LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (1), y, en particular, su artículo 9, apartado 5,
Considerando lo siguiente:
(1)
La notificación por los Estados miembros de los sistemas de identificación electrónica es una condición previa para el reconocimiento mutuo de los medios de identificación electrónica.
(2)
La cooperación en materia de interoperabilidad y seguridad de los sistemas de identificación electrónica exige unos procedimientos simplificados. Dado que la cooperación entre los Estados miembros a que se refiere el artículo 12, apartado 6, del Reglamento (UE) no 910/2014, y que regula en detalle la Decisión de Ejecución (UE) 2015/296 de la Comisión (2), exige ya la utilización de la lengua inglesa, adoptar la misma solución a efectos de la notificación de los sistemas de identificación electrónica debería facilitar la consecución de la interoperabilidad y la seguridad de los sistemas. No obstante, la traducción de la documentación ya existente no debe suponer una carga desproporcionada.
(3)
En estos sistemas puede haber múltiples partes que expidan los medios de identificación electrónica y/o múltiples niveles de seguridad. Sin embargo, en aras de la claridad y de la seguridad jurídica, la notificación de dichos sistemas debe ser un proceso único, con formularios de notificación separados para cada parte expedidora de los medios de identificación electrónica y/o para cada nivel de seguridad.
(4)
La organización de los sistemas de identificación electrónica varía entre los Estados miembros, abarcando la participación de entidades del sector público y del privado. Aunque la finalidad del formulario de notificación sea transmitir información lo más precisa posible, entre otras cosas sobre las distintas autoridades o entidades implicadas en el proceso de identificación electrónica, no debe proponerse incluir, por ejemplo, todos los municipios locales cuando estos participen. En este caso, el campo correspondiente del formulario de notificación debe identificar el nivel de la autoridad o entidad de que se trate.
(5)
Facilitar a los demás Estados miembros una descripción de los sistemas de identificación electrónica antes de su notificación, según prevé el artículo 7, letra g), del Reglamento (UE) no 910/2014, es una condición previa para el reconocimiento mutuo de los medios de identificación electrónica. El formulario de notificación establecido en el presente acto de ejecución debe usarse para facilitar una descripción del sistema a los demás Estados miembros, a fin de permitir la revisión por pares, como se establece en el artículo 10, apartado 2, de la Decisión de Ejecución (UE) 2015/296.
(6)
El plazo para que la Comisión publique una notificación, según prevé el artículo 9, apartado 3, del Reglamento (UE) no 910/2014, debe contarse a partir del día en que se haya presentado el formulario completo. El formulario de notificación no debe considerarse completo si la Comisión necesita solicitar información adicional o una aclaración.
(7)
A fin de garantizar la uniformidad en el uso del formulario de notificación, es necesario que la Comisión facilite orientaciones a los Estados miembros, en particular en lo que respecta los casos en que la introducción de modificaciones en el formulario de notificación puede dar lugar a una nueva notificación.
(8)
Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité al que se refiere el artículo 48 del Reglamento (UE) no 910/2014.
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
Objetivo
De conformidad con el artículo 9, apartado 5, del Reglamento (UE) no 910/2014, la presente Decisión establece las circunstancias, formatos y procedimientos de notificación a la Comisión de los sistemas de identificación electrónica.
Artículo 2
Lengua de la notificación
1. La lengua de la notificación será el inglés. El formulario de notificación a que se refiere el artículo 3, apartado 1, se cumplimentará en inglés.
2. Sin perjuicio de lo dispuesto en el apartado 1, los Estados miembros no estarán obligados a traducir los documentos justificativos a que se refiere el punto 4.4 del anexo cuando ello suponga una carga desproporcionada.
Artículo 3
Procedimiento de notificación y formatos
1. La notificación se efectuará por vía electrónica en formato ajustado al modelo que figura en el anexo.
2. Si un sistema incluye múltiples partes responsables que expiden los medios de identificación electrónica y/o cubren múltiples niveles de seguridad, los puntos 3.2 y/o, cuando proceda, 4.2 del formulario de notificación que figura en el anexo deberán completarse por separado para cada parte que expide los medios de identificación electrónica y/o para cada nivel de seguridad.
3. Cuando las autoridades, partes, entidades u organismos que vayan a ser notificados en el formulario que figura en el anexo, en particular las partes que gestionan el proceso de registro de los datos únicos de identificación de personas o las partes que expiden los medios de identificación electrónica, actúen con arreglo a las mismas normas y utilicen exactamente los mismos procedimientos, en particular cuando se trate de autoridades regionales o locales, se aplicarán las siguientes normas específicas:
a)el formulario de notificación podrá cumplimentarse una sola vez con respecto a todas esas partes;
b)el formulario de notificación podrá cumplimentarse con la información necesaria para identificar el nivel de la organización territorial o funcional respectiva.
4. La Comisión confirmará la recepción de la notificación por vía electrónica.
5. La Comisión podrá solicitar información adicional o una aclaración en las siguientes circunstancias:
a)el formulario de notificación no se ha cumplimentado debidamente;
b)existe un error manifiesto en el formulario o en los documentos justificativos;
c)no se entregó a los demás Estados miembros una descripción del sistema de identificación electrónica antes de la notificación, de conformidad con el artículo 7, letra g), del Reglamento (UE) no 910/2014.
6. Cuando se haya solicitado la información adicional o aclaración a que se refiere el apartado 5, la notificación solo se considerará completa una vez presentada a la Comisión dicha información adicional o aclaración.
Artículo 4
Destinatarios
Los destinatarios de la presente Decisión serán los Estados miembros.
Hecho en Bruselas, el 3 de noviembre de 2015.
Por la Comisión
Günther OETTINGER Miembro de la Comisión
_____________________________
(1) DO L 257 de 28.8.2014, p. 73.
(2) Decisión de Ejecución (UE) 2015/296 de la Comisión, de 24 de febrero de 2015, por la que se establecen las modalidades de procedimiento para la cooperación entre los Estados miembros en materia de identificación electrónica con arreglo al artículo 12, apartado 7, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (DO L 53 de 25.2.2015, p. 14).
ANEXO
.
FORMULARIO DE NOTIFICACIÓN DEL SISTEMA DE IDENTIDAD ELECTRÓNICA EN VIRTUD DEL ARTÍCULO 9, APARTADO 5, DEL REGLAMENTO (UE) No 910/2014
(Indicar el nombre del Estado miembro) notifica por la presente a la Comisión Europea un sistema de identificación electrónica para su publicación en la lista a que se refiere el artículo 9, apartado 3, del Reglamento (UE) no 910/2014 y confirma lo siguiente:
—la información facilitada en la presente notificación es coherente con la información que ha sido comunicada a la red de cooperación de conformidad con lo dispuesto en el artículo 7, letra g), del Reglamento (UE) no 910/2014, y
—el sistema de identificación electrónica puede usarse para acceder al menos a un servicio prestado por un organismo del sector público en (indicar el nombre del Estado miembro).
Fecha
[firmado electrónicamente]
1. Información general
Denominación del sistema (en su caso)
Nivel (es) de seguridad (bajo, sustancial o alto)
2. Autoridad (es) responsable (s) del sistema
Nombre (s) de la (s) autoridad (es)
Dirección o direcciones postales
Dirección o direcciones electrónicas
Teléfono (s)
3. Información sobre las partes, entidades y organismos pertinentes (en caso de que existan múltiples partes, entidades u organismos, deben enumerarse todos ellos, de conformidad con el artículo 3, apartados 2 y 3)
3.1 Entidad que gestiona el proceso de registro de los datos únicos de identificación de una persona Nombre de la entidad que gestiona el proceso de registro de los datos únicos de identificación de una persona
3.2 Parte que expide los medios de identificación electrónica
Nombre de la parte que expide los medios de identificación electrónica e indicación de si la parte es de las que se mencionan en el artículo 7, letra a), incisos i), ii) o iii), del Reglamento (UE) no 910/2014
Artículo 7, letra a), inciso i) ☐
Artículo 7, letra a), inciso ii): ☐ Artículo 7, letra a), inciso iii): ☐
3.3 Parte que realiza el procedimiento de autenticación
Nombre de la parte que realiza el procedimiento de autenticación
3.4 Organismo de supervisión
Nombre del organismo de supervisión
(indicar el (los) nombre (s) cuando proceda)
4. Descripción del sistema de identificación electrónica Podrán adjuntarse uno o más documentos para cada una de las siguientes descripciones:
a)describir brevemente el sistema, incluido el contexto en el que funciona y su ámbito de aplicación
b)cuando proceda, enumerar los atributos adicionales que puedan preverse para las personas físicas en el sistema a petición de una parte usuaria
c)cuando proceda, enumerar los atributos adicionales que puedan preverse para las personas jurídicas en el sistema a petición de una parte usuaria
4.1 Regímenes de supervisión, responsabilidad y gestión aplicables
4.1.1 Régimen de supervisión aplicable
Describir el régimen de supervisión del sistema en lo que se refiere a lo siguiente:
(Si ha lugar, la información incluirá las funciones, responsabilidades y facultades del organismo de supervisión a que se refiere el punto 3.4 y la entidad de la que depende. Si el organismo de control no depende de la autoridad responsable del sistema, se facilitarán los datos completos de la entidad de la que depende)
a)régimen de supervisión aplicable a la parte que expide los medios de identificación electrónica
b)régimen de supervisión aplicable a la parte que realiza el procedimiento de autenticación
4.1.2 Régimen de responsabilidad aplicable Describir brevemente el régimen nacional de responsabilidad aplicable en los siguientes supuestos:
a)responsabilidad del Estado miembro en virtud del artículo 11, apartado 1, del Reglamento (UE) no 910/2014
b)responsabilidad de la parte que expida los medios de identificación electrónica en virtud del artículo 11, apartado 2, del Reglamento (UE) no 910/2014
c)
responsabilidad de la parte que realice el procedimiento de autenticación en virtud del artículo 11, apartado 3, del Reglamento (UE) no 910/2014
4.1.3 Disposiciones de gestión aplicables Describir las disposiciones para la suspensión o revocación del sistema de identificación o autenticación completo o de sus partes comprometidas 4.2 Descripción de los componentes del sistema Describir de qué manera se han atendido los siguientes elementos del Reglamento de Ejecución (UE) 2015/1502 de la Comisión (1), a fin de alcanzar un nivel de seguridad de un medio de identificación electrónica en virtud del sistema que se está notificando a la Comisión:
(incluir las eventuales normas adoptadas)
4.2.1 Inscripción
a)solicitud y registro
b)prueba y verificación de la identidad (persona física)
c)prueba y verificación de la identidad (persona jurídica)
d)vinculación entre los medios de identificación electrónica de personas físicas y jurídicas
4.2.2 Gestión de medios de identificación electrónica
a)características y diseño de los medios de identificación electrónica (incluida, en su caso, información sobre la certificación de seguridad)
b)expedición, entrega y activación
c)suspensión, revocación y reactivación
d)renovación y sustitución
4.2.3 Autenticación
Describir el mecanismo de autenticación, incluyendo las condiciones de acceso a la autenticación por las partes usuarias distintas de los organismos del sector público
4.2.4 Gestión y organización
Describir la gestión y la organización de los aspectos siguientes:
a)disposiciones generales en materia de gestión y organización
b)avisos publicados e información del usuario
c)gestión de la seguridad de la información
d)conservación de información
e)instalaciones y personal
f)controles técnicos
g)cumplimiento y auditoría
4.3 Requisitos de interoperabilidad
Describir cómo se cumplen los requisitos de seguridad técnica y operativa mínimos y de interoperabilidad del Reglamento de Ejecución (UE) 2015/1501 de la Comisión (2).
Citar y adjuntar cualquier documento que pueda facilitar más información sobre el cumplimiento, tales como el dictamen de la red de cooperación, auditorías externas, etc.
4.4 Documentos justificativos
Citar toda la documentación justificativa presentada, mencionando con cuál de los elementos anteriores guarda relación. Incluir cualquier legislación nacional relacionada con la identificación electrónica pertinente para la presente notificación. Presentar una versión inglesa o una traducción al inglés cuando esté disponible.
__________________________
(1) Reglamento de Ejecución (UE) 2015/1502 de la Comisión, de 8 de septiembre de 2015, sobre la fijación de especificaciones y procedimientos técnicos mínimos para los niveles de seguridad de medios de identificación electrónica con arreglo a lo dispuesto en el artículo 8, apartado 3, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (DO L 235 de 9.9.2015, p. 7).
(2) Reglamento de Ejecución (UE) 2015/1501 de la Comisión, de 8 de septiembre de 2015, sobre el marco de interoperabilidad de conformidad con el artículo 12, apartado 8, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (DO L 235 de 9.9.2015, p. 1).
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid