ESTABLECIMIENTO DE FORMULARIO NORMALIZADO PARA DATOS A INCLUIR EN INFORME DE PROVEEDORES DE SERVICIOS EN LUCHA CONTRA ABUSOS SEXUALES – UNION EUROPEA.

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

El Reglamento (UE) 2021/1232 del Parlamento Europeo y del Consejo establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) en lo que respecta al uso de tecnologías por proveedores de servicios de comunicaciones interpersonales independientes de la numeración para el tratamiento de datos personales y de otro tipo con fines de lucha contra los abusos sexuales de menores en línea.

 Según el articulo 1 Formulario normalizado para los informes, de la presente Resolucion de Ejecucion: “Los proveedores de servicios de comunicaciones interpersonales independientes de la numeración utilizarán el formulario normalizado que figura en el anexo del presente Reglamento cuando publiquen y presenten a la autoridad de control competente y a la Comisión un informe sobre el tratamiento de datos personales con arreglo al artículo 3, apartado 1, letra g), inciso vii), del Reglamento (UE) 2021/1232.”

 El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

 A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

 ____________________________________________________________

Diario Oficial de la Unión Europea

ES Serie L

---

2024/2916

26.11.2024

REGLAMENTO DE EJECUCIÓN (UE) 2024/2916 DE LA COMISIÓN

de 25 de noviembre de 2024

por el que se establece un formulario normalizado para los datos incluidos en el informe sobre el tratamiento de datos personales publicado y presentado a la autoridad de control competente y a la Comisión por los proveedores de servicios en virtud del Reglamento (UE) 2021/1232 del Parlamento Europeo y del Consejo

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Reglamento (UE) 2021/1232 del Parlamento Europeo y del Consejo, de 14 de julio de 2021, por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE en lo que respecta al uso de tecnologías por proveedores de servicios de comunicaciones interpersonales independientes de la numeración para el tratamiento de datos personales y de otro tipo con fines de lucha contra los abusos sexuales de menores en línea (1), y en particular su artículo 3, apartado 4,

Previa consulta al Comité creado por el artículo 9 bis, apartado 1, del Reglamento (UE) 2021/1232,

Considerando lo siguiente:

(1)	La información que debe incluirse en el informe sobre el tratamiento de datos personales publicado y presentado a la autoridad de control competente y a la Comisión se indica en el artículo 3, apartado 1, letra g), inciso vii), del Reglamento (UE) 2021/1232.

(2)

A fin de mejorar la presentación de información y garantizar que los datos se recopilen de manera uniforme, es preciso que los proveedores de servicios de comunicaciones interpersonales independientes de la numeración utilicen el formulario normalizado que figura en el anexo del presente Reglamento al cumplir sus obligaciones de presentación de información en virtud del Reglamento (UE) 2021/1232,

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Formulario normalizado para los informes

Los proveedores de servicios de comunicaciones interpersonales independientes de la numeración utilizarán el formulario normalizado que figura en el anexo del presente Reglamento cuando publiquen y presenten a la autoridad de control competente y a la Comisión un informe sobre el tratamiento de datos personales con arreglo al artículo 3, apartado 1, letra g), inciso vii), del Reglamento (UE) 2021/1232.

Artículo 2

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 25 de noviembre de 2024.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

---

(1)   DO L 274 de 30.7.2021, p. 41, ELI: http://data.europa.eu/eli/reg/2021/1232/oj.

---

ANEXO

Categoría con arreglo al artículo 3, apartado 1, letra g), inciso vii), del Reglamento (UE) 2021/1232	Subcategoría	Descripción
1) Tipo y volumen de datos tratados	Servicio específico de comunicaciones interpersonales independientes de la numeración de que se trate
	Metadatos relacionados con los usuarios que forman parte del intercambio en línea	Todos los datos relacionados con los usuarios que forman parte del intercambio en línea y con sus cuentas, que no sean datos de contenido. Sí/no. En caso afirmativo, especifíquense todos los tipos de datos tratados (por ejemplo, nombre de usuario, número de identificación del usuario, dirección IP, protocolo de Internet, número de puerto de red, ubicación, etc.) y el volumen.
	Datos de contenido del intercambio en línea	Sí/no. En caso afirmativo, especifíquese a continuación
	Número de imágenes procesadas en relación con usuarios de la UE
	Número de imágenes procesadas en relación con usuarios de fuera de la UE
	Número de vídeos procesados en relación con usuarios de la UE
	Número de vídeos procesados en relación con usuarios de fuera de la UE
	Número de archivos de otro tipo procesados en relación con usuarios de la UE	En caso afirmativo, especifiquese qué tipo de archivos (por ejemplo: PDF, documentos, gifs, archivos de audio)
	Número de archivos de otro tipo procesados en relación con usuarios de fuera de la UE	En caso afirmativo, especifiquese qué tipo de archivos (por ejemplo: PDF, documentos, gifs, archivos de audio)
	Número de bytes de texto procesados para la detección de embaucamiento de menores en relación con usuarios de la UE
	Número de bytes de texto procesados para la detección de embaucamiento de menores en relación con usuarios de fuera de la UE
	Otra información pertinente para los tipos y volúmenes de datos procesados
2) Motivo específico invocado para el tratamiento de conformidad con el Reglamento (UE) 2016/679		Cuando el fundamento jurídico alegado sea el artículo 6, apartado 1, letras c) o e), del RGPD, indíquese qué legislación de la Unión o nacional se invoca de conformidad con el artículo 6, apartado 3, del RGPD.
3) Motivo invocado para las transferencias de datos personales fuera de la Unión de conformidad con el capítulo V del Reglamento (UE) 2016/679, en su caso		Especifíquese en qué tipo de casos se ha producido una transferencia fuera de la Unión y para qué fin, y qué base jurídica se ha aplicado para dicha transferencia en virtud del capítulo V del RGPD.
4) Número de casos detectados de abusos sexuales de menores en línea
Material de abuso sexual de menores conocido	Número de informes sobre material de abuso sexual de menores conocido en relación con usuarios de la UE	Se entiendo por «material de abuso sexual de menores conocido» el material del cual se ha confirmado que constituye material de abuso sexual de menores en línea
	Número de imágenes de material de abuso sexual de menores conocido notificadas en relación con usuarios de la UE
	Número de vídeos de material de abuso sexual de menores conocido notificados en relación con usuarios de la UE
	Número de archivos de otro tipo de material de abuso sexual de menores conocido notificados en relación con usuarios de la UE	En caso afirmativo, especifíquese qué tipo de archivos
	Número de cuentas de usuario en la UE notificadas como remitentes de al menos un elemento de contenido de material de abuso sexual de menores conocido
	Número de cuentas de usuario en la UE notificadas como receptoras de al menos un elemento de contenido de material de abuso sexual de menores conocido
Nuevo material de abuso sexual de menores	Número de informes relativos a posible nuevo material de abuso sexual de menores en relación con usuarios de la UE	Por «posible nuevo material de abuso sexual de menores» se entienden los archivos notificados distintos del material de abuso sexual de menores conocido
	Número de imágenes de posible nuevo material de abuso sexual de menores notificadas en relación con usuarios de la UE
	Número de vídeos de posible nuevo material de abuso sexual de menores notificados en relación con usuarios de la UE
	Número de otros archivos de posible nuevo material de abuso sexual de menores notificados en relación con usuarios de la UE	En caso afirmativo, especifíquese qué tipo de archivos
	Número de cuentas de usuario en la UE notificadas como remitentes de al menos un elemento de contenido de posible nuevo material de abuso sexual de menores
	Número de cuentas de usuario en la UE notificadas como receptoras de al menos un elemento de contenido de posible nuevo material de abuso sexual de menores
Embaucamiento	Número de informes de posible embaucamiento de menores en relación con usuarios de la UE
	Número de cuentas de usuario en la UE notificadas como posibles embaucadoras de menores
	Número de cuentas de usuario notificadas como posibles embaucadoras de menores en la UE
5) Número de casos en los que un usuario ha presentado una reclamación en el mecanismo de recurso interno o ante una autoridad judicial y resultado de dichas reclamaciones
Material de abuso sexual de menores conocido	Número de elementos de contenido retirados por constituir material de abuso sexual de menores conocido	Elementos de contenido
	Número de reclamaciones presentadas en el mecanismo interno contra la retirada del elemento de contenido por constituir material de abuso sexual de menores conocido
	Motivos de las reclamaciones presentadas en el mecanismo interno contra la retirada del elemento de contenido por constituir material de abuso sexual de menores conocido (opcional)
	Número de elementos de contenido retirados por constituir material de abuso sexual de menores conocido que se restablecieron tras una revisión a raíz de una reclamación presentada en el mecanismo interno
	Tiempo medio necesario para tomar la decisión de restablecer o mantener la retirada de los elementos inicialmente retirados como material de abuso sexual de menores conocido a raíz de una reclamación presentada en el mecanismo interno (opcional)
	Número de reclamaciones presentadas ante la autoridad judicial contra la retirada del elemento de contenido por constituir material de abuso sexual de menores conocido
	Motivos de las reclamaciones presentadas ante la autoridad judicial contra la retirada del elemento de contenido por constituir material de abuso sexual de menores conocido (opcional)
	Número de elementos de contenido retirados por constituir material de abuso sexual de menores conocido que se restablecieron tras una revisión a raíz de una reclamación presentada ante la autoridad judicial
	Tiempo medio necesario para dar cumplimiento a la resolución judicial de restablecer o mantener la retirada de los elementos inicialmente retirados por constituir material de abuso sexual de menores conocido a raíz de una reclamación presentada ante la autoridad judicial (opcional)
	Número de cuentas de usuario en la UE suspendidas por haber compartido material de abuso sexual de menores conocido	Cuentas de usuario en la UE
	Número de reclamaciones presentadas en el mecanismo interno contra la suspensión de la cuenta de usuario en la UE por haber compartido material de abuso sexual de menores conocido
	Motivos de las reclamaciones presentadas en el mecanismo interno contra la suspensión de la cuenta de usuario en la UE por haber compartido material de abuso sexual de menores conocido (opcional)
	Número de cuentas de usuario en la UE suspendidas por haber compartido material de abuso sexual de menores conocido que se restablecieron tras una revisión a raíz de una reclamación presentada en el mecanismo interno
	Tiempo medio necesario para tomar la decisión de restablecer o mantener la suspensión de las cuentas de usuario en la UE inicialmente suspendidas por haber compartido material de abuso sexual de menores conocido, tras la presentación de una reclamación en el mecanismo interno (opcional)
	Número de reclamaciones presentadas ante la autoridad judicial contra la suspensión de la cuenta de usuario en la UE por haber compartido material de abuso sexual de menores conocido
	Motivos de las reclamaciones presentadas ante la autoridad judicial contra la suspensión de la cuenta de usuario en la UE por haber compartido material de abuso sexual de menores conocido (opcional)
	Número de cuentas de usuario en la UE suspendidas por haber compartido material de abuso sexual de menores conocido que se restablecieron tras una revisión a raíz de una reclamación presentada ante la autoridad judicial
	Tiempo medio necesario para dar cumplimiento a la decisión judicial de restablecer o mantener la suspensión de las cuentas de usuario en la UE inicialmente suspendidas por haber compartido material de abuso sexual de menores conocido, a raíz de una reclamación presentada ante la autoridad judicial (opcional)
Nuevo material de abuso sexual de menores	Número de elementos de contenido retirados por constituir un posible nuevo material de abuso sexual de menores	Elementos de contenido
	Número de reclamaciones presentadas en el mecanismo interno contra la retirada del elemento de contenido por constituir un posible nuevo material de abuso sexual de menores
	Motivos de las reclamaciones presentadas en el mecanismo interno contra la retirada del elemento de contenido por constituir un posible nuevo material de abuso sexual de menores (opcional)
	Número de elementos de contenido retirados por constituir un posible nuevo material de abuso sexual de menores que se restablecieron tras una revisión a raíz de una reclamación presentada en el mecanismo interno
	Tiempo medio necesario para tomar la decisión de restablecer o mantener la retirada de los elementos inicialmente retirados como posible nuevo material de abuso sexual de menores, a raíz de una reclamación presentada en el mecanismo interno (opcional)
	Número de reclamaciones presentadas ante la autoridad judicial contra la retirada del elemento de contenido por constituir un posible nuevo material de abuso sexual de menores
	Motivos de las reclamaciones presentadas ante la autoridad judicial contra la retirada del elemento de contenido por constituir un posible nuevo material de abuso sexual de menores (opcional)
	Número de elementos de contenido retirados por constituir un posible nuevo material de abuso sexual de menores que se restablecieron tras una revisión a raíz de una reclamación presentada ante la autoridad judicial
	Tiempo medio necesario para dar cumplimiento a la resolución judicial de restablecer o mantener la retirada de los elementos inicialmente retirados por constituir un posible nuevo material de abuso sexual de menores, a raíz de una reclamación presentada ante la autoridad judicial (opcional)
	Número de cuentas de usuario en la UE suspendidas por haber compartido un posible nuevo material de abuso sexual de menores	Cuentas de usuario en la UE
	Número de reclamaciones presentadas en el mecanismo interno contra la suspensión de la cuenta de usuario en la UE por haber compartido un posible nuevo material de abuso sexual de menores
	Motivos de las reclamaciones presentadas en el mecanismo interno contra la suspensión de la cuenta de usuario en la UE por haber compartido un posible nuevo material de abuso sexual de menores (opcional)
	Número de cuentas de usuario en la UE suspendidas por haber compartido un posible nuevo material de abuso sexual de menores que se restablecieron tras una revisión a raíz de una reclamación presentada en el mecanismo interno
	Tiempo medio necesario para tomar la decisión de restablecer o mantener la suspensión de las cuentas de usuario en la UE inicialmente suspendidas por haber compartido un posible nuevo material de abuso sexual de menores, tras la presentación de una reclamación en el mecanismo interno (opcional)
	Número de reclamaciones presentadas ante la autoridad judicial contra la suspensión de la cuenta de usuario en la UE por haber compartido un posible nuevo material de abuso sexual de menores
	Motivos de las reclamaciones presentadas ante la autoridad judicial contra la suspensión de la cuenta de usuario en la UE por haber compartido un posible nuevo material de abuso sexual de menores (opcional)
	Número de cuentas de usuario en la UE suspendidas por haber compartido un posible nuevo material de abuso sexual de menores que se restablecieron tras una revisión a raíz de una reclamación presentada ante la autoridad judicial
	Tiempo medio necesario para cumplir la resolución judicial de restablecer o mantener la suspensión de las cuentas de usuario en la UE inicialmente suspendidas por haber compartido un posible nuevo material de abuso sexual de menores, a raíz de una reclamación presentada ante la autoridad judicial (opcional)
Embaucamiento	Número de cuentas de usuario en la UE suspendidas por haber embaucaudo a menores	Cuentas de usuario en la UE
	Número de reclamaciones presentadas en el mecanismo interno contra la suspensión de la cuenta de usuario en la UE por haber embaucaudo a menores
	Motivos de las reclamaciones presentadas en el mecanismo interno contra la suspensión de la cuenta de usuario en la UE por haber embaucaudo a menores (opcional)
	Número de cuentas de usuario en la UE suspendidas por haber embaucaudo a menores que se restablecieron tras una revisión a raíz de una reclamación presentada en el mecanismo interno
	Tiempo medio necesario para tomar la decisión de restablecer o mantener la suspensión de la cuenta de usuario en la UE inicialmente suspendida por haber embaucaudo a menores, a raíz de una reclamación presentada en el mecanismo interno (opcional)
	Número de reclamaciones presentadas ante la autoridad judicial contra la suspensión de la cuenta de usuario en la UE por embaucamiento de menores
	Motivos de las reclamaciones presentadas ante la autoridad judicial contra la suspensión de la cuenta de usuario en la UE por haber embaucaudo a menores (opcional)
	Número de cuentas de usuario en la UE suspendidas por haber embaucaudo a menores que se restablecieron tras una revisión a raíz de una reclamación presentada ante la autoridad judicial
	Tiempo medio necesario para cumplir la resolución judicial de restablecer o mantener la suspensión de la cuenta de usuario en la UE inicialmente suspendida por haber embaucaudo a menores, a raíz de una reclamación presentada ante la autoridad judicial (opcional)
6) Número y tasas de errores (falsos positivos) de las diferentes tecnologías utilizadas		Tasa de error: número de elementos de contenido marcados automáticamente como posible abuso sexual de menores en línea que no son abuso sexual de menores en línea tras una revisión humana, dividido por el número de elementos de contenido marcados automáticamente como posible abuso sexual de menores en línea Especifíquese para cada una de las diferentes tecnologías utilizadas.
Material de abuso sexual de menores conocido	A1: Número de elementos de contenido marcados automáticamente como constitutivos de material de abuso sexual de menores conocido
	B1: Número de elementos de contenido marcados automáticamente como constitutivos de material de abuso sexual de menores conocido que no son material de abuso sexual de menores conocido tras una revisión humana
	Tasa de error: B1/A1 (%)
	C1: Número de elementos de contenido marcados automáticamente como constitutivos de material de abuso sexual de menores conocido objeto de una revisión humana
	Otras constataciones pertinentes
Nuevo material de abuso sexual de menores	A2: Número de elementos de contenido marcados automáticamente como constitutivos de nuevo material de abuso sexual de menores
	B2: Número de elementos de contenido marcados automáticamente como constitutivos de nuevo material de abuso sexual de menores que no son material de abuso sexual de menores tras una revisión humana
	Tasa de error: B2/A2 (%)
	C2: Número de elementos de contenido marcados automáticamente como constitutivos de nuevo material de abuso sexual de menores objeto de una revisión humana
	Otras constataciones pertinentes
Embaucamiento	A3: Número de cuentas de usuario en la UE marcadas automáticamente, bien por haber embaucado a menores, bien por haber sido embaucadas por ser de menores
	B3: Número de cuentas de usuario en la UE marcadas automáticamente, bien por haber embaucado a menores, bien por haber sido embaucadas por ser de menores, que no participaron en el embaucamiento tras una revisión humana
	Tasa de error: B3/A3 (%)
	C3: Número de cuentas de usuario en la UE marcadas automáticamente bien por haber embaucado a menores bien por haber sido embaucadas como menores objeto de una revisión humana
	Otras constataciones pertinentes
7) Medidas aplicadas para limitar la tasa de error y tasa de error alcanzada
Material de abuso sexual de menores conocido	Medidas para comprobar la calidad de los hashes existentes (especifíquense)	Indicadores (por ejemplo, hashes)
	Medidas para validar los hashes antes de añadirlos a la base de datos (especifíquense)
	Otras medidas para limitar la tasa de error mediante acciones en los hashes (especifíquense)
	Plan de ejecución validado por un tercero independiente	Aplicación de la tecnología de detección
	Otras medidas para limitar las tasas de error mediante acciones en el despliegue de la tecnología de detección (especifíquense)
	Revisión humana sistemática de cada elemento de contenido marcado como material de abuso sexual de menores conocido antes de la notificación	Revisión humana
	Revisión humana de muestras de elementos de contenido marcados como material de abuso sexual de menores conocido antes de la notificación
	Políticas de formación para los revisores humanos (especifíquense, por ejemplo, el tipo y la duración de la formación antes de empezar a trabajar, la periodicidad y el tipo de formación de actualización, etc.)
	Medidas para garantizar evaluaciones periódicas del control de calidad de los revisores humanos y los veredictos que se aplican (especifíquense)
	Medidas para recabar información de retorno del NCMEC y de otras organizaciones que actúan en interés público contra el abuso sexual de menores (especifíquense)	Otras medidas
	Medidas para recabar información de retorno de los cuerpos y fuerzas de seguridad (especifíquense)
	Medidas para recabar información sobre el resultado de una reclamación en el contexto del mecanismo de recurso interno o de una reclamación presentada ante una autoridad judicial (especifíquense)
	Otras medidas para limitar la tasa de error (especifíquense)
	Tasa de error alcanzada tras la aplicación de las medidas para limitarla (si procede, es decir, si se han introducido nuevas medidas)	Tasa de error alcanzada
Nuevo material de abuso sexual de menores	Medidas para comprobar la calidad de los clasificadores de IA existentes (especifíquense)	Indicadores (por ejemplo, clasificadores de IA)
	Medidas para validar los clasificadores de IA antes de añadirlos a la base de datos (especifíquense)
	Otras medidas para limitar la tasa de error mediante acciones sobre los clasificadores de IA (especifíquense)
	Plan de ejecución validado por un tercero independiente	Aplicación de la tecnología de detección
	Otras medidas para limitar las tasas de error mediante acciones en el despliegue de la tecnología de detección (especifíquense)
	Revisión humana sistemática de cada elemento de contenido marcado como posible nuevo material de abuso sexual de menores antes de la notificación	Revisión humana
	Revisión humana de muestras de elementos de contenido marcados como posible nuevo material de abuso sexual de menores antes de la notificación
	Políticas de formación para los revisores humanos (especifíquense, por ejemplo, el tipo y la duración de la formación antes de empezar a trabajar, la periodicidad y el tipo de formación de actualización, etc.)
	Medidas para garantizar evaluaciones periódicas del control de calidad de los revisores humanos y los veredictos que se aplican (especifíquense)
	Medidas para recabar información de retorno del NCMEC y de otras organizaciones que actúan en interés público contra el abuso sexual de menores (especifíquense)	Otras medidas
	Medidas para recabar información de retorno de los cuerpos y fuerzas de seguridad (especifíquense)
	Medidas para recabar información sobre el resultado de una reclamación en el contexto del mecanismo de recurso interno o de una reclamación presentada ante una autoridad judicial (especifíquense)
	Otras medidas para limitar la tasa de error (especifíquense)
	Tasa de error alcanzada tras la aplicación de las medidas para limitarla (si procede, es decir, si se han introducido nuevas medidas)	Tasa de error alcanzada
Embaucamiento	Medidas para comprobar la calidad de los clasificadores de IA existentes (especifíquense)	Indicadores (por ejemplo, clasificadores de IA)
	Medidas para validar los clasificadores de IA antes de añadirlos a la base de datos (especifíquense)
	Otras medidas para limitar la tasa de error mediante acciones sobre los clasificadores de IA (especifíquense)
	Plan de ejecución autorizado por un tercero independiente	Aplicación de la tecnología de detección
	Otras medidas para limitar las tasas de error mediante acciones en el despliegue de la tecnología de detección (especifíquense)
	Revisión humana sistemática de cada elemento de contenido marcado como posible embaucamiento antes de la notificación	Revisión humana
	Revisión humana de muestras de elementos de contenido marcados como posible embaucamiento antes de la notificación
	Políticas de formación para los revisores humanos (especifíquense, por ejemplo, el tipo y la duración de la formación antes de empezar a trabajar, la periodicidad y el tipo de formación de actualización, etc.)
	Medidas para garantizar evaluaciones periódicas del control de calidad de los revisores humanos y los veredictos que se aplican (especifíquense)
	Medidas para recabar información de retorno del NCMEC y de otras organizaciones que actúan en interés público contra el abuso sexual de menores (especifíquense)	Otras medidas
	Medidas para recabar información de retorno de los cuerpos y fuerzas de seguridad (especifíquense)
	Medidas para recabar información sobre el resultado de una reclamación en el contexto del mecanismo de recurso interno o de una reclamación presentada ante una autoridad judicial (especifíquense)
	Otras medidas para limitar la tasa de error (especifíquense)
	Tasa de error alcanzada tras la aplicación de las medidas para limitarla (si procede, es decir, si se han introducido nuevas medidas)	Tasa de error alcanzada
8) Política de conservación de los datos y garantías en materia de protección de datos aplicadas conforme al Reglamento (UE) 2016/679
Políticas de conservación	Política de conservación de elementos de contenido identificados como abuso sexual de menores en línea (especifíquese)	Especifíquese para cada categoría la duración de los períodos de conservación pertinentes.
	Política de conservación de datos sin contenido relacionados con los informes de abuso sexual de menores en línea, también tras una posible desactivación de la cuenta por parte del usuario (especifíquese)
	Política de conservación de datos relacionados con reclamaciones e infracciones de las políticas
	Otras políticas de conservación pertinentes (especifíquense)
Garantías en materia de protección de datos	La aplicación de técnicas de desidentificación o seudonimización y anonimización de datos	Especifíquense las técnicas y los casos en que se despliegan
	La aplicación del cifrado normalizado del sector (algoritmos y protocolos) a los datos en tránsito entre infraestructuras de propiedad privada y redes públicas
	Aplicación de estrategias de gobernanza de datos o programas globales de privacidad (especifíquense)	Por ejemplo, restricciones internas de acceso a los datos, uso de listas de control de acceso, obligaciones de confidencialidad para las personas con acceso, etc.
	Procedimientos para revisar las estrategias de anonimización y gobernanza de datos (especifíquense)
	Procedimientos para el mantenimiento de planes de respuesta a incidentes de seguridad para la supervisión, detección y gestión de posibles vulnerabilidades e incidentes en materia de seguridad en toda la infraestructura (especifíquense)
	Otras medidas técnicas y organizativas para garantizar la seguridad de los datos (especifíquense)
	Mecanismo de recurso interno	Especifíquese si: i) se informa a la persona afectada de los hechos pertinentes para su decisión, ii) se han establecido procedimientos para evaluar las posibles consultas de los usuarios en relación con su decisión, iii) existe un canal de comunicación específico con los usuarios, iv) se informa a los usuarios de la finalización de la evaluación y v) se envía información adicional a los destinatarios del artículo 3, apartado 1, letra h), inciso i), del Reglamento (UE) 2021/1232 sobre la base del resultado de la evaluación de la reclamación del usuario
	Derecho de acceso a los datos de los usuarios	Especifíquese si, cómo y cuándo se da acceso a los usuarios a sus datos en caso de que sus cuentas se suspendan o eliminen de forma temporal o permanente como consecuencia del material de abuso sexual de menores o el embaucamiento detectados
	Otras garantías (especifíquense)
9) Nombre de las organizaciones que actúan en interés público contra los abusos sexuales de menores con las que se hayan compartido datos en virtud del presente Reglamento	Centro Nacional para Niños Desaparecidos y Explotados (NCMEC)
	Centro de la UE para prevenir y combatir el abuso sexual de menores	Aplicable únicamente después de la creación del Centro de la UE.
	Otras (especifíquense)

---

ELI: http://data.europa.eu/eli/reg_impl/2024/2916/oj

ISSN 1977-0685 (electronic edition)

DATOS PERSONALES Y PUBLICACION EN REGISTRO MERCANTIL - TRIBUNAL DE JUSTICIA EUROPEO - BULGARIA.

 Doctor en Derecho

Universidad de Montpellier I Francia.

 

cferreyros@hotmail.com

RESUMEN

La Directiva 2009/101/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, tiene como objetivo coordinar y disponer de las garantías equivalentes exigidas por las empresas de los Estados miembros de la Unión Europea para proteger los intereses de socios y terceros.

La Directiva establece que las empresas deben publicar ciertos actos esenciales, como si estuvieran informadas sobre la identidad de las personas que pueden ser comprometidas por la empresa. Esto garantiza que terceros puedan recibir información relevante de las empresas.

La Petición de decisión prejudicial planteada por el Varhoven administrativen sad (Bulgaria) el 28 de marzo de 2023, sobre la interpretación del artículo 4, apartado 2, de la Directiva 2009/101/CE (Además de la publicación obligatoria mencionada en el artículo 3, los Estados miembros permitirán la publicación voluntaria de los actos e indicaciones mencionados  en el artículo 2), conforme al artículo 3.)

El Fallo, sanciona:

-   no impone a un Estado miembro la obligación de permitir la publicidad, en el Registro Mercantil, de un contrato de sociedad sujeto a la publicidad obligatoria prevista en dicha Directiva y que contenga datos personales distintos de los datos personales mínimos exigidos, cuya publicación no venga impuesta por el Derecho de dicho Estado miembro.

-   la autoridad encargada de llevar el Registro Mercantil de un Estado miembro que publica, es tanto «destinataria» de esos datos como, en particular, en la medida en que los pone a disposición del público, «responsable del tratamiento» de dichos datos, en el sentido de la citada disposición, aun cuando ese contrato contenga datos personales no exigidos por dicha Directiva o por el Derecho de ese Estado miembro, …                                                 

Ver más detalles en el Fallo adjunto.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

 ____________________________________________________________

Diario Oficial de la Unión Europea

ES Serie C

---

C/2024/6894

25.11.2024

Sentencia del Tribunal de Justicia (Sala Primera) de 4 de octubre de 2024 (petición de decisión prejudicial planteada por el Varhoven administrativen sad – Bulgaria) – Agentsia po vpisvaniyata / OL

(Asunto C-200/23,  (1) Agentsia po vpisvaniyata)

(Procedimiento prejudicial - Protección de las personas físicas en lo que respecta al tratamiento de datos personales - Reglamento (UE) 2016/679 - Publicación, en el Registro Mercantil, de un contrato de sociedad que contiene datos personales - Directiva (UE) 2017/1132 - Datos personales no obligatorios - Falta de consentimiento del interesado - Derecho de supresión - Daños y perjuicios inmateriales)

(C/2024/6894)

Lengua de procedimiento: búlgaro

Órgano jurisdiccional remitente

Varhoven administrativen sad

Partes en el procedimiento principal

Recurrente: Agentsia po vpisvaniyata

Recurrida: OL

con intervención de: Varhovna administrativna prokurat

Fallo

1)

El artículo 21, apartado 2, de la Directiva (UE) 2017/1132, del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades, debe interpretarse en el sentido de que no impone a un Estado miembro la obligación de permitir la publicidad, en el Registro Mercantil, de un contrato de sociedad sujeto a la publicidad obligatoria prevista en dicha Directiva y que contenga datos personales distintos de los datos personales mínimos exigidos, cuya publicación no venga impuesta por el Derecho de dicho Estado miembro.

2)

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en particular su artículo 4, apartados 7 y 9, debe interpretarse en el sentido de que la autoridad encargada de llevar el Registro Mercantil de un Estado miembro que publica, en dicho Registro, los datos personales que figuran en un contrato de sociedad sujeto a la publicidad obligatoria prevista en la Directiva 2017/1132, que se le ha transmitido en el marco de una solicitud de inscripción de la sociedad en cuestión en dicho Registro, es tanto «destinataria» de esos datos como, en particular, en la medida en que los pone a disposición del público, «responsable del tratamiento» de dichos datos, en el sentido de la citada disposición, aun cuando ese contrato contenga datos personales no exigidos por dicha Directiva o por el Derecho de ese Estado miembro.

3)

La Directiva 2017/1132, en particular, su artículo 16, y el artículo 17 del Reglamento 2016/679 deben interpretarse en el sentido de que se oponen a una normativa o a una práctica de un Estado miembro que lleve a la autoridad encargada de llevar el Registro Mercantil de ese Estado miembro a denegar toda solicitud de supresión de los datos personales, no exigidos por esta Directiva ni por el Derecho de ese Estado miembro, que figuren en un contrato de sociedad publicado en ese Registro, cuando no se haya facilitado a dicha autoridad una copia de ese contrato en la que se oculten los referidos datos, contrariamente a las normas de procedimiento establecidas en dicha normativa.

4)	El artículo 4, punto 1, del Reglamento 2016/679 debe interpretarse en el sentido de que la firma manuscrita de una persona física está comprendida en el concepto de «datos personales» a efectos de dicha disposición.

5)

El artículo 82, apartado 1, del Reglamento 2016/679 debe interpretarse en el sentido de que una pérdida de control, por parte del interesado, sobre sus datos personales, durante un tiempo limitado, debido a la puesta a disposición del público de dichos datos, en línea, en el Registro Mercantil de un Estado miembro, puede bastar para causar «daños y perjuicios inmateriales», siempre que ese interesado demuestre que ha sufrido efectivamente tales daños y perjuicios, por mínimos que sean, sin que ese concepto de «daños y perjuicios inmateriales» requiera la demostración de la existencia de consecuencias negativas tangibles adicionales.

6)

El artículo 82, apartado 3, del Reglamento 2016/679 debe interpretarse en el sentido de que un dictamen de la autoridad de control de un Estado miembro, emitido sobre la base del artículo 58, apartado 3, letra b), de dicho Reglamento, no basta para eximir de responsabilidad, con arreglo al artículo 82, apartado 2, de ese Reglamento, a la autoridad encargada de llevar el Registro Mercantil de ese Estado miembro que tenga la condición de «responsable del tratamiento» en el sentido del artículo 4, punto 7, de ese mismo Reglamento.

---

(1)   DO C 223, de 26.6.2023.

---

ELI: http://data.europa.eu/eli/C/2024/6894/oj

ISSN 1977-0928 (electronic edition)

_________________________________________________

26.6.2023

ES

Diario Oficial de la Unión Europea

C 223/15

---

Petición de decisión prejudicial planteada por el Varhoven administrativen sad (Bulgaria) el 28 de marzo de 2023 — Agentsia po vpisvaniyata / OL

(Asunto C-200/23, Agentsia po vpisvaniyata)

(2023/C 223/20)

Lengua de procedimiento: búlgaro

Órgano jurisdiccional remitente

Varhoven administrativen sad

Partes en el procedimiento principal

Recurrente: Agentsia po vpisvaniyata

Recurrida: OL

Cuestiones prejudiciales

1)

¿Puede interpretarse el artículo 4, apartado 2, de la Directiva 2009/101/CE (1) en el sentido de que impone a los Estados miembros la obligación de permitir la divulgación de la escritura de constitución de una sociedad que está sujeta a registro con arreglo al artículo 119 del Targovski zakon (Código de Comercio), cuando, además del nombre de los socios, que, de conformidad con el artículo 2, apartado 2, de la Zakon za targovskia registar i registara na yuriditcheskite litsa s nestopanska tsel (Ley del Registro Mercantil y del Registro de Personas Jurídicas sin Ánimo de Lucro), están sujetos a publicación obligatoria, dicha escritura de constitución contiene también otros datos personales? Debe tenerse en cuenta, al responder a esta cuestión, el hecho de que la Agencia de Registros es una institución del sector público frente a la cual, según reiterada jurisprudencia del Tribunal de Justicia, pueden invocarse las disposiciones de la Directiva, que gozan de efecto directo (sentencia de 7 de septiembre de 2006, Vassallo, C-180/04, EU:C:2006:518, apartado 26 y la jurisprudencia citada).

2)

En caso de respuesta afirmativa a la primera cuestión, ¿cabe considerar que, en las circunstancias que suscitaron la controversia jurídica del procedimiento principal, el tratamiento de datos personales por la Agencia de Registros es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, en el sentido del artículo 6, apartado 1, letra e), del Reglamento (UE) 2016/679? (2)

3)

En caso de respuesta afirmativa a las dos primeras cuestiones, ¿puede considerarse admisible una disposición nacional como el artículo 13, apartado 9, de la Zakon za targovskia registar i registara na yuriditcheskite litsa s nestopanska tsel (Ley del Registro Mercantil y del Registro de Personas Jurídicas sin Ánimo de Lucro), con arreglo a la cual, en caso de que una solicitud o los documentos correspondientes a esta contengan datos personales no exigidos por la ley, se ha de considerar que las personas que los han facilitado han consentido en el tratamiento de dichos datos por la Agencia y en que se disponga el acceso público a ellos, con independencia de los considerandos 32, 40, 42, 43 y 50 del Reglamento (UE) 2016/679, como aclaración en cuanto a la posibilidad de que la «publicación voluntaria» en el sentido del artículo 4, apartado 2, de la Directiva 2009/101/CE también pueda referirse a datos personales?

4)

Para cumplir con la obligación que se deriva del artículo 3, apartado 7, de la Directiva 2009/101/CE, según la cual los Estados miembros deberán adoptar las medidas necesarias para evitar cualquier discordancia entre el contenido de la información publicada de conformidad con el apartado 5 y el contenido del registro o del expediente, y a fin de tener en cuenta el interés de los terceros por conocer los documentos esenciales de la sociedad así como algunos datos que conciernen a las mismas que se mencionan en el considerando 3 de dicha Directiva, ¿son lícitas unas disposiciones nacionales que, para el ejercicio del derecho que el artículo 17 del Reglamento (UE) 2016/679 reconoce a las personas físicas a exigir al responsable del tratamiento la supresión inmediata de los datos personales que le conciernen, prevean una regulación procedimental (formularios de solicitud, presentación de copias de documentos en que se hayan ocultado los datos personales), cuando los datos personales cuya supresión se reclama están incluidos en documentos hechos públicos (comunicados al público) que hayan sido facilitados al responsable del tratamiento con arreglo a una regulación procedimental similar por otra persona que, mediante este acto, también haya determinado la finalidad del tratamiento que ha promovido?

5)

En la situación subyacente al litigio principal, ¿actúa la Agencia de Registros únicamente como responsable respecto a los datos personales, o también como destinataria de estos, cuando los fines de su tratamiento han sido determinados por otro responsable, como parte de la documentación presentada para su publicación?

6)	¿Constituye la firma manuscrita de una persona física información relativa a una persona física identificada, y está pues comprendida en el concepto de «datos personales» en el sentido del artículo 4, punto 1, del Reglamento (UE) 2016/679?

7)

¿Debe interpretarse el concepto de «daños inmateriales» contenido en el artículo 82, apartado 1, del Reglamento (UE) 2016/679 en el sentido de que la consideración de que se ha producido un daño inmaterial requiere un perjuicio tangible y un menoscabo objetivamente apreciable de los intereses personales, o basta a tal efecto la mera pérdida a corto plazo del poder de disposición del interesado sobre sus datos debido a una publicación de datos personales en el Registro Mercantil que no tuvo consecuencias apreciables ni negativas para el interesado?

8)

¿Puede servir como prueba de que la Agencia de Registros no es en modo alguno responsable del hecho que haya causado los daños y perjuicios, en el sentido del artículo 82, apartado 3, del Reglamento (UE) 2016/679, el dictamen emitido con arreglo al artículo 58, apartado 3, letra b), de dicho Reglamento por la autoridad de control nacional, la Komisiya za zashtita na lichnite danni (Comisión de Protección de los Datos Personales), n.o 01-116(20)/01.02.2021, según el cual la Agencia de Registros no tuvo ninguna posibilidad legal o facultad de limitar de oficio o a instancia de interesado el tratamiento de datos que ya se habían hecho públicos?

---

(1)  Directiva 2009/101/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, tendente a coordinar, para hacerlas equivalentes, las garantías exigidas en los Estados miembros a las sociedades definidas en el artículo 48, párrafo segundo, del Tratado, para proteger los intereses de socios y terceros (DO 2009, L 258, p. 11).

(2)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (DO 2016, L 119, p. 1).