Digital Governance Act 2022/0868 ES

a)	las condiciones para la reutilización, dentro de la Unión, de determinadas categorías de datos que obren en poder de organismos del sector público;

b)	un marco de notificación y supervisión para la prestación de servicios de intermediación de datos;

c)	un marco para la inscripción voluntaria en un registro de las entidades que recojan y traten datos cedidos con fines altruistas, y

d)	un marco para la creación de un Comité Europeo de Innovación en materia de Datos.

2. El presente Reglamento no obliga a los organismos del sector público a permitir la reutilización de datos ni los exime de sus obligaciones en materia de confidencialidad que les imponga el Derecho de la Unión o el nacional.

El presente Reglamento se entenderá sin perjuicio:

a)	de las disposiciones específicas previstas en el Derecho de la Unión o nacional en lo referente al acceso a determinadas categorías de datos o a su reutilización, en particular, con respecto a la concesión de acceso a documentos oficiales y su divulgación, ni

b)	de las obligaciones de los organismos del sector público con arreglo al Derecho de la Unión o nacional de permitir la reutilización de datos, ni de los requisitos relacionados con el tratamiento de datos no personales.

Cuando la normativa de la Unión o nacional específica de un sector exija a los organismos del sector público, los proveedores de servicios de intermediación de datos o las organizaciones reconocidas de gestión de datos con fines altruistas cumplir requisitos específicos adicionales de carácter técnico, administrativo u organizativo, también mediante un régimen de autorización o certificación, las disposiciones de dicha normativa de la Unión o nacional serán igualmente de aplicación. Cualquier requisito específico adicional de ese tipo deberá ser no discriminatorio y proporcionado y estar justificado objetivamente.

3. El Derecho de la Unión y nacional en materia de protección de datos personales se aplicará a todos los datos personales tratados en relación con el presente Reglamento. En particular, el presente Reglamento se entenderá sin perjuicio de los Reglamentos (UE) 2016/679 y (UE) 2018/1725, y de las Directivas 2002/58/CE y (UE) 2016/680, incluidas las facultades y competencias de las autoridades de control. En caso de conflicto entre el presente Reglamento y el Derecho de la Unión en materia de protección de datos personales o el Derecho nacional adoptado de conformidad con el Derecho de la Unión en la materia, prevalecerá el Derecho de la Unión o nacional que sea aplicable en materia de protección de datos personales. El presente Reglamento no crea una base jurídica para el tratamiento de datos personales ni afecta a ninguna obligación ni derecho establecidos en los Reglamentos (UE) 2016/679 o (UE) 2018/1725, o en las Directivas 2002/58/CE o (UE) 2016/680.

4. El presente Reglamento se entenderá sin perjuicio de la aplicación del Derecho de la competencia.

5. El presente Reglamento se entenderá sin perjuicio de las competencias de los Estados miembros respecto a las actividades relativas a la seguridad pública, la defensa y la seguridad nacional.

Artículo 4

Prohibición de los acuerdos de exclusividad

1. Se prohíben los acuerdos u otras prácticas relativos a la reutilización de aquellos datos que obren en poder de organismos del sector público que contengan categorías de datos de las enumeradas en el artículo 3, apartado 1, por los que se concedan derechos exclusivos o cuyo objetivo o efecto sea conceder derechos exclusivos o restringir la disponibilidad de los datos para su reutilización por entidades distintas de las partes en tales acuerdos o prácticas.

2. Como excepción a lo dispuesto en el apartado 1, podrá concederse un derecho exclusivo para la reutilización de los datos mencionados en dicho apartado en la medida en que así lo exija la prestación de un servicio o el suministro de un producto de interés general que, de otro modo, no sería posible.

3. Se concederá un derecho exclusivo, en aplicación del apartado 2, mediante un acto administrativo o disposición contractual de conformidad con el Derecho aplicable de la Unión o nacional y respetando los principios de transparencia, igualdad de trato y no discriminación.

4. El tiempo máximo de duración de un derecho exclusivo a reutilizar los datos será de doce meses. Cuando se celebre un contrato, la duración de este será la misma que la del derecho exclusivo.

5. La concesión de un derecho exclusivo en aplicación de los apartados 2, 3 y 4, incluidas las razones por las que sea necesaria su concesión, se hará de forma transparente y se dará a conocer públicamente en línea, de una forma compatible con el Derecho de la Unión pertinente en materia de contratación pública.

6. Los acuerdos u otras prácticas a los que se aplique la prohibición del apartado 1 que no reúnan las condiciones de los apartados 2 y 3, y hayan sido celebrados antes del 23 de junio de 2022, finalizarán al término del contrato aplicable y, en cualquier caso, a más tardar el 24 de diciembre de 2024.

Artículo 7

Organismos competentes

1. A efectos de llevar a cabo los cometidos a que se refiere el presente artículo, cada Estado miembro designará uno o varios organismos competentes, que podrán ser competentes para determinados sectores, para prestar asistencia a los organismos del sector público que concedan o denieguen acceso para la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1. Los Estados miembros podrán crear uno o más organismos competentes nuevos o servirse de organismos del sector público existentes o de servicios internos de organismos del sector público que cumplan las condiciones establecidas en el presente Reglamento.

2. Podrá confiarse a los organismos competentes la facultad de conceder acceso para la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, con arreglo al Derecho de la Unión o nacional que prevea la concesión de dicho acceso. Cuando dichos organismos competentes concedan o denieguen el acceso para la reutilización, les serán aplicables los artículos 4, 5, 6 y 9.

3. Los organismos competentes dispondrán de los recursos jurídicos, financieros, técnicos y humanos adecuados para desempeñar las funciones que se les asignen, incluidos los conocimientos técnicos necesarios para poder cumplir con el Derecho de la Unión o nacional aplicable en lo referente a los regímenes de acceso relativos a las categorías de datos enumeradas en el artículo 3, apartado 1.

4. La asistencia a que se refiere el apartado 1 comprenderá, cuando sea necesario, lo siguiente:

a)	apoyo técnico mediante la habilitación de un entorno de tratamiento seguro a fin de facilitar el acceso para la reutilización de los datos;

b)	orientación y apoyo técnico sobre la mejor manera de estructurar y almacenar los datos para que sean fácilmente accesibles;

apoyo técnico para la seudonimización y para garantizar que el tratamiento de los datos pueda llevarse a cabo de manera que se preserve de manera efectiva la privacidad, la confidencialidad, la integridad y la accesibilidad de la información contenida en los datos cuya reutilización se permite, incluidas las técnicas de anonimización, generalización, supresión y aleatorización de datos personales u otros métodos de vanguardia para la protección de la privacidad, y la eliminación de información comercial confidencial, incluidos los secretos comerciales o los contenidos protegidos por derechos de propiedad intelectual;

asistencia a los organismos del sector público, cuando corresponda, para prestar asistencia a los reutilizadores a solicitar el consentimiento de los interesados para la reutilización o el permiso de los titulares de datos en consonancia con sus decisiones específicas, lo que incluye asistencia sobre el territorio en el que se prevea efectuar el tratamiento de los datos y asistencia a los organismos del sector público en el establecimiento de mecanismos técnicos que permitan a los reutilizadores transmitir las solicitudes de consentimiento o permiso, cuando resulte factible en la práctica;

e)	asistencia a los organismos del sector público en la evaluación de la idoneidad de las obligaciones contractuales contraídas por un reutilizador, en virtud del artículo 5, apartado 10.

5. Cada Estado miembro notificará a la Comisión la identidad de los organismos competentes designados en virtud del apartado 1 a más tardar el 24 de septiembre de 2023. Asimismo, cada Estado miembro notificará a la Comisión toda modificación posterior de la identidad de dichos organismos competentes.

Artículo 8

Puntos únicos de información

1. Los Estados miembros velarán por que toda la información pertinente en relación con la aplicación de los artículos 5 y 6 esté disponible y sea fácilmente accesible a través de un punto único de información. Los Estados miembros crearán un organismo nuevo o designarán un organismo existente como punto único de información. El punto único de información podrá estar vinculado a puntos de información sectorial, regional o local. Las funciones del punto único de información podrán automatizarse, siempre que el organismo_del_sector_público garantice un apoyo adecuado.

2. El punto único de información será competente para recibir las consultas o solicitudes de reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1, y las transmitirá, cuando resulte posible y adecuado, a través de medios automatizados, a los organismos del sector público competentes, o, en su caso, a los organismos competentes a los que se refiere el artículo 7, apartado 1, cuando proceda. El punto único de información pondrá a disposición, por medios electrónicos, una lista de activos consultable que contenga un resumen de todos los recursos de datos disponibles, entre ellos, en su caso, los recursos de datos que estén disponibles en puntos sectoriales, regionales o locales, con información pertinente en la que se describan los datos disponibles, que incluya, al menos, el formato y el tamaño de los datos y las condiciones para su reutilización.

3. El punto único de información podrá crear un canal de información específico, simplificado y bien documentado para las pymes y las empresas emergentes, que aborde sus necesidades y capacidades a la hora de solicitar la reutilización de las categorías de datos enumeradas en el artículo 3, apartado 1.

4. La Comisión creará un punto único europeo de acceso que ofrezca un registro electrónico de datos consultable en los puntos únicos de información nacionales e información adicional sobre cómo solicitar datos a través de dichos puntos únicos de información nacionales.

Artículo 11

Notificación por los proveedores de servicios de intermediación de datos

1. Todo proveedor de servicios de intermediación de datos con la intención de prestar los servicios de intermediación de datos a que se refiere el artículo 10 presentará una notificación a la autoridad competente en materia de servicios de intermediación de datos.

2. A efectos del presente Reglamento, se considerará que un prestador de servicios de intermediación de datos establecido en más de un Estado miembro está sometido al ordenamiento jurídico del Estado miembro de su establecimiento_principal, sin perjuicio del Derecho de la Unión que regula las acciones transfronterizas de indemnización por daños y perjuicios y los procedimientos conexos.

3. Los proveedores de servicios de intermediación de datos que no estén establecidos en la Unión y que ofrezcan en ella los servicios de intermediación de datos a que se refiere el artículo 10 deberán designar un representante_legal en uno de los Estados miembros en los que se ofrezcan dichos servicios.

A efectos de garantizar el cumplimiento del presente Reglamento, el proveedor de servicios de intermediación de datos otorgará un mandato al representante_legal para que las autoridades competentes en materia de servicios de intermediación de datos o los interesados y los titulares de datos se dirijan a él en lugar o además de dirigirse al proveedor, en todos aquellos aspectos relacionados con los servicios de intermediación de datos prestados. El representante_legal cooperará con las autoridades competentes en materia de servicios de intermediación de datos y les demostrará de forma exhaustiva, previa solicitud, las medidas y disposiciones adoptadas por el proveedor de servicios de intermediación de datos para garantizar el cumplimiento del presente Reglamento.

Se considerará que el proveedor de servicios de intermediación de datos queda sometido al ordenamiento jurídico del Estado miembro en el que esté ubicado su representante_legal. La designación de un representante_legal por el proveedor de servicios de intermediación de datos se entenderá sin perjuicio de las acciones judiciales que puedan ejercitarse contra el proveedor de servicios de intermediación de datos.

4. Tras haber remitido una notificación de conformidad con lo dispuesto en el apartado 1, el proveedor de servicios de intermediación de datos podrá iniciar su actividad con arreglo a las condiciones establecidas en el presente capítulo.

5. La notificación a que se refiere el apartado 1 dará al proveedor de servicios de intermediación de datos el derecho a prestar servicios de intermediación de datos en todos los Estados miembros.

6. La notificación a que se refiere el apartado 1 incluirá la información siguiente:

a)	nombre del proveedor de servicios de intermediación de datos;

naturaleza jurídica del proveedor de servicios de intermediación de datos, así como su forma jurídica, estructura de propiedad, filiales pertinentes y, cuando el proveedor de servicios de intermediación de datos esté inscrito en un registro mercantil u otro registro público nacional similar, su número de registro;

c)	dirección del eventual establecimiento_principal del proveedor de servicios de intermediación de datos en la Unión y, en su caso, de cualquier sucursal en otro Estado miembro, o dirección de su representante_legal;

d)	sitio web público en el que se recoja información completa y actualizada sobre el proveedor de servicios de intermediación de datos y sobre sus actividades, incluida, como mínimo, la información a que se refieren las letras a), b), c) y f);

e)	personas de contacto del proveedor de servicios de intermediación de datos y datos de contacto;

f)	descripción del servicio de intermediación de datos que el proveedor de servicios de intermediación de datos tenga intención de prestar e indicación de las categorías enumeradas en el artículo 10 a las que corresponda el servicio de intermediación de datos;

g)	estimación de la fecha de inicio de la actividad, si fuera distinta de la fecha de notificación.

7. La autoridad competente en materia de servicios de intermediación de datos se asegurará de que el procedimiento de notificación no sea discriminatorio y no falsee la competencia.

8. A petición del proveedor de servicios de intermediación de datos, la autoridad competente en materia de servicios de intermediación de datos expedirá, en el plazo de una semana desde que se presente la notificación de forma debida e íntegra, una declaración normalizada en la que se confirme que el proveedor de servicios de intermediación de datos ha presentado la notificación a que se refiere el apartado 1 y que esa notificación contiene la información enumerada en el apartado 6.

9. A petición del proveedor de servicios de intermediación de datos, la autoridad competente en materia de servicios de intermediación de datos confirmará que el proveedor de servicios de intermediación de datos cumple el presente artículo y el artículo 12. Tras la recepción de dicha confirmación, el proveedor de servicios de intermediación de datos podrá usar, en sus comunicaciones orales y escritas, la denominación «proveedor de servicios de intermediación de datos reconocido en la Unión», así como un logotipo común.

Con objeto de garantizar que los proveedores de servicios de intermediación de datos reconocidos en la Unión sean fácilmente identificables en toda la Unión, la Comisión establecerá, mediante actos de ejecución, un diseño para el logotipo común. Los proveedores de servicios de intermediación de datos reconocidos en la Unión mostrarán el logotipo común de forma clara en todas las publicaciones en línea y fuera de ella relativas a sus actividades de intermediación de datos.

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 33, apartado 2.

10. La autoridad competente en materia de servicios de intermediación de datos informará por vía electrónica y sin demora a la Comisión sobre cada nueva notificación. La Comisión llevará y actualizará periódicamente un registro público de todos los proveedores de servicios de intermediación de datos que presten servicios en la Unión. La información exigida en el apartado 6, letras a), b), c), d), f) y g), será publicada en el registro público.

11. La autoridad competente en materia de servicios de intermediación de datos podrá cobrar tasas por la notificación de conformidad con el Derecho nacional. Las tasas deberán ser proporcionadas y objetivas, y se calcularán en función de los costes administrativos relacionados con la supervisión del cumplimiento y otras actividades de control del mercado que lleven a cabo las autoridades competentes en materia de servicios de intermediación de datos en relación con las notificaciones hechas por los proveedores de servicios de intermediación de datos. En el caso de las pymes y las empresas emergentes, la autoridad competente en materia de servicios de intermediación de datos podrá aplicar descuentos en las tasas o eximirlas de su pago.

12. Los proveedores de servicios de intermediación de datos notificarán a la autoridad competente en materia de servicios de intermediación de datos cualquier modificación de la información presentada en virtud del apartado 6 en un plazo de catorce días a partir del día de la modificación.

13. Cuando un proveedor de servicios de intermediación de datos cese sus actividades, lo notificará a la autoridad competente en materia de servicios de intermediación de datos determinada con arreglo a los apartados 1, 2 y 3 en un plazo de quince días.

14. La autoridad competente en materia de servicios de intermediación de datos informará por vía electrónica y sin demora a la Comisión sobre cada notificación de las previstas en los apartados 12 y 13. La Comisión actualizará en consecuencia el registro público de los proveedores de servicios de intermediación de datos de la Unión.

Artículo 15

Excepciones

El presente capítulo no será aplicable a las organizaciones reconocidas de gestión de datos con fines altruistas ni a otras entidades sin ánimo de lucro, en la medida en que sus actividades consistan en la recopilación de datos cedidos con fines altruistas por personas físicas o jurídicas para el cumplimiento de objetivos de interés general, salvo que dichas organizaciones y entidades tengan por objeto establecer relaciones comerciales entre un número indeterminado de interesados y titulares de datos, por una parte, y usuarios de datos, por otra.

CAPÍTULO IV

Cesión altruista de datos

Artículo 19

Inscripción en el registro de organizaciones reconocidas de gestión de datos con fines altruistas

1. Toda entidad que cumpla los requisitos del artículo 18 podrá solicitar su inscripción en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas en el Estado miembro en el que esté establecida.

2. Toda entidad que cumpla los requisitos del artículo 18 y tenga establecimientos en más de un Estado miembro podrá solicitar su inscripción en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas del Estado miembro en el que tenga su establecimiento_principal.

3. Toda entidad que cumpla los requisitos del artículo 18 pero que no esté establecida en la Unión deberá designar un representante_legal en uno de los Estados miembros en los que ofrezca sus servicios de gestión de datos con fines altruistas.

A efectos de garantizar el cumplimiento del presente Reglamento, la entidad otorgará un mandato al representante_legal para que las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas o los interesados y los titulares de datos se dirijan a él en lugar o además de dirigirse a la entidad, en todos aquellos aspectos que tengan que ver con la entidad. El representante_legal cooperará con las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas y les demostrará de forma exhaustiva, previa solicitud, las medidas y las disposiciones adoptadas por la entidad para garantizar el cumplimiento del presente Reglamento.

Se considerará que la entidad queda sometida al ordenamiento jurídico del Estado miembro en el que esté ubicado su representante_legal. Dicha entidad podrá solicitar su inscripción en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas en ese Estado miembro. La designación de un representante_legal por la entidad se entenderá sin perjuicio de las acciones judiciales que puedan ejercitarse contra la entidad.

4. Las solicitudes de inscripción a que se refieren los apartados 1, 2 y 3 deberán incluir los datos siguientes:

a)	nombre de la entidad;

b)	naturaleza jurídica de la entidad, así como su forma jurídica y, cuando esté inscrita en un registro público nacional, su número de registro;

c)	estatutos de la entidad, en su caso;

d)	fuentes de ingresos de la entidad;

e)	dirección del eventual establecimiento_principal de la entidad en la Unión y, en su caso, de cualquier sucursal en otro Estado miembro, o dirección de su representante_legal;

f)	sitio web público en el que se recoja información completa y actualizada sobre la entidad y sus actividades, incluida, como mínimo, la información a que se refieren las letras a), b), d), e) y h);

g)	personas de contacto de la entidad y datos de contacto;

h)	objetivos de interés general que la entidad se proponga promover con la recopilación de los datos;

i)	naturaleza de los datos que la entidad pretende controlar o tratar y, en el caso de los datos personales, indicación de las categorías de datos personales;

j)	cualquier otro documento que acredite el cumplimiento de los requisitos del artículo 18.

5. Cuando la entidad haya presentado toda la información necesaria con arreglo al apartado 4 y una vez que la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas haya evaluado la solicitud de inscripción y constatado que la entidad cumple los requisitos del artículo 18, dicha autoridad procederá a inscribir a la entidad en el registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas en un plazo de doce semanas después de la recepción de la solicitud de inscripción. La inscripción será válida en todos los Estados miembros.

La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas notificará toda inscripción a la Comisión. Esta la incluirá en el registro público de la Unión de organizaciones reconocidas de gestión de datos con fines altruistas.

6. La información a que se refiere el apartado 4, letras a), b), f), g) y h), se publicará en el correspondiente registro público nacional de organizaciones reconocidas de gestión de datos con fines altruistas.

7. Toda organización reconocida de gestión de datos con fines altruistas notificará a la correspondiente autoridad competente para la inscripción en el registro de organizaciones de gestión de datos con fines altruistas cualquier modificación de la información presentada en virtud del apartado 4 en un plazo de catorce días a partir del día de la modificación.

La autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas informará por vía electrónica y sin demora a la Comisión sobre cada notificación de ese tipo. Habida cuenta de dicha notificación, la Comisión actualizará sin demora el registro público de la Unión de organizaciones reconocidas de gestión de datos con fines altruistas.

Artículo 26

Requisitos relativos a las autoridades competentes

1. Las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas deberán ser jurídicamente distintas y funcionalmente independientes de cualquier proveedor de servicios de intermediación de datos u organización reconocida de gestión de datos con fines altruistas. Las funciones de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas podrán ser desempeñadas por la misma autoridad. Los Estados miembros podrán crear una o varias autoridades nuevas a tales efectos o servirse de las existentes.

2. Las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas ejercerán sus funciones de manera imparcial, transparente, coherente, fiable y oportuna. En el ejercicio de sus funciones, protegerán la competencia leal y garantizarán la no discriminación.

3. Los máximos directivos y el personal responsables de desempeñar las funciones correspondientes de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas no podrán ser el diseñador, el fabricante, el proveedor, el instalador, el comprador, el propietario, el usuario ni el encargado del mantenimiento de los servicios que evalúen, ni tampoco podrán ser el representante autorizado de ninguna de esas partes. Ello no será óbice para el uso de los servicios evaluados que sean necesarios para la actividad de la autoridad competente en materia de servicios de intermediación de datos y la autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas o para el uso de dichos servicios con fines personales.

4. Los máximos directivos y el personal de las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas se abstendrán de ejercer actividad alguna que pueda entrar en conflicto con su independencia de criterio o su integridad en relación con las actividades de evaluación que se les haya asignado.

5. Las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas dispondrán de los recursos financieros y humanos adecuados para desempeñar las funciones que se les haya asignado, incluidos los conocimientos y recursos técnicos necesarios.

6. Las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de un Estado miembro facilitarán a la Comisión y a las autoridades competentes en materia de servicios de intermediación de datos y las autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas de otros Estados miembros, previa solicitud motivada y sin demora, la información necesaria para el ejercicio de sus funciones con arreglo al presente Reglamento. Cuando una autoridad competente en materia de servicios de intermediación de datos o una autoridad competente para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas considere que la información solicitada es confidencial de conformidad con el Derecho de la Unión y nacional en materia de secretos comerciales y confidencialidad profesional, la Comisión y las correspondientes autoridades competentes en materia de servicios de intermediación de datos y autoridades competentes para la inscripción en el registro de las organizaciones de gestión de datos con fines altruistas garantizarán la confidencialidad.

Artículo 33

Procedimiento de comité

1. La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.o 182/2011.

2. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 4 del Reglamento (UE) n.o 182/2011.

3. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.o 182/2011.

CAPÍTULO IX

Disposiciones finales y transitorias

Artículo 34

Sanciones

1. Los Estados miembros establecerán el régimen de sanciones aplicables a cualquier infracción de las obligaciones relativas a las transferencias de datos no personales a terceros países en virtud del artículo 5, apartado 14, y al artículo 31, la obligación de notificación que incumbe a los proveedores de servicios de intermediación de datos en virtud del artículo 11, las condiciones para prestar servicios de intermediación de datos con arreglo al artículo 12 y las condiciones para la inscripción en el registro como organización reconocida de gestión de datos con fines altruistas en virtud de los artículos 18, 20, 21 y 22, y adoptarán todas las medidas necesarias para garantizar su ejecución. Tales sanciones serán efectivas, proporcionadas y disuasorias. En sus regímenes de sanciones, los Estados miembros tendrán en cuenta las recomendaciones del Consejo Europeo de Innovación en materia de Datos. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, a más tardar el 24 de septiembre de 2023, y le notificarán sin demora toda modificación posterior.

2. Los Estados miembros tendrán en cuenta los siguientes criterios no exhaustivos e indicativos para la imposición de sanciones a los proveedores de servicios de intermediación de datos y a las organizaciones reconocidas de gestión de datos con fines altruistas por las infracciones del presente Reglamento, cuando proceda:

a)	la naturaleza, gravedad, magnitud y duración de la infracción;

b)	cualquier medida adoptada por el proveedor de servicios de intermediación de datos o la organización reconocida de gestión de datos con fines altruistas para mitigar o reparar el daño causado por la infracción;

c)	cualquier infracción anterior del proveedor de servicios de intermediación de datos o de la organización reconocida de gestión de datos con fines altruistas;

d)	los beneficios financieros obtenidos o las pérdidas evitadas por el proveedor de servicios de intermediación de datos o la organización reconocida de gestión de datos con fines altruistas debido a la infracción, en la medida en que dichos beneficios o pérdidas puedan determinarse de forma fiable;

e)	cualquier otra circunstancia agravante o atenuante aplicable al caso.

Artículo 38

Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

será aplicable a partir del 24 de septiembre de 2023.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 30 de mayo de 2022.

Por el Parlamento Europeo

La Presidenta

R. METSOLA

Por el Consejo

El Presidente

B. LE MAIRE

(1) DO C 286 de 16.7.2021, p. 38.

(2) Posición del Parlamento Europeo de 6 de abril de 2022 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 16 de mayo de 2022.

(3) Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 de 20.5.2003, p. 36).

(4) Directiva 2011/24/UE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza (DO L 88 de 4.4.2011, p. 45).

(5) Reglamento (UE) 2019/1239 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por el que se crea un entorno europeo de ventanilla única marítima y se deroga la Directiva 2010/65/UE (DO L 198 de 25.7.2019, p. 64).

(6) Reglamento (UE) 2020/1056 del Parlamento Europeo y del Consejo, de 15 de julio de 2020, sobre información electrónica relativa al transporte de mercancías (DO L 249 de 31.7.2020, p. 33).

(7) Directiva 2010/40/UE del Parlamento Europeo y del Consejo, de 7 de julio de 2010, por la que se establece el marco para la implantación de los sistemas de transporte inteligentes en el sector del transporte por carretera y para las interfaces con otros modos de transporte (DO L 207 de 6.8.2010, p. 1).

(8) Reglamento (CE) n.o 223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea y por el que se deroga el Reglamento (CE, Euratom) n.o 1101/2008 relativo a la transmisión a la Oficina Estadística de las Comunidades Europeas de las informaciones amparadas por el secreto estadístico, el Reglamento (CE) n.o 322/97 del Consejo sobre la estadística comunitaria y la Decisión 89/382/CEE, Euratom del Consejo por la que se crea un Comité del programa estadístico de las Comunidades Europeas (DO L 87 de 31.3.2009, p. 164).

(9) Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, sobre la homologación y la vigilancia del mercado de los vehículos de motor y sus remolques y de los sistemas, los componentes y las unidades técnicas independientes destinados a dichos vehículos, por el que se modifican los Reglamentos (CE) n.o 715/2007 y (CE) n.o 595/2009 y por el que se deroga la Directiva 2007/46/CE (DO L 151 de 14.6.2018, p. 1).

(10) Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea (DO L 303 de 28.11.2018, p. 59).

(11) Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178 de 17.7.2000, p. 1).

(12) Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (DO L 167 de 22.6.2001, p. 10).

(13) Directiva 2004/48/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al respeto de los derechos de propiedad intelectual (DO L 157 de 30.4.2004, p. 45).

(14) Directiva 2007/2/CE del Parlamento Europeo y del Consejo, de 14 de marzo de 2007, por la que se establece una infraestructura de información espacial en la Comunidad Europea (Inspire) (DO L 108 de 25.4.2007, p. 1).

(15) Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.o 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).

(16) Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas (DO L 157 de 15.6.2016, p. 1).

(17) Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades (DO L 169 de 30.6.2017, p. 46).

(18) Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (DO L 130 de 17.5.2019, p. 92).

(19) Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público (DO L 172 de 26.6.2019, p. 56).

(20) Directiva 2009/81/CE del Parlamento Europeo y del Consejo, de 13 de julio de 2009, sobre coordinación de los procedimientos de adjudicación de determinados contratos de obras, de suministro y de servicios por las entidades o poderes adjudicadores en los ámbitos de la defensa y la seguridad, y por la que se modifican las Directivas 2004/17/CE y 2004/18/CE (DO L 216 de 20.8.2009, p. 76).

(21) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(22) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(23) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(24) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(25) Reglamento (UE) n.o 557/2013 de la Comisión, de 17 de junio de 2013, por el que se aplica el Reglamento (CE) n.o 223/2009 del Parlamento Europeo y del Consejo, relativo a la estadística europea, en lo que respecta al acceso a datos confidenciales con fines científicos, y por el que se deroga el Reglamento (CE) n.o 831/2002 de la Comisión (DO L 164 de 18.6.2013, p. 16).

(26) Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (DO L 77 de 27.3.1996, p. 20).

(27) Reglamento (UE) n.o 600/2014 del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativo a los mercados de instrumentos financieros y por el que se modifica el Reglamento (UE) n.o 648/2012 (DO L 173 de 12.6.2014, p. 84).

(28) Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.o 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).

(29) Reglamento (UE) 2018/1724 del Parlamento Europeo y del Consejo, de 2 de octubre de 2018, relativo a la creación de una pasarela digital única de acceso a información, procedimientos y servicios de asistencia y resolución de problemas y por el que se modifica el Reglamento (UE) n.o 1024/2012 (DO L 295 de 21.11.2018, p. 1).

(30) DO L 123 de 12.5.2016, p. 1.

(31) Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(32) Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público (DO L 327 de 2.12.2016, p. 1).

(33) Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

whereas

keyboard_tab Digital Governance Act 2022/0868 ES

Digital Governance Act 2022/0868 ES