modo, el SEPD entiende que la conexión de distintos sistemas de interconexión de registros a escala de la Unión tiene por objeto aumentar aún más la transparencia. Sin embargo, el establecimiento de conexiones entre el sistema de interconexión de registros (BRIS), el sistema de interconexión de los registros de titularidad real (BORIS) y el sistema de interconexión de los registros de insolvencia (IRI) debe corresponder a objetivos específicos, explícitamente establecidos en la parte dispositiva de la propuesta.

Por último, la propuesta debe aclarar las funciones respectivas de los Estados miembros y de la Comisión, en particular en el contexto del sistema BRIS, y de la conexión entre el sistema BRIS y el sistema BORIS e IRI.

1. INTRODUCCIÓN

El 29 de marzo de 2023, la Comisión Europea publicó la propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifican las Directivas 2009/102/EC y (UE) 2017/1132 en lo que respecta a la ampliación y mejora del uso de herramientas y procesos digitales en el ámbito del Derecho de sociedades (1) (en lo sucesivo, «la propuesta»).

Los objetivos generales de la propuesta son reforzar la transparencia y la confianza en el entorno empresarial, lograr unos servicios públicos transfronterizos más digitalizados y conectados para las sociedades y facilitar la expansión transfronteriza para las pymes, lo que se traduce, a su vez, en un mercado único más integrado y digitalizado. Para lograrlo, la propuesta pretende aumentar la cantidad de información societaria disponible en los registros mercantiles o en el sistema BRIS y aumentar su fiabilidad. También pretender permitir el uso directo de la información societaria disponible en los registros mercantiles a la hora de crear sucursales y filiales transfronterizas, así como en otras actividades y situaciones transfronterizas (2).

La propuesta está en consonancia con los objetivos de digitalización de la UE establecidos, en particular, en la Comunicación de la Comisión «Brújula Digital 2030: el enfoque de Europa para el Decenio Digital» (3). También está en consonancia con la Comunicación de la Comisión «Actualización del nuevo modelo de industria de 2020» (4) y la Comunicación «Una estrategia para las pymes en pro de una Europa sostenible y digital» (5), ya que pretende abordar los obstáculos a la expansión transfronteriza a los que se enfrentan actualmente las pequeñas y medianas empresas (pymes) en el mercado único. La propuesta se incluye en el programa de trabajo de la Comisión para 2023 como una de las acciones clave en el marco de la ambición principal de la Comisión de «Una Europa Adaptada a la Era Digital» (6).

El presente Dictamen del SEPD se emite en respuesta a una consulta de la Comisión Europea, de 30 de marzo de 2023, de conformidad con el artículo 42, apartado 1, del RPDUE (7). EL SEPD también acoge con satisfacción la referencia a esta consulta en el considerando 39 de la propuesta. A este respecto, el SEPD también toma nota con satisfacción de que, de conformidad con el considerando 60 del RPDUE, se le haya consultado informalmente con anterioridad.

6. CONCLUSIONES

26.

En vista de lo anterior, el SEPD formula las recomendaciones siguientes:

(1)	articular con más claridad los objetivos de interés público que justifican la divulgación pública, y hacerlo en la parte dispositiva de la propuesta;

(2)	especificar exhaustivamente en la propuesta todas las categorías de datos personales que deben ponerse a disposición del público;

(3)	especificar qué se entiende por el uso del término «datos»;

(4)	especificar en la parte dispositiva de la propuesta los fines específicos de la conexión entre el sistema de interconexión de los registros, el sistema de interconexión de los registros de titularidad real y el sistema de interconexión de los registros de insolvencia;

(5)

aclarar las funciones respectivas de los Estados miembros y de la Comisión, en particular en el contexto de las conexiones que deben establecerse entre el sistema de interconexión de los registros, el sistema de interconexión de los registros de titularidad real y el sistema de interconexión de los registros de insolvencia.

Bruselas, 17 de mayo de 2023.

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2023) 177 final.

(2) COM(2023) 177 final, p. 2.

(3) COM(2021) 118 final.

(4) COM(2021) 350 final.

(5) COM (2020) 103 final.

(6) COM(2022) 548 final.

(7) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

lunes, 24 de julio de 2023

ESPECIFICACIONES TECNICAS DE DATOS Y PLAZOS PARA LA PRESENTACION DE INFORMES SOBRE LOS METADATOS RELACIONADOS CON EL USO DE TIC Y COMERCIO ELECTRONICO - REGLAMENTO DE LA COMISION EUROPEA

Doctor en DerechoUniversidad de Montpellier I Francia.cferreyros@hotmail.com

jueves, 20 de julio de 2023

DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS RELATIVO A LA PROTECCIÓN DE LOS DEPÓSITOS, LA COOPERACIÓN TRANSFRONTERIZA Y LA TRANSPARENCIA - PROPUESTA DE REGLAMENTO

Doctor en DerechoUniversidad de Montpellier I Francia.cferreyros@hotmail.com

DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS SOBRE LA AMPLIACIÓN Y MEJORA DEL USO DE HERRAMIENTAS Y PROCESOS DIGITALES EN EL ÁMBITO DEL DERECHO DE SOCIEDADES - PROPUESTA DE DIRECTIVA

Doctor en DerechoUniversidad de Montpellier I Francia.cferreyros@hotmail.com

Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@hotmail.com

Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@hotmail.com

Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@hotmail.com