Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

jueves, 30 de mayo de 2024

¿AFRONTAR LA REALIDAD? LA APLICACIÓN DE LA LEY Y EL DESAFÍO DE LOS DEEPFAKES

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

Este informe presenta el primer análisis publicado de la función de Observatorio del Laboratorio de Innovación de Europol, centrándose en los deepfakes, la tecnología detrás de ellos y su impacto potencial en las fuerzas del orden y los ciudadanos de la UE. La tecnología deepfake utiliza Inteligencia Artificial para audio y contenido audiovisual. Hasta la fecha, el Laboratorio de Innovación de Europol ha organizado tres actividades de prospectiva estratégica con los organismos encargados de hacer cumplir la ley de los Estados miembros de la UE y otros expertos.

La Introduccion y Conclusión del presente Informe sobre: "¿Afrontar la Realidad? La Aplicación de la Ley y el Desafío de los Deepfakes" fue traducido por el suscrito del inglés al castellano con la ayuda del aplicativo Google Traductor. El siguiente enlace conduce al texto íntegro del documento en lengua inglesa: https://op.europa.eu/es/publication-detail/-/publication/06099c52-dc33-11ee-b9d9-01aa75ed71a1/language-en?WT.mc_id=Selectedpublications&WT.ria_c=41957&WT.ria_f=7490&WT.ria_ev=search&WT.URL=https%3A%2F%2Fop.europa.eu%2Fes%2Fweb%2Fgeneral-publications%2Fai

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com

____________________________________________________________________

INTRODUCCION

¿AFRONTAR LA REALIDAD? LA APLICACIÓN DE LA LEY Y EL DESAFÍO DE LOS DEEPFAKES

Hoy en día, los autores de amenazas están utilizando campañas de desinformación y contenido deepfake para desinformar al público sobre eventos, influir en la política y las elecciones, contribuir al fraude y manipular a los accionistas en un contexto corporativo. Muchas organizaciones ahora han comenzado a ver los deepfakes como un riesgo potencial aún mayor que la usurpación de identidad (para el cual también se pueden usar), especialmente ahora que la mayoría de las interacciones se realizan en línea desde la pandemia de COVID-19. Esta preocupación se refleja en un informe reciente de la University College London (UCL) que clasifica la tecnología deepfake como una de las mayores amenazas a las que se enfrenta la sociedad hoy en día[1].

Esto representa un riesgo para los ciudadanos de la UE. Europol, como centro de información criminal para las organizaciones encargadas de hacer cumplir la ley, seguirá desempeñando su papel de apoyo a las autoridades encargadas de hacer cumplir la ley en los Estados miembros de la UE para contrarrestar esta amenaza.

Este informe presenta el primer análisis publicado de la función del Observatorio del Laboratorio de Innovación de Europol, centrándose en los deepfakes, la tecnología detrás de ellos y su impacto potencial en las fuerzas del orden y los ciudadanos de la UE. La tecnología deepfake utiliza Inteligencia Artificial para audio y contenido audiovisual. La tecnología deepfake puede producir contenido que muestre de manera convincente a personas expresándose o haciendo cosas que nunca hicieron, o crear personajes que nunca existieron en primer lugar.

Hasta la fecha, el Laboratorio de Innovación de Europol ha organizado tres actividades de prospectiva estratégica con agencias policiales de los Estados miembros de la UE y otros expertos. Durante las actividades de prospectiva estratégica realizadas por el Laboratorio de Innovación de Europol, más de 80 expertos policiales identificaron y analizaron las tendencias y tecnologías que creían afectarían su trabajo hasta 2030. Estas sesiones demostraron que una de las tendencias tecnológicas más preocupantes es la evolución y detección de deepfakes, así como la necesidad de abordar la desinformación de manera más general. Esos talleres proporcionaron el aporte inicial para este informe. Además, los hallazgos son el resultado de una extensa investigación documental respaldada por investigaciones proporcionadas por organizaciones asociadas, consultas de expertos y las actividades de previsión estratégica realizadas por el Laboratorio de Innovación de Europol.

Los métodos de previsión estratégica y escenarios ofrecen una manera de comprender y prepararse para el impacto potencial de las nuevas tecnologías en la aplicación de la ley. La función de Observatorio del Laboratorio de Innovación de Europol supervisa los avances tecnológicos que son relevantes para la aplicación de la ley e informa sobre los riesgos, amenazas y oportunidades de estas tecnologías emergentes.

CONCLUSION

Como muestra este informe, para abordar eficazmente las amenazas que plantea la tecnología deepfake, la legislación y la regulación deben tenerse en cuenta las necesidades de aplicación de la ley. Dentro del marco regulatorio, las fuerzas del orden, los proveedores de servicios en línea y otras organizaciones deben desarrollar sus políticas e invertir en tecnología de detección y prevención. Los formuladores de políticas y los organismos encargados de hacer cumplir la ley deben evaluar sus políticas y prácticas actuales y adaptarlas para estar preparados para la nueva realidad de los deepfakes.

Las actividades de prospectiva estratégica llevadas a cabo por el Laboratorio de Innovación de Europol identificaron una serie de desafíos que las LEA tendrán que enfrentar en la próxima década. En particular, identificaron riesgos asociados con la transformación digital, la adopción y el despliegue de nuevas tecnologías, el abuso de tecnologías emergentes por parte de delincuentes, la adaptación a nuevas formas de trabajo y el mantenimiento de la confianza frente a un aumento de la desinformación.

En los meses y años venideros, es muy probable que los autores de amenazas hagan un uso cada vez mayor de la tecnología deepfake para facilitar diversos actos delictivos y realizar campañas de desinformación para influir o distorsionar la opinión pública. Los avances en el aprendizaje automático y la inteligencia artificial seguirán mejorando las capacidades del software utilizado para crear deepfakes. Según los expertos, las GAN, la disponibilidad de conjuntos de datos públicos y el aumento de la potencia informática serán los principales impulsores del desarrollo de los deepfakes en el futuro y harán que sea más difícil distinguirlos del contenido auténtico.

El aumento en el uso de los deepfakes requerirá que la legislación establezca directrices y las haga cumplir. Además, las redes sociales y otros proveedores de servicios en línea deberían desempeñar un papel más importante en la identificación y eliminación de contenido deepfake de sus plataformas. A medida que el público se educa más sobre los deepfakes, habrá una creciente preocupación en todo el mundo por su impacto en las personas, las comunidades y las democracias.

En la UE existen varias políticas e intentos regulatorios para abordar los deepfakes. Sin embargo, según algunas propuestas, el uso de tecnología por parte de las fuerzas del orden para detectar deepfakes se considera de “alto riesgo”. Por lo tanto, será muy importante aclarar qué prácticas deberían prohibirse según el marco regulatorio de la IA. Para abordar los desafíos que enfrentan los deepfakes, los organismos encargados de hacer cumplir la ley deben prepararse y capacitarse para la detección de deepfakes y garantizar la integridad de las pruebas electrónicas, desarrollando sus capacidades como se describe en este informe. El marco regulatorio también debería apoyar los esfuerzos de preparación de las fuerzas del orden.

El Laboratorio de Innovación de Europol monitorea continuamente el desarrollo de tecnologías disruptivas como los deepfakes.

[1] UCL – London’s Global University, ‘‘Deepfakes’ ranked as most serious AI crime threat”, https://www.ucl.ac.uk/news/2020/aug/deepfakes-ranked-most-serious-ai-crime-threat.

CRITERIOS PARA LA DESIGNACIÓN DE PROVEEDORES TERCEROS DE SERVICIOS DE TIC PARA FINANCIERAS. REGLAMENTO DELEGADO DE LA COMISION EUROPEA.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

Según el Artículo 1° Método de evaluación:

1. Al examinar los criterios establecidos en el artículo 31, apartado 2, del Reglamento (UE) 2022/2554 para designar a un proveedor tercero de servicios de TIC como esencial para las entidades financieras, las AES aplicarán el método siguiente:

a) Como primer paso, las AES evaluarán si el proveedor tercero de servicios de TIC cumple todos los subcriterios de la «fase 1» establecidos en el artículo 2, apartado 1, el artículo 3, apartado 1, y el artículo 5, apartado 1;

b) En una segunda fase, en el caso de los proveedores terceros de servicios de TIC que cumplan todos los subcriterios de la «fase 1» a que se refiere la letra a), las AES llevarán a cabo su evaluación a la luz de los subcriterios de la «fase 2» a que se refieren el artículo 2, apartado 5, el artículo 3, apartado 4, el artículo 4, apartado 1, y el artículo 5, apartado 5.

2. Una vez finalizado el plazo para la presentación de la declaración motivada, a través del Comité Mixto y previa recomendación del Foro de Supervisión, designarán a un proveedor tercero de servicios de TIC como esencial para las entidades financieras si cumple todos los subcriterios de la «fase 1» y tras un resultado positivo de la evaluación realizada en relación con los subcriterios de la «fase 2».

____________________________________________________________________

Diario Oficial
de la Unión Europea

Serie L

2024/1502

30.5.2024

REGLAMENTO DELEGADO (UE) 2024/1502 DE LA COMISIÓN

de 22 de febrero de 2024

por el que se completa el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo mediante la especificación de los criterios para la designación de proveedores terceros de servicios de TIC como esenciales para las entidades financieras

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.o 1060/2009, (UE) n.o 648/2012, (UE) n.o 600/2014, (UE) n.o 909/2014 y (UE) 2016/1011 (1) y, en particular, el artículo 31, apartado 6, del citado Reglamento,

Considerando lo siguiente:

(1)

A fin de evaluar si un proveedor tercero de servicios de TIC es esencial para las entidades financieras, y teniendo en cuenta los criterios establecidos en el artículo 31, apartado 2, del Reglamento (UE) 2022/2554, las Autoridades Europeas de Supervisión (AES) deben utilizar subcriterios en una evaluación en dos fases. Tomando en consideración el importante número de servicios de TIC y la diversidad y el número de entidades financieras que los utilizan, debe adoptarse tal enfoque en dos fases para filtrar a la población de proveedores terceros de servicios de TIC y detectar a los más esenciales. Los subcriterios cuantitativos que deben tenerse en cuenta como parte de la primera fase de la evaluación son necesarios para llevar a cabo una primera selección de la población de proveedores terceros de servicios de TIC para la que es pertinente llevar a cabo un análisis en profundidad adicional a la luz de los subcriterios cualitativos que deben tenerse en cuenta como parte de la segunda fase de la evaluación.

(2)

La medida en que un servicio de TIC prestado por un proveedor tercero de servicios de TIC apoya funciones esenciales o importantes de una entidad financiera se considera un elemento crucial de la evaluación del carácter esencial en general. Por lo tanto, la importancia de las actividades de las entidades financieras apoyadas por los servicios de TIC debe integrarse en todos los subcriterios tenidos en cuenta como parte de la primera fase. Por consiguiente, no se debe llevar a cabo una evaluación cuantitativa diferenciada en relación con el carácter esencial de las funciones de las entidades financieras como parte de la primera fase de la evaluación. En lugar de ello, es conveniente que las AES tengan en cuenta el carácter esencial y la importancia de las funciones de las entidades financieras apoyadas por los servicios de TIC como parte de la segunda fase cualitativa de la evaluación.

(3)

La evaluación debe llevarse a cabo por proveedor tercero de servicios de TIC individual o, cuando proceda, por grupo de proveedores terceros de servicios de TIC en el caso de que el proveedor tercero de servicios de TIC pertenezca a un grupo, de conformidad con el artículo 31, apartado 3, del Reglamento (UE) 2022/2554. A fin de posibilitar una evaluación exhaustiva del posible impacto sistémico en el sector financiero de la Unión, los subcontratistas de los proveedores terceros de servicios de TIC también deben estar sujetos a la evaluación de las AES y, en su caso, ser designados como proveedores terceros esenciales de servicios de TIC.

(4)

Para determinar el impacto sistémico del proveedor tercero de servicios de TIC en la estabilidad, continuidad o calidad de la prestación de servicios financieros, es de vital importancia desarrollar una visión clara sobre el alcance y la naturaleza del impacto sistémico que tendría un fallo operativo a gran escala de un proveedor tercero de servicios de TIC en las entidades financieras que dependen de los servicios prestados por un proveedor tercero de servicios de TIC, así como en el sistema financiero. Por consiguiente, procede tener en cuenta el número de entidades financieras de una categoría específica de entidades financieras que utilizan los mismos servicios de TIC, así como el valor de sus activos, a fin de evaluar si es pertinente considerar que el proveedor tercero de servicios de TIC que ofrece esos servicios es esencial. Además, debe llevarse a cabo una evaluación cualitativa de la importancia sistémica y la interconexión de los proveedores terceros de servicios de TIC, así como de la importancia de los servicios prestados por un proveedor tercero de servicios de TIC para la prestación de servicios financieros por parte de las entidades financieras, teniendo en cuenta la estabilidad y la continuidad de los servicios, para determinar el impacto sistémico del proveedor tercero de servicios de TIC en las actividades de las entidades financieras.

(5)

Para determinar el carácter sistémico y la importancia de las entidades financieras que dependen de los servicios de TIC, es necesario tener en cuenta la naturaleza de dichas entidades financieras. Cuando las entidades financieras clasificadas como EISM y OEIS o que se identifiquen como «sistémicas» dependan de los mismos servicios de TIC para apoyar sus funciones esenciales o importantes, conviene evaluar si el proveedor tercero de servicios de TIC que presta dichos servicios debe considerarse esencial para el sector financiero de la Unión. La interconexión entre entidades financieras dentro del sector financiero de la Unión que dependen de servicios de TIC prestados por el mismo proveedor tercero de servicios de TIC también debe evaluarse para determinar la dependencia de las entidades financieras de dicho proveedor tercero de servicios de TIC.

(6)	Los servicios de TIC que apoyan funciones esenciales o importantes de las entidades financieras deben evaluarse con respecto a su tipo y su naturaleza esencial, necesarios para que las entidades financieras lleven a cabo sus actividades sin perturbaciones.

(7)

Para determinar el grado de sustituibilidad del proveedor tercero de servicios de TIC, es necesario tener en cuenta el número de proveedores terceros de servicios de TIC activos en un mercado determinado, la existencia de soluciones alternativas para el mismo servicio de TIC, así como los costes de migración de los datos y las cargas de trabajo de TIC a otros proveedores terceros de servicios de TIC como parte de la evaluación que deben llevar a cabo las AES.

(8)

A fin de garantizar la solidez del proceso de evaluación, es importante que las AES, al evaluar si los proveedores terceros de servicios de TIC deben ser designados como esenciales, se basen en los datos de los registros de información a que se refiere el artículo 28, apartado 3, del Reglamento (UE) 2022/2554, y en cualquier otra información fácilmente disponible.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Método de evaluación

a)	como primer paso, las AES evaluarán si el proveedor tercero de servicios de TIC cumple todos los subcriterios de la «fase 1» establecidos en el artículo 2, apartado 1, el artículo 3, apartado 1, y el artículo 5, apartado 1;

en una segunda fase, en el caso de los proveedores terceros de servicios de TIC que cumplan todos los subcriterios de la «fase 1» a que se refiere la letra a), las AES llevarán a cabo su evaluación a la luz de los subcriterios de la «fase 2» a que se refieren el artículo 2, apartado 5, el artículo 3, apartado 4, el artículo 4, apartado 1, y el artículo 5, apartado 5.

No obstante lo dispuesto en el párrafo primero, para la evaluación del criterio c) del artículo 31, apartado 2, del Reglamento (UE) 2022/2554, la primera fase estará cubierta por la evaluación que se llevará a cabo en relación con los criterios a), b) y d) del artículo 31, apartado 2, del Reglamento (UE) 2022/2554.

2. Una vez finalizado el plazo para la presentación de la declaración motivada a que se refiere el artículo 31, apartado 5, párrafo primero, del Reglamento (UE) 2022/2554, las AES, a través del Comité Mixto y previa recomendación del Foro de Supervisión, designarán a un proveedor tercero de servicios de TIC como esencial para las entidades financieras si cumple todos los subcriterios de la «fase 1» a que se refiere el apartado 1, letra a), y tras un resultado positivo de la evaluación realizada en relación con los subcriterios de la «fase 2» a que se refiere el apartado 1, letra b).

Artículo 2

Impacto sistémico de los proveedores terceros de servicios de TIC en la estabilidad, la continuidad o la calidad de la prestación de servicios financieros

1. Al examinar el criterio establecido en el artículo 31, apartado 2, letra a), del Reglamento (UE) 2022/2554, las AES evaluarán si el proveedor tercero de servicios de TIC cumple los siguientes subcriterios de la «fase 1»:

Subcriterio 1.1: porcentaje del número de entidades financieras, desglosadas por categorías de entidades financieras enumeradas en el artículo 2, apartado 1, del Reglamento (UE) 2022/2554, a las que presta servicios de TIC el mismo proveedor tercero de servicios de TIC cuando tales servicios apoyen funciones esenciales o importantes.

Subcriterio 1.2: porcentaje del valor total de los activos de las entidades financieras, desglosado por las categorías de entidades financieras enumeradas en el artículo 2, apartado 1, del Reglamento (UE) 2022/2554, a las que preste servicios de TIC el mismo proveedor tercero de servicios de TIC cuando tales servicios apoyen funciones esenciales o importantes de entidades financieras.

2. El subcriterio 1.1 establecido en el apartado 1, letra a), se calculará como sigue:

número de entidades financieras de una categoría de entidades financieras

del artículo 2,apartado 1,del Reglamento (UE)2022/2554

a las que presta servicios de TIC el mismo proveedor tercero de servicios de TIC,

cuando tales servicios apoyen funciones esenciales o importantes de las entidades financieras

número total de entidades financieras de la categoría de entidades financieras pertinente

del artículo 2,apartado 1,del Reglamento (UE) 2022/2554

3. El subcriterio 1.2 establecido en el apartado 1, letra b), se calculará como sigue:

valor total de los activos de las entidades financieras de una categoría de entidades financieras

del artículo 2,apartado 1,del Reglamento (UE) 2022/2554

a las que presta servicios de TIC el mismo proveedor tercero de servicios de TIC,

cuando tales servicios apoyen funciones esenciales o importantes de las entidades financieras

valor total de los activos de todas las entidades financieras de la UE

de la categoría de entidades financieras pertinente del artículo 2,apartado 1,del Reglamento (UE) 2022/2554

4. Se considerará que un proveedor tercero de servicios de TIC cumple los subcriterios de la «fase 1» a que se refiere el apartado 1 cuando ambos porcentajes, calculados de conformidad con los apartados 2 y 3, representen, como mínimo, el 10 % del número total de al menos una categoría de entidades financieras de las establecidas en el artículo 2, apartado 1, del Reglamento (UE) 2022/2554.

5. Al examinar el criterio establecido en el artículo 31, apartado 2, letra a), del Reglamento (UE) 2022/2554, y cuando el proveedor tercero de servicios de TIC cumpla los subcriterios de la «fase 1» a que se refiere el apartado 1 del presente artículo, las AES llevarán a cabo su evaluación a la luz de los siguientes subcriterios de la «fase 2»:

Subcriterio 1.3: intensidad del impacto de la interrupción de los servicios de TIC prestados por el proveedor tercero de servicios de TIC en las actividades y operaciones de las entidades financieras identificadas en los subcriterios de la «fase 1» a que se refiere el apartado 1 del presente artículo y el número de dichas entidades financieras afectadas.

b)	Subcriterio 1.4: dependencia del proveedor tercero esencial de servicios de TIC de los mismos subcontratistas que prestan servicios de TIC que apoyan funciones esenciales o importantes de las entidades financieras.

Artículo 3

Carácter sistémico e importancia de los servicios de TIC prestados a las entidades financieras

1. Al examinar el criterio establecido en el artículo 31, apartado 2, letra b), del Reglamento (UE) 2022/2554, las AES evaluarán si el proveedor tercero de servicios de TIC cumple los siguientes subcriterios de la «fase 1»:

Subcriterio 2.1: número de entidades de importancia sistémica mundial (EISM) y otras entidades de importancia sistémica (OEIS) que son entidades de crédito a las que presta servicios de TIC el mismo proveedor tercero de servicios de TIC cuando los servicios de TIC apoyen funciones esenciales o importantes.

Subcriterio 2.2: número de entidades financieras distintas de las entidades de crédito y las EISM y OEIS a que se refiere la letra a), consideradas sistémicas por las autoridades competentes a que se refiere el artículo 46 del Reglamento (UE) 2022/2554, a las que presta servicios de TIC el mismo proveedor tercero de servicios de TIC cuando los servicios de TIC apoyen funciones esenciales o importantes.

2. Se considerará que un proveedor tercero de servicios de TIC cumple el subcriterio establecido en el apartado 1, letra a), si los servicios de TIC que presta son utilizados al menos por alguna de las entidades siguientes:

una EISM;

b)	al menos tres OEIS;

c)	al menos una OEIS con una puntuación de OEIS superior a 3 000, calculada de conformidad con el artículo 131, apartado 3, de la Directiva 2013/36/UE del Parlamento Europeo y del Consejo (2).

3. Se considerará que un proveedor tercero de servicios de TIC cumple el subcriterio establecido en el apartado 1, letra b), si los servicios de TIC que presta son utilizados al menos por alguna de las entidades siguientes:

a)	una entidad financiera de las mencionadas en el artículo 2, apartado 1, letras g), h), i) o j), del Reglamento (UE) 2022/2554 y que las autoridades competentes identifiquen como «sistémica»;

b)	al menos tres entidades financieras, distintas de las entidades de crédito y de las entidades financieras a que se refiere el artículo 2, apartado 1, letras g), h), i) o j), del Reglamento (UE) 2022/2554 y que las autoridades competentes identifiquen como «sistémicas».

4. Al examinar el criterio establecido en el artículo 31, apartado 2, letra b), del Reglamento (UE) 2022/2554, y cuando el proveedor tercero de servicios de TIC cumpla los subcriterios de la «fase 1» a que se refiere el apartado 1 del presente artículo, las AES llevarán a cabo su evaluación a la luz del siguiente subcriterio de la «fase 2»:

—

Subcriterio 2.3: las EISM u OEIS y otras entidades financieras incluidas en la evaluación de los subcriterios de la «fase 1» a que se refiere el apartado 1 del presente artículo, incluso cuando dichas EISM u OEIS presten servicios de infraestructura financiera a otras entidades financieras que dependan de un servicio de TIC prestado por el mismo proveedor tercero de servicios de TIC, son interdependientes.

Artículo 4

Carácter esencial o importancia de las funciones

Al examinar el criterio establecido en el artículo 31, apartado 2, letra c), del Reglamento (UE) 2022/2554, las AES llevarán a cabo su evaluación a la luz del siguiente subcriterio de la «fase 2»:

—	Subcriterio 3.1: el servicio de TIC prestado en última instancia por el mismo proveedor tercero de servicios de TIC que apoya funciones esenciales o importantes de entidades financieras es de carácter esencial para las actividades de las entidades financieras.

Artículo 5

Grado de sustituibilidad

1. Al examinar el criterio establecido en el artículo 31, apartado 2, letra d), del Reglamento (UE) 2022/2554, las AES evaluarán si el proveedor tercero de servicios de TIC cumple los siguientes subcriterios de la «fase 1»:

Subcriterio 4.1: proporción del número total de entidades financieras, desglosado por categorías de entidades financieras, tal como se establece en el artículo 2, apartado 1, del Reglamento (UE) 2022/2554, para las que no se disponga de ningún proveedor tercero de servicios de TIC alternativo que tenga la capacidad necesaria para prestar los mismos servicios de TIC que apoyen funciones esenciales o importantes de las entidades financieras que el prestado por el proveedor tercero de servicios de TIC de que se trate.

Subcriterio 4.2: proporción del número total de entidades financieras, desglosado por categorías de entidades financieras, tal como se establece en el artículo 2, apartado 1, del Reglamento (UE) 2022/2554, para las que resulte muy complicado migrar un servicio de TIC prestado por el proveedor tercero de servicios de TIC pertinente que apoye funciones esenciales o importantes de las entidades financieras a otro proveedor tercero de servicios de TIC.

2. El subcriterio 4.1 establecido en el apartado 1, letra a), se calculará como sigue:

número de entidades financieras de una categoría de entidades financieras

del artículo 2,apartado 1,del Reglamento (UE) 2022/2554

para las que no se dispone de ningún proveedor tercero de servicios de TIC alternativo

que tenga la capacidad necesaria para prestar los mismos servicios de TIC

que apoyen funciones esenciales o importantes de las entidades financieras

que el prestado por el proveedor tercero de servicios de TIC de que se trate

número total de entidades financieras de la categoría de entidades financieras pertinente

del artículo 2,apartado 1,del Reglamento (UE)2022/2554

3. El subcriterio establecido en el apartado 1, letra b), se calculará como sigue:

número de entidades financieras de una categoría de entidades financieras

del artículo 2,apartado 1,del Reglamento (UE)2022/2554

para las que resulta muy complicado migrar a otro proveedor tercero de servicios de TIC,

o reincorporar internamente,un servicio de TIC que apoye funciones esenciales o importantes

de las entidades financieras prestado por el proveedor tercero de servicios de TIC de que se trate

número total de entidades financieras de la UE de la categoría de entidades financieras pertinente

del artículo 2,apartado 1,del Reglamento (UE) 2022/2554

4. Se considerará que un proveedor tercero de servicios de TIC satisface los dos subcriterios 4.1 y 4.2 cuando se cumpla alguna de las condiciones siguientes:

a)	que la proporción del número total de entidades financieras a que se refiere el apartado 1, letra a), sea de al menos un 10 % del número total de entidades financieras para una categoría de entidades financieras, tal como se establece en el artículo 2, apartado 1, del Reglamento (UE) 2022/2554;

b)	que la proporción del número total de entidades financieras a que se refiere el apartado 1, letra b), sea de al menos un 10 % del número total de entidades financieras o de una categoría de entidades financieras, tal como se establece en el artículo 2, apartado 1, del Reglamento (UE) 2022/2554.

5. Al examinar el criterio establecido en el artículo 31, apartado 2, letra d), del Reglamento (UE) 2022/2554, y cuando el proveedor tercero de servicios de TIC cumpla los subcriterios de la «fase 1» a que se refiere el apartado 1 del presente artículo, las AES llevarán a cabo su evaluación a la luz del subcriterio de la segunda fase especificado en el artículo 31, apartado 2, letra d), inciso i), del Reglamento (UE) 2022/2554.

Artículo 6

Fuentes de información para posibilitar la evaluación del carácter esencial

1. Las AES utilizarán los datos facilitados por los registros de información a que se refiere el artículo 28, apartado 3, del Reglamento (UE) 2022/2554 para evaluar los subcriterios enumerados en los artículos 2 a 5. Las AES podrán utilizar también los datos adicionales de que dispongan procedentes de todas las fuentes de información para llevar a cabo la evaluación del carácter esencial.

2. Las AES tendrán en cuenta los datos más recientes de que dispongan durante el año al que se refiera la evaluación o, en su caso, los que se hayan puesto a su disposición a más tardar el 31 de diciembre del año anterior a la evaluación del carácter esencial.

Artículo 7

Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

No obstante, el supervisor principal aplicará el subcriterio 1.4 a que se refiere el artículo 2, apartado 5, letra b), a partir del 16 de enero de 2025.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 22 de febrero de 2024.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1) DO L 333 de 27.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj.

(2) Directiva 2013/36/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, relativa al acceso a la actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito, por la que se modifica la Directiva 2002/87/CE y se derogan las Directivas 2006/48/CE y 2006/49/CE (DO L 176 de 27.6.2013, p. 338, ELI: http://data.europa.eu/eli/dir/2013/36/oj).

ELI: http://data.europa.eu/eli/reg_del/2024/1502/oj

ISSN 1977-0685 (electronic edition)

martes, 28 de mayo de 2024

DISPOSICIONES DE APLICACION DEL REGLAMENTO RELATIVO A LA SEGURIDAD GENERAL DE LOS PRODUCTOS.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

El Reglamento (UE) 2023/988 relativo a la seguridad general de los productos establece un nivel elevado de protección de los consumidores y condiciones de competencia equitativas para las empresas, mejorando así el funcionamiento del mercado interior de la Unión Europea (UE). Este Reglamento impone a la Comisión Europea la obligación de mantener en funcionamiento el portal Safety Gate, que es la interfaz pública del Sistema de Alerta Rápida «Safety Gate». La información comunicada en el portal Safety Gate es esencial para que los prestadores de mercados en línea cumplan algunas de las obligaciones que les impone el Reglamento (UE) 2023/988. Para el cumplimiento de sus obligaciones y con arreglo al artículo 34, apartado 5, del Reglamento (UE) 2023/988, la Comisión ha desarrollado un sistema de interfaz interoperable que permite a los prestadores de mercados en línea vincular sus interfaces con el portal Safety Gate. Dicha interfaz interoperable debe ofrecerse a los interesados directamente en el portal Safety Gate.

Por el presente Reglamento de Ejecución (UE) 2024/1459 de la Comisión se establecen disposiciones de aplicación del Reglamento (UE) 2023/988 del Parlamento Europeo y del Consejo en lo que respecta a la implementación de la interfaz interoperable del portal Safety Gate para los prestadores de mercados en línea.

Al final del presente Reglamento de Ejecución se incluye una Síntesis del Reglamento (UE) 2023/988, que incluye, aparte de los enlaces a diversas fuentes, la aplicación de los productos, los requisitos de seguridad, la información relativa a los productos no seguros, las obligaciones de los fabricantes, de los importadores, distribuidores, operadores económicos, de los prestadores de mercados en línea; la red de seguridad de los consumidores, autoridades de vigilancia del mercado, y su entrada en vigencia el 13 de diciembre de 2024.

____________________________________________________________________

Diario Oficial
de la Unión Europea
ES
Serie L
2024/1459
28.5.2024
REGLAMENTO DE EJECUCIÓN (UE) 2024/1459 DE LA COMISIÓN
de 27 de mayo de 2024
por el que se establecen disposiciones de aplicación del Reglamento (UE) 2023/988 del Parlamento Europeo y del Consejo en lo que respecta a la implementación de la interfaz interoperable del portal Safety Gate para los prestadores de mercados en línea
(Texto pertinente a efectos del EEE)
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2023/988 del Parlamento Europeo y del Consejo, de 10 de mayo de 2023, relativo a la seguridad general de los productos, por el que se modifican el Reglamento (UE) n.o 1025/2012 del Parlamento Europeo y del Consejo y la Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2001/95/CE del Parlamento Europeo y del Consejo y la Directiva 87/357/CEE del Consejo (1), y en particular su artículo 34, apartado 6,
Considerando lo siguiente:
(1)
El Reglamento (UE) 2023/988 impone a la Comisión la obligación de mantener en funcionamiento el portal Safety Gate, que es la interfaz pública del Sistema de Alerta Rápida «Safety Gate».
(2)
La información comunicada en el portal Safety Gate es esencial para que los prestadores de mercados en línea cumplan algunas de las obligaciones que les impone el Reglamento (UE) 2023/988, en particular las establecidas en el artículo 22, apartados 6 y 7, del Reglamento (UE) 2023/988. Además, se anima a los prestadores de mercados en línea a que comprueben los productos en el portal Safety Gate antes de colocarlos en su interfaz.
(3)
Para facilitar a los prestadores de mercados en línea el cumplimiento de sus obligaciones y con arreglo al artículo 34, apartado 5, del Reglamento (UE) 2023/988, la Comisión ha desarrollado un sistema de interfaz interoperable que permite a los prestadores de mercados en línea vincular sus interfaces con el portal Safety Gate. Dicha interfaz interoperable debe ofrecerse a los interesados directamente en el portal Safety Gate.
(4)
Los prestadores de mercados en línea deben poder acceder al sistema de interfaz interoperable tras su registro en el portal Safety Gate con arreglo al artículo 22, apartado 1, del Reglamento (UE) 2023/988.
(5)
Los prestadores de mercados en línea solo deben poder recibir a través de la interfaz interoperable información de consulta pública y que ya esté publicada en el portal Safety Gate. Sin embargo, deben poder personalizar, a través de dicha interfaz, determinados aspectos del modo en que pueden descargar la información, especialmente la frecuencia de la información recibida.
(6)
Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité del Reglamento relativo a la seguridad general de los productos, creado en virtud del artículo 46, apartado 1, del Reglamento (UE) 2023/988.
HA ADOPTADO EL PRESENTE REGLAMENTO:
Artículo 1
Acceso al sistema de interfaz interoperable del portal Safety Gate
Al registrarse en el portal Safety Gate con arreglo al artículo 22, apartado 1, del Reglamento (UE) 2023/988, los prestadores de mercados en línea podrán vincular sus interfaces al portal Safety Gate utilizando la interfaz interoperable.
Artículo 2
Recepción de información a través de la interfaz interoperable del portal Safety Gate
Los prestadores de mercados en línea que hayan vinculado su interfaz con la interfaz interoperable del portal Safety Gate con arreglo al artículo 1 del presente Reglamento podrán descargar información ya publicada en el portal Safety Gate con arreglo al artículo 34, apartado 1, del Reglamento (UE) 2023/988.
Los prestadores de mercados en línea podrán configurar la frecuencia y el contenido de la información que quieran descargar de conformidad con las instrucciones publicadas por la Comisión en el portal Safety Gate.
Artículo 3
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Será aplicable a partir del 13 de diciembre de 2024.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 27 de mayo de 2024.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 135 de 23.5.2023, p. 1, ELI: http://data.europa.eu/eli/reg/2023/988/oj?locale=es.
ELI: http://data.europa.eu/eli/reg_impl/2024/1459/oj
ISSN 1977-0685 (electronic edition)
__________________________________________________

SÍNTESIS DEL REGLAMENTO:

Reglamento (UE) 2023/988 relativo a la seguridad general de los productos, por el que se modifican el Reglamento (UE) n.o 1025/2012 y la Directiva (UE) 2020/1828, y se derogan la Directiva 2001/95/CE y la Directiva 87/357/CEE

¿CUÁL ES EL OBJETIVO DE ESTE REGLAMENTO?

Establece un nivel elevado de protección de los consumidores y unas condiciones de competencia equitativas para las empresas, mejorando así el funcionamiento del mercado interior de la Unión Europea (UE).
Lo hace sustituyendo la actual Directiva sobre la seguridad general de los productos y la Directiva sobre las imitaciones de alimentos, que garantizan la seguridad de los bienes de consumo vendidos tanto fuera de línea como en línea.

PUNTOS CLAVE

El Reglamento:

se aplica a los productos nuevos, usados, reparados o reacondicionados:
- disponibles para su distribución, consumo o utilización en la UE («introducidos en el mercado o comercializados»), ya sea a título gratuito o a cambio de pago, que no están cubiertos por ninguna otra legislación específica de la UE relativa a la seguridad de los productos,
- sujetos a requisitos específicos de seguridad de la UE respecto a los riesgos y aspectos que aún no están cubiertos por dichos requisitos;
se aplica a los productos ofrecidos a los consumidores de la UE a través de todos canales de venta;
no se aplica a lo siguiente:
- medicamentos de uso humano o veterinario,
- alimentos y piensos,
- plantas y animales vivos, organismos modificados genéticamente y microorganismos en utilización confinada,
- subproductos animales y productos derivados,
- productos fitosanitarios,
- equipos de transporte manejados por un prestador de servicios,
- aeronaves cuyo diseño, producción, mantenimiento y explotación suponga un bajo riesgo de seguridad,
- antigüedades,
- productos de los que se indique de forma clara que deben ser reparados o reacondicionados antes de su utilización.

El presente Reglamento establece obligaciones para los operadores económicos* pertinentes y los prestadores de mercados en línea, además de aclarar las normas de vigilancia del mercado y las competencias de las autoridades nacionales. Está estrechamente vinculado a otra legislación de la UE pertinente, como el Reglamento relativo a la vigilancia del mercado y el Reglamento de Servicios Digitales.

Este Reglamento será aplicado por todos los agentes pertinentes teniendo debidamente en cuenta el principio de cautela.

Requisitos de seguridad

Los operadores económicos solo comercializarán o introducirán en el mercado productos que sean seguros (requisito de seguridad general).

La seguridad de los productos debe evaluarse teniendo en cuenta, en particular, los siguientes criterios:
- las características del producto, como su diseño, características técnicas, composición, envase e instrucciones;
- el efecto en otros productos;
- la presentación del producto, el etiquetado, cualquier advertencia y las instrucciones e información sobre seguridad;
- las categorías de consumidores que vayan a utilizar el producto;
- la apariencia del producto, en particular, aspectos relacionados con la imitación de alimentos o el atractivo para los niños;
- las características de ciberseguridad y cualquier funcionalidad de evolución, aprendizaje y predicción del producto.
El presente Reglamento prevé asimismo casos en los que se presupone que un producto es seguro. Tales casos incluyen productos que son conformes con las normas europeas pertinentes que se mencionan en el Diario Oficial de la Unión Europea.
Otros elementos que pueden tenerse en cuenta para evaluar la seguridad de un producto son las normas nacionales e internacionales, los regímenes voluntarios de certificación, los códigos de buena conducta y lo que pueden esperar razonablemente los consumidores.

Información relativa a los productos no seguros

Un producto que se considere peligroso en un Estado miembro se considerará peligroso en todos los demás.
Cuando se recupere un producto, la información deberá ponerse a disposición del público en un lenguaje claro y detallado, y deberá ofrecerse a los consumidores una solución eficaz, gratuita y oportuna.
La información sobre los productos peligrosos, en general, deberá ponerse a disposición del público a través del portal Safety Gate.

Requisito de disponer de un operador económico responsable en la UE

Para cada producto contemplado en el Reglamento, deberá haber un operador económico responsable en la UE (un fabricante, importador, representante autorizado o prestador de servicios logísticos de la UE) al que se hayan encomendado tareas relacionadas con la seguridad del producto.

Principales obligaciones de los fabricantes:

garantizar que los productos sean seguros por diseño;
realizar un análisis de riesgos interno y elaborar la documentación técnica pertinente;
actuar inmediatamente e informar a los consumidores y a las autoridades nacionales, a través del portal Safety Business Gateway, si creen que un producto que se comercializa es peligroso;
compartir información sobre accidentes;
proporcionar información esencial sobre seguridad y trazabilidad de los productos o su envase;
facilitar los datos de contacto para recibir reclamaciones, investigarlas y llevar un registro interno de las reclamaciones recibidas.

Los fabricantes pueden designar un representante autorizado para que cumpla sus obligaciones.

Principales obligaciones de los importadores:

asegurarse de que los productos cumplan el requisito general de seguridad del Reglamento, negándose a introducir en el mercado cualquier producto que consideren que no lo cumple;
facilitar sus datos de contacto en los productos y comprobar que vayan acompañados de instrucciones claras e información relativa a la seguridad;
responsabilizarse de los objetos a su cargo durante el transporte y el almacenamiento;
informar a los fabricantes y a las autoridades nacionales de vigilancia del mercado, a través del portal Safety Business Gateway, en caso de que crean que un producto peligroso está en el mercado y asegurarse de que se avise al público.

Principales obligaciones de los distribuidores:

asegurarse de que los fabricantes y, en su caso, los importadores cumplan los requisitos del Reglamento, negándose a introducir en el mercado cualquier producto que consideren que no los cumple;
informar a los fabricantes, importadores y a las autoridades nacionales de vigilancia, a través del portal Safety Business Gateway, en caso de que crean que un producto peligroso está en el mercado y asegurarse de que se adopten las medidas adecuadas.

Obligaciones horizontales de los operadores económicos:

establecer procesos internos relativos a la seguridad para cumplir lo dispuesto en este Reglamento
cooperar con las autoridades de vigilancia del mercado para eliminar o reducir los riesgos de cualquier producto que introduzcan en el mercado;
a petición de las autoridades, proporcionar información específica sobre los productos (riesgos, reclamaciones, medidas correctivas) durante diez años e información sobre la trazabilidad de la cadena de suministro durante seis años;
informar a las autoridades sobre los accidentes causados por un producto;
facilitar datos a un sistema de trazabilidad que la Comisión Europea puede establecer para el almacenamiento de los datos relativos a los productos susceptibles de presentar un riesgo para la salud pública y la seguridad;
informar directamente a todos los consumidores afectados sobre las recuperaciones y advertencias de seguridad relacionadas con un producto empleando un modelo de aviso de recuperación obligatoria;
ofrecer a los consumidores la posibilidad de elegir al menos dos de las soluciones siguientes cuando se recupere un producto: la reparación o sustitución del producto o un reembolso adecuado;
seguir normas específicas para las ventas a distancia proporcionando información, como parte de la oferta precontractual de productos, del fabricante o de su representante, una descripción clara del producto y toda la información sobre cualquier advertencia o información relativa a la seguridad, al igual que en una tienda física

Obligaciones específicas de seguridad de los prestadores de mercados en línea

Las siguientes obligaciones específicas relativas a los productos se basan en los requisitos horizontales del Reglamento de Servicios Digitales:

implementar dos puntos de contacto únicos para la comunicación directa sobre cuestiones de seguridad: uno para las autoridades de vigilancia del mercado y el otro para el público;
registrarse en el portal Safety Gate;
establecer procesos internos relativos a la seguridad de los productos;
garantizar que sin la información mínima de seguridad de los productos y trazabilidad, que debe proporcionar el comerciante correspondiente, no pueda publicarse ninguna oferta (obligación de cumplimiento desde el diseño);
comprobar de forma aleatoria si los productos ofrecidos son seguros mediante el uso de bases de datos públicas, incluido el portal Safety Gate;
reaccionar en un plazo breve a las órdenes gubernamentales y a las comunicaciones de terceros y garantizar que no puedan reaparecer los productos que hayan sido suprimidos;
proporcionar información adecuada y oportuna a los consumidores cuando se recupere un producto contactando directamente con cualquier persona que haya adquirido el artículo en su sitio web y publicando detalles en su página web;
informar, en caso de recuperación o un accidente, al operador económico pertinente e informar y cooperar con las autoridades de vigilancia del mercado.

Vigilancia del mercado y ejecución

La aplicación de las normas de seguridad de los productos de la UE es competencia de las autoridades nacionales de vigilancia del mercado.
La vigilancia del mercado en virtud del presente Reglamento y del Reglamento (UE) 2019/1020 (Reglamento relativo a la vigilancia del mercado) se corresponden en la medida de lo posible.
Cuando se identifica un producto peligroso, las autoridades pueden solicitar a un fabricante información sobre otros productos con el mismo procedimiento o componentes, o del mismo lote.
Los Estados miembros deben establecer sanciones efectivas, proporcionadas y disuasivas aplicables en caso de infracción de las disposiciones del presente Reglamento.

La Red de Seguridad de los Consumidores de las autoridades nacionales, coordinadas por la Comisión:

facilita el intercambio periódico de información, conocimientos técnicos, prácticas óptimas y garantía de cumplimiento de la normativa de seguridad de los productos;
organiza proyectos conjuntos de vigilancia y ensayo;
mejora la colaboración en la UE en materia de localización, retirada y recuperación de productos peligrosos.

Las autoridades de vigilancia del mercado:

pueden cooperar con otros colegas y operadores económicos u organizaciones de consumidores para garantizar la salud y la seguridad públicas en relación con categorías específicas de productos;
llevarán a cabo acciones de control simultáneas y coordinadas («barridos») relativas a los productos para garantizar el cumplimiento del presente Reglamento.

La Comisión:

desarrolla, moderniza y mantiene el sistema de alerta rápida de la UE utilizado para intercambiar información sobre las medidas nacionales adoptadas en relación con productos peligrosos no alimentarios (Safety Gate);
mantiene un portal web (el Safety Business Gateway) para que los operadores económicos y los vendedores de mercados en línea faciliten a las autoridades de vigilancia del mercado y al público información sobre productos potencialmente peligrosos;
gestiona el portal Safety Gate, que proporciona al público información gratuita sobre los riesgos identificados;
podrá cooperar países no pertenecientes a la UE y organizaciones internacionales para mejorar la seguridad general de los productos, incluso a través del intercambio de información sobre productos peligrosos;
elabora una serie de informes de evaluación sobre la aplicación del Reglamento;
tiene la facultad y la obligación de adoptar determinados actos de ejecución y delegados.

El Reglamento modifica el Reglamento (UE) n.o 1025/2012 (véase la síntesis) y la Directiva (UE) 2020/1828 (véase la síntesis) y deroga las Directivas 87/357/CEE (véase la síntesis) y 2001/95/CE (véase la síntesis).

¿DESDE CUÁNDO ESTÁ EN VIGOR EL REGLAMENTO?

Está en vigor desde el 13 de diciembre de 2024.

ANTECEDENTES

El Reglamento deroga la Directiva relativa a la seguridad general de los productos desde 2001 y ofrece un nuevo marco de seguridad general de los productos para seguir el ritmo de los desafíos de la digitalización y el aumento de la cantidad de mercancías y productos que se venden en línea.

TÉRMINOS CLAVE

Operador económico. El fabricante, el representante autorizado, el importador, el distribuidor, el prestador de servicios logísticos o cualquier otra persona física o jurídica sujeta a obligaciones jurídicas en relación con la fabricación de productos o su comercialización.

DOCUMENTO PRINCIPAL

Reglamento (UE) 2023/988 del Parlamento Europeo y del Consejo, de 10 de mayo de 2023, relativo a la seguridad general de los productos, por el que se modifican el Reglamento (UE) n.o 1025/2012 del Parlamento Europeo y del Consejo y la Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2001/95/CE del Parlamento Europeo y del Consejo y la Directiva 87/357/CEE del Consejo (DO L 135 de 23.5.2023, pp. 1-51).

DOCUMENTOS CONEXOS

Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2020, relativa a las acciones de representación para la protección de los intereses colectivos de los consumidores, y por la que se deroga la Directiva 2009/22/CE (DO L 409 de 4.12.2020, pp. 1-27).

Las modificaciones sucesivas de la Directiva (UE) 2020/1828 se han incorporado al texto original. Esta versión consolidada solo tiene valor documental.

Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativo a la vigilancia del mercado y la conformidad de los productos y por el que se modifican la Directiva 2004/42/CE y los Reglamentos (CE) n.o 765/2008 y (UE) n.o 305/2011 (DO L 169 de 25.6.2019, pp. 1-44).

Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales (DO L 136 de 22.5.2019, pp. 1-27).

Directiva (UE) 2019/771 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de compraventa de bienes, por la que se modifican el Reglamento (CE) n.o 2017/2394 y la Directiva 2009/22/CE y se deroga la Directiva 1999/44/CE (DO L 136 de 22.5.2019, pp. 28-50).

Versión consolidada del Tratado de Funcionamiento de la Unión Europea —Tercera parte — Políticas y acciones internas de la Unión — Título XV — Protección de los consumidores — 169 (antiguo artículo 153 TCE) (DO C 202 de 7.6.2016, p. 124).

Reglamento (UE) n.o 1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre la normalización europea, por el que se modifican las Directivas 89/686/CEE y 93/15/CEE del Consejo y las Directivas 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE y 2009/105/CE del Parlamento Europeo y del Consejo y por el que se deroga la Decisión 87/95/CEE del Consejo y la Decisión n.o 1673/2006/CE del Parlamento Europeo y del Consejo (DO L 316 de 14.11.2012, pp. 12-33).

Véase la versión consolidada.

Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores, por la que se modifican la Directiva 93/13/CEE del Consejo y la Directiva 1999/44/CE del Parlamento Europeo y del Consejo y se derogan la Directiva 85/577/CEE del Consejo y la Directiva 97/7/CE del Parlamento Europeo y del Consejo (DO L 304 de 22.11.2011, pp. 64-88).

Directiva 2001/95/CE del Parlamento Europeo y del Consejo, de 3 de diciembre de 2001, relativa a la seguridad general de los productos (DO L 11 de 15.1.2002, pp. 4-17).

Véase la versión consolidada.

Directiva 87/357/CEE del Consejo de 25 de junio de 1987 relativa a la aproximación de las legislaciones de los Estados Miembros sobre los productos de apariencia engañosa que ponen en peligro la salud o la seguridad de los consumidores (DO L 192 de 11.7.1987, pp. 49-50).