Telecoms Package Commission Amended Proposal/es

Paquete Telecom: Comisión Europea Propuesta modificada − 2008-11-06

Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifican la Directiva 2002/21/CE relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/19/CE relativa al acceso a las redes de comunicaciones electrónicas y recursos asociados, y a su interconexión, y la Directiva 2002/20/CE relativa a la autorización de redes y servicios de comunicaciones electrónicas (COD 2007/0247)

Artículo 9
Artículo 9 − Obligación de transparencia

1. De conformidad con lo dispuesto en el artículo 8, las autoridades nacionales de reglamentación estarán facultadas para imponer obligaciones de transparencia en relación con la interconexión y/o el acceso, conforme a las cuales los operadores deberán hacer público determinado tipo de información, como la relativa a la contabilidad, especificaciones técnicas, características de las redes, incluida cualquier restricciónones al acceso a los servicios y aplicaciones, condiciones de suministro y utilización, y precios.

2. En particular, cuando se impongan a un operador obligaciones de no discriminación, las autoridades nacionales de reglamentación podrán exigir a dicho operador que publique una oferta de referencia, que deberá estar suficientemente desglosada para garantizar que no se exija a las empresas pagar por recursos que sean innecesarios para el servicio requerido, en la que se describan las ofertas pertinentes subdivididas por componentes de acuerdo con las necesidades del mercado, así como las condiciones correspondientes, incluidos los precios. Las autoridades nacionales de reglamentación podrán, entre otras cosas, introducir cambios en las ofertas de referencia para hacer efectivas las obligaciones impuestas por la presente Directiva.

3. Las autoridades nacionales de reglamentación podrán determinar la información concreta que deberá ponerse a disposición, el nivel de detalle exigido y la modalidad de publicación.

4. o obstante lo dispuesto en el apartado 3, cuando se constate que un operador tiene peso específico en un mercado pertinente con arreglo al artículo 14 de la Directiva 2002/21/CE (Directiva marco) con respecto al acceso local a una ubicación fija, las autoridades nacionales de reglamentación garantizarán la publicación de una oferta de referencia que incluya al menos los elementos contemplados en el anexo II.

5. La Comisión podrá adoptar las modificaciones necesarias del anexo II para adaptarlo a la evolución de la tecnología y el mercado. Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 3 del artículo 14. Por imperiosas razones de urgencia, la Comisión podrá hacer uso del procedimiento de urgencia contemplado en el apartado 4 del artículo 14. Para aplicar lo dispuesto en el presente apartado, la Comisión podrá estar asistida por la Autoridad.

Artículo 12
Artículo 12 − Obligaciones relativas al acceso a recursos específicos de las redes y a su utilización

1. De conformidad con lo dispuesto en el artículo 8, las autoridades nacionales de reglamentación estarán facultadas para exigir a los operadores que satisfagan las solicitudes razonables de acceso a elementos específicos de las redes y a recursos asociados, así como las relativas a su utilización, entre otros casos en aquellas situaciones en las que dichas autoridades consideren que la denegación del acceso o unas condiciones no razonables de efecto análogo pueden constituir un obstáculo al desarrollo de un mercado competitivo sostenible a escala minorista o que no benefician a los usuarios finales.

Se podrá imponer a los operadores, entre otras cosas, que:

a) concedan acceso a terceros a elementos y/o recursos específicos de las redes, incluido el acceso desagregado al bucle local;

b) negocien de buena fe con las empresas que soliciten el acceso;

c) no revoquen una autorización de acceso a recursos previamente concedida;

d) presten servicios específicos en régimen de venta al por mayor para su reventa a terceros;

e) concedan libre acceso a interfaces técnicas, protocolos u otras tecnologías clave que sean indispensables para la interoperabilidad de los servicios o de servicios de redes virtuales;

f) faciliten la coubicación u otras modalidades de uso compartido de instalaciones, incluidos conductos, edificios o la entrada a edificios, antenas, torres y otras construcciones de soporte, mástiles, bocas de acceso, distribuidores y otros elementos de la red que no sean activos;

g) presten determinados servicios necesarios para garantizar la interoperabilidad de servicios de extremo a extremo ofrecidos a los usuarios, con inclusión de los recursos necesarios para los servicios de red inteligente o la itinerancia en redes móviles;

h) proporcionen acceso a sistemas de apoyo operativos o a sistemas informáticos similares necesarios para garantizar condiciones equitativas de competencia en la prestación de servicios;

i) interconecten redes o los recursos de éstas;

j) proporcionen acceso a servicios asociados tales como identidad, localización y capacidad de presencia.

Las autoridades nacionales de reglamentación podrán acompañar dichas obligaciones de condiciones en materia de equidad, racionalidad y oportunidad.

2. Cuando las autoridades nacionales de reglamentación estudien la conveniencia de imponer las obligaciones previstas en el apartado 1, y en particular al evaluar si dichas obligaciones resultarían coherentes con los objetivos establecidos en el artículo 8 de la Directiva 2002/21/CE (Directiva marco), habrán de tener en cuenta, en particular, los siguientes elementos:

a) la viabilidad técnica y económica de utilizar o instalar recursos que compitan entre sí, a la vista del ritmo de desarrollo del mercado, teniendo en cuenta la naturaleza y el tipo de interconexión y acceso de que se trate, incluida la viabilidad de otros productos anteriores de acceso, como el acceso a los conductos;

b) la posibilidad de proporcionar el acceso propuesto, en relación con la capacidad disponible;

c) la inversión inicial del propietario del recurso, teniendo presentes, a la hora de imponer obligaciones en materia de precios de conformidad con el artículo 13, toda inversión pública realizada y los riesgos incurridos al efectuarla;

d) la necesidad de salvaguardar la competencia a largo plazo, en particular la competencia basada en infraestructuras;

e) cuando proceda, los derechos pertinentes en materia de propiedad intelectual;

f) el suministro de servicios paneuropeos.

3. Cuando se impongan a un operador obligaciones de proporcionar acceso de conformidad con lo previsto en el presente artículo, las autoridades nacionales de reglamentación podrán fijar las condiciones técnicas u operativas que deberá satisfacer el proveedor y/o los beneficiarios de tal acceso en caso necesario para garantizar el funcionamiento normal de la red. Las obligaciones de atenerse a normas o especificaciones técnicas concretas estarán de acuerdo con las normas y especificaciones establecidas de conformidad con el artículo 17 de la Directiva 2002/21/CE (Directiva marco).

Anexo I
A. Condiciones que pueden asociarse a una autorización general

19. Cumplimiento de las medidas nacionales por las que se aplican la Directiva 2001/29/CE del Parlamento Europeo y del Consejo (DO L 167 de 22.6.2001, p. 10.) y la Directiva 2004/48/CE del Parlamento Europeo y del Consejo (DO L 157 de 30.4.2004, p. 45.).

Artículo 8
Artículo 8 − Objetivos generales y principios reguladores

1. Los Estados miembros velarán por que, al desempeñar las funciones reguladoras especificadas en la presente Directiva y en las directivas específicas, las autoridades nacionales de reglamentación adopten todas las medidas razonables que estén encaminadas a la consecución de los objetivos enumerados en los apartados 2, 3 y 4. Estas medidas deberán guardar proporción con dichos objetivos.

Salvo que el artículo 9 disponga otra cosa en relación con las radiofrecuencias, los Estados miembros tendrán en cuenta en la mayor medida posible la conveniencia de elaborar reglamentos neutrales con respecto a la tecnología y velarán por que, al desempeñar las tareas reguladoras especificadas en la presente Directiva y en las Directivas específicas, en particular las destinadas a garantizar una competencia efectiva, las autoridades nacionales de reglamentación hagan lo propio.

Las autoridades nacionales de reglamentación podrán contribuir, dentro del ámbito de sus competencias, a la aplicación de políticas destinadas a la promoción de la diversidad cultural y lingüística y del pluralismo de los medios de comunicación.

2. Las autoridades nacionales de reglamentación fomentarán la competencia en el suministro de redes de comunicaciones electrónicas, servicios de comunicaciones electrónicas y recursos y servicios asociados, entre otras cosas:

a) velando por que los usuarios, incluidos los discapacitados, los de la tercera edad y los que tienen necesidades sociales especiales, obtengan el máximo beneficio en cuanto a posibilidades de elección, precio y calidad;

b) velando por que no exista falseamiento ni restricción de la competencia en el sector de las comunicaciones electrónicas, en particular en lo que se refiere a la entrega de contenidos y al acceso a éstos y a los servicios a través de todas las redes;

c) promoviendo y facilitando una inversión eficiente y orientada al mercado en materia de infraestructura y fomentando la innovación; así como

d) promoviendo un uso eficiente y velando por una gestión eficaz de las radiofrecuencias y de los recursos de numeración.

3. Las autoridades nacionales de reglamentación contribuirán al desarrollo del mercado interior, entre otras cosas:

a) suprimiendo los obstáculos que aún se opongan al suministro de redes de comunicaciones electrónicas, recursos y servicios asociados y servicios de comunicaciones electrónicas a nivel europeo;

b) fomentando el establecimiento y desarrollo de las redes transeuropeas y la interoperabilidad de los servicios paneuropeos y la posibilidad de conexión de extremo a extremo;

d) trabajando con la Comisión y la Autoridad a fin de garantizar el desarrollo de una práctica reguladora coherente y la aplicación coherente de la presente Directiva y de las Directivas específicas.

4. Las autoridades nacionales de reglamentación promoverán los intereses de los ciudadanos de la Unión Europea, entre otras cosas:

a) velando por que todos los ciudadanos dispongan de acceso a un servicio universal especificado en la Directiva 2002/22/CE (Directiva servicio universal);

b) garantizando a los consumidores un alto nivel de protección en su relación con los suministradores, en particular garantizando la disponibilidad de procedimientos sencillos y poco onerosos para la resolución de litigios, efectuados por organismos independientes de las partes interesadas;

c) contribuyendo a garantizar un alto nivel de protección de los datos personales y de la intimidad;

d) fomentando que se facilite información clara, en particular exigiendo la transparencia de las tarifas y condiciones de uso de los servicios de comunicaciones electrónicas disponibles para el público;

e) respondiendo a las necesidades de grupos sociales específicos, en particular de los usuarios con discapacidades, usuarios de la tercera edad y usuarios con necesidades sociales especiales;

f) garantizando la integridad y la seguridad de las redes públicas de comunicaciones; y

g) aplicando el principio de que los usuarios finales deben poder acceder a cualquier contenido legal y distribuirlo, así como utilizar cualquier aplicación y/o servicio legal de su elección, contribuyendo así a la promoción de los contenidos legales de acuerdo con el artículo 33 de la Directiva 2002/22/CE (Directiva relativa al servicio universal).

g bis) aplicando el principio de que no cabe imponer restricción alguna a los derechos y libertades fundamentales de los usuarios finales, en particular de conformidad con el artículo 11 de la Carta de Derechos Fundamentales de la Unión Europea en materia de libertad de expresión y de información, excepto cuando la seguridad pública se vea amenazada, en cuyo caso la sentencia puede ser posterior.

4 bis. Las autoridades nacionales de reglamentación, para lograr los objetivos a que se refieren los apartados 2, 3 y 4, aplicarán principios reguladores objetivos, transparentes, no discriminatorios y proporcionados, entre otras cosas:

a) promoviendo que pueda predecirse la reglamentación, garantizando un enfoque regulador coherente en los sucesivos períodos de revisiones;

b) garantizando que, en circunstancias similares, no se dispense un trato discriminatorio a las empresas suministradoras de redes y servicios de comunicaciones electrónicas;

c) salvaguardando la competencia en beneficio de los consumidores y promoviendo cuando sea posible la competencia basada en las infraestructuras

d) promoviendo la inversión orientada al mercado y la innovación en infraestructuras nuevas y mejoradas, asegurando que el coste del acceso a los recursos tenga debidamente en cuenta los riesgos a que se exponen los inversores y las empresas que se benefician del acceso;

e) teniendo debidamente en cuenta la variedad de condiciones en relación con la competencia y los consumidores que existen en los distintos Estados miembros y en los distintos ámbitos geográficos dentro de cada Estado miembro;

f) imponiendo obligaciones reglamentarias ex ante únicamente cuando no exista una competencia efectiva y sostenible, y suavizando o suprimiendo dichas obligaciones en cuanto exista tal competencia.

Artículo 9
Artículo 9 − Gestión de las radiofrecuencias para servicios de comunicaciones electrónicas

1. Habida cuenta de que las radiofrecuencias son un bien público que tiene un valor social, cultural y económico importante, los Estados miembros velarán por la gestión eficaz de las radiofrecuencias para los servicios de comunicaciones electrónicas en su territorio con arreglo a los artículos 8 y 8 ter. Velarán asimismo por que la atribución y asignación de estas radiofrecuencias por las autoridades nacionales de reglamentación se base en criterios objetivos, transparentes, no discriminatorios y proporcionados. De este modo, actuarán en cumplimiento de sus obligaciones en el marco del Tratado y, en su caso, de los acuerdos internacionales correspondientes, y podrán tener en cuenta consideraciones de orden público tal como se establecen más adelante.

2. Los Estados miembros fomentarán la armonización del uso de las radiofrecuencias en toda la Comunidad, atendiendo siempre a la necesidad de garantizar un uso efectivo y eficiente de las mismas, y a los beneficios para los consumidores, como la realización de economías de escala y la interoperabilidad de los servicios, y con arreglo a los artículos 8 ter y 9 quater de la presente Directiva y a la Decisión no 676/2002/CE (Decisión espectro radioeléctrico).

3. A menos que en el párrafo segundo o en las medidas adoptadas de conformidad con el artículo 9 quater se disponga otra cosa, los Estados miembros velarán por que en las bandas de radiofrecuencias disponibles para los servicios de comunicaciones electrónicas se puedan utilizar todos los tipos de tecnología utilizada para los servicios de comunicaciones electrónicas.

Los Estados miembros podrán, no obstante, prever restricciones proporcionadas y no discriminatorias a los tipos de tecnología utilizada para los servicios de comunicaciones electrónicas cuando sea necesario para:

a) evitar posibles interferencias perjudiciales, en particular para asegurar la calidad técnica del servicio y el uso eficiente de las frecuencias radioeléctricas,

b) proteger la salud pública frente a los campos electromagnéticos,

c) garantizar un uso compartido máximo de las radiofrecuencias cuando su uso esté sometido a una autorización general,

d) realizar un objetivo de interés general de conformidad con el apartado 4.

4. A menos que en el párrafo segundo o en las medidas adoptadas de conformidad con el artículo 9 quater se disponga otra cosa, los Estados miembros velarán por que en las bandas de radiofrecuencias disponibles para los servicios de comunicaciones electrónicas puedan prestarse todos los tipos de servicios de comunicaciones electrónicas indicados en los cuadros nacionales de atribución de radiofrecuencias. Los Estados miembros podrán, no obstante, prever restricciones proporcionadas y no discriminatorias a los tipos de servicios de comunicaciones electrónicas que se presten.

Las medidas que exijan que un servicio de comunicaciones electrónicas se preste en una banda específica disponible para los servicios de comunicaciones electrónicas deberán estar justificadas para garantizar el logro de un objetivo de interés general definido en la legislación nacional de conformidad con el Derecho comunitario, tal como la seguridad de la vida humana, la promoción de la cohesión social, regional y territorial, la evitación del uso ineficiente de las radiofrecuencias o la promoción de objetivos de la política cultural y de los medios de comunicación, como la diversidad cultural y lingüística y el pluralismo de los medios de comunicación.

Solo podrán imponerse medidas que prohíban la prestación de cualquier otro servicio de comunicaciones electrónicas en una banda específica cuando estén justificadas por la necesidad de proteger servicios relacionados con la seguridad de la vida humana.

5. Los Estados miembros deberán revisar periódicamente la necesidad de las restricciones y medidas a que se refieren los apartados 3 y 4 y harán públicos los resultados de estas revisiones.

6. Los apartados 3 y 4 se aplicarán a la atribución y asignación de radiofrecuencias a partir de [fecha de transposición de la presente Directiva].

Artículo 9c
Artículo 9 quater − Medidas de armonización de la gestión de radiofrecuencias

A fin de contribuir al desarrollo del mercado interior, y para la aplicación de los principios de los artículos 8 ter, 9, 9 bis y 9 ter, la Comisión podrá adoptar las medidas apropiadas para:

-a) aplicar el programa de acción estratégico para el espectro radioeléctrico establecido de conformidad con el apartado 4 del artículo 8 ter;

a) identificar las bandas para las cuales se permite transferir o arrendar entre empresas los derechos de uso;

b) armonizar las condiciones impuestas a tales derechos;

c) evitar los falseamientos de la competencia que puedan surgir al transferir derechos individuales;

Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 3 del artículo 22.

(26) Dada la incidencia de las excepciones sobre el desarrollo del mercado interior de los servicios de comunicaciones electrónicas, la Comisión debe estar facultada para armonizar el alcance y la naturaleza de las eventuales excepciones en relación con los principios de neutralidad con respecto a la tecnología y al servicio distintas de las encaminadas a garantizar la promoción de la diversidad cultural y lingüística y del pluralismo de los medios de comunicación, tomando en consideración las condiciones técnicas armonizadas para la disponibilidad y el uso eficiente del espectro radioeléctrico en virtud de la Decisión nº 676/2002/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador de la política del espectro radioeléctrico en la Comunidad Europea (Decisión espectro radioeléctrico) (DO L 108 de 24.4.2002, p. 1.).

Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores (COD 2007/0248)

Artículo 20
Artículo 20 − Contratos

2. Los Estados miembros garantizarán que, al abonarse a servicios que faciliten la conexión a la red pública de comunicaciones o a los servicios de comunicaciones electrónicas, los consumidores y otros usuarios finales que lo soliciten tengan derecho a celebrar contratos con una empresa o empresas que faciliten tales servicios o conexión. El contrato precisará, de manera clara, comprensible y fácilmente accesible, como mínimo:

a) la identidad y dirección del suministrador;

b) los servicios prestados, incluidos, en particular:

- información sobre toda restricción impuesta por el proveedor a la capacidad del abonado de acceder, usar o distribuir contenidos legales o de ejecutar aplicaciones y servicios legales,

- los niveles de calidad del servicio, haciendo referencia a cualquier parámetro que se espeficique, según proceda, de conformidad con el artículo 22, apartado 2,

- los tipos de servicio de mantenimiento y los servicios de apoyo al cliente que se facilitan, así como los métodos para entrar en contacto con dichos servicios,

- el plazo para la conexión inicial, y

- cualquier restricción en cuanto a las posibilidades de utilizar el equipo terminal impuesta por el proveedor;

c) la decisión del abonado acerca de la posibilidad de incluir o no sus datos personales en una guía determinada y los datos de que se trate;

d) los datos relativos a precios y tarifas, las modalidades de obtención de información actualizada sobre todas las tarifas aplicables y las cuotas de mantenimiento, los métodos de pago ofrecidos y cualquier diferencia en los costes debida al método de pago;

e) la duración del contrato y las condiciones para su renovación y para la terminación de los servicios y la resolución del contrato, incluidos

- todos los gastos relacionados con la conservación del número y otros identificadores, y

- todos los gastos relacionados con la resolución del contrato, incluida toda recuperación de costes relacionada con los equipos terminales;

f) los mecanismos de indemnización y reembolso aplicables en caso de incumplimiento de los niveles de calidad de los servicios contratados;

g) el método para iniciar los procedimientos de resolución de litigios, de conformidad con el artículo 34;

h) los tipos de medidas que podría tomar la empresa que suministra la conexión o los servicios en caso de incidentes de seguridad o integridad o de amenazas y vulnerabilidad, así como todas las disposiciones de compensación que se aplicarían en caso de incidentes de seguridad o integridad.

El contrato incluirá asimismo información facilitada por las autoridades públicas competentes sobre el uso de las redes y servicios de comunicaciones electrónicas en actividades ilícitas o para fines de difusión de contenidos nocivos, así como sobre los medios de protección contra los riesgos para la seguridad personal, la privacidad y los datos personales a que se refiere el artículo 21, apartado 4 bis, y que sean pertinentes para el servicio prestado.

4. Los Estados miembros velarán por que, cuando se celebren contratos entre los abonados y las empresas que prestan servicios de comunicaciones electrónicas que permiten comunicación de voz, se informe claramente a los abonados de si se incluye o no el acceso a los servicios de urgencia. Los proveedores de servicios de comunicaciones electrónicas garantizarán que los clientes estén claramente informados, antes de la celebración del contrato y, posteriormente, de manera periódica, de que no se incluye el acceso a los servicios de urgencia.

7. Los abonados tendrán derecho a rescindir sin penalización sus contratos cuando se les notifiquen modificaciones de las condiciones contractuales propuestas por los operadores. Toda modificación de tales condiciones habrá de ser notificada adecuadamente, con un mes como mínimo de antelación, a los abonados, a los que se informará al mismo tiempo de su derecho a rescindir sin penalización dichos contratos en caso de no aceptación de las nuevas condiciones.

''(12 quáter) Con el fin de abordar las cuestiones de interés público relacionadas con la utilización de los servicios de comunicaciones y fomentar la protección de los derechos y las libertades de las terceras personas, las autoridades nacionales competentes deben poder facilitar y difundir, con la ayuda de proveedores, información de interés público relacionada con la utilización de los servicios de comunicaciones. Esta información debe incluir advertencias de interés público sobre la vulneración de los derechos de autor, otros usos ilícitos y la difusión de contenidos nocivos, y facilitar asesoramiento y medios para protegerse contra los riesgos para la seguridad personal —inherentes, por ejemplo, a la divulgación de información personal en determinadas circunstancias—, así como para la privacidad y la protección de los datos personales. La información podría coordinarse mediante el procedimiento de cooperación establecido en el artículo 33, apartado 2, letra a), de la Directiva 2002/22/CE. Esa información de interés público debe actualizarse siempre que sea necesario y presentarse en formatos impresos y electrónicos fácilmente comprensibles, según decida cada uno de los Estados miembros, así como en los sitios web de las autoridades públicas nacionales. Las autoridades nacionales de regulación deben estar en condiciones de obligar a los proveedores a difundir esta información estandarizada a todos sus clientes de la forma que dichas autoridades estimen más apropiada. Los costes adicionales significativos en que incurran los proveedores de servicios para difundir dicha información deben ser objeto de un acuerdo entre los proveedores y las autoridades pertinentes y ser abonados por estas últimas. La información debe incluirse también en los contratos.''

''(14) Los usuarios finales deben tener la capacidad de decidir los contenidos legales que podrán enviar y recibir, así como de optar por los servicios, las aplicaciones y los soportes físicos y lógicos que deseen utilizar para tal fin, sin perjuicio de la necesidad de mantener la integridad y la seguridad de las redes y los servicios. En un mercado competitivo con ofertas transparentes con arreglo a lo dispuesto en la Directiva 2002/22/CE, los usuarios finales deben poder acceder a cualquier contenido legal y difundirlo, y utilizar cualquier aplicación o servicio legales de su elección, según lo dispuesto en el artículo 8 de la Directiva 2002/21/CE. Ante la importancia creciente de las comunicaciones electrónicas para los consumidores y las empresas, debe facilitarse a los usuarios información completa sobre cualquier restricción o limitación que imponga el proveedor del servicio o de la red en la utilización de los servicios de comunicaciones electrónicas. Dicha información debe especificar, a elección del proveedor, bien sea el tipo de contenido, la aplicación o el servicio de que se trate, o bien las aplicaciones o los servicios individuales, o bien ambas cosas. En función de la tecnología que se utilice y del tipo de restricción y/o limitación, dichas restricciones y/o limitaciones pueden requerir el consentimiento del usuario en aplicación de la Directiva 2002/58/CE (Directiva sobre la privacidad).''

''(14 ter) Dada la inexistencia de normas de Derecho comunitario en este ámbito, los contenidos, las aplicaciones y los servicios se consideran legales o perjudiciales de conformidad con el Derecho nacional sustantivo y procesal. Corresponde a las autoridades competentes de los Estados miembros, y no a los proveedores de redes o servicios de comunicaciones electrónicas, decidir de conformidad con procedimientos con las debidas garantías si los contenidos, las aplicaciones o los servicios son legales o perjudiciales o no. La Directiva marco y las Directivas específicas deben aplicarse sin perjuicio de las disposiciones de la Directiva 2000/31/CE (Directiva sobre el comercio electrónico), que contiene, entre otros aspectos, una norma relativa a la “mera transmisión” para los prestadores de servicios intermediarios, según se definen en ella. La Directiva marco y las Directivas específicas no exigen a los prestadores que controlen la información transmitida a través de sus redes ni que adopten medidas punitivas ni acciones legales contra sus clientes con motivo de dicha información, ni responsabiliza a los prestadores con respecto a la información. La responsabilidad de tales medidas de represión o acciones legales incumbe a las autoridades pertinentes.''

(14 quinquies) Dado que unos requisitos de calidad del servicio incoherentes suponen un perjuicio para la plena realización del mercado interior, la Comisión debe evaluar todas las medidas adoptadas por las autoridades nacionales de reglamentación en el contexto de una posible intervención reguladora en toda la Comunidad y, en caso necesario, debe adoptar medidas técnicas de ejecución encaminadas a lograr una aplicación coherente en toda la Comunidad.

Artículo 21
Artículo 21 − Transparencia y publicación de información

2. Los Estados miembros velarán por que las empresas que faciliten la conexión a una red de comunicaciones electrónicas y/o a servicios de comunicaciones electrónicas publiquen información transparente, comparable, suficiente y actualizada sobre los precios y tarifas aplicables y sobre los gastos eventuales relacionados con la terminación del contrato, así como sobre las condiciones generales, por lo que se refiere al acceso y la utilización de los servicios que prestan a los usuarios finales y a los consumidores, de conformidad con el anexo II. Esta información se publicará de forma clara, comprensible y fácilmente accesible. Las autoridades nacionales de regulación podrán asimismo especificar requisitos adicionales sobre el formato en que habrá de hacerse pública dicha información.

Las autoridades nacionales de reglamentación fomentarán la divulgación de información comparable al objeto de que los usuarios finales y los consumidores puedan hacer una evaluación independiente del coste de las modalidades de uso alternativas, mediante guías interactivas o técnicas similares. Los Estados miembros velarán por que, cuando tales guías o técnicas similares no estén disponibles en el mercado, de forma gratuita o a un precio razonable, las autoridades nacionales de reglamentación las faciliten, ya sea personalmente o por medio de terceros. Las información sobre tarifas publicadas por las empresas que proporcionan redes o servicios de comunicaciones electrónicas podrán ser utilizadas gratuitamente por terceros, con el fin de vender o poner a disposición estas guías interactivas o técnicas similares.

Los Estados miembros velarán por que las autoridades nacionales de reglamentación puedan obligar a las empresas que proporcionan la conexión a redes de comunicaciones electrónicas públicas y/o a servicios de comunicaciones electrónicas a:

a) ofrecer a los abonados información sobre las tarifas aplicables en relación con cualquier número o servicio sujetos a condiciones de precios específicas; por lo que se refiere a cada una de las categorías de servicios, las autoridades nacionales de reglamentación podrán exigir que dicha información se facilite inmediatamente antes de efectuar la llamada;

b) recordar de forma periódica a los abonados toda falta de acceso fiable, por medio del servicio al que se hayan abonado, a los servicios de emergencia o a la información relativa a la ubicación de las personas que efectúan las llamadas;

c) informar a los abonados de cualquier modificación a las restricciones impuestas por el proveedor a su capacidad de acceder, usar o distribuir contenidos legales o de ejecutar aplicaciones y servicios legales de su elección;

d) informar a los abonados de su derecho a decidir si incluir o no sus datos personales en una guía y sobre las características de los mismos de conformidad con el artículo 12 de la Directiva sobre la privacidad y las comunicaciones electrónicas; y

e) informar de forma periódica y detallada a los abonados con discapacidad de los productos y servicios actuales que estén dirigidos a ellos.

Si se considera oportuno, las autoridades nacionales de regulación podrán promover medidas de autorregulación o de corregulación antes de imponer cualquier tipo de obligación.

4 bis. Los Estados miembros velarán por que las autoridades nacionales de regulación obliguen a las empresas a que se hace referencia en el apartado 4 a difundir, cuando proceda, información de interés público a los antiguos y nuevos abonados. Las autoridades públicas competentes ofrecerán dicha información en un formato estándar. La información cubrirá, entre otros, los siguientes aspectos:

a) sin perjuicio de la Directiva 2000/31/CE sobre el comercio electrónico, los usos más comunes de los servicios de comunicaciones electrónicas en actividades ilícitas o para fines de difusión de contenidos nocivos, incluidas las infracciones a los derechos de autor y derechos afines, así como sus consecuencias legales; y

b) los medios de protección contra los riesgos para la seguridad personal, la privacidad y los datos de carácter personal en el uso de los servicios de comunicaciones electrónicas.

Las autoridades nacionales competentes reembolsarán los costes adicionales significativos que deba soportar una empresa como consecuencia del cumplimiento de estas obligaciones.

6. Para asegurarse de que los usuarios finales se benefician en la Comunidad de un enfoque coherente en materia de transparencia de tarifas y de información, de conformidad con el apartado 5 del artículo 20, la Comisión, previa consulta a la Autoridad Europea del Mercado de las Comunicaciones Electrónicas (en lo sucesivo denominada "la Autoridad"), podrá adoptar las medidas técnicas de ejecución adecuadas en este ámbito, tal como especificar la metodología o los procedimientos. Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2 del artículo 37. Por imperiosas razones de urgencia, la Comisión podrá recurrir al procedimiento de urgencia contemplado en el apartado 3 del artículo 37.

Artículo 22
Artículo 22 − Calidad del servicio

1. Los Estados miembros velarán por que las autoridades nacionales de regulación, previa consideración de las opiniones de las partes interesadas, estén facultadas para exigir a las empresas que facilitan el acceso a redes o servicios de comunicaciones electrónicas disponibles al público la publicación de información comparable, pertinente y actualizada sobre la calidad de sus servicios, destinada a los usuarios finales, y sobre las medidas tomadas para garantizar un acceso equivalente para los usuarios finales con discapacidad. La información también se facilitará antes de su publicación a la autoridad nacional de regulación, a petición de ésta.

2. Las autoridades nacionales de regulación podrán especificar, entre otros elementos, los parámetros de calidad de servicio que habrán de cuantificarse, así como el contenido y formato de la información que deberá hacerse pública y las modalidades de su publicación, incluidos posibles mecanismos de certificación de la calidad, al objeto de garantizar que los usuarios finales, incluidos los usuarios finales con discapacidad, tengan acceso a una información completa, comparable, fiable y de fácil consulta. Podrán utilizarse, si procede, los parámetros, definiciones y métodos de medición que figuran en el anexo III.

Para evitar la degradación del servicio y la ralentización del tráfico en las redes, las autoridades nacionales de reglamentación podrán establecer requisitos mínimos de calidad del servicio. Estos requisitos habrán de tener debidamente en cuenta todas las normas establecidas de conformidad con el artículo 17 de la Directiva 2002/21/CE (Directiva marco).

Después de haber examinado estos requisitos y de haber consultado [xxx], la Comisión podrá adoptar las medidas técnicas de ejecución si considera que dichos requisitos establecidos a nivel nacional pueden obstaculizar el mercado interior. Estas Tales medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2 del artículo 37.

''(14 bis) Un mercado competitivo debe garantizar también que los usuarios puedan disfrutar de la calidad del servicio que requieren, si bien en determinados casos puede ser necesario velar por que las redes públicas de comunicaciones alcancen un nivel mínimo de calidad que evite la degradación del servicio, las restricciones y/o limitaciones a la utilización y la ralentización del tráfico en las redes. Cuando no existe una competencia efectiva, las autoridades nacionales de regulación deben recurrir a los mecanismos que contemplan las Directivas que establecen el marco regulador de las redes de comunicaciones y los servicios electrónicos, con el fin de garantizar que el acceso de los usuarios a determinados tipos de contenidos o aplicaciones no esté sometido a restricciones irrazonables. También debe existir la posibilidad de que las autoridades nacionales de reglamentación establezcan los niveles mínimos de calidad del servicio que exige la Directiva 2002/22/CE con respecto a los intereses de los usuarios y a todas las demás circunstancias pertinentes.''

Artículo 28
Artículo 28 − Acceso a números y servicios

1. Los Estados miembros velarán por que las autoridades nacionales de reglamentación tomen todas las medidas necesarias para que:

a) los usuarios finales puedan tener acceso a los servicios ofrecidos en la Comunidad, incluidos los servicios de la sociedad de la información, y utilizarlos; y

b) los usuarios finales puedan tener acceso, con independencia de la tecnología y los soportes utilizados por el operador, a todos los números que se faciliten en la Comunidad, incluidos los de los planes nacionales de numeración de los Estados miembros, los del Espacio Europeo de Numeración Telefónica y los Números Universales Internacionales de Llamada Gratuita; y

Las autoridades nacionales de reglamentación podrán bloquear, tras un examen caso por caso, el acceso a números o servicios cuando ello se justifique por motivos de fraude o uso indebido, y velar por que en tales casos, y también cuando haya investigaciones pendientes, los prestadores de servicios de comunicaciones electrónicas retengan puedan retener los correspondientes ingresos por interconexión u otros servicios.

2. Para garantizar a los usuarios finales un acceso efectivo a los números y servicios en la Comunidad, la Comisión podrá adoptar medidas técnicas de ejecución. Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el artículo 37, apartado 2.

Estas medidas técnicas de ejecución podrán revisarse periódicamente para tener en cuenta la evolución de la tecnología y del mercado.

''(22) Un mercado único implica que los usuarios finales pueden acceder a todos los números incluidos en los planes nacionales de numeración de otros Estados miembros, y acceder a los servicios, incluidos los servicios de la sociedad de la información, utilizando números no geográficos dentro de la Comunidad, por ejemplo los servicios de llamada gratuita, y los números de teléfono de tarificación adicional y los servicios de consulta de números de abonado. Los usuarios finales deben también tener acceso a los números del ETNS y a los Números Universales Internacionales de Llamada Gratuita (UIFN). De esta manera se facilitarán los intercambios transfronterizos entre usuarios finales, con independencia del operador que elijan. No debe impedirse el acceso transfronterizo a los recursos de numeración y al servicio asociado, excepto en casos objetivamente justificados (lucha contra el fraude y los abusos, por ejemplo en relación con determinados servicios de tarificación adicional, o cuando el número se defina como de alcance exclusivamente nacional, por ejemplo un código nacional abreviado). Debe informarse de antemano a los usuarios de manera clara y completa de cualquier carga aplicable a los números de teléfono gratuitos, como las cuotas de las llamadas internacionales para los números accesibles a través de los códigos internacionales estándar. Para garantizar a los usuarios finales un acceso efectivo a los números y servicios en la Comunidad, conviene que la Comisión pueda adoptar medidas de ejecución.''

Artículo 33
Artículo 33 − Consulta con las partes interesadas

1. Los Estados miembros velarán, en la medida en que proceda, por que las autoridades nacionales de regulación tengan debidamente en cuenta las opiniones de los usuarios finales, los consumidores, los fabricantes y las empresas suministradoras de redes o servicios de comunicaciones electrónicas sobre las cuestiones relacionadas con todos los derechos de los usuarios finales y los consumidores en materia de servicios de comunicaciones electrónicas disponibles al público, especialmente cuando tengan un impacto significativo en el mercado.

En particular, los Estados miembros velarán por que las autoridades nacionales de regulación establezcan mecanismos de consulta que garanticen que, en su proceso de toma de decisiones, se tengan debidamente en cuenta las cuestiones relativas a los usuarios finales, con especial atención a las referentes a los usuarios finales con discapacidad.

2. Cuando proceda, las partes interesadas podrán desarrollar, con la orientación de las autoridades nacionales de reglamentación, mecanismos con participación de los consumidores, agrupaciones de usuarios y proveedores de servicios, con vistas a mejorar la calidad general de la prestación de los servicios, mediante, entre otros mecanismos, el desarrollo y el seguimiento de códigos de conducta y normas de funcionamiento.

2 bis. Sin perjuicio de las normativas nacionales conformes con el Derecho comunitario en las que se fomenten los objetivos de las políticas culturales y de los medios de comunicación, como la diversidad cultural y lingüística y el pluralismo de los medios, las autoridades nacionales de regulación y otras autoridades competentes promoverán, en la medida en que proceda, la cooperación entre las empresas proveedoras de redes y/o servicios de comunicaciones electrónicas y los sectores interesados en la promoción de contenidos legales en dichas redes y servicios. Esta cooperación podrá incluir también la coordinación de la información de interés público que deba hacerse accesible en aplicación del artículo 21, apartado 4 bis, y del artículo 20, apartado 2.

3. Los Estados miembros presentarán un informe anual a la Comisión y a la Autoridad sobre las medidas adoptadas y los avances en la mejora de la interoperabilidad y el acceso a los servicios de comunicaciones electrónicas y los equipos terminales por los usuarios finales con discapacidad, así como su utilización.

4. Sin perjuicio de la aplicación de la Directiva 1999/5/CE y, en particular, de los requisitos relativos a la discapacidad previstos en la letra f) del apartado 3 de su artículo 3, y con el fin de mejorar la accesibilidad a los servicios y los equipos de comunicaciones electrónicas por parte de los usuarios finales con discapacidad, la Comisión, previa consulta a la Autoridad, podrá adoptar medidas técnicas de ejecución adecuadas para abordar las cuestiones que se planteen en el informe a que se refiere el apartado 3, tras celebrar una consulta pública. Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2 del artículo 37.

''(25) Para subsanar las deficiencias existentes en el ámbito de las consultas a los consumidores y para responder debidamente a los intereses de los ciudadanos, los Estados miembros deben instaurar mecanismos adecuados de consulta. Estos mecanismos podrían adoptar la forma de un organismo, que, actuando con independencia de la autoridad nacional de reglamentación y de los prestadores de servicios, se encargaría de la investigación de cuestiones relacionadas con los consumidores, por ejemplo el comportamiento de los consumidores y los procedimientos para cambiar de proveedor, funcionaría de manera transparente y participaría en los mecanismos existentes de consulta de los interesados. Además, debería establecerse un mecanismo con el fin de permitir la cooperación apropiada en los asuntos relativos a la promoción de los contenidos legales. inguno de los procedimientos de cooperación acordados de conformidad con tal mecanismo debería sin embargo permitir la vigilancia sistemática del uso de internet. Cuando sea necesario abordar la cuestión de facilitar el acceso y el uso de los servicios de comunicaciones electrónicas y de los equipos terminales a los usuarios con discapacidad, y sin perjuicio de lo dispuesto en la Directiva 1999/5/CE del Parlamento Europeo y del Consejo, de 9 de marzo de 1999, sobre equipos radioeléctricos y equipos terminales de telecomunicación y reconocimiento mutuo de su conformidad y, en particular, los requisitos relativos a los usuarios con discapacidades, de conformidad con su artículo 3, apartado 3, letra f), la Comisión debe poder adoptar medidas de ejecución.''

Artículo 34
Artículo 34 − Resolución extrajudicial de litigios

1. Los Estados miembros garantizarán que unas entidades independientes puedan ofrecer procedimientos extrajudiciales transparentes, sencillos y poco onerosos para tratar litigios que afecten a los consumidores y las empresas suministradoras de redes o servicios de comunicaciones electrónicas, que se refieran a las condiciones o la ejecución de los contratos relativos al suministro de estas redes o servicios. Tales procedimientos permitirán la resolución equitativa y rápida de los litigios y tendrán en cuenta las disposiciones de la Recomendación de la Comisión 98/257/CE, de 30 de marzo de 1998, relativa a los principios aplicables a los órganos responsables de la solución extrajudicial de los litigios en materia de consumo (DO L 115 de 17.4.1998, p. 31.). En caso justificado, los Estados miembros podrán adoptar un sistema de reembolso o indemnización. Los Estados miembros podrán ampliar el ámbito de estas obligaciones de modo que cubran también los litigios que impliquen a otros usuarios finales.

Los Estados miembros garantizarán que los organismos competentes para conocer de estos litigios, que pueden ser las ventanillas únicas de información, faciliten la información pertinente a la Comisión y a las autoridades con fines estadísticos.

2. Los Estados miembros velarán por que su legislación no obstaculice la creación al nivel territorial adecuado de ventanillas y servicios en línea para la presentación de reclamaciones con el fin de facilitar el acceso de consumidores y usuarios finales a la resolución de litigios.

3. En los casos en que tales litigios afecten a partes de diferentes Estados miembros, los Estados miembros coordinarán sus esfuerzos en aras de una resolución del litigio.

4. El presente artículo no menoscabará los procedimientos judiciales nacionales.

Artículo 1
(26 bis) La Directiva 2002/58/CE armoniza las disposiciones de los Estados miembros necesarias para garantizar un nivel equivalente de protección de las libertades y los derechos fundamentales y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la Comunidad.

Artículo 2
Artículo 2 − Definiciones

Salvo disposición en contrario, serán de aplicación a efectos de la presente Directiva las definiciones que figuran en la Directiva 95/46/CE y en la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco) (DO L 108 de 24.4.2002, p. 33.).

Además, a efectos de la presente Directiva se entenderá por:

a) "usuario": una persona física que utiliza con fines privados o comerciales un servicio de comunicaciones electrónicas disponible para el público, sin que necesariamente se haya abonado a dicho servicio;

b) "datos de tráfico": cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de la facturación de la misma;

c) "datos de localización": cualquier dato tratado en una red de comunicaciones electrónicas que indique la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible para el público;

d) "comunicación": cualquier información intercambiada o conducida entre un número finito de interesados por medio de un servicio de comunicaciones electrónicas disponible para el público. No se incluye en la presente definición la información conducida, como parte de un servicio de radiodifusión al público, a través de una red de comunicaciones electrónicas, excepto en la medida en que la información pueda relacionarse con el abonado o usuario identificable que reciba la información;

e) "llamada": una conexión establecida por medio de un servicio telefónico disponible para el público que permita la comunicación bidireccional;

f) "consentimiento" de un usuario o abonado: el consentimiento del interesado, con arreglo a la definición de la Directiva 95/46/CE;

g) "servicio con valor añadido": todo servicio que requiere el tratamiento de datos de tráfico o datos de localización distintos de los de tráfico que vayan más allá de lo necesario para la transmisión de una comunicación o su facturación;

h) "correo electrónico": todo mensaje de texto, voz, sonido o imagen enviado a través de una red de comunicaciones pública que pueda almacenarse en la red o en el equipo terminal del receptor hasta que éste acceda al mismo.

i) "violación de los datos personales", una violación de la seguridad que provoque, de manera accidental o ilícita, la destrucción, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de servicios de comunicaciones electrónicas disponibles para el público en la Comunidad.

Artículo 3
''(27 bis) Las direcciones IP son fundamentales para el funcionamiento de Internet. Son números únicos asignados a los dispositivos ue participan en una red informática que utiliza el Protocolo Internet para la comunicación entre sus nodos, como los ordenadores o los dispositivos móviles inteligentes. En la práctica, pueden utilizarse también para identificar al usuario de un dispositivo dado. Habida cuenta de las distintas situaciones en las que se utilizan las direcciones IP y de las tecnologías conexas, que evolucionan rápidamente (incluido el despliegue del IPv6), se plantean algunas cuestiones sobre su consideración como datos personales en algunas circunstancias. Es conveniente seguir de cerca los acontecimientos relacionados con el uso de las direcciones IP, teniendo en cuenta el trabajo realizado ya, entre otros, por el Grupo de Trabajo sobre Protección de las Personas en lo que respecta al Tratamiento de Datos Personales creado por el artículo 29 de la Directiva 95/46/CE y a la luz de las propuestas que resulten adecuadas.''

''(28) Los progresos tecnológicos permiten desarrollar nuevas aplicaciones basadas en dispositivos de recopilación de datos e identificación, que pueden ser dispositivos sin contacto que utilizan radiofrecuencias. Por ejemplo, los dispositivos de identificación por radiofrecuencia (RFID) usan las radiofrecuencias para capturar datos procedentes de etiquetas con una identificación única, y estos datos pueden luego transferirse a través de las redes de comunicaciones existentes. El uso extendido de estas tecnologías puede reportar considerables beneficios económicos y sociales y contribuir así notablemente al mercado interior si este uso es aceptable para los ciudadanos. Para ello, es necesario velar por la protección de todos sus derechos fundamentales, incluido el derecho a la intimidad y a la protección de los datos. Cuando estos dispositivos están conectados a las redes públicas de comunicaciones electrónicas o utilizan servicios de comunicaciones electrónicas como infraestructura básica, deben aplicarse las disposiciones pertinentes de la Directiva 2002/58/CE, incluidas las relativas a seguridad, datos de tráfico y de localización, y a la confidencialidad.''

Artículo 4
Artículo 4 − Seguridad del tratamiento

1. El proveedor de un servicio de comunicaciones electrónicas disponible para el público deberá adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad de sus servicios, de ser necesario en colaboración con el proveedor de la red pública de comunicaciones por lo que respecta a la seguridad de la red. Considerando las técnicas más avanzadas y el coste de su aplicación, dichas medidas garantizarán un nivel de seguridad adecuado al riesgo existente.

1 bis. Sin perjuicio de lo dispuesto en la Directiva 95/46/CE, estas medidas deberán, por lo menos:

- garantizar que sólo el personal autorizado tenga acceso a los datos personales para fines autorizados estrictamente legales;

- proteger los datos personales almacenados o transmitidos de la destrucción, accidental o ilícita, la pérdida o alteración accidentales, o la difusión, el tratamiento, el acceso o la divulgación no autorizados; y

- aplicar una política de seguridad con respecto al tratamiento de datos personales;

1 ter. Las autoridades nacionales de reglamentación podrán examinar las medidas adoptadas por los proveedores de servicios de comunicaciones electrónicas disponibles al público y podrán formular recomendaciones sobre las mejores prácticas con respecto al nivel de seguridad que debería conseguirse con estas medidas.

2. En caso de que exista un riesgo particular de violación de la seguridad de la red, el proveedor de un servicio de comunicaciones electrónicas disponible para el público deberá informar a los abonados sobre dicho riesgo y, cuando el riesgo quede fuera del ámbito de las medidas que deberá tomar el proveedor del servicio, sobre las posibles soluciones, con una indicación de los posibles costes.

3. En caso de violación de los datos personales, el proveedor de los servicios de comunicaciones electrónicas disponibles al público notificará dicha violación a la autoridad nacional de reglamentación o a la autoridad competente de conformidad con el Derecho nacional del Estado miembro y al abonado o a otra persona afectada sin dilaciones indebidas, sin perjuicio de los apartados 3 bis y 3 ter. La notificación al abonado o a otra persona afectada describirá al menos la naturaleza de la violación y los puntos de contacto en los que podrá obtenerse más información, y recomendará medidas para atenuar los posibles efectos negativos de la violación de los datos personales. La notificación a la autoridad competente describirá, además, las consecuencias de la violación de los datos personales y las medidas propuestas o tomadas por el proveedor para hacer frente a la violación.

3 bis. o se exigirá la notificación de una violación de datos personales al abonado o a otra persona afectada si el proveedor de servicios de comunicaciones electrónicas disponibles al público ha demostrado a satisfacción de la autoridad competente que no es razonablemente probable que ocurra ningún perjuicio para los derechos e intereses de los consumidores de resultas de la violación de los datos personales.

3 ter. La notificación de una violación de los datos personales a un usuario o a otra persona afectada no será necesaria si el proveedor ha probado a satisfacción de la autoridad competente que ha aplicado las medidas de protección tecnológica convenientes y que estas medidas se han aplicado a los datos afectados por la violación de seguridad. Unas medidas de protección de estas características convierten los datos en incomprensibles para toda persona que no esté autorizada a acceder a ellos.

3 quater. Los Estados miembros velarán por que la autoridad nacional competente pueda establecer unas normas de aplicación y, cuando resulte necesario, impartir instrucciones en relación con las circunstancias en que se exige la notificación de las violaciones de los datos personales por el proveedor de un servicio de comunicaciones electrónicas disponible para el público, en cumplimiento de los apartados 3 bis y 3 ter, el formato aplicable a dicha notificación y la manera en que debe efectuarse. Las autoridades nacionales competentes controlarán asimismo si las empresas han cumplido sus obligaciones en materia de notificación con arreglo al presente artículo e impondrán las sanciones y soluciones apropiadas, incluida la publicación, si procede, en caso de incumplimiento.

''(29) Una violación de la seguridad que implique la pérdida de datos personales de un usuario u otra persona o un riesgo para dichos datos puede causar, si no se toman medidas de manera rápida y adecuada, un perjuicio sustancial para los usuarios, tal como una pérdida económica, un perjuicio social o una usurpación de la identidad. Por consiguiente, los abonados afectados por tales incidentes de seguridad deben ser notificados sin demora por el proveedor de servicios pertinente de cualquier violación de la seguridad a fin de que puedan adoptar las precauciones necesarias. En particular, siempre que surja un peligro inminente y directo para los derechos y los intereses de los consumidores (como en el caso de acceso no autorizado al contenido de mensajes electrónicos, a datos relativos a transacciones con tarjetas de crédito, etc.), es esencial que los proveedores de servicios pertinentes lo notifiquen de inmediato a los usuarios de que se trate. Los proveedores notificarán anualmente también una vez al año a los usuarios afectados toda violación de la seguridad con arreglo a la presente Directiva ocurrida durante los doce meses anteriores. La notificación a las autoridades nacionales y a los usuarios debe incluir información sobre las medidas que ha tomado el proveedor en relación con la violación, así como recomendaciones para proteger a los usuarios afectados.''

Con el fin de garantizar una aplicación coherente de las medidas mencionadas en los apartados 1 a 3 quater, la Comisión, previa consulta al Supervisor Europeo de Protección de Datos, al Grupo de Trabajo sobre Protección de las Personas en lo que respecta al Tratamiento de Datos Personales, creado por el artículo 29 de la Directiva 95/46/CE, a las partes interesadas pertinentes y a ENISA, podrá adoptar medidas técnicas de ejecución, en particular en relación con las medidas descritas en el apartado 1 bis y las circunstancias, el formato y los procedimientos aplicables a los requisitos de información y notificación a que se refieren los apartados 3 bis a 3 quater.

La Comisión velará por la participación de todas las partes interesadas pertinentes, especialmente con fines informativos sobre las mejores soluciones técnicas y económicas disponibles para mejorar la aplicación de la presente Directiva.

Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2 del artículo 14 bis. Por imperiosas razones de urgencia, la Comisión podrá recurrir al procedimiento de urgencia contemplado en el apartado 3 del artículo 14 bis.

Artículo 5
Artículo 5 − Confidencialidad de las comunicaciones

1. Los Estados miembros garantizarán, a través de la legislación nacional, la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público. En particular, prohibirán la escucha, la grabación, el almacenamiento u otros tipos de intervención o vigilancia de las comunicaciones y los datos de tráfico asociados a ellas por personas distintas de los usuarios, sin el consentimiento de los usuarios interesados, salvo cuando dichas personas estén autorizadas legalmente a hacerlo de conformidad con el apartado 1 del artículo 15. El presente apartado no impedirá el almacenamiento técnico necesario para la conducción de una comunicación, sin perjuicio del principio de confidencialidad.

2. El apartado 1 no se aplicará a las grabaciones legalmente autorizadas de comunicaciones y de los datos de tráfico asociados a ellas cuando se lleven a cabo en el marco de una práctica comercial lícita con el fin de aportar pruebas de una transacción comercial o de cualquier otra comunicación comercial.

3. Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario a condición de que se facilite a dicho abonado o usuario información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE, y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento. La presente disposición no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar o facilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar un servicio de la sociedad de la información expresamente solicitado por el usuario o el abonado.

Artículo 6
Artículo 6 − Datos de tráfico

1. Sin perjuicio de lo dispuesto en los apartados 2, 3 y 5 del presente artículo y en el apartado 1 del artículo 15, los datos de tráfico relacionados con abonados y usuarios que sean tratados y almacenados por el proveedor de una red pública de comunicaciones o de un servicio de comunicaciones electrónicas disponible al público deberán eliminarse o hacerse anónimos cuando ya no sea necesario a los efectos de la transmisión de una comunicación.

2. Podrán ser tratados los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones. Se autorizará este tratamiento únicamente hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse el pago.

3. El proveedor de un servicio de comunicaciones electrónicas disponible para el público podrá tratar los datos a que se hace referencia en el apartado 1 para la promoción comercial de servicios de comunicaciones electrónicas o para la prestación de servicios con valor añadido en la medida y durante el tiempo necesarios para tales servicios o promoción comercial, siempre y cuando el abonado o usuario al que se refieran los datos haya dado su consentimiento previo. Los usuarios o abonados dispondrán de la posibilidad de retirar su consentimiento para el tratamiento de los datos de tráfico en cualquier momento.

4. El proveedor del servicio deberá informar al abonado o al usuario de los tipos de datos de tráfico que son tratados y de la duración de este tratamiento a los efectos mencionados en el apartado 2 y, antes de obtener el consentimiento, a los efectos contemplados en el apartado 3.

5. Sólo podrán encargarse del tratamiento de datos de tráfico, de conformidad con los apartados 1, 2, 3 y 4, las personas que actúen bajo la autoridad del proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas disponibles al público que se ocupen de la facturación o de la gestión del tráfico, de las solicitudes de información de los clientes, de la detección de fraudes, de la promoción comercial de los servicios de comunicaciones electrónicas o de la prestación de un servicio con valor añadido, y dicho tratamiento deberá limitarse a lo necesario para realizar tales actividades.

6. Los apartados 1, 2, 3 y 5 se aplicarán sin perjuicio de la posibilidad de que los organismos competentes sean informados de los datos de tráfico con arreglo a la legislación aplicable, con vistas a resolver litigios, en particular los relativos a la interconexión o a la facturación.

6 bis. Los datos de tráfico podrán ser tratados en interés legítimo del responsable del tratamiento de los datos con miras a la aplicación de medidas técnicas para garantizar la seguridad de las redes y de la información, tal como se define en la letra c) del artículo 4 del Reglamento (CE) no 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información (DO L 77 de 13.3.2004, p. 1.), de un servicio público de comunicaciones electrónicas, una red pública de comunicaciones electrónicas o equipos terminales u otros equipos de comunicaciones electrónicas relacionados, excepto cuando los derechos y las libertades fundamentales prevalezcan sobre esos intereses. Dicho tratamiento deberá limitarse a lo estrictamente necesario a efectos de dicha actividad de seguridad.

(26 ter) El tratamiento de los datos de tráfico con el fin de garantizar la seguridad de las redes y de la información, y en particular garantizar la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos por los proveedores de servicios de seguridad que actúen como responsables del tratamiento de los datos debe considerarse, en circunstancias normales, un tratamiento de en interés legítimo del responsable del tratamiento de los datos en el sentido de la letra f) del artículo 7 de la Directiva 95/46/CE. Esto podría incluir por ejemplo evitar el acceso no autorizado a las redes de comunicaciones electrónicas, la distribución maliciosa de códigos y los ataques de denegación de servicio.

Artículo 14
Artículo 14 − Características técnicas y normalización

1. Al aplicar las disposiciones de la presente Directiva, los Estados miembros velarán, sin perjuicio de los apartados 2 y 3, por que no se impongan requisitos obligatorios respecto de características técnicas específicas a los equipos terminales u otros equipos de comunicaciones electrónicas que puedan obstaculizar la puesta en el mercado de dichos equipos y su libre circulación en los Estados miembros y entre estos últimos.

2. Cuando las disposiciones de la presente Directiva sólo puedan aplicarse mediante la implantación de características técnicas específicas en las redes de comunicaciones electrónicas, los Estados miembros informarán a la Comisión de conformidad con el procedimiento establecido en la Directiva 98/34/CE del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de información en materia de las normas y reglamentaciones técnicas y de las reglas relativas a los servicios de la sociedad de la información (DO L 204 de 21.7.1998, p. 37; Directiva modificada por la Directiva 98/48/CE (DO L 217 de 5.8.1998, p. 18).).

Cuando proceda, se podrán adoptar medidas para garantizar que los equipos terminales estén fabricados de manera compatible con el derecho de los usuarios de proteger y controlar el uso de sus datos personales, de conformidad con la Directiva 1999/5/CE y la Decisión 87/95/CEE del Consejo, de 22 de diciembre de 1986, relativa a la normalización en el campo de la tecnología de la información y de las telecomunicaciones.

(35 ter) Cuando se adopten medidas encaminadas a velar por que los equipos terminales se fabriquen de manera que quede garantizada la protección de los datos personales y de la intimidad en virtud de la Directiva 1999/5/CE o de la Decisión 87/95/CEE, tales medidas garantizarán en la mayor medida posible el principio de neutralidad con respecto a la tecnología.

Artículo 15
Artículo 15 − Aplicación de determinadas disposiciones de la Directiva 95/46/CE

1. Los Estados miembros podrán adoptar medidas legales para limitar el alcance de los derechos y las obligaciones que se establecen en los artículos 5 y 6, en los apartados 1 a 4 del artículo 8 y en el artículo 9 de la presente Directiva, cuando tal limitación constituya una medida necesaria proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE. Para ello, los Estados miembros podrán adoptar, entre otras, medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado por los motivos establecidos en el presente apartado. Todas las medidas contempladas en el presente apartado deberán ser conformes con los principios generales del Derecho comunitario, incluidos los mencionados en los apartados 1 y 2 del artículo 6 del Tratado de la Unión Europea.

1 ter. Los proveedores de servicios de comunicaciones públicamente disponibles informarán sin demora injustificada a la autoridad de control establecida de conformidad con el artículo 28 de la Directiva 95/46/CE de toda petición de acceso a los datos personales de los usuarios recibida de conformidad con el apartado 1, incluida la correspondiente justificación legal y el procedimiento jurídico seguido para cada petición; la autoridad de control notificará a las autoridades judiciales competentes los casos en que considere que no se han respetado las disposiciones establecidas conforme al ordenamiento jurídico nacional.

2. Las disposiciones del capítulo III sobre recursos judiciales, responsabilidad y sanciones de la Directiva 95/46/CE se aplicarán a las disposiciones nacionales adoptadas con arreglo a la presente Directiva y a los derechos individuales derivados de la misma.

3. El Grupo de protección de las personas en lo que respecta al tratamiento de datos personales, creado por el artículo 29 de la Directiva 95/46/CE, ejercerá también las funciones especificadas en el artículo 30 de dicha Directiva por lo que se refiere a los asuntos objeto de la presente Directiva, a saber, la protección de los derechos y las libertades fundamentales y de los intereses legítimos en el sector de las comunicaciones electrónicas.

Artículo 15a
Artículo 15 bis − Aplicación y cumplimiento

1. Los Estados miembros establecerán las normas relativas a las sanciones — incluidas las sanciones penales, cuando proceda— aplicables a las infracciones de las disposiciones nacionales adoptadas de conformidad con la presente Directiva y tomarán todas las medidas necesarias para garantizar su cumplimiento. Las sanciones previstas deberán ser eficaces, proporcionadas y disuasorias. Los Estados miembros notificarán dichas disposiciones a la Comisión, a más tardar, y le comunicarán sin demora cualquier modificación ulterior de las mismas.

2. Sin perjuicio de los posibles recursos judiciales existentes, los Estados miembros velarán por que la autoridad nacional de reglamentación tenga potestad para solicitar el cese de las infracciones mencionadas en el apartado 1.

3. Los Estados miembros velarán por que las autoridades nacionales de reglamentación dispongan de todas las competencias y recursos necesarios en materia de investigación, incluida la posibilidad de obtener cualquier información pertinente que pudieran necesitar para supervisar y garantizar el cumplimiento de las disposiciones nacionales adoptadas de conformidad con la presente Directiva.

Con el fin de garantizar una cooperación transfronteriza efectiva en la aplicación de las disposiciones de Derecho interno adoptadas de conformidad con la presente Directiva y de crear condiciones armonizadas para la prestación de servicios que impliquen flujos de datos transfronterizos, la Comisión podrá adoptar medidas técnicas de ejecución, previa consulta al Grupo de Trabajo sobre Protección de las Personas en lo que respecta al Tratamiento de Datos Personales creado por el artículo 29 de la Directiva 95/46/CE, a los reguladores pertinentes y, cuando proceda, a ENISA.

Las medidas destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2 del artículo 14 bis. Por imperiosas razones de urgencia, la Comisión podrá recurrir al procedimiento de urgencia contemplado en el apartado 3 del artículo 14 bis.

(26 quáter) A la hora de determinar las medidas de ejecución sobre la seguridad del tratamiento, de conformidad con el procedimiento de reglamentación con control, la Comisión debe consultar a todas las autoridades y organizaciones europeas pertinentes (ENISA, el Supervisor Europeo de Protección de Datos y el Grupo de trabajo del artículo 29), así como a todas las demás partes interesadas pertinentes, en particular con fines de información sobre los mejores métodos técnicos y económicos disponibles para mejorar la aplicación de la Directiva 2002/58/CE.

''(36) La necesidad de garantizar un nivel idóneo de protección de la intimidad y de los datos personales transmitidos y tratados en relación con el uso de redes de comunicaciones electrónicas en la Comunidad exige competencias efectivas de ejecución con el fin de ofrecer incentivos adecuados para el cumplimiento. Las autoridades nacionales de reglamentación deben disponer de competencias y recursos suficientes para investigar de manera eficaz los casos de incumplimiento, incluida la posibilidad de obtener cualquier información pertinente que pudiera ser necesaria, decidir sobre las denuncias e imponer sanciones en caso de incumplimiento.''

Artículo 18
Artículo 18 − Evaluación

A más tardar tres años después del , la Comisión presentará al Parlamento Europeo y al Consejo, previa consulta al Grupo de Trabajo sobre Protección de las Personas en lo que respecta al Tratamiento de Datos Personales creado por del artículo 29 de la Directiva 95/46/CE y al Supervisor Europeo de Protección de Datos, un informe sobre la aplicación de la Directiva 2002/58/CE y su impacto en los operadores económicos y los consumidores, con especial atención a las disposiciones sobre comunicaciones no solicitadas, y notificación de infracciones, teniendo en cuenta la situación internacional. Para ello, la Comisión podrá recabar información de los Estados miembros, quienes deberán facilitarla sin retrasos indebidos. La Comisión podrá presentar propuestas de modificación de la presente Directiva teniendo en cuenta los resultados del informe mencionado, los cambios que hayan podido tener lugar en el sector y cualquier otra propuesta que juzgue necesaria para mejorar la eficacia de la presente Directiva.