Telecoms Package COD 2007 0248 Council Political Agreement/es
Paquete Telecom: Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores (COD 2007/0248) − Consejo de la Unión Europea Acuerdo político − 2008-11-27
Directiva relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas (servicio universal 2002/22/CE)
Artículo 20
Artículo 20 − Contratos
2. Los Estados miembros garantizarán que, al abonarse a servicios que faciliten la conexión a una red pública de comunicaciones o a los servicios de comunicaciones electrónicas disponibles al público, los consumidores, y otros usuarios finales que lo soliciten, tengan derecho a celebrar contratos con una empresa o empresas que proporcionen tales servicios y/o tal conexión. El contrato precisará, de manera clara, comprensible y fácilmente accesible, como mínimo:
a) la identidad y dirección del suministrador;
b) los servicios prestados, incluidos, en particular:
- información sobre las políticas de gestión del tráfico aplicadas por el proveedor;
- los niveles mínimos de calidad del servicio que se ofrecen, en particular el plazo para la conexión inicial, así como, en su caso, otros parámetros de calidad del servicio, que establezcan las autoridades nacionales de reglamentación;
- los tipos de servicio de mantenimiento ofrecidos y los servicios de apoyo al cliente facilitados, así como los métodos para entrar en contacto con dichos servicios;
- cualquier restricción impuesta por el proveedor en cuanto a la utilización del equipo terminal suministrado;
c) cuando exista tal obligación con arreglo al artículo 25, las opciones del abonado en cuanto a la posibilidad de incluir o no sus datos personales en una guía determinada y los datos de que se trate;
d) los datos relativos a precios y tarifas, las modalidades de obtención de información actualizada sobre todas las tarifas aplicables y las cuotas de mantenimiento, los métodos de pago ofrecidos y cualquier diferencia en los costes debida al método de pago;
e) la duración del contrato y las condiciones para su renovación y para la terminación de los servicios y la resolución del contrato, incluidos:
- las condiciones de duración mínima del contrato en relación con las promociones,
- todos los gastos relacionados con la conservación del número y otros identificadores, y
- todos los gastos relacionados con la resolución del contrato, incluida toda recuperación de costes relacionada con los equipos terminales;
f) los mecanismos de indemnización y reembolso aplicables en caso de incumplimiento de los niveles de calidad de los servicios contratados;
g) el método para iniciar los procedimientos de resolución de litigios, de conformidad con el artículo 34;
h) los tipos de medidas que podría tomar la empresa que suministra la conexión a la red pública de comunicaciones o a los servicios de comunicaciones electrónicas disponibles al público en caso de incidentes de seguridad o integridad o de amenazas y vulnerabilidad.
Los Estados miembros también podrán exigir que el contrato incluya asimismo toda información facilitada por las autoridades públicas competentes sobre el uso de las redes y servicios de comunicaciones electrónicas en actividades ilícitas o para fines de difusión de contenidos nocivos, así como sobre los medios de protección contra los riesgos para la seguridad personal, la privacidad y los datos personales a que se refiere el artículo 21, apartado 4, letra a), y que sean pertinentes para el servicio prestado.
4. Los Estados miembros velarán por que, cuando se celebren contratos entre los abonados y las empresas que prestan servicios de comunicaciones electrónicas que permiten comunicación de voz, se informe claramente a los abonados de si se incluye o no el acceso a los servicios de urgencia y si se facilita información relativa a la ubicación de los autores de las llamadas. Los proveedores de servicios de comunicaciones electrónicas garantizarán que los clientes estén claramente informados de cualquier limitación en el acceso a los servicios de urgencia, antes de la celebración del contrato y en caso de cambios en el acceso a los servicios de urgencia.
5. Los Estados miembros garantizarán que los abonados tengan derecho a rescindir sin penalización sus contratos cuando las empresas proveedoras de redes o servicios de comunicaciones electrónicas les notifiquen propuestas de modificación de las condiciones contractuales. Toda modificación de tales condiciones habrá de ser notificada adecuadamente, con un mes como mínimo de antelación, a los abonados, a los que se informará al mismo tiempo de su derecho a rescindir sin penalización dichos contratos en caso de no aceptación de las nuevas condiciones. Los Estados miembros velarán por que la autoridad nacional de reglamentación pueda especificar el formato de este tipo de notificaciones.
(12 quáter) Con el fin de abordar las cuestiones de interés público relacionadas con la utilización de los servicios de comunicaciones y fomentar la protección de los derechos y las libertades de terceros, las autoridades nacionales competentes deben poder facilitar y difundir, con la ayuda de proveedores, información de interés público relacionada con la utilización de los servicios de comunicaciones. Esta información puede incluir información de interés público sobre la vulneración de los derechos de autor, otros usos ilícitos y la difusión de contenidos nocivos, y facilitar asesoramiento y medios para protegerse de los riesgos para la seguridad personal —inherentes, por ejemplo, a la divulgación de información personal en determinadas circunstancias—, para la intimidad y para la protección de los datos personales. La información podría coordinarse mediante el procedimiento de cooperación establecido en el apartado 2 bis del artículo 33 de la Directiva 2002/22/CE. Esa información de interés público debe actualizarse siempre que sea necesario y presentarse en formatos impresos y electrónicos fácilmente comprensibles, según decida cada uno de los Estados miembros, así como en las sedes electrónicas de las autoridades públicas nacionales. Las autoridades nacionales de reglamentación han de poder obligar a los proveedores a difundir esta información normalizada a todos sus clientes en la forma que dichas autoridades estimen más conveniente. La información debe incluirse también en los contratos cuando lo prescriban los Estados miembros.
(14) Ante la importancia creciente de las comunicaciones electrónicas para los consumidores y las empresas, debe facilitarse a los usuarios información completa sobre las políticas de gestión del tráfico aplicadas por el proveedor del servicio y/o de la red con el que se celebre el contrato. Cuando no exista una competencia efectiva, las autoridades nacionales competentes deben recurrir a los mecanismos que prevé la Directiva 2002/19/CE para garantizar que el acceso de los usuarios a determinados tipos de contenidos o aplicaciones no esté sometido a restricciones irrazonables.
(14 bis) A falta de normas de Derecho comunitario en este ámbito, la legalidad o nocividad de los contenidos, las aplicaciones y los servicios se determinan de conformidad con el Derecho nacional sustantivo y procesal. Corresponde a los Estados miembros, y no a los proveedores de redes o servicios de comunicaciones electrónicas, decidir de conformidad con procedimientos con las debidas garantías si los contenidos, las aplicaciones o los servicios son legales o perjudiciales o no. La Directiva marco y las Directivas específicas se entienden sin perjuicio de la Directiva 2000/31/CE (Directiva sobre el comercio electrónico), que contiene, entre otras cosas, una norma relativa a la "mera transmisión" para los prestadores de servicios intermediarios, tal como se definen en la misma.
Artículo 21
Artículo 21 − Transparencia y publicación de información
1. Los Estados miembros velarán por que las autoridades nacionales de reglamentación obliguen a las empresas proveedoras de redes o servicios de comunicaciones electrónicas a publicar información transparente, comparable, adecuada y actualizada, según se indica en el Anexo II, sobre los precios y tarifas aplicables por lo que se refiere al acceso y la utilización de los servicios que prestan a los consumidores y usuarios finales. Las autoridades nacionales de reglamentación podrán especificar requisitos adicionales en relación con la forma de publicar dicha información para garantizar la transparencia, comparabilidad, claridad y accesibilidad en beneficio de los consumidores.
2. Las autoridades nacionales de reglamentación fomentarán la divulgación de información comparable con objeto de que los usuarios finales y los consumidores puedan hacer una evaluación independiente del coste de las modalidades de uso alternativas, por ejemplo mediante guías interactivas o técnicas similares. Los Estados miembros velarán por que las autoridades nacionales de reglamentación puedan facilitar estas guías o técnicas, en particular cuando no se encuentren disponibles en el mercado con carácter gratuito o a un precio razonable. La información publicada por las empresas proveedoras de redes o servicios de comunicaciones electrónicas podrá ser utilizada gratuitamente por terceros, con el fin de vender o facilitar de estas guías interactivas o técnicas similares.
3. Los Estados miembros garantizarán que las autoridades nacionales de reglamentación están habilitadas para obligar a las empresas proveedoras de servicios de comunicaciones electrónicas, entre otras cosas, a:
a) ofrecer a los abonados información sobre las tarifas aplicables en relación con cualquier número o servicio sujetos a condiciones de precios específicas; por lo que se refiere a cada una de las categorías de servicios, las autoridades nacionales de reglamentación podrán exigir que dicha información se facilite inmediatamente antes de conectar la llamada;
b) informar a los abonados de los cambios que se produzcan en las políticas de gestión del tráfico del proveedor;
c) informar a los abonados de su derecho a decidir si incluyen sus datos personales en una guía y los tipos de datos de que se trata, de conformidad con el artículo 12 de la Directiva 2002/58/CE, y
d) informar de forma periódica y detallada a los abonados con discapacidad de los productos y servicios existentes que estén dirigidos a ellos.
Si se considera oportuno, las autoridades nacionales de reglamentación podrán promover medidas de autorregulación o de corregulación antes de imponer cualquier tipo de obligación.
4. Los Estados miembros podrán exigir que las empresas a que se refiere el apartado 3 difundan de forma gratuita información de interés público a los antiguos y nuevos abonados, cuando proceda. En este caso, las autoridades públicas competentes ofrecerán dicha información en un formato normalizado. La información cubrirá, entre otros, los siguientes aspectos:
a) los usos más comunes de los servicios de comunicaciones electrónicas en actividades ilícitas o para fines de difusión de contenidos nocivos, en particular cuando puedan vulnerar los derechos y libertades de terceros, incluidas las infracciones de los derechos de autor y derechos afines, así como sus consecuencias jurídicas; y
b) los medios de protección frente a los riesgos para la seguridad personal, la privacidad y los datos de carácter personal en el uso de los servicios de comunicaciones electrónicas.
Artículo 22
Artículo 22 − Calidad del servicio
1. Los Estados miembros velarán por que las autoridades nacionales de reglamentación, previa consideración de las opiniones de las partes interesadas, estén facultadas para exigir a las empresas que proporcionan redes o servicios de comunicaciones electrónicas disponibles al público la publicación de información comparable, pertinente y actualizada sobre la calidad de sus servicios, destinada a los usuarios finales, y sobre las medidas adoptadas para garantizar un acceso comparable para los usuarios finales con discapacidad. La información también se facilitará antes de su publicación a la autoridad nacional de reglamentación, a petición de ésta.
2. Las autoridades nacionales de reglamentación podrán especificar, entre otros elementos, los parámetros de calidad de servicio que habrán de cuantificarse, así como el contenido y formato de la información que deberá hacerse pública, incluidos posibles mecanismos de certificación de calidad, al objeto de garantizar que los usuarios finales tengan acceso a una información completa, comparable, fiable y de fácil consulta. Podrán utilizarse, si procede, los parámetros, definiciones y métodos de medición que figuran en el Anexo III.
3. Para evitar la degradación del servicio y la obstaculización o ralentización del tráfico en las redes, los Estados miembros garantizarán que las autoridades nacionales de reglamentación tienen capacidad de establecer los requisitos mínimos de calidad del servicio exigidos a la empresa o empresas proveedoras de redes públicas de comunicaciones.
(16) En un mercado competitivo, los usuarios deben poder disfrutar de la calidad de servicio que requieren, aunque, en determinados casos, puede ser necesario velar por que las redes públicas de comunicaciones alcancen un nivel mínimo de calidad para evitar la degradación del servicio, el bloqueo del acceso y la ralentización del tráfico en las redes.
Artículo 28
Artículo 28 − Acceso a números y servicios
1. Los Estados miembros velarán, cuando sea técnica y económicamente posible y excepto si el abonado llamado hubiera decidido por motivos comerciales limitar el acceso de quienes efectúan llamadas desde determinadas zonas geográficas, por que las autoridades nacionales competentes tomen todas las medidas necesarias para que:
a) los usuarios finales puedan acceder a los servicios y utilizarlos empleando números no geográficos en la Comunidad; y
b) los usuarios finales puedan tener acceso a todos los números proporcionados en la Comunidad, incluidos los de los planes nacionales de numeración de los Estados miembros, los del Espacio Europeo de Numeración Telefónica y los Números Universales Internacionales de Llamada Gratuita.
Los Estados miembros garantizarán que las autoridades pertinentes puedan exigir a las empresas proveedoras de redes públicas de comunicación o de servicios de comunicación electrónica disponibles al público que bloqueen, previo examen específico de cada caso, el acceso a números o servicios cuando ello se justifique por motivos de fraude o uso indebido, y que en tales casos los proveedores de servicios de comunicaciones electrónicas retengan los correspondientes ingresos por interconexión u otros servicios.
(22) La existencia de un mercado único implica que los usuarios finales pueden acceder a todos los números incluidos en los planes nacionales de numeración de otros Estados miembros, y acceder a los servicios utilizando números no geográficos dentro de la Comunidad, por ejemplo los servicios de llamada gratuita y los números de teléfono de tarificación adicional. Los usuarios finales deben también tener acceso a los números del Espacio Europeo de Numeración Telefónica (ETS) y a los números universales internacionales de llamada gratuita (UIF). No debe impedirse el acceso transfronterizo a los recursos de numeración y al servicio asociado, excepto en casos objetivamente justificados, tales como la lucha contra el fraude y los abusos, por ejemplo, en relación con determinados servicios de tarificación adicional, cuando el número se defina como de alcance exclusivamente nacional (por ejemplo, un código nacional abreviado), o cuando no sea viable desde el punto de vista técnico o económico. Debe informarse de antemano a los usuarios de manera clara y completa de cualquier carga aplicable a los números de teléfono gratuitos, como las cuotas de las llamadas internacionales para los números accesibles a través de los códigos internacionales estándar.
Artículo 33
Artículo 33 − Consulta con las partes interesadas
1. Los Estados miembros velarán, según corresponda, por que las autoridades nacionales de reglamentación tengan en cuenta en la mayor medida posible las opiniones de los usuarios finales y los consumidores (incluidos, particularmente, los usuarios con discapacidad), los fabricantes y las empresas suministradoras de redes o servicios de comunicaciones electrónicas sobre las cuestiones relacionadas con todos los derechos de los usuarios finales y los consumidores en materia de servicios de comunicaciones electrónicas disponibles al público, especialmente cuando tengan un impacto significativo en el mercado.
En particular, los Estados miembros velarán por que las autoridades nacionales de reglamentación establezcan un mecanismo de consulta que garantice que, en sus decisiones sobre temas relacionados con los derechos de los usuarios finales y de los consumidores en relación con los servicios de comunicaciones electrónicas disponibles al público, se tengan debidamente en cuenta los intereses de los consumidores en materia de comunicaciones electrónicas.
2. Cuando proceda, las partes interesadas podrán desarrollar, con la orientación de las autoridades nacionales de reglamentación, mecanismos con participación de los consumidores, agrupaciones de usuarios y proveedores de servicios, con vistas a mejorar la calidad general de la prestación de los servicios, mediante, entre otros mecanismos, el desarrollo y el seguimiento de códigos de conducta y normas de funcionamiento.
2 bis. Sin perjuicio de las normativas nacionales conformes con el Derecho comunitario en las que se fomenten los objetivos de las políticas culturales y de los medios de comunicación, como la diversidad cultural y lingüística y el pluralismo de los medios, las autoridades nacionales de reglamentación y otras autoridades competentes podrán promover la cooperación entre las empresas proveedoras de redes y/o servicios de comunicaciones electrónicas y los sectores interesados en la promoción de contenidos legales en dichas redes y servicios. Esta cooperación podrá incluir también la coordinación de la información de interés público que deba facilitarse en aplicación del artículo 21, apartado 4, letra a), y del artículo 20, apartado 2.
(25) Para subsanar las deficiencias existentes en el ámbito de las consultas a los consumidores y para atender debidamente a los intereses de los ciudadanos, los Estados miembros deben instaurar un mecanismo adecuado de consulta. Este mecanismo podría adoptar la forma de un organismo, que, actuando con independencia de la autoridad nacional de reglamentación y de los prestadores de servicios, se encargue de la investigación de cuestiones relacionadas con los consumidores, por ejemplo el comportamiento de los consumidores y los procedimientos para cambiar de proveedor, funcione de manera transparente y participe en los mecanismos existentes de consulta de los interesados. Además, podría establecerse un mecanismo con el fin de permitir la cooperación apropiada en los asuntos relativos a la promoción de los contenidos legales. inguno de los procedimientos de cooperación acordados de conformidad con tal mecanismo debería, sin embargo, permitir la vigilancia sistemática del uso de internet.
Artículo 34
Artículo 34 − Resolución extrajudicial de litigios
1. Los Estados miembros garantizarán la disponibilidad de procedimientos extrajudiciales transparentes, sencillos y poco onerosos para tratar litigios no resueltos derivados de la presente Directiva entre los consumidores y las empresas suministradoras de redes o servicios de comunicaciones electrónicas, que se refieran a las condiciones o la ejecución de los contratos relativos al suministro de estas redes o servicios. Los Estados miembros adoptarán medidas para garantizar que tales procedimientos permitan la resolución equitativa y rápida de los litigios y, en caso justificado, podrán adoptar un sistema de reembolso o indemnización. Los Estados miembros podrán ampliar el ámbito de estas obligaciones de modo que cubran también los litigios que impliquen a otros usuarios finales.
2. Los Estados miembros velarán por que su legislación no obstaculice la creación al nivel territorial adecuado de ventanillas y servicios en línea para la presentación de reclamaciones con el fin de facilitar el acceso de consumidores y usuarios finales a la resolución de litigios.
3. En los casos en que tales litigios afecten a partes de diferentes Estados miembros, los Estados miembros coordinarán sus esfuerzos en aras de una resolución del litigio.
4. El presente artículo no menoscabará los procedimientos judiciales nacionales.
Directiva relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (privacidad y las comunicaciones electrónicas 2002/58/CE)
Artículo 2
Artículo 2 − Definiciones
Salvo disposición en contrario, serán de aplicación a efectos de la presente Directiva las definiciones que figuran en la Directiva 95/46/CE y en la Directiva 2002/21/CE, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco).
Además, a efectos de la presente Directiva se entenderá por:
a) "usuario": una persona física que utiliza con fines privados o comerciales un servicio de comunicaciones electrónicas disponible para el público, sin que necesariamente se haya abonado a dicho servicio;
b) "datos de tráfico": cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de la facturación de la misma;
c) "datos de localización": cualquier dato tratado en una red de comunicaciones electrónicas o por un servicio de comunicaciones electrónicas que indique la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible para el público;
d) "comunicación": cualquier información intercambiada o conducida entre un número finito de interesados por medio de un servicio de comunicaciones electrónicas disponible para el público. No se incluye en la presente definición la información conducida, como parte de un servicio de radiodifusión al público, a través de una red de comunicaciones electrónicas, excepto en la medida en que la información pueda relacionarse con el abonado o usuario identificable que reciba la información;
e) trasladado a la Directiva marco ("llamada": una conexión establecida por medio de un servicio de comunicaciones electrónicas disponible para el público que permita la comunicación de voz bidireccional.)
f) "consentimiento" de un usuario o abonado: el consentimiento del interesado, con arreglo a la definición de la Directiva 95/46/CE;
g) "servicio con valor añadido": todo servicio que requiere el tratamiento de datos de tráfico o datos de localización distintos de los de tráfico que vayan más allá de lo necesario para la transmisión de una comunicación o su facturación;
h) "correo electrónico": todo mensaje de texto, voz, sonido o imagen enviado a través de una red de comunicaciones pública que pueda almacenarse en la red o en el equipo terminal del receptor hasta que éste acceda al mismo;
i) "violación de los datos personales": violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de servicios de comunicaciones electrónicas de acceso público en la Comunidad.
Artículo 3
(28) Los progresos tecnológicos permiten desarrollar nuevas aplicaciones basadas en dispositivos de recopilación de datos e identificación, que pueden ser dispositivos sin contacto que utilizan radiofrecuencias. Por ejemplo, los dispositivos de identificación por radiofrecuencia (RFID) usan las radiofrecuencias para capturar datos procedentes de etiquetas con una identificación única, y estos datos pueden luego transferirse a través de las redes de comunicaciones existentes. El uso extendido de estas tecnologías puede reportar considerables beneficios económicos y sociales y contribuir así notablemente al mercado interior si este uso es aceptable para los ciudadanos. Para ello, es necesario velar por la protección de todos sus derechos fundamentales, incluido el derecho a la intimidad y a la protección de los datos. Cuando estos dispositivos están conectados a las redes públicas de comunicaciones electrónicas o utilizan servicios de comunicaciones electrónicas como infraestructura básica, deben aplicarse las disposiciones pertinentes de la Directiva 2002/58/CE, incluidas las relativas a seguridad, datos de tráfico y de localización, y a la confidencialidad.
Artículo 4
Artículo 4 − Seguridad del tratamiento
1. El proveedor de un servicio de comunicaciones electrónicas disponible para el público deberá adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad de sus servicios, de ser necesario en colaboración con el proveedor de la red pública de comunicaciones por lo que respecta a la seguridad de la red. Considerando las técnicas más avanzadas y el coste de su aplicación, dichas medidas garantizarán un nivel de seguridad adecuado al riesgo existente.
2. En caso de que exista un riesgo particular de violación de la seguridad de la red, el proveedor de un servicio de comunicaciones electrónicas disponible para el público deberá informar a los abonados sobre dicho riesgo y, cuando el riesgo quede fuera del ámbito de las medidas que deberá tomar el proveedor del servicio, sobre las posibles soluciones, con una indicación de los posibles costes.
3. En caso de violación de los datos personales, el proveedor de los servicios de comunicaciones electrónicas afectado valorará el alcance de la violación, evaluará su gravedad y juzgará si es necesario notificarla al abonado afectado y a la autoridad nacional competente, teniendo en cuenta las normas pertinentes establecidas por la autoridad nacional competente de conformidad con el apartado 3 bis.
Cuando la violación de los datos personales represente un grave riesgo para la intimidad del abonado, el proveedor de los servicios de comunicaciones electrónicas afectado notificará esta violación al abonado afectado y a la autoridad nacional competente sin dilaciones indebidas.
La notificación al abonado describirá al menos la naturaleza de la violación de los datos personales y los puntos de contacto donde puede obtenerse más información, y recomendará medidas para atenuar los posibles efectos negativos de dicha violación. La notificación a la autoridad nacional competente describirá, además, las consecuencias de la violación y las medidas propuestas o tomadas por el proveedor respecto a la violación de los datos personales.
(29) Una violación de la seguridad que implique la pérdida de datos personales de un abonado o un riesgo para dichos datos puede causar, si no se toman medidas de manera rápida y adecuada, pérdidas económicas sustanciales y un perjuicio social, incluida la usurpación de la identidad. Por consiguiente, tan pronto como el proveedor de servicios de comunicaciones electrónicas disponibles al público se percate de que se ha producido una violación de la seguridad de este tipo, deberá evaluar los riesgos asociados a ella, por ejemplo estableciendo el tipo de datos afectados por la violación (incluidos su carácter sensible, su contexto y las medidas de seguridad aplicadas), la causa y la extensión de la violación de la seguridad, el número de abonados afectados, y el posible perjuicio para los abonados que se derive de la violación (por ejemplo usurpación de la identidad, perjuicio financiero, pérdida de oportunidades comerciales o de empleo, daño material). Los incidentes de seguridad que puedan redundar en riesgo grave para la intimidad del abonado (por ejemplo usurpación de identidad o fraude, daño material, humillación grave o daño para la reputación) deben notificarse inmediatamente a los abonados afectados para que puedan adoptar las precauciones necesarias. La notificación debe incluir información sobre las medidas que ha tomado el proveedor en relación con la violación, así como recomendaciones para los usuarios afectados. La notificación de una violación de seguridad a un abonado no será necesaria si el proveedor ha probado a la autoridad competente que ha aplicado las medidas de protección tecnológica convenientes y que estas medidas se han aplicado a los datos afectados por la violación de la seguridad. Unas medidas de protección de estas características deben convertir los datos en incomprensibles para toda persona que no esté autorizada a acceder a ellos.
3 bis. Los Estados miembros se asegurarán de que la autoridad nacional competente pueda establecer normas detalladas y, en caso necesario, dar instrucciones sobre las circunstancias en que sea preciso que el proveedor del servicio de comunicaciones electrónicas disponibles al público notifique la violación de los datos personales al abonado afectado, sobre la forma que debe adoptar dicha notificación, así como sobre la manera de llevarla a cabo.
4. Para garantizar una aplicación coherente de las medidas mencionadas en los apartados 1, 2, 3 y 3 bis, la Comisión, previa consulta a la Agencia Europea de Seguridad de las Redes y de la Información, al Grupo de Trabajo del Artículo 29 y al Supervisor Europeo de Protección de Datos, podrá adoptar recomendaciones, en particular en relación con las circunstancias, la forma de presentación y los procedimientos aplicables a los requisitos de información y notificación a que se refiere el presente artículo.
Artículo 5
Artículo 5 − Confidencialidad de las comunicaciones
1. Los Estados miembros garantizarán, a través de la legislación nacional, la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público. En particular, prohibirán la escucha, la grabación, el almacenamiento u otros tipos de intervención o vigilancia de las comunicaciones y los datos de tráfico asociados a ellas por personas distintas de los usuarios, sin el consentimiento de los usuarios interesados, salvo cuando dichas personas estén autorizadas legalmente a hacerlo de conformidad con el apartado 1 del artículo 15. El presente apartado no impedirá el almacenamiento técnico necesario para la conducción de una comunicación, sin perjuicio del principio de confidencialidad.
2. El apartado 1 no se aplicará a las grabaciones legalmente autorizadas de comunicaciones y de los datos de tráfico asociados a ellas cuando se lleven a cabo en el marco de una práctica comercial lícita con el fin de aportar pruebas de una transacción comercial o de cualquier otra comunicación comercial.
3. Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario a condición de que se facilite a dicho abonado o usuario información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE, y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento. La presente disposición no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar o facilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar un servicio de la sociedad de la información expresamente solicitado por el usuario o el abonado.
Artículo 6
Artículo 6 − Datos de tráfico
1. Sin perjuicio de lo dispuesto en los apartados 2, 3, 5 y 6 bis del presente artículo y en el apartado 1 del artículo 15, los datos de tráfico relacionados con abonados y usuarios que sean tratados y almacenados por el proveedor de una red pública de comunicaciones o de un servicio de comunicaciones electrónicas disponible para el público deberán eliminarse o hacerse anónimos cuando ya no sea necesario a los efectos de la transmisión de una comunicación.
2. Podrán ser tratados los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones. Se autorizará este tratamiento únicamente hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse el pago.
3. El proveedor de un servicio de comunicaciones electrónicas disponible para el público podrá tratar los datos a que se hace referencia en el apartado 1 para la promoción comercial de servicios de comunicaciones electrónicas o para la prestación de servicios con valor añadido en la medida y durante el tiempo necesarios para tales servicios o promoción comercial, siempre y cuando el abonado o usuario al que se refieran los datos haya dado su consentimiento previo. Los usuarios o abonados dispondrán de la posibilidad de retirar su consentimiento para el tratamiento de los datos de tráfico en cualquier momento.
4. El proveedor del servicio deberá informar al abonado o al usuario de los tipos de datos de tráfico que son tratados y de la duración de este tratamiento a los efectos mencionados en el apartado 2 y, antes de obtener el consentimiento, a los efectos contemplados en el apartado 3.
5. Sólo podrán encargarse del tratamiento de datos de tráfico, de conformidad con los apartados 1, 2, 3 y 4, las personas que actúen bajo la autoridad del proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas disponibles al público que se ocupen de la facturación o de la gestión del tráfico, de las solicitudes de información de los clientes, de la detección de fraudes, de la promoción comercial de los servicios de comunicaciones electrónicas o de la prestación de un servicio con valor añadido, y dicho tratamiento deberá limitarse a lo necesario para realizar tales actividades.
6. Los apartados 1, 2, 3 y 5 se aplicarán sin perjuicio de la posibilidad de que los organismos competentes sean informados de los datos de tráfico con arreglo a la legislación aplicable, con vistas a resolver litigios, en particular los relativos a la interconexión o a la facturación.
6 bis. Los datos de tráfico podrán ser tratados en la medida estrictamente necesaria para garantizar la seguridad de las redes y de la información, tal como se define en el artículo 4, letra c), del Reglamento (CE) n.o 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información.
(26 bis) El tratamiento de los datos de tráfico en la medida estrictamente necesaria para la detección, localización y eliminación de fallos y anomalías para los fines de seguridad de las redes y de la información, que garantiza la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos, contribuirá a evitar el acceso no autorizado y la distribución maliciosa de códigos, los ataques de denegación de servicio y los daños a los sistemas informáticos y de comunicación electrónica.
Artículo 14
Artículo 14 − Características técnicas y normalización
1. Al aplicar las disposiciones de la presente Directiva, los Estados miembros velarán, sin perjuicio de los apartados 2 y 3, por que no se impongan requisitos obligatorios respecto de características técnicas específicas a los equipos terminales u otros equipos de comunicaciones electrónicas que puedan obstaculizar la puesta en el mercado de dichos equipos y su libre circulación en los Estados miembros y entre estos últimos.
2. Cuando las disposiciones de la presente Directiva sólo puedan aplicarse mediante la implantación de características técnicas específicas en las redes de comunicaciones electrónicas, los Estados miembros informarán a la Comisión de conformidad con el procedimiento establecido en la Directiva 98/34/CE del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de información en materia de las normas y reglamentaciones técnicas y de las reglas relativas a los servicios de la sociedad de la información.
3. Cuando proceda, se podrán adoptar medidas para garantizar que los equipos terminales estén fabricados de manera compatible con el derecho de los usuarios de proteger y controlar el uso de sus datos personales, de conformidad con la Directiva 1999/5/CE y la Decisión 87/95/CEE del Consejo, de 22 de diciembre de 1986, relativa a la normalización en el campo de la tecnología de la información y de las telecomunicaciones.
Artículo 15
Artículo 15 − Aplicación de determinadas disposiciones de la Directiva 95/46/CE
1. Los Estados miembros podrán adoptar medidas legales para limitar el alcance de los derechos y las obligaciones que se establecen en los artículos 5 y 6, en los apartados 1 a 4 del artículo 8 y en el artículo 9 de la presente Directiva, cuando tal limitación constituya una medida necesaria proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE. Para ello, los Estados miembros podrán adoptar, entre otras, medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado por los motivos establecidos en el presente apartado. Todas las medidas contempladas en el presente apartado deberán ser conformes con los principios generales del Derecho comunitario, incluidos los mencionados en los apartados 1 y 2 del artículo 6 del Tratado de la Unión Europea.
1 bis. El apartado 1 no se aplicará a los datos que deben conservarse específicamente de conformidad con la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, para los fines recogidos en el artículo 1, apartado 1, de dicha Directiva.
2. Las disposiciones del capítulo III sobre recursos judiciales, responsabilidad y sanciones de la Directiva 95/46/CE se aplicarán a las disposiciones nacionales adoptadas con arreglo a la presente Directiva y a los derechos individuales derivados de la misma.
3. El Grupo de protección de las personas en lo que respecta al tratamiento de datos personales, creado por el artículo 29 de la Directiva 95/46/CE, ejercerá también las funciones especificadas en el artículo 30 de dicha Directiva por lo que se refiere a los asuntos objeto de la presente Directiva, a saber, la protección de los derechos y las libertades fundamentales y de los intereses legítimos en el sector de las comunicaciones electrónicas.
Artículo 15a
Artículo 15 bis − Aplicación y cumplimiento
1. Los Estados miembros determinarán el régimen de sanciones aplicable en caso de incumplimiento de las disposiciones nacionales adoptadas en aplicación de la presente Directiva y adoptarán todas las medidas necesarias para garantizar su ejecución. Las sanciones serán efectivas, proporcionadas y disuasorias y se referirán al período de la infracción, incluso si se ha corregido posteriormente esta infracción. Los Estados miembros notificarán dichas disposiciones a la Comisión, a más tardar, el <plazo para la aplicación del acto modificativo> y le comunicarán sin demora cualquier modificación ulterior de las mismas.
2. Los Estados miembros velarán por que la autoridad nacional competente y, cuando proceda, otros organismos nacionales, tengan potestad para solicitar el cese de las infracciones mencionadas en el apartado 1.
3. Los Estados miembros velarán por que las autoridades nacionales competentes y, cuando proceda, otros organismos nacionales, dispongan de todas las competencias y recursos necesarios en materia de investigación, incluida la posibilidad de obtener cualquier información pertinente que pudieran necesitar para supervisar y garantizar el cumplimiento de las disposiciones nacionales adoptadas de conformidad con la presente Directiva.
4. Con el fin de garantizar una cooperación transfronteriza efectiva en la aplicación de las disposiciones de Derecho interno adoptadas de conformidad con la presente Directiva, y de crear condiciones armonizadas para la prestación de servicios que impliquen flujos de datos transfronterizos, la Comisión podrá adoptar recomendaciones, previa consulta a la ENISA, al Grupo de Trabajo del Artículo 29 y a las autoridades de reglamentación pertinentes.
(36) La necesidad de garantizar un nivel idóneo de protección de la intimidad y de los datos personales transmitidos y tratados en relación con el uso de redes de comunicaciones electrónicas en la Comunidad exige competencias efectivas de ejecución con el fin de ofrecer incentivos adecuados para el cumplimiento. Las autoridades nacionales competentes y, cuando proceda, otros organismos nacionales pertinentes deben disponer de competencias y recursos suficientes para investigar de manera eficaz los casos de incumplimiento, incluida la posibilidad de obtener cualquier información pertinente que pudiera ser necesaria, decidir sobre las denuncias e imponer sanciones en caso de incumplimiento.
(36 bis) La aplicación y cumplimiento de las disposiciones de la presente Directiva requieren a menudo que cooperen entre sí las autoridades nacionales de regulación de dos o más Estados miembros, por ejemplo en la lucha contra los "spam" y los programas espía transfronterizos. A fin de garantizar en tales casos una cooperación rápida y armoniosa, deberán definirse en recomendaciones procedimientos relativos, por ejemplo, a la cantidad y el formato de la información intercambiada entre autoridades, o a los plazos que deban respetarse. Dichos procedimientos permitirán también que se armonicen las obligaciones que de ellos se deriven para los agentes del mercado, contribuyendo a la creación de unas condiciones equitativas en la Comunidad.
