Está Vd. en

Documento DOUE-L-2022-80822

Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a un sistema informatizado para el intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal (sistema e-CODEX), y por el que se modifica el Reglamento (UE) 2018/1726.

Publicado en:
«DOUE» núm. 150, de 1 de junio de 2022, páginas 1 a 19 (19 págs.)
Departamento:
Unión Europea
Referencia:
DOUE-L-2022-80822

TEXTO ORIGINAL

 

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 81, apartado 2, y su artículo 82, apartado 1,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1)

Garantizar el acceso efectivo de los ciudadanos y las empresas a la justicia y facilitar la cooperación judicial en materia civil, incluida la mercantil, y penal entre los Estados miembros son algunos de los objetivos principales del espacio de libertad, seguridad y justicia de la Unión consagrado en la parte tercera, título V, del Tratado de Funcionamiento de la Unión Europea (TFUE).

(2)

A veces es difícil acceder a los sistemas judiciales por una serie de razones, tales como los procedimientos jurídicos formalistas y caros, las largas demoras procesales y los elevados costes de la utilización de los sistemas judiciales.

(3)

Por consiguiente, reviste importancia crear canales adecuados para que los sistemas judiciales puedan cooperar eficientemente de manera digital. A tal fin, es esencial establecer un sistema de tecnología de la información a escala de la Unión para un intercambio electrónico transfronterizo de datos procesales que sea rápido, directo, interoperable, sostenible, fiable y seguro, respetándose en todo momento el derecho a la protección de los datos de carácter personal. Dicho sistema debe contribuir a mejorar el acceso a la justicia y la transparencia, permitiendo a los ciudadanos y a las empresas intercambiar documentos y evidencias en formato digital con las autoridades judiciales u otras autoridades competentes, cuando así lo disponga el Derecho nacional o de la Unión. Dicho sistema debe aumentar la confianza de los ciudadanos en la Unión y la confianza mutua entre las autoridades judiciales y otras autoridades competentes de los Estados miembros.

(4)

Debe fomentarse la digitalización de los procesos civiles y penales al objeto de reforzar el Estado de Derecho y las garantías de derechos fundamentales en la Unión, en particular facilitando el acceso a la justicia.

(5)

El presente Reglamento se refiere al intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal. La cooperación judicial en materia civil y penal y las respectivas competencias de las autoridades competentes judiciales o de otro tipo deben entenderse de conformidad con los actos jurídicos de la Unión y la jurisprudencia del Tribunal de Justicia de la Unión Europea.

(6)

Anteriormente se han desarrollado herramientas que no han sustituido ni exigido modificaciones costosas de los sistemas finales existentes establecidos en los Estados miembros para el intercambio electrónico transfronterizo de datos procesales. El sistema de comunicación para la justicia digital mediante el intercambio electrónico de datos (e-CODEX) es la herramienta más importante desarrollada hasta la fecha.

(7)

El sistema e-CODEX es una herramienta específicamente diseñada para facilitar el intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal. En el contexto de una mayor digitalización de los procesos civiles y penales, la finalidad del sistema e-CODEX es mejorar la eficiencia de la comunicación transfronteriza entre las autoridades competentes y facilitar el acceso de los ciudadanos y las empresas a la justicia. Hasta el traspaso del sistema e-CODEX a la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (en lo sucesivo, «Agencia eu-LISA»), creada por el Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo (3), el sistema e-CODEX será gestionado por un consorcio de Estados miembros y organizaciones con financiación de programas de la Unión (en lo sucesivo, «entidad que gestiona el sistema e-CODEX»).

(8)

El sistema e-CODEX ofrece una solución interoperable para que el sector de la justicia pueda conectarse a los sistemas informáticos de las autoridades nacionales competentes, como el poder judicial, u otras organizaciones. Por consiguiente, el sistema e-CODEX debe considerarse la solución preferente para el establecimiento de una red interoperable, segura y descentralizada de comunicación entre los sistemas informáticos nacionales en el ámbito de la cooperación judicial en materia civil y penal.

(9)

A efectos del presente Reglamento, el intercambio electrónico de datos incluye cualquier contenido que pueda transmitirse en formato electrónico por medio del sistema e-CODEX, como texto o grabaciones sonoras, visuales o audiovisuales, en forma de datos estructurados o no estructurados, archivos o metadatos.

(10)

El presente Reglamento no establece el uso obligatorio del sistema e-CODEX. Al mismo tiempo, nada de lo dispuesto en el presente Reglamento debe impedir que los Estados miembros desarrollen o mantengan aplicaciones piloto.

(11)

El sistema e-CODEX se compone de dos elementos de soporte lógico (software): una pasarela para el intercambio de mensajes con otras pasarelas; y un conector, que ofrece una serie de funcionalidades relacionadas con el intercambio de mensajes entre los sistemas informáticos nacionales. En la actualidad, la pasarela se basa en un componente del Mecanismo «Conectar Europa» mantenido por la Comisión conocido como «eDelivery», mientras que la gestión del conector corre a cargo de la entidad que gestiona el sistema e-CODEX. El conector ofrece funciones como la verificación de firmas electrónicas a través de una biblioteca de seguridad y el acuse de recibo. Además, la entidad que gestiona el sistema e-CODEX ha creado esquemas de datos para formularios digitales para su uso en los procedimientos civiles y penales específicos que han servido de proyecto piloto para el sistema e-CODEX.

(12)

Dada su importancia para los intercambios transfronterizos en el ámbito de la cooperación judicial en la Unión, el sistema e-CODEX debe establecerse mediante un marco jurídico sostenible de la Unión que establezca normas relativas a su funcionamiento y desarrollo. Dicho marco jurídico debe garantizar la protección de los derechos fundamentales con arreglo a lo dispuesto en la Carta de los Derechos Fundamentales de la Unión Europea, especialmente los consagrados en su título VI, y en particular en el artículo 47 en relación con el derecho a la tutela judicial efectiva y a un juez imparcial. No debe menoscabar en modo alguno la protección de los derechos procesales que son esenciales para la protección de dichos derechos fundamentales. También debe establecer y enmarcar claramente los componentes del sistema e-CODEX para garantizar su sostenibilidad técnica y su seguridad. El sistema e-CODEX debe establecer los componentes informáticos de un punto de acceso e-CODEX, que debe componerse de una pasarela con fines de comunicación segura con otras pasarelas identificadas y de un conector que facilite el intercambio de mensajes. El sistema e-CODEX también debe incluir especificaciones de procesamiento digital para apoyar el uso de puntos de acceso e-CODEX para los procedimientos jurídicos establecidos en los actos jurídicos de la Unión adoptados en el ámbito de la cooperación judicial en materia civil y penal y para permitir el intercambio de información entre los puntos de acceso e-CODEX.

(13)

Dado que la interoperabilidad semántica, como uno de los niveles de interoperabilidad, debe ser un factor que contribuya a la consecución del objetivo del presente Reglamento de establecer una interacción normalizada y significativa entre dos o más partes, debe prestarse especial atención al léxico de referencia de la UE para la justicia digital, que es un recurso para los términos semánticos reutilizables y las definiciones utilizadas para garantizar la coherencia y la calidad de los datos a lo largo del tiempo y en todos los casos de uso.

(14)

Puesto que es necesario garantizar la sostenibilidad a largo plazo del sistema e-CODEX y su gobernanza respetando al mismo tiempo el principio de la independencia del poder judicial, debe nombrarse a una entidad adecuada para la gestión del sistema e-CODEX. Debe garantizarse dentro de dicha entidad la independencia del poder judicial, en el contexto de la gobernanza del sistema e-CODEX.

(15)

La entidad más adecuada para la gestión del sistema e-CODEX es una agencia, ya que su estructura de gobernanza permitiría a los Estados miembros involucrarse en la gestión del sistema e-CODEX participando en el Consejo de Administración, el Consejo de Gestión del Programa y el grupo consultivo de la Agencia. Esta última tiene experiencia pertinente en la gestión de sistemas informáticos de gran magnitud. Por consiguiente, debe confiarse a la Agencia eu-LISA la gestión del sistema e-CODEX. También es necesario ajustar la estructura de gobernanza actual de la Agencia eu-LISA adaptando las responsabilidades de su Consejo de Administración y creando un grupo consultivo de e-CODEX. El Reglamento (UE) 2018/1726 debe modificarse en consecuencia. También debe crearse un Consejo de Gestión del Programa e-CODEX específico, teniendo en cuenta el equilibrio de género. El Consejo de Gestión del Programa e-CODEX debe asesorar al Consejo de Administración de la Agencia eu-LISA sobre la priorización de actividades, también sobre el desarrollo de normas de procesamiento digital nuevas características y nuevas versiones de soporte lógico (software).

(16)

De conformidad con el artículo 19 del Reglamento (UE) 2018/1726, las funciones del Consejo de Administración de la Agencia eu-LISA son, entre otras, garantizar que todas las decisiones y medidas de la Agencia eu-LISA que afecten a los sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia respeten el principio de independencia del poder judicial. La estructura de gobernanza de la Agencia eu-LISA y el sistema de financiación garantizan también que se respete dicho principio. Asimismo, es importante que los profesionales del Derecho, otros expertos y las partes interesadas pertinentes participen en la gobernanza del sistema e-CODEX a través del grupo consultivo de e-CODEX y del Consejo de Gestión del Programa e-CODEX. Las disposiciones y condiciones detalladas en relación con la participación de los profesionales del Derecho, otros expertos y las partes interesadas pertinentes deben permitirles participar y ser consultados de manera efectiva, en particular garantizando que sus observaciones se tomen debidamente en consideración.

(17)

Habida cuenta de las funciones prioritarias de la Agencia eu-LISA de desarrollo y gestión del Sistema de Entradas y Salidas (SES), el Sistema Europeo de Información y Autorización de Viajes (SEIAV), el sistema centralizado para la identificación de los Estados miembros que poseen información sobre condenas de nacionales de terceros países y apátridas (ECRIS-TCN), el Sistema de Información de Schengen (SIS) revisado, el Sistema de Información de Visados (VIS) y Eurodac, así como la función estratégica de establecer un marco para la interoperabilidad entre los sistemas de información de la UE, la Agencia eu-LISA debe asumir la responsabilidad del sistema e-CODEX entre el 1 de julio de 2023 y el 31 de diciembre de 2023.

(18)

Los corresponsales e-CODEX deben tener derecho a solicitar y recibir apoyo técnico en virtud del presente Reglamento y deben apoyar el funcionamiento del sistema e-CODEX entre los Estados miembros. Los requisitos de nivel de servicio para las actividades que debe llevar a cabo la Agencia eu-LISA deben abordar la cuestión del número de corresponsales e-CODEX en los Estados miembros y en la Comisión, en proporción al número de puntos de acceso e-CODEX autorizados por los Estados miembros o por la Comisión y al número de especificaciones de procesamiento digital que apliquen.

(19)

El sistema e-CODEX puede utilizarse en cuestiones transfronterizas en materia civil y penal. Debería ser posible utilizar el sistema e-CODEX y sus componentes para otros fines ajenos al ámbito de la cooperación judicial en virtud del Derecho nacional o de la Unión, siempre que tal utilización no perjudique el uso del sistema e-CODEX. El presente Reglamento solo se aplica al intercambio transfronterizo de datos entre sistemas conectados por puntos de acceso e-CODEX autorizados, de conformidad con las especificaciones de procesamiento digital correspondientes.

(20)

La Agencia eu-LISA debe ser responsable de los componentes del sistema e-CODEX, excepto en lo que se refiere a la gestión del soporte lógico (software) de la pasarela, ya que la Comisión lo facilita con carácter transversal dentro de eDelivery. La Agencia eu-LISA debe asumir la responsabilidad plena de la gestión del conector y de las especificaciones de procesamiento digital de la entidad que gestiona el sistema e-CODEX. Dado que la pasarela y el conector son partes integrantes del sistema e-CODEX, la Agencia eu-LISA debe garantizar que el conector sea compatible con la última versión de la pasarela. A tal fin, la Comisión debe incluir a la Agencia eu-LISA en los trabajos preparatorios emprendidos antes de que esta última asuma la responsabilidad del sistema e-CODEX y en el órgano de gobernanza pertinente de eDelivery desde la entrada en vigor del presente Reglamento.

(21)

A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (4). Los actos de ejecución adoptados en este contexto deben establecer las normas y especificaciones técnicas mínimas, incluidas las relativas a la seguridad y a los métodos de verificación de integridad y autenticidad, aplicables a los componentes del sistema e-CODEX; los requisitos de nivel de servicio de las actividades realizadas por la Agencia eu-LISA y otras especificaciones técnicas necesarias para dichas actividades, incluido el número de corresponsales e-CODEX para los puntos de acceso e-CODEX autorizados, en proporción al número de puntos de acceso e-CODEX autorizados y al número de especificaciones de procesamiento digital que apliquen; y las disposiciones específicas para el proceso de traspaso y asunción del control del sistema e-CODEX. A través de actos de ejecución también deben poder establecerse las especificaciones de procesamiento digital de apoyo a la utilización del sistema e-CODEX en los procedimientos en el ámbito de la cooperación judicial en materia civil y penal.

(22)

El conector debe poder soportar técnicamente todos los tipos de sellos electrónicos y firmas electrónicas conforme a lo dispuesto en el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo (5). Las normas y especificaciones técnicas mínimas establecidas por la Comisión deben incluir normas operativas de seguridad relativas al conector. Los requisitos de seguridad aplicados al funcionamiento del conector deben tener en cuenta las normas en materia de seguridad de la información y los actos jurídicos de la Unión vigentes, como el Reglamento (UE) n.o 910/2014, el Reglamento (UE) 2016/679 (6) y el Reglamento (UE) 2018/1725 (7) del Parlamento Europeo y del Consejo y la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (8).

(23)

Deben delimitarse las responsabilidades específicas de la Agencia eu-LISA en relación con la gestión del sistema e-CODEX.

(24)

Las funciones de la Agencia eu-LISA deben incluir la adición de nuevas características del sistema e-CODEX, en caso necesario. Una de esas nuevas características debería ser una característica del conector que permita la recuperación de datos estadísticos pertinentes relativos al número de mensajes técnicos enviados y recibidos a través de cada punto de acceso e-CODEX autorizado.

(25)

A escala nacional, los Estados miembros deben tener la posibilidad de autorizar la explotación de puntos de acceso e-CODEX a autoridades públicas o personas jurídicas, como empresas privadas y organizaciones que representen a profesionales del Derecho. Los Estados miembros deben mantener una lista de dichos puntos de acceso e-CODEX autorizados y notificarlos a la Agencia eu-LISA para que puedan interactuar entre ellos en el contexto de los procedimientos pertinentes. Las entidades que explotan puntos de acceso e-CODEX autorizados a escala nacional deben cumplir los requisitos y principios en materia de protección de datos establecidos en el Reglamento (UE) 2016/679. A escala de la Unión, la Comisión debe tener la posibilidad de autorizar la explotación de puntos de acceso e-CODEX a instituciones, órganos y organismos de la Unión. La Comisión debe mantener una lista de dichos puntos de acceso e-CODEX autorizados y notificarlos a la Agencia eu-LISA para que puedan interactuar entre ellos en el contexto de los procedimientos pertinentes. Las entidades que explotan puntos de acceso e-CODEX autorizados a escala de la Unión deben cumplir los requisitos y principios en materia de protección de datos establecidos en el Reglamento (UE) 2018/1725. Si bien la Agencia eu-LISA debe garantizar la gestión del sistema e-CODEX, habida cuenta del carácter descentralizado del sistema, la responsabilidad de crear y explotar los puntos de acceso e-CODEX autorizados debe recaer exclusivamente en las entidades que explotan los puntos de acceso e-CODEX autorizados pertinentes. La entidad que explota un punto de acceso e-CODEX autorizado debe asumir la responsabilidad de cualquier daño resultante del funcionamiento de ese punto de acceso e-CODEX autorizado, de conformidad con el Derecho aplicable. Los Estados miembros y la Comisión deben comprobar que las entidades que explotan puntos de acceso e-CODEX autorizados dispongan del equipo técnico y los recursos humanos necesarios para garantizar el funcionamiento correcto y fiable del sistema e-CODEX. Cuando dichas entidades no dispongan del equipo técnico y los recursos humanos necesarios, se le debe retirar la autorización a su punto de acceso e-CODEX autorizado.

(26)

Los Estados miembros deben supervisar los puntos de acceso e-CODEX autorizados de los que sean responsables, en particular cuando sean explotados por entidades que no sean autoridades públicas. Los Estados miembros deben garantizar la adopción de medidas de seguridad de los datos adecuadas.

(27)

Los Estados miembros deben informar al público en general sobre el sistema e-CODEX mediante un conjunto de canales de comunicación a gran escala, incluidos sitios web y plataformas de medios sociales.

(28)

Aunque corresponde a cada Estado miembro determinar las especificaciones de procesamiento digital que tiene derecho a aplicar cada punto de acceso e-CODEX que haya autorizado, cada Estado miembro debe garantizar, no obstante, que todas las especificaciones de procesamiento digital adoptadas mediante actos de ejecución en virtud del presente Reglamento se apliquen en su territorio.

(29)

Debe establecerse un mecanismo que supervise la repercusión de los instrumentos que posibilitan el intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal en la Unión. Las entidades que explotan puntos de acceso e-CODEX autorizados deben poder, por tanto, recopilar y almacenar sistemáticamente datos exhaustivos sobre la utilización del sistema e-CODEX. Con ello se debería, por un lado, reducir la carga de trabajo de los Estados miembros en lo que se refiere a la recopilación de datos pertinentes y garantizar la responsabilidad mutua y la transparencia y, por otro, facilitar de forma significativa el control posterior por la Comisión de los actos jurídicos de la Unión adoptados en el ámbito de la cooperación judicial en materia civil y penal. La información recopilada solo debe incluir datos agregados y no puede tratarse de datos personales.

(30)

Al ofrecer asistencia técnica a los corresponsales e-CODEX en relación con el sistema e-CODEX, la Agencia eu-LISA debe actuar como punto de contacto único, también a efectos de la pasarela.

(31)

La Agencia eu-LISA debe mantener un nivel elevado de seguridad en el desempeño de sus funciones. Al emprender nuevas modificaciones técnicas del soporte lógico (software) o desarrollar actualizaciones, la Agencia eu-LISA debe aplicar los principios de seguridad desde el diseño y de protección de datos desde el diseño y por defecto, de conformidad con el Reglamento (UE) 2018/1725. La entidad que explota un punto de acceso e-CODEX autorizado debe asumir la responsabilidad de la seguridad y la protección de los datos transmitidos a través de sus puntos de acceso e-CODEX autorizados.

(32)

La información clasificada, tal como se define en el artículo 2 del Acuerdo entre los Estados miembros de la Unión Europea, reunidos en el seno del Consejo, sobre la protección de la información clasificada intercambiada en interés de la Unión Europea (9) no debe transmitirse a través del sistema e-CODEX, a menos que se cumplan las condiciones pertinentes establecidas en dicho Acuerdo, en otros actos jurídicos de la Unión y en el Derecho nacional.

(33)

A fin de que la Agencia eu-LISA pueda preparar adecuadamente la asunción del control del sistema e-CODEX, la entidad que gestiona el sistema e-CODEX debe presentar, a más tardar el 31 de diciembre de 2022, un documento de traspaso en el que se especifiquen las disposiciones detalladas para el traspaso de dicho sistema, incluidos los criterios necesarios para que el proceso de traspaso y la conclusión de dicho proceso sean satisfactorios, de conformidad con los actos de ejecución adoptados por la Comisión en virtud del presente Reglamento. El documento de traspaso debe abarcar los componentes del sistema e-CODEX, incluidos la pasarela, el conector y las especificaciones de procesamiento digital, además del soporte lógico (software), la documentación y otros recursos de apoyo pertinentes. La Comisión debe supervisar el proceso de traspaso y asunción del control con el fin de garantizar su conformidad con los actos de ejecución adoptados en virtud del presente Reglamento y el documento de traspaso. La asunción del control no debe tener lugar hasta que la Comisión haya declarado que el proceso ha concluido satisfactoriamente, tras consultar a la entidad que gestiona el sistema e-CODEX y a la Agencia eu-LISA. Tras la presentación del documento de traspaso y hasta que se haya traspasado satisfactoriamente el sistema e-CODEX a la Agencia eu-LISA, la entidad que gestiona el sistema e-CODEX no debe realizar cambios en dicho sistema ni lanzar nuevas versiones del soporte lógico (software) si no es con fines de mantenimiento correctivo de este sistema.

(34)

Como parte del traspaso del sistema e-CODEX a la Agencia eu-LISA, se debe garantizar que se transfieran a esta última todos los derechos de propiedad intelectual e industrial o los derechos de uso relacionados con el sistema e-CODEX y los productos del soporte lógico (software), la documentación y otros recursos de apoyo pertinentes, de modo que pueda ejercer las responsabilidades que le otorga el presente Reglamento. Sin embargo, en cuanto a los principales componentes de soporte lógico (software) del sistema e-CODEX, no hace falta una transmisión contractual, ya que dichos componentes de soporte lógico (software) son de código abierto y están cubiertos por la Licencia Pública de la Unión Europea.

(35)

Para que la Comisión pueda evaluar periódicamente el sistema e-CODEX, la Agencia eu-LISA debe presentarle cada dos años un informe sobre la evolución y el funcionamiento técnicos del sistema e-CODEX. A efectos de ese informe, los Estados miembros deben facilitar a la Agencia eu-LISA la información pertinente relativa a los puntos de acceso e-CODEX autorizados para los sistemas conectados en su territorio, y la Comisión debe facilitar información pertinente sobre los puntos de acceso e-CODEX autorizados explotados por las instituciones, órganos y organismos de la Unión.

(36)

El grupo consultivo e-CODEX debe proporcionar a la Agencia eu-LISA los conocimientos técnicos necesarios relacionados con el sistema e-CODEX, en particular promoviendo el intercambio de experiencias y de las mejores prácticas. El grupo consultivo e-CODEX debe tener la posibilidad de participar en el desarrollo de nuevas especificaciones de procesamiento digital, incluidas las puestas en marcha a iniciativa de los Estados miembros.

(37)

El mandato de los miembros del Consejo de Gestión del Programa e-CODEX y de sus suplentes debe ser renovable. Debe prestarse la debida atención a la representación de distintos Estados miembros en el Consejo de Gestión del Programa e-CODEX, que debe promoverse siempre que sea posible para garantizar que, a lo largo del tiempo, todos los Estados miembros estén representados en el Consejo de Gestión del Programa e-CODEX.

(38)

En el desempeño de sus funciones, el Consejo de Gestión del Programa e-CODEX debe garantizar que todas las medidas adoptadas por la Agencia eu-LISA en relación con el sistema e-CODEX, ya sean técnicas (por ejemplo, medidas en materia de infraestructura, gestión y separación de datos) u organizativas (por ejemplo, medidas en relación con el personal clave y otros recursos humanos), se ajusten al principio de independencia del poder judicial.

(39)

A fin de que el Parlamento Europeo y el Consejo puedan evaluar el éxito del traspaso del sistema e-CODEX y el buen funcionamiento en general de dicho sistema, la Comisión debe proceder a evaluaciones globales y periódicas del sistema e-CODEX. La Comisión debe preparar la primera de las correspondientes evaluaciones tres años después de que la Agencia eu-LISA haya asumido la responsabilidad del sistema e-CODEX, y posteriormente cada cuatro años.

(40)

Se deben proporcionar recursos suficientes a la Agencia eu-LISA para garantizar que sea capaz de realizar adecuadamente sus nuevas tareas, que se establecen en el presente Reglamento. Los recursos asignados al funcionamiento del sistema e-CODEX de conformidad con el presente Reglamento no deben utilizarse para otros fines.

(41)

Por lo que se refiere a los costes derivados de la realización de las funciones establecidas en el presente Reglamento, nada de lo dispuesto en él debe impedir a los Estados miembros solicitar financiación de los programas de financiación de la Unión para la ejecución del sistema e-CODEX a escala nacional.

(42)

En la medida en que lo permita el Derecho nacional, ninguna disposición del presente Reglamento impide la presentación de información a la Agencia eu-LISA de forma automatizada, en particular las notificaciones previstas en el presente Reglamento.

(43)

El presente Reglamento no proporciona ninguna base jurídica específica para el tratamiento de datos personales. Todo tratamiento de datos personales en virtud del presente Reglamento debe ajustarse a la normativa aplicable en materia de protección de datos. El Reglamento (UE) 2016/679 y las Directivas 2002/58/CE (10) y (UE) 2016/680 del Parlamento Europeo y del Consejo se aplican al tratamiento de datos personales por parte de las entidades que explotan puntos de acceso e-CODEX autorizados establecidos en el territorio de los Estados miembros con arreglo al presente Reglamento.

(44)

El Reglamento (UE) 2018/1725 se aplica al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión en virtud del presente Reglamento.

(45)

Las organizaciones internacionales o sus organismos subordinados, sometidos al Derecho internacional público, u otras entidades u organismos pertinentes constituidos por o sobre la base de un acuerdo entre dos o más países, deben poder participar en el sistema e-CODEX como partes interesadas pertinentes después de que su gestión operativa haya sido confiada a la Agencia eu-LISA. A tal fin, y a fin de garantizar el funcionamiento eficaz, normalizado y seguro del sistema e-CODEX, la Agencia eu-LISA debe poder celebrar acuerdos de trabajo con dichas organizaciones, organismos y entidades de conformidad con el Reglamento (UE) 2018/1726.

(46)

Dado que los objetivos del presente Reglamento, a saber, el establecimiento del sistema e-CODEX a escala de la Unión y el traspaso de la gestión del sistema a la Agencia eu-LISA, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a las dimensiones y los efectos de la acción, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea (TUE). De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

(47)

La Comisión debe estudiar si es viable permitir que terceros países participen en el sistema e-CODEX y, en caso de ser necesario, presentar una propuesta legislativa que permita dicha participación y por la que se establezcan normas y protocolos al efecto.

(48)

De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por este ni sujeta a su aplicación.

(49)

De conformidad con los artículos 1 y 2 y el artículo 4 bis, apartado 1, del Protocolo n.o 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no participa en la adopción del presente Reglamento y no queda vinculada por él ni sujeta a su aplicación.

(50)

 

(51)

La sede de la Agencia eu-LISA se estableció en Tallin (Estonia). Habida cuenta de la naturaleza y las características específicas del sistema e-CODEX, se consideró apropiado que su desarrollo y gestión operativa se llevaran a cabo en Tallin (Estonia).

 

El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 26 de enero de 2021.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO 1
DISPOSICIONES GENERALES
Artículo 1

Objeto

1.   El presente Reglamento establece el marco jurídico del sistema e-CODEX.

2.   El presente Reglamento establece normas relativas a:

 a) la definición, composición, funciones y gestión del sistema e-CODEX;

 b) las responsabilidades de la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (en lo sucesivo, «Agencia eu-LISA») en relación con el sistema e-CODEX;

 c) las responsabilidades de la Comisión, los Estados miembros y las entidades que explotan puntos de acceso e-CODEX autorizados;

 d) el marco jurídico para la seguridad del sistema e-CODEX.

Artículo 2

Ámbito de aplicación

El presente Reglamento se aplica al intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal a través del sistema e-CODEX, de conformidad con los actos jurídicos de la Unión adoptados en dicho ámbito.

Artículo 3

Definiciones

A los efectos del presente Reglamento, se entenderá por:

1) «sistema e-CODEX» (sistema de comunicación para la justicia digital mediante intercambio electrónico de datos): un sistema descentralizado e interoperable para la comunicación transfronteriza con el fin de facilitar el intercambio electrónico de datos, en particular cualquier contenido transmisible en formato electrónico, de manera rápida, segura y fiable en el ámbito de la cooperación judicial en materia civil y penal;

2) «punto de acceso e-CODEX»: los paquetes de soporte lógico (software) instalados en infraestructura de soporte físico (hardware) que son capaces de transmitir y recibir información hacia y desde otros puntos de acceso e-CODEX de manera segura y fiable;

3) «punto de acceso e-CODEX autorizado»: un punto de acceso e-CODEX que ha sido autorizado por la Comisión o por un Estado miembro y que ha sido notificado a la Agencia eu-LISA de conformidad con el artículo 6, apartado 4, o el artículo 8, apartado 1, y que aplica al menos una especificación de procesamiento digital;

4) «entidad que explota un punto de acceso e-CODEX autorizado»: una autoridad pública nacional o persona jurídica que ha sido autorizada con arreglo al Derecho nacional o una institución, órgano u organismo de la Unión que explota un punto de acceso e-CODEX autorizado;

5) «corresponsal e-CODEX»: una persona física designada por un Estado miembro o la Comisión que puede solicitar y recibir apoyo técnico según se contempla en el artículo 7, apartado 1, letra f), por parte de la Agencia eu-LISA en relación con todos los componentes del sistema e-CODEX de conformidad con el artículo 7, apartado 3;

6) «sistema conectado»: un sistema informático conectado a un punto de acceso e-CODEX con el fin de intercambiar datos con otros sistemas informáticos similares;

7) «plataforma central de pruebas»: componente del sistema e-CODEX, utilizado exclusivamente para pruebas, que ofrece un conjunto de funciones que pueden utilizar las entidades que explotan puntos de acceso e-CODEX autorizados para verificar si sus puntos de acceso e-CODEX autorizados funcionan correctamente y si las especificaciones de procesamiento digital en los sistemas conectados asociados a dichos puntos de acceso e-CODEX autorizados se utilizan correctamente;

8) «modelo de proceso de negocio: representación gráfica y textual de un modelo conceptual de varias actividades o tareas relacionadas y estructuradas, junto con los modelos de datos pertinentes, y la secuencia en la que deben llevarse a cabo las actividades o funciones a fin de lograr una interacción normalizada y significativa entre dos o más partes;

9) «especificación de procesamiento digital»: las especificaciones técnicas para los modelos de proceso de negocio y los esquemas de datos que establecen la estructura electrónica de los datos intercambiados mediante el sistema e-CODEX basados en el léxico de referencia de la UE para la justicia digital.

Artículo 4

No discriminación y respeto de los derechos fundamentales

Se respetarán íntegramente con arreglo al Derecho de la Unión los derechos y libertades fundamentales de todas las personas que se vean afectadas por el intercambio electrónico de datos a través del sistema e-CODEX, en particular el derecho al acceso efectivo a la justicia, el derecho a un juez imparcial, el principio de no discriminación, el derecho a la protección de los datos de carácter personal y el derecho a la intimidad.

CAPÍTULO 2
COMPOSICIÓN, FUNCIONES Y RESPONSABILIDADES EN RELACIÓN CON EL SISTEMA E-CODEX
Artículo 5

Composición del sistema e-CODEX

1.   El sistema e-CODEX estará compuesto por:

 a) un punto de acceso e-CODEX;

 b) unas especificaciones de procesamiento digital, y

 c) los productos de soporte lógico (software), la documentación y otros recursos de apoyo enumerados en el anexo.

2.   Los puntos de acceso e-CODEX estarán compuestos por:

 a) una pasarela que consta de un soporte lógico (software), basado en un conjunto común de protocolos, que posibilita el intercambio seguro de información a través de una red de telecomunicaciones con otras pasarelas que utilizan el mismo conjunto común de protocolos;

 b) un conector que permite vincular los sistemas conectados con la pasarela mencionada en la letra a), que consta de un soporte lógico (software), basado en un conjunto común de protocolos abiertos, que permite lo siguiente:

  i) la estructuración, el registro y la vinculación de mensajes,

  ii) la verificación de la integridad y autenticidad de mensajes,

  iii) la creación de evidencias de recepción de mensajes intercambiados con sellado de tiempo.

Artículo 6

Responsabilidades de la Comisión

1.   A más tardar el 31 de diciembre de 2022, la Comisión establecerá, mediante actos de ejecución:

 a) las especificaciones y normas técnicas mínimas, incluidas las relativas a la seguridad y a los métodos de verificación de la integridad y la autenticidad, en las que se sustentan los componentes del sistema e-CODEX a que se refiere el artículo 5;

 b) los requisitos de nivel de servicio para las actividades que debe llevar a cabo la Agencia eu-LISA a que se refiere el artículo 7, y otras especificaciones técnicas necesarias para dichas actividades, incluido el número de corresponsales e-CODEX;

 c) las disposiciones específicas para el proceso de traspaso y asunción del control a que se refiere el artículo 10.

2.   La Comisión podrá adoptar, por medio de actos de ejecución, las especificaciones de procesamiento digital, salvo que la adopción de dichas normas esté establecida en otros actos jurídicos de la Unión en el ámbito de la cooperación judicial en materia civil y penal.

3.   Los actos de ejecución mencionados en los apartados 1 y 2 del presente artículo se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 19, apartado 2.

4.   La Comisión mantendrá una lista de los puntos de acceso e-CODEX autorizados explotados por las instituciones, órganos y organismos de la Unión, así como de las especificaciones de procesamiento digital que aplique cada uno de dichos puntos de acceso e-CODEX autorizados. La Comisión notificará sin demora dicha lista y cualquier cambio en la misma a la Agencia eu-LISA.

5.   La Comisión designará un número de corresponsales e-CODEX proporcional al número de puntos de acceso e-CODEX que haya autorizado y al número de especificaciones de procesamiento digital que aplican dichos puntos de acceso e-CODEX autorizados. Únicamente esos corresponsales e-CODEX tendrán derecho a solicitar y recibir la asistencia técnica a que se refiere el artículo 7, apartado 1, letra f), en relación con el sistema e-CODEX explotado por las instituciones, órganos y organismos de la Unión, en los términos definidos en los actos de ejecución en virtud del apartado 1, letra b), del presente artículo. La Comisión notificará a la Agencia eu-LISA una lista de los corresponsales e-CODEX que haya designado y cualquier cambio en la misma.

Artículo 7

Responsabilidades de la Agencia eu-LISA

1.   La Agencia eu-LISA será responsable de los componentes del sistema e-CODEX a que se refiere el artículo 5 excepto la pasarela y, en particular, de las siguientes funciones:

 a) desarrollo, mantenimiento, corrección de errores y actualización, incluidas las de seguridad, de productos de soporte lógico (software) y otros recursos, y su distribución a las entidades que explotan puntos de acceso e-CODEX autorizados;

 b) preparación, mantenimiento y actualización de la documentación relativa a los componentes del sistema e-CODEX, sus productos de soporte lógico (software) de apoyo y otros recursos, y distribución de dicha documentación a las entidades que explotan puntos de acceso e-CODEX autorizados;

 c) desarrollo, mantenimiento y actualización de un archivo de configuración que contenga una lista exhaustiva de los puntos de acceso e-CODEX autorizados, incluidas las especificaciones de procesamiento digital que esté autorizado a aplicar cada uno de esos puntos de acceso, y su distribución a las entidades que explotan puntos de acceso e-CODEX autorizados;

 d) realización de cambios técnicos y adición de nuevas características, publicadas como nuevas versiones de soporte lógico (software), al sistema e-CODEX con el fin de responder a los nuevos requisitos, como los derivados de los actos de ejecución a que se refiere el artículo 6, apartado 2, o cuando lo solicite el grupo consultivo e-CODEX;

 e) apoyo y coordinación de las actividades de pruebas, incluida la conectividad, en las que participen los puntos de acceso e-CODEX autorizados;

 f) prestación de asistencia técnica a los corresponsales e-CODEX en relación con el sistema e-CODEX;

 g) desarrollo, implantación, mantenimiento y actualización de las especificaciones de procesamiento digital y su distribución a las entidades que explotan puntos de acceso e-CODEX autorizados;

 h) publicación en el sitio web de la Agencia eu-LISA de una lista de los puntos de acceso e-CODEX autorizados, que se le hayan notificado, y de las especificaciones de procesamiento digital que cada uno de esos puntos de acceso aplique;

 i) respuesta a las solicitudes de asesoramiento técnico y apoyo de los servicios de la Comisión en el contexto de la preparación de los actos de ejecución a que se refiere el artículo 6, apartado 2;

 j) evaluación de la necesidad de nuevas especificaciones de procesamiento digital, por ejemplo, organizando y facilitando la organización de talleres con los corresponsales e-CODEX, y evaluación y preparación de dichas normas;

 k) desarrollo, mantenimiento y actualización del léxico de referencia de la UE para la justicia digital en el que se basan las especificaciones de procesamiento digital;

 l) desarrollo y distribución de normas operativas de seguridad, con arreglo a lo dispuesto en el artículo 11;

 m) prestación de formación, que incluya a todos los interesados pertinentes, sobre el uso técnico del sistema e-CODEX de conformidad con el Reglamento (UE) 2018/1726, incluido el suministro de materiales de formación en línea.

2.   La Agencia eu-LISA será responsable de las siguientes funciones adicionales:

 a) suministro, explotación y mantenimiento, en sus emplazamientos técnicos, de la infraestructura informática de soporte físico (hardware) y soporte lógico (software) necesaria para el desempeño de sus funciones;

 b) suministro, explotación y mantenimiento de una plataforma central de pruebas, asegurando al mismo tiempo la integridad y disponibilidad del resto del sistema e-CODEX;

 c) información al público en general sobre el sistema e-CODEX mediante un conjunto de canales de comunicación a gran escala, incluidos sitios web y plataformas de medios sociales;

 d) preparación, actualización y distribución en línea de información no técnica relativa al sistema e-CODEX y a las actividades que lleva a cabo.

3.   A efectos de lo dispuesto en el apartado 1, letra f), la Agencia eu-LISA facilitará recursos previa solicitud durante el horario de oficina a fin de proporcionar a los corresponsales de e-CODEX un punto de contacto único para la asistencia técnica, incluida la relativa a la pasarela.

Artículo 8

Responsabilidades de los Estados miembros

1.   Los Estados miembros autorizarán los puntos de acceso e-CODEX para los sistemas conectados en su territorio de conformidad con el Derecho nacional y de la Unión aplicable. Los Estados miembros mantendrán una lista de dichos puntos de acceso e-CODEX autorizados, así como de las especificaciones de procesamiento digital que aplica cada punto de acceso e-CODEX autorizado. Los Estados miembros notificarán sin demora dicha lista y cualquier cambio en ella a la Agencia eu-LISA. Supervisarán sus puntos de acceso e-CODEX autorizados, garantizando que se cumplan constantemente las condiciones en las que se concedió la autorización. Los Estados miembros no explotarán en terceros países sus puntos de acceso e-CODEX autorizados.

2.   Cada Estado miembro designará un número de corresponsales e-CODEX proporcional al número de puntos de acceso e-CODEX que haya autorizado y al número de especificaciones de procesamiento digital que aplican dichos puntos de acceso e-CODEX autorizados. Únicamente dichos corresponsales e-CODEX tendrán derecho a solicitar y recibir la asistencia técnica a que se refiere el artículo 7, apartado 1, letra f), en los términos definidos en los actos de ejecución en virtud del artículo 6, apartado 1, letra b). Cada Estado miembro notificará a la Agencia eu-LISA una lista de los corresponsales e-CODEX que haya designado y cualquier cambio en esta.

Artículo 9

Responsabilidades de las entidades que explotan puntos de acceso e-CODEX autorizados

1.   La entidad que explota un punto de acceso e-CODEX autorizado tendrá la responsabilidad de configurarlo y explotarlo de manera segura. Esta responsabilidad incluirá las adaptaciones necesarias del conector a que se refiere el artículo 5, apartado 2, letra b), para hacerlo compatible con cualquier sistema conectado.

2.   La entidad que explota un punto de acceso e-CODEX autorizado proporcionará al Estado miembro que haya autorizado el punto de acceso e-CODEX los datos estadísticos indicados en el artículo 15, apartado 1, y en los actos jurídicos de la Unión pertinentes adoptados en el ámbito de la cooperación judicial en materia civil y penal.

3.   La entidad que explota el punto de acceso e-CODEX autorizado será responsable, sobre la base del Derecho aplicable, de cualquier daño resultante del funcionamiento de un punto de acceso e-CODEX autorizado y de cualquier sistema conectado.

Artículo 10

Traspaso y asunción del control

1.   La entidad que gestiona el sistema e-CODEX presentará a la Agencia eu-LISA, a más tardar el 31 de diciembre de 2022, un documento de traspaso común en el que se especifiquen las disposiciones detalladas para el traspaso del sistema e-CODEX, incluidos los criterios necesarios para un proceso satisfactorio de traspaso y para la conclusión satisfactoria de dicho proceso y de la documentación relacionada, según lo establecido en los actos de ejecución adoptados con arreglo al artículo 6, apartado 1, letra c). El documento de traspaso contendrá también disposiciones sobre los derechos de propiedad intelectual e industrial o los derechos de uso relacionados con el sistema e-CODEX y los productos de soporte lógico (software), la documentación y otros recursos de apoyo enumerados en el anexo que permiten a la Agencia eu-LISA desempeñar sus responsabilidades de conformidad con el artículo 7.

2.   Dentro de un plazo de seis meses tras la entrega del documento de traspaso a que se refiere el apartado 1, se llevará a cabo un proceso de traspaso y asunción del control entre la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA. Hasta el traspaso, la entidad que gestiona el sistema e-CODEX seguirá siendo plenamente responsable de este y garantizará que no se realicen cambios en el sistema e-CODEX, ni se lancen nuevas versiones del soporte lógico (software) si no es con fines de mantenimiento correctivo del sistema e-CODEX.

3.   La Comisión supervisará el proceso de traspaso y asunción del control a fin de garantizar que las disposiciones detalladas del traspaso del sistema e-CODEX sean aplicadas correctamente por la entidad que gestiona el sistema e-CODEX y por la Agencia eu-LISA, sobre la base de los criterios a que se refiere el apartado 1. La Comisión pondrá al corriente al Parlamento Europeo y al Consejo del proceso de traspaso y asunción del control a más tardar el 31 de julio de 2023.

4.   La Agencia eu-LISA asumirá la responsabilidad del sistema e-CODEX en la fecha en que la Comisión declare la conclusión satisfactoria del proceso de traspaso y asunción del control, entre el 1 de julio de 2023 y el 31 de diciembre de 2023, tras haber consultado a la entidad que gestiona el sistema e-CODEX y a la Agencia eu-LISA.

Artículo 11

Seguridad

1.   Tras el traspaso satisfactorio del sistema e-CODEX, la Agencia eu-LISA será responsable de mantener un alto nivel de seguridad en el desempeño de sus funciones, incluida la seguridad de la infraestructura informática de soporte físico (hardware) y soporte lógico (software) a que se refiere el artículo 7, apartado 2. En particular, la Agencia eu-LISA establecerá y mantendrá un plan de seguridad de e-CODEX y garantizará que el sistema e-CODEX sea explotado con arreglo a dicho plan de seguridad, teniendo en cuenta la clasificación de la información tratada en el sistema e-CODEX y las normas de seguridad de la información de la Agencia eu-LISA. El plan de seguridad establecerá inspecciones y auditorías periódicas de seguridad, incluidas evaluaciones de seguridad del soporte lógico (software) del sistema e-CODEX, con la participación de las entidades que explotan puntos de acceso e-CODEX autorizados.

2.   En el desempeño de sus responsabilidades, la Agencia eu-LISA aplicará los principios de seguridad desde el diseño y de protección de datos desde el diseño y por defecto.

3.   Las entidades que explotan puntos de acceso e-CODEX autorizados tendrán la responsabilidad exclusiva de configurarlos y explotarlos de manera segura, incluida la de los datos transmitidos a través de ellos, teniendo en cuenta las normas técnicas establecidas en los actos de ejecución de conformidad con el artículo 6, apartado 1, letra a), así como las normas de seguridad y las orientaciones a que se refiere el apartado 6 del presente artículo.

4.   Las entidades que explotan puntos de acceso e-CODEX autorizados notificarán sin demora cualquier incidencia de seguridad a la Agencia eu-LISA y, en el caso de los puntos de acceso e-CODEX autorizados que explote una autoridad pública nacional o persona jurídica autorizada con arreglo al Derecho nacional, al Estado miembro que mantenga la lista de puntos de acceso e-CODEX autorizados en los que figuren dichos puntos de acceso e-CODEX explotados por una institución, órgano u organismo de la Unión, a la Comisión.

5.   Cuando la Agencia eu-LISA detecte cualquier vulnerabilidad o incidencia de seguridad o reciba una notificación de una incidencia de seguridad según se contempla en el apartado 4, la Agencia eu-LISA analizará la incidencia de seguridad e informará sin demora a las entidades que explotan puntos de acceso e-CODEX autorizados que se vean afectados por este y al grupo consultivo e-CODEX.

6.   La Agencia eu-LISA elaborará normas de seguridad y orientaciones en relación con los puntos de acceso e-CODEX autorizados. Las entidades que explotan puntos de acceso e-CODEX autorizados facilitarán a la Agencia eu-LISA declaraciones que demuestren que cumple las normas de seguridad relativas a los puntos de acceso e-CODEX autorizados. Estas declaraciones se actualizarán anualmente o cada vez que se requiera algún cambio.

Artículo 12

Grupo consultivo e-CODEX

1.   A partir del 1 de enero de 2023, el grupo consultivo e-CODEX creado en virtud del artículo 27, apartado 1, letra d quater), del Reglamento (UE) 2018/1726 proporcionará a la Agencia eu-LISA los conocimientos especializados necesarios en relación con el sistema e-CODEX, en particular en el contexto de la preparación de su programa de trabajo anual y su informe anual de actividades. El grupo consultivo e-CODEX podrá crear subgrupos, formados por algunos de sus miembros, con el fin de examinar cuestiones específicas, incluidas las especificaciones de procesamiento digital específicas.

2.   En particular, el grupo consultivo e-CODEX:

 a) hará un seguimiento del estado de aplicación del sistema e-CODEX en los Estados miembros;

 b) evaluará la necesidad de nuevas especificaciones de procesamiento digital, y las evaluará y elaborará;

 c) promoverá la puesta en común de los conocimientos;

 d) efectuará un seguimiento del cumplimiento por la Agencia eu-LISA de los requisitos de nivel de servicio establecidos en el acto de ejecución adoptado de conformidad con el artículo 6, apartado 1, letra b);

 e) ofrecerá su dictamen sobre un proyecto del informe a que se refiere el artículo 16.

3.   Durante el proceso de traspaso y asunción del control a que se refiere el artículo 10, el grupo consultivo e-CODEX se reunirá periódicamente, al menos cada dos meses, hasta que el proceso de traspaso y asunción haya concluido de manera satisfactoria, y al menos cada seis meses en lo sucesivo.

4.   El grupo consultivo e-CODEX informará después de cada reunión al Consejo de Gestión del Programa e-CODEX. Asimismo, prestará asesoramiento técnico para apoyar al Consejo de Gestión del Programa e-CODEX en sus funciones.

5.   El grupo consultivo e-CODEX implicará en su trabajo a las partes interesadas y expertos pertinentes, incluidos miembros del poder judicial, profesionales del Derecho y organizaciones profesionales, que se vean afectados por el sistema e-CODEX, lo utilicen o participen en él.

Artículo 13

Consejo de Gestión del Programa e-CODEX

1.   A más tardar el 1 de enero de 2023, el Consejo de Administración de la Agencia eu-LISA creará un Consejo de Gestión del Programa e-CODEX de carácter permanente.

El Consejo de Gestión del Programa e-CODEX:

 a) asesorará al Consejo de Administración de la Agencia eu-LISA sobre la sostenibilidad a largo plazo del sistema e-CODEX, en particular durante el proceso de traspaso y asunción del control a que se refiere el artículo 10, por lo que respecta a la priorización de las actividades y otros compromisos estratégicos;

 b) garantizará la gestión adecuada del sistema e-CODEX, y

 c) supervisará el respeto del principio de independencia del poder judicial y en caso necesario sugerirá medidas preventivas o correctoras.

El Consejo de Gestión del Programa e-CODEX no tendrá mandato para representar a los miembros del Consejo de Administración la Agencia eu-LISA.

2.   El Consejo de Gestión del Programa e-CODEX estará compuesto por los siguientes diez miembros:

 a) el presidente del grupo consultivo e-CODEX mencionado en el artículo 12;

 b) ocho miembros nombrados por el Consejo de Administración de la Agencia eu-LISA, y

 c) un miembro nombrado por la Comisión.

Cada miembro del Consejo de Gestión del Programa e-CODEX tendrá un suplente. El Consejo de Administración de la Agencia eu-LISA velará por que los miembros del Consejo de Gestión del Programa e-CODEX y los suplentes que nombre cuenten con la experiencia, inclusive en el ámbito de la justicia, y los conocimientos especializados necesarios en relación con el cumplimiento de sus funciones.

3.   El mandato de los miembros del Consejo de Gestión del Programa e-CODEX y de sus suplentes será de cuatro años y renovable.

4.   La Agencia eu-LISA participará en los trabajos del Consejo de Gestión del Programa e-CODEX. A tal fin, un representante de la Agencia eu-LISA asistirá a las reuniones del Consejo de Gestión del Programa e-CODEX para informar sobre los trabajos relativos al sistema e-CODEX y sobre cualesquiera otros trabajos y actividades conexos.

5.   El Consejo de Gestión del Programa e-CODEX se reunirá al menos una vez cada seis meses, y con más frecuencia cuando sea necesario. El Consejo de Gestión del Programa e-CODEX presentará al Consejo de Administración de la Agencia eu-LISA informes escritos periódicos, al menos tras cada reunión, sobre el estado y los avances del sistema e-CODEX.

6.   El Consejo de Gestión del Programa e-CODEX establecerá su propio reglamento interno, que incluirá, en particular, normas relativas a:

 a) la elección del presidente y del vicepresidente, y la duración de sus mandatos;

 b) los lugares de reunión;

 c) la preparación de las reuniones;

 d) la admisión de las partes interesadas y expertos a las reuniones, incluidos miembros del poder judicial, profesionales del Derecho y organizaciones profesionales que se vean afectados por el sistema e-CODEX, lo utilicen o participen en él;

 e) los planes de comunicación que garanticen a los miembros del Consejo de Administración de la Agencia eu-LISA que no son miembros del Programa e-CODEX una información completa sobre la labor del Consejo de Gestión del Programa e-CODEX.

7.   El artículo 21, apartado 1, del Reglamento (UE) 2018/1726 se aplicará mutatis mutandis en lo que atañe al presidente y al vicepresidente del Consejo de Gestión del Programa e-CODEX.

8.   Todos los gastos de viaje y estancia de los miembros del Consejo de Gestión del Programa e-CODEX y de sus suplentes serán razonables y proporcionados, y estarán sufragados por la Agencia eu-LISA de conformidad con su reglamento interno.

9.   La Agencia eu-LISA asumirá la secretaría del Consejo de Gestión del Programa e-CODEX.

Artículo 14

Independencia del poder judicial

1.   Al desempeñar sus responsabilidades en virtud del presente Reglamento, todas las entidades respetarán el principio de independencia del poder judicial, en relación con el principio de separación de poderes.

2.   A tal efecto, la Agencia eu-LISA dedicará la totalidad de los recursos que tiene asignados para el sistema e-CODEX a su funcionamiento en virtud del presente Reglamento, y garantizará la participación de representantes de la justicia en la gestión del sistema e-CODEX, con arreglo a los artículos 12 y 13.

Artículo 15

Notificaciones

1.   A más tardar el 31 de enero de cada año tras la asunción satisfactoria de la responsabilidad por el sistema e-CODEX por parte de la Agencia eu-LISA, los Estados miembros notificarán a esta última los siguientes datos estadísticos:

 a) el número de mensajes técnicos enviados y recibidos a través de cada punto de acceso e-CODEX autorizado para los sistemas conectados dentro de su territorio, agrupados por el correspondiente punto de acceso e-CODEX autorizado y la especificación de procesamiento digital, a menos que se aplique un procedimiento de notificación equivalente en virtud de otro acto jurídico de la Unión;

 b) el número y tipo de incidencias registradas por las entidades que explotan puntos de acceso e-CODEX autorizados para los sistemas conectados en su territorio que hayan afectado a la seguridad del sistema e-CODEX, a menos que se aplique un procedimiento de notificación equivalente en virtud de otro acto jurídico de la Unión.

2.   A más tardar el 31 de enero de cada año tras la asunción satisfactoria de la responsabilidad por el sistema e-CODEX por parte de la Agencia eu-LISA, la Comisión notificará a esta última los siguientes datos estadísticos:

 a) el número de mensajes técnicos enviados y recibidos a través de cada punto de acceso e-CODEX autorizado explotado por una institución, órgano u organismo de la Unión, agrupados por el correspondiente punto de acceso e-CODEX autorizado y la especificación de procesamiento digital, a menos que se aplique un procedimiento de notificación equivalente en virtud de otro acto jurídico de la Unión;

 b) el número y tipo de incidencias registradas por las entidades que explotan puntos de acceso e-CODEX autorizados, cuando dichas entidades sean instituciones, órganos y organismos de la Unión, que hayan afectado a la seguridad del sistema e-CODEX, a menos que se aplique un procedimiento de notificación equivalente en virtud de otro acto jurídico de la Unión.

3.   Las notificaciones con arreglo a los apartados 1 y 2 del presente artículo confirmarán si siguen estando actualizadas las listas de puntos de acceso e-CODEX autorizados y de especificaciones de procesamiento digital a que se refieren el artículo 6, apartado 4, y el artículo 8, apartado 1.

Artículo 16

Seguimiento y presentación de informes

1.   Dos años después de que asuma la responsabilidad del sistema e-CODEX, y posteriormente cada dos años, la Agencia eu-LISA presentará a la Comisión un informe sobre el funcionamiento técnico y la utilización del sistema e-CODEX, en el que se incluya la seguridad del sistema e-CODEX.

2.   La Agencia eu-LISA consolidará los datos recibidos de la Comisión y de los Estados miembros de conformidad con el artículo 6, apartado 4, el artículo 8, apartado 1, y el artículo 15 y proporcionará los siguientes indicadores como parte del informe previsto en el apartado 1 del presente artículo:

 a) la lista y el número de especificaciones de procesamiento digital para las que se ha utilizado el sistema e-CODEX durante el período de referencia;

 b) el número de puntos de acceso e-CODEX autorizados para cada Estado miembro y para cada especificación de procesamiento digital;

 c) el número de mensajes técnicos enviados a través del sistema e-CODEX para cada especificación de procesamiento digital entre cada uno de los puntos de acceso e-CODEX autorizados;

 d) el número y el tipo de incidencias que afectan a la seguridad del sistema e-CODEX y la información sobre el cumplimiento del plan de seguridad de e-CODEX.

3.   Tres años después de que la Agencia eu-LISA asuma la responsabilidad del sistema e-CODEX, y posteriormente cada cuatro años, la Comisión realizará una evaluación global del sistema e-CODEX. Dicha evaluación global incluirá una valoración de la aplicación del presente Reglamento y un examen de los resultados obtenidos en relación con los objetivos buscados, y podrá proponer posibles acciones futuras. Al realizar sus evaluaciones, la Comisión también volverá a examinar el papel del Consejo de Gestión del Programa e-CODEX y su continuación sobre la base de razones objetivas y, en caso necesario, propondrá mejoras. La Comisión remitirá la evaluación global al Parlamento Europeo y al Consejo.

Artículo 17

Cooperación con organizaciones internacionales

1.   La Agencia eu-LISA podrá celebrar acuerdos de trabajo con organizaciones internacionales o sus organismos subordinados, regidos por el Derecho internacional público, u otras entidades u organismos pertinentes, constituidos por o sobre la base de un acuerdo entre dos o más países a fin de permitirles solicitar y recibir apoyo técnico al utilizar el sistema e-CODEX. Dichos acuerdos de trabajo se celebrarán de conformidad con el artículo 43 del Reglamento (UE) 2018/1726.

2.   Los acuerdos de trabajo a que se refiere el apartado 1 del presente artículo podrán permitir que se nombre corresponsal, por organización, organismo o entidad internacional, a una persona física, la cual tendrá derecho a solicitar y recibir apoyo técnico a tenor del artículo 7, apartado 1, letra f), en los términos establecidos en los actos de ejecución adoptados en virtud del artículo 6, apartado 1, letra b), siempre que tal apoyo técnico no afecte a los costes a que se refiere el artículo 20, apartado 1.

CAPÍTULO 3
DISPOSICIONES MODIFICATIVAS
Artículo 18

Modificaciones del Reglamento (UE) 2018/1726

El Reglamento (UE) 2018/1726 se modifica como sigue:

1) El artículo 1 se modifica como sigue:

 a) se inserta el apartado siguiente:

«4 bis.   La Agencia se encargará del desarrollo y la gestión operativa, incluidas las evoluciones técnicas, del sistema informatizado para el intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal (en lo sucesivo, “sistema e-CODEX”).».

 b) el apartado 5 se sustituye por el texto siguiente:

«5.   Se podrá encargar a la Agencia la preparación, el desarrollo o la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia distintos de los contemplados en los apartados 3, 4 y 4 bis del presente artículo, incluidos los sistemas existentes, únicamente si así se establece en los actos jurídicos de la Unión pertinentes por los que se rigen dichos sistemas, basados en los artículos 67 a 89 del TFUE, teniendo en cuenta, si procede, la evolución de la investigación mencionada en el artículo 14 del presente Reglamento y los resultados de los proyectos piloto y de las pruebas de concepto mencionados en el artículo 15 del presente Reglamento.».

2) Se inserta el artículo siguiente:

«Artículo 8 ter

Funciones relacionadas con el sistema e-CODEX

En relación con el sistema e-CODEX, la Agencia desempeñará:

 a) las funciones que le atribuye el Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo (*1);

 b) funciones relacionadas con la formación sobre el uso técnico del sistema e-CODEX, incluido el suministro de material de formación en línea.

(*1)   Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a un sistema informatizado para el intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal (sistema e-CODEX), y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 150 de 31.5.2022, p. 1).»."

3) En el artículo 14, el apartado 1 se sustituye por el texto siguiente:

«1.   La Agencia hará un seguimiento de los avances en investigación que sean pertinentes para la gestión operativa del SIS II, el VIS, Eurodac, el SES, el SEIAV, DubliNet, el ECRIS-TCN, el sistema e-CODEX y de otros sistemas informáticos de gran magnitud mencionados en el artículo 1, apartado 5.».

4) En el artículo 17, apartado 3, después del párrafo segundo se añade el párrafo siguiente:

«Las funciones relacionadas con el desarrollo y la gestión operativa del sistema e-CODEX a que se refieren el artículo 1, apartado 4 bis, y el artículo 8 ter  se realizarán en Tallin (Estonia).».

5) En el artículo 19, el apartado 1 se modifica como sigue:

a) la letra ff) se sustituye por el texto siguiente:

«ff) aprobará informes sobre el funcionamiento técnico de:

 i) el SIS con arreglo al artículo 60, apartado 7, del Reglamento (UE) 2018/1861 del Parlamento Europeo y del Consejo (*2)  y al artículo 74, apartado 8, del Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo (*3),

 ii) el VIS con arreglo al artículo 50, apartado 3, del Reglamento (CE) n.o  767/2008 y al artículo 17, apartado 3, de la Decisión 2008/633/JAI,

 iii) el SES con arreglo al artículo 72, apartado 4, del Reglamento (UE) 2017/2226,

 iv) el SEIAV con arreglo al artículo 92, apartado 4, del Reglamento (UE) 2018/1240,

 v) el ECRIS-TCN y la aplicación de referencia ECRIS con arreglo al artículo 36, apartado 8, del Reglamento (UE) 2019/816,

 vi) los componentes de interoperabilidad con arreglo al artículo 78, apartado 3, del Reglamento (UE) 2019/817 y al artículo 74, apartado 3, de la Decisión (UE) 2019/818,

 vii) el sistema e-CODEX con arreglo al artículo 16, apartado 1, del Reglamento (UE) 2022/850.

  (*2)  Reglamento (UE) 2018/1861 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de las inspecciones fronterizas, por el que se modifica el Convenio de aplicación del Acuerdo de Schengen y se modifica y deroga el Reglamento (CE) n.o 1987/2006 (DO L 312 de 7.12.2018, p. 14)."

  (*3)  Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y de la cooperación judicial en materia penal, por el que se modifica y deroga la Decisión 2007/533/JAI del Consejo, y se derogan el Reglamento (CE) n.o 1986/2006 del Parlamento Europeo y del Consejo y la Decisión 2010/261/UE de la Comisión (DO L 312 de 7.12.2018, p. 56).»."

b) la letra mm) se sustituye por el texto siguiente:

«mm) garantizará la publicación anual de:

  i) la lista de las autoridades competentes autorizadas a consultar directamente los datos incluidos en el SIS con arreglo al artículo 41, apartado 8, del Reglamento (UE) 2018/1861 y el artículo 56, apartado 7, del Reglamento (UE) 2018/1862, junto con la lista de las oficinas de los sistemas nacionales del SIS (N.SIS) y de las oficinas Sirene con arreglo al artículo 7, apartado 3, del Reglamento (UE) 2018/1861 y al artículo 7, apartado 3, del Reglamento (UE) 2018/1862, respectivamente,

  ii) la lista de las autoridades competentes con arreglo al artículo 65, apartado 2, del Reglamento (UE) 2017/2226,

  iii) la lista de las autoridades competentes con arreglo al artículo 87, apartado 2, del Reglamento (UE) 2018/1240,

  iv) la lista de autoridades centrales con arreglo al artículo 34, apartado 2, del Reglamento (UE) 2019/816,

  v) la lista de autoridades con arreglo al artículo 71, apartado 1, del Reglamento (UE) 2019/817 y al artículo 67, apartado 1, del Reglamento (UE) 2019/818,

  vi) la lista de puntos de acceso e-CODEX autorizados con arreglo al artículo 7, apartado 1, letra h), del Reglamento (UE) 2022/850.».

6) En el artículo 27, apartado 1, se inserta la letra siguiente:

«d quater)

el grupo consultivo e-CODEX;».

CAPÍTULO 4
DISPOSICIONES FINALES
Artículo 19

Procedimiento de comité

1.   La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.o 182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.o 182/2011.

Artículo 20

Costes

1.   Los costes ocasionados por la realización de las funciones a que se refiere el artículo 7 correrán a cargo del presupuesto general de la Unión.

2.   Los costes de las funciones a que se refieren los artículos 8 y 9 correrán a cargo de los Estados miembros o de las entidades que explotan puntos de acceso e-CODEX autorizados.

Artículo 21

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

Hecho en Bruselas, el 30 de mayo de 2022.

Por el Parlamento Europeo

La Presidenta

R. METSOLA

Por el Consejo

El Presidente

B. LE MAIRE

(1)  DO C 286 de 16.7.2021, p. 82.

(2)  Posición del Parlamento Europeo de 24 de marzo de 2022 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 12 de abril de 2022.

(3)  Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), y por el que se modifican el Reglamento (CE) n.o 1987/2006 y la Decisión 2007/533/JAI del Consejo y se deroga el Reglamento (UE) n.o 1077/2011 (DO L 295 de 21.11.2018, p. 99).

(4)  Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(5)  Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(6)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (DO L 119 de 4.5.2016, p. 1).

(7)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(8)  Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(9)  DO C 202 de 8.7.2011, p. 13.

(10)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

ANEXO
PRODUCTOS DE SOPORTE LÓGICO (SOFTWARE), DOCUMENTACIÓN Y OTROS RECURSOS QUE DEBEN TRASPASARSE A LA AGENCIA EU-LISA CON ARREGLO AL ARTÍCULO 10

1) La plataforma central de pruebas.

2) La herramienta de gestión de la configuración: producto de soporte lógico (software) utilizado para ayudar a la realización de la función enunciada en el artículo 7, apartado 1, letra c).

3) Metadata Workbench: producto de soporte lógico (software) utilizado para ayudar a la realización de parte de las funciones enunciadas en el artículo 7.

4) El léxico de referencia de la UE para la justicia digital: recurso para los términos y definiciones semánticos reutilizables utilizado para garantizar la coherencia y la calidad de los datos a lo largo del tiempo y en todas las aplicaciones.

5) La documentación sobre la arquitectura: documentación utilizada para proporcionar a las partes interesadas pertinentes conocimientos técnicos e informativos sobre la elección de las normas a las que deben ajustarse otros recursos del sistema e-CODEX.

ANÁLISIS

Referencias posteriores

Criterio de ordenación:

  • SE DICTA DE CONFORMIDAD:
    • sobre requisitos de nivel de servicio: Decisión 2023/117, de 13 de enero (Ref. DOUE-L-2023-80053).
    • con el art. 5, sobre normas técnicas del sistema e-CODEX: Decisión 2022/2519, de 20 de diciembre (Ref. DOUE-L-2022-81918).
    • con el art. 10, sobre traspaso y asunción del control de sistema e-CODEX: Decisión 2022/2520, de 20 de diciembre (Ref. DOUE-L-2022-81919).
Referencias anteriores
  • MODIFICA los arts. 1, 14, 17, 19 y 27 y AÑADE el art. 8ter al Reglamento 2018/1726, de 14 de noviembre (Ref. DOUE-L-2018-81850).
Materias
  • Administración electrónica
  • Cooperación judicial internacional
  • Enjuiciamiento Civil
  • Enjuiciamiento Criminal
  • Informática
  • Organismo y agencia CE
  • Protección de datos personales
  • Redes de telecomunicación

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid