Butlletí Oficial de l'Estat
Contingut no disponible en valencià
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (1), y en particular su artículo 46 bis, apartado 7, y su artículo 46 ter, apartado 7,
Considerando lo siguiente:
|
(1) |
Los organismos de supervisión de las carteras europeas de identidad digital designadas con arreglo al artículo 46 bis, apartado 1, del Reglamento (UE) n.o 910/2014 y los organismos de supervisión de los servicios de confianza designados con arreglo al artículo 46 ter, apartado 1, de dicho Reglamento (en lo sucesivo, «organismos de supervisión») deben facilitar a la Comisión información pertinente sobre sus actividades de supervisión de conformidad con el artículo 46 bis, apartado 6, y el artículo 46 ter, apartado 6, de dicho Reglamento. |
|
(2) |
A fin de establecer una fuente de información transparente y fiable sobre las actividades de supervisión de los organismos de supervisión, garantizar que los intercambios de datos con la Comisión sean seguros y verificables y reducir la complejidad administrativa, los organismos de supervisión deben presentar los informes anuales en un formato especificado, legible por máquina y adecuado para el tratamiento automatizado. |
|
(3) |
A fin de facilitar el intercambio de buenas prácticas entre los organismos de supervisión y garantizar una supervisión coherente y eficiente en todos los Estados miembros, es esencial que los informes anuales de los organismos de supervisión contengan información exhaustiva y pertinente. En particular, los organismos de supervisión deben informar sobre sus actividades aportando elementos que puedan mejorar la cooperación, como, entre otros, detalles sobre las actividades de supervisión realizadas y previstas, los escollos encontrados, las inspecciones, toda notificación de situaciones de violación de la seguridad o pérdida de integridad significativas realizada por el organismo de supervisión a las autoridades competentes del Estado miembro de que se trate con arreglo a la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo (2), y la asistencia entre los organismos de supervisión con arreglo a los artículos 46 quater y 46 quinquies del Reglamento (UE) n.o 910/2014. Además, dado que el contenido de estos informes anuales debe ponerse a disposición del Parlamento Europeo y del Consejo de conformidad con el artículo 46 bis, apartado 6, y el artículo 46 ter, apartado 6, del Reglamento (UE) n.o 910/2014, la información que debe facilitarse respondería al objetivo de transparencia y accesibilidad de la información. Por consiguiente, todos los organismos de supervisión deben presentar la información establecida en los anexos I y II del presente Reglamento. |
|
(4) |
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (3) y, en aquellos casos en que proceda, el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (4) y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (5) son aplicables a todas las actividades de tratamiento de datos personales en virtud del presente Reglamento. |
|
(5) |
El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 28 de mayo de 2025. |
|
(6) |
Las medidas previstas en el presente Reglamento se ajustan al dictamen del comité establecido por el artículo 48 del Reglamento (UE) n.o 910/2014. |
HA ADOPTADO EL PRESENTE REGLAMENTO:
Formato y procedimientos de los informes anuales
1. Los organismos de supervisión presentarán a la Comisión los informes anuales a que se refieren el artículo 46 bis, apartado 6, y el artículo 46 ter, apartado 6, del Reglamento (UE) n.o 910/2014 a través de un canal electrónico seguro facilitado por la Comisión.
2. Los organismos de supervisión presentarán la información en sus informes anuales una sola vez, reutilizando, cuando proceda, la información previamente presentada.
3. Los organismos de supervisión de las carteras europeas de identidad digital a que se refiere el artículo 46 bis, apartado 1, del Reglamento (UE) n.o 910/2014 se asegurarán de que sus informes anuales incluyan al menos la información establecida en el anexo I del presente Reglamento.
4. Los organismos de supervisión de los servicios de confianza a que se refiere el artículo 46 ter, apartado 1, del Reglamento (UE) n.o 910/2014 se asegurarán de que sus informes anuales incluyan como mínimo la información que figura en el anexo II del presente Reglamento.
Entrada en vigor
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 29 de julio de 2025.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 257 de 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2) (DO L 333 de 27.12.2022, p. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
(3) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE, (DO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
Los informes anuales de los organismos de supervisión de las carteras europeas de identidad digital incluirán, como mínimo, la siguiente información:
|
1) |
el nombre, la dirección y los datos de contacto del organismo de supervisión que presenta el informe anual; |
|
2) |
cuando se haya designado más de un organismo de supervisión de conformidad con el artículo 46 bis, apartado 1, del Reglamento (UE) n.o 910/2014, el alcance de las actividades de supervisión del organismo de supervisión que presenta el informe anual; |
|
3) |
una descripción de la organización, la estructura, los recursos y las capacidades del organismo de supervisión; |
|
4) |
una descripción de las actividades de supervisión previas y posteriores correspondientes a cada proveedor de cartera realizadas durante el año natural anterior de conformidad con el artículo 46 bis, apartado 3, letra a), incluidos los casos de infracciones presuntas o potenciales del Reglamento (UE) n.o 910/2014 y un resumen de los principales retos detectados; |
|
5) |
un resumen de las inspecciones in situ y de las actividades de supervisión externa llevadas a cabo por el organismo de supervisión, que incluya, como mínimo, la siguiente información:
|
|
6) |
una descripción de las actividades de supervisión posteriores llevadas a cabo de conformidad con el artículo 46 bis, apartado 3, letra b), del Reglamento (UE) n.o 910/2014 y un resumen de los principales escollos detectados; |
|
7) |
una descripción de toda notificación de violaciones de la seguridad o pérdidas de integridad significativas realizada por el organismo de supervisión a las autoridades competentes del Estado miembro de que se trate, designadas o establecidas de conformidad con el artículo 8, apartado 1, de la Directiva (UE) 2022/2555, a los puntos de contacto únicos del Estado miembro de que se trate designados o establecidos de conformidad con el artículo 8, apartado 3, de la Directiva (UE) 2022/2555, a los puntos de contacto únicos del otro Estado miembro o de los demás Estados miembros de que se trate designados de conformidad con el artículo 46 quater, apartado 1, del Reglamento (UE) n.o 910/2014, o al público; |
|
8) |
información sobre las solicitudes a los proveedores de carteras para que subsanen cualquier incumplimiento de los requisitos establecidos en el Reglamento (UE) n.o 910/2014; |
|
9) |
una descripción de los casos en los que el registro de las partes usuarias en el mecanismo a que se refiere el artículo 5 ter, apartado 7, del Reglamento (UE) n.o 910/2014 se canceló por motivos de uso ilegal o fraudulento de la cartera europea de identidad digital; |
|
10) |
una descripción de toda cooperación con otros organismos de supervisión establecidos en otros Estados miembros o de la prestación de asistencia a estos, de conformidad con los artículos 46 quater y 46 sexies del Reglamento (UE) n.o 910/2014, y un resumen de los resultados de dicha cooperación; |
|
11) |
la frecuencia y la naturaleza de la cooperación con las autoridades de control competentes establecidas de conformidad con el artículo 51 del Reglamento (UE) 2016/679; |
|
12) |
una previsión de las actividades y prioridades de supervisión en las que el organismo de supervisión se propone centrarse el año siguiente. |
Los informes anuales de los organismos de supervisión incluirán, como mínimo, la siguiente información:
|
1) |
el nombre, la dirección y los datos de contacto del organismo de supervisión que presenta el informe anual; |
|
2) |
cuando se haya designado más de un organismo de supervisión de conformidad con el artículo 46 ter, apartado 1, del Reglamento (UE) n.o 910/2014, el alcance de las actividades de supervisión del organismo de supervisión que presenta el informe anual; |
|
3) |
una descripción de la organización, la estructura, los recursos y las capacidades de la autoridad de supervisión que presenta el informe anual; |
|
4) |
una descripción de las actividades de supervisión llevadas a cabo de conformidad con el artículo 46 ter, apartado 3, letras a) y b), durante el año natural al que se refiere el informe en relación con los prestadores no cualificados y cualificados de servicios de confianza establecidos en el territorio del Estado miembro que efectúa la designación y los servicios de confianza que prestan, incluidos los casos de infracciones presuntas o potenciales del Reglamento (UE) n.o 910/2014 y un resumen de los principales escollos detectados; |
|
5) |
un resumen de las inspecciones in situ y de las actividades de supervisión externa llevadas a cabo por el organismo de supervisión que presenta el informe anual, que incluya, como mínimo, la siguiente información:
|
|
6) |
una descripción de toda acción adicional emprendida por el organismo de supervisión de conformidad con el artículo 46 ter, apartado 3, del Reglamento (UE) n.o 910/2014; |
|
7) |
una descripción de toda notificación de violaciones de la seguridad o pérdidas de integridad significativas realizada por el organismo de supervisión que presente el informe anual a las autoridades competentes del Estado miembro o los Estados miembros de que se trate, designadas o establecidas de conformidad con el artículo 8, apartado 1, de la Directiva (UE) 2022/2555, a los puntos de contacto únicos del Estado miembro o los Estados miembros de que se trate designados o establecidos de conformidad con el artículo 8, apartado 3, de la Directiva (UE) 2022/2555, a los puntos de contacto únicos de los demás Estados miembros afectados designados de conformidad con el artículo 46 quater, apartado 1, del Reglamento (UE) n.o 910/2014, o al público; |
|
8) |
una descripción del alcance de la cooperación con otros organismos de supervisión establecidos en otros Estados miembros, una descripción de la asistencia prestada de conformidad con el artículo 46 quater y el artículo 46 sexies del Reglamento (UE) n.o 910/2014 y un resumen de los resultados de dicha cooperación; |
|
9) |
una descripción de la frecuencia y la naturaleza de la cooperación de los organismos de supervisión de los servicios de confianza con las autoridades de control competentes establecidas de conformidad con el artículo 51 del Reglamento (UE) 2016/679 en aquellos casos en que parezca que se han infringido las normas de protección de los datos personales y en torno a las violaciones de la seguridad que parezcan constituir violaciones de la seguridad de los datos personales que afecten a los prestadores de servicios de confianza y a los servicios de confianza que prestan; |
|
10) |
un resumen del resultado de la verificación de la existencia de disposiciones sobre los planes de cese y de la verificación de su correcta aplicación cuando un prestador cualificado de servicios de confianza supervisado cesa sus actividades, incluida una indicación sobre cómo se mantiene accesible la información de conformidad con el artículo 24, apartado 2, letra h), del Reglamento (UE) n.o 910/2014; |
|
11) |
una descripción de las investigaciones sobre las denuncias de los proveedores de navegadores web que realizaron durante el período de referencia con arreglo al artículo 45 bis del Reglamento (UE) n.o 910/2014 y de cualquier otra medida adoptada en consecuencia en ese contexto; |
|
12) |
una descripción de las actividades relacionadas con las listas de confianza a que se refiere el artículo 22 del Reglamento (UE) n.o 910/2014, incluidas las actualizaciones evidentes derivadas de las actividades de supervisión, la experiencia pertinente o los problemas de conformidad con la Decisión de Ejecución (UE) 2015/1505 de la Comisión (1), y en particular con los requisitos de disponibilidad; |
|
13) |
información sobre los sistemas nacionales de acreditación de los organismos de evaluación de la conformidad, los sistemas nacionales de evaluación de la conformidad o las orientaciones conexas para los sistemas de evaluación de la conformidad, o información sobre iniciativas relacionadas; |
|
14) |
una descripción, en aquellos casos en que proceda, de cualquier infraestructura de confianza creada, mantenida y actualizada por un organismo de supervisión a petición de un Estado miembro y de conformidad con el Derecho nacional. |
(1) Decisión de Ejecución (UE) 2015/1505 de la Comisión, de 8 de septiembre de 2015, por la que se establecen las especificaciones técnicas y los formatos relacionados con las listas de confianza de conformidad con el artículo 22, apartado 5, del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (DO L 235 de 9.9.2015, p. 26, ELI: http://data.europa.eu/eli/dec_impl/2015/1505/oj).
Agència Estatal Butlletí Oficial de l'Estat
Avda. de Manoteras, 54 - 28050 Madrid
