Telecoms Package Parliament Second Reading/es

Paquete Telecom: Parlamento Europeo Segunda lectura − 2009-05-06

Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifican la Directiva 2002/21/CE relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/19/CE relativa al acceso a las redes de comunicaciones electrónicas y recursos asociados, y a su interconexión, y la Directiva 2002/20/CE relativa a la autorización de redes y servicios de comunicaciones electrónicas (COD 2007/0247)

Artículo 9
Artículo 9 − Obligación de transparencia

1. De conformidad con lo dispuesto en el artículo 8, las autoridades nacionales de regulación estarán facultadas para imponer obligaciones de transparencia en relación con la interconexión y el acceso, conforme a las cuales los operadores deberán hacer público determinado tipo de información, como la relativa a la contabilidad, las especificaciones técnicas, las características de las redes, las condiciones de suministro y utilización —incluidas todas las condiciones que limiten el acceso y/o la utilización de los servicios y aplicaciones cuando dichas condiciones sean autorizadas por los Estados miembros de conformidad con la legislación comunitaria—, así como los precios.

2. En particular, cuando se impongan a un operador obligaciones de no discriminación, las autoridades nacionales de reglamentación podrán exigir a dicho operador que publique una oferta de referencia, que deberá estar suficientemente desglosada para garantizar que no se exija a las empresas pagar por recursos que sean innecesarios para el servicio requerido, en la que se describan las ofertas pertinentes subdivididas por componentes de acuerdo con las necesidades del mercado, así como las condiciones correspondientes, incluidos los precios. Las autoridades nacionales de reglamentación podrán, entre otras cosas, introducir cambios en las ofertas de referencia para hacer efectivas las obligaciones impuestas por la presente Directiva.

3. Las autoridades nacionales de reglamentación podrán determinar la información concreta que deberá ponerse a disposición, el nivel de detalle exigido y la modalidad de publicación.

4. No obstante lo dispuesto en el apartado 3, cuando un operador esté sujeto a obligaciones en virtud del artículo 12 en relación con el acceso al por mayor a la infraestructura de la red, las autoridades nacionales de regulación garantizarán la publicación de una oferta de referencia que incluya al menos los elementos contemplados en el anexo II.

5. La Comisión podrá adoptar las modificaciones necesarias del anexo II para adaptarlo a la evolución de la tecnología y el mercado. Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el artículo 14, apartado 3. Para aplicar lo dispuesto en el presente apartado, la Comisión podrá estar asistida por el BEREC.

Artículo 12
Artículo 12 − Obligaciones relativas al acceso a recursos específicos de las redes y a su utilización

1. De conformidad con lo dispuesto en el artículo 8, las autoridades nacionales de reglamentación estarán facultadas para exigir a los operadores que satisfagan las solicitudes razonables de acceso a elementos específicos de las redes y a recursos asociados, así como las relativas a su utilización, entre otros casos en aquellas situaciones en las que dichas autoridades consideren que la denegación del acceso o unas condiciones no razonables de efecto análogo pueden constituir un obstáculo al desarrollo de un mercado competitivo sostenible a escala minorista o que no benefician a los usuarios finales.

Se podrá imponer a los operadores, entre otras cosas, que:

a) concedan acceso a terceros a elementos o a recursos específicos de las redes, incluido el acceso a elementos de las redes que no sean activos o el acceso desagregado al bucle local, para permitir, por ejemplo, la selección o preselección de operador o la oferta de reventa de la línea de abonado;

b) negocien de buena fe con las empresas que soliciten el acceso;

c) no revoquen una autorización de acceso a recursos previamente concedida;

d) presten servicios específicos en régimen de venta al por mayor para su reventa a terceros;

e) concedan libre acceso a interfaces técnicas, protocolos u otras tecnologías clave que sean indispensables para la interoperabilidad de los servicios o de servicios de redes virtuales;

f) faciliten la coubicación u otras modalidades de uso compartido de recursos asociados;

g) presten determinados servicios necesarios para garantizar la interoperabilidad de servicios de extremo a extremo ofrecidos a los usuarios, con inclusión de los recursos necesarios para los servicios de red inteligente o la itinerancia en redes móviles;

h) proporcionen acceso a sistemas de apoyo operativos o a sistemas informáticos similares necesarios para garantizar condiciones equitativas de competencia en la prestación de servicios;

i) interconecten redes o los recursos de éstas;

j) proporcionen acceso a servicios asociados tales como servicios de identidad, localización y presencia.

Las autoridades nacionales de reglamentación podrán acompañar dichas obligaciones de condiciones en materia de equidad, racionalidad y oportunidad.

2. Cuando las autoridades nacionales de reglamentación estudien la conveniencia de imponer las obligaciones previstas en el apartado 1, y en particular al evaluar si dichas obligaciones resultarían coherentes con los objetivos establecidos en el artículo 8 de la Directiva 2002/21/CE (Directiva marco), habrán de tener en cuenta, en particular, los siguientes elementos:

a) la viabilidad técnica y económica de utilizar o instalar recursos que compitan entre sí, a la vista del ritmo de desarrollo del mercado, teniendo en cuenta la naturaleza y el tipo de interconexión o acceso de que se trate, incluida la viabilidad de otros productos de acceso previo, como el acceso a conductos;

b) la posibilidad de proporcionar el acceso propuesto, en relación con la capacidad disponible;

c) la inversión inicial del propietario de los recursos, sin olvidar las inversiones públicas realizadas ni los riesgos inherentes a las inversiones;

d) la necesidad de salvaguardar la competencia a largo plazo, prestando especial atención a la competencia económicamente eficiente basada en las infraestructuras;

e) cuando proceda, los derechos pertinentes en materia de propiedad intelectual;

f) el suministro de servicios paneuropeos.

3. Cuando se impongan a un operador obligaciones de proporcionar acceso de conformidad con lo previsto en el presente artículo, las autoridades nacionales de reglamentación podrán fijar las condiciones técnicas u operativas que deberá satisfacer el proveedor o los beneficiarios de tal acceso en caso necesario para garantizar el funcionamiento normal de la red. Las obligaciones de atenerse a normas o especificaciones técnicas concretas estarán de acuerdo con las normas y especificaciones establecidas de conformidad con el artículo 17 de la Directiva 2002/21/CE (Directiva marco).

Anexo I
A. Condiciones que pueden asociarse a una autorización general

19. Obligaciones de transparencia impuestas a los suministradores de redes de comunicaciones públicas que presten servicios de comunicaciones electrónicas disponibles para el público para garantizar la conectividad de extremo a extremo, con arreglo a los objetivos y principios establecidos en el artículo 8 de la Directiva 2001/21/CE (Directiva marco), la revelación de todas las condiciones que limiten el acceso y/o la utilización de los servicios y aplicaciones cuando dichas condiciones sean autorizadas por los Estados miembros de conformidad con la legislación comunitaria y, cuando sea necesario y de forma proporcionada, el acceso por parte de las autoridades nacionales de regulación a la información necesaria para comprobar la exactitud de dicha revelación.

Artículo 8
Artículo 8 − Objetivos generales y principios reguladores

1. Los Estados miembros velarán por que, al desempeñar las funciones reguladoras especificadas en la presente Directiva y en las directivas específicas, las autoridades nacionales de reglamentación adopten todas las medidas razonables que estén encaminadas a la consecución de los objetivos enumerados en los apartados 2, 3 y 4. Estas medidas deberán guardar proporción con dichos objetivos.

Salvo que el artículo 9 disponga otra cosa en relación con las radiofrecuencias, los Estados miembros tendrán en cuenta en la mayor medida posible la conveniencia de elaborar reglamentos neutrales con respecto a la tecnología y velarán por que, al desempeñar las tareas reguladoras especificadas en la presente Directiva y en las Directivas específicas, en particular las destinadas a garantizar una competencia efectiva, las autoridades nacionales de reglamentación hagan lo propio.

Las autoridades nacionales de reglamentación podrán contribuir, dentro del ámbito de sus competencias, a la aplicación de políticas destinadas a la promoción de la diversidad cultural y lingüística y del pluralismo de los medios de comunicación.

2. Las autoridades nacionales de reglamentación fomentarán la competencia en el suministro de redes de comunicaciones electrónicas, servicios de comunicaciones electrónicas y recursos y servicios asociados, entre otras cosas:

a) velando por que los usuarios, incluidos los discapacitados, los de la tercera edad y los que tienen necesidades sociales especiales, obtengan el máximo beneficio en cuanto a posibilidades de elección, precio y calidad;

b) velando por que no exista falseamiento ni restricción de la competencia en el sector de las comunicaciones electrónicas, incluida la transmisión de contenidos;

d) promoviendo un uso eficiente y velando por una gestión eficaz de las radiofrecuencias y de los recursos de numeración.

3. Las autoridades nacionales de reglamentación contribuirán al desarrollo del mercado interior, entre otras cosas:

a) suprimiendo los obstáculos que aún se opongan al suministro de redes de comunicaciones electrónicas, recursos y servicios asociados y servicios de comunicaciones electrónicas a nivel europeo;

b) fomentando el establecimiento y desarrollo de las redes transeuropeas y la interoperabilidad de los servicios paneuropeos y la posibilidad de conexión de extremo a extremo;

d) cooperando mutuamente con la Comisión y con el BEREC para garantizar el desarrollo de prácticas reglamentarias coherentes y una aplicación coherente de la presente Directiva y de las directivas específicas.

4. Las autoridades nacionales de reglamentación promoverán los intereses de los ciudadanos de la Unión Europea, entre otras cosas:

a) velando por que todos los ciudadanos dispongan de acceso a un servicio universal especificado en la Directiva 2002/22/CE (Directiva servicio universal);

b) garantizando a los consumidores un alto nivel de protección en su relación con los suministradores, en particular garantizando la disponibilidad de procedimientos sencillos y poco onerosos para la resolución de litigios, efectuados por organismos independientes de las partes interesadas;

c) contribuyendo a garantizar un alto nivel de protección de los datos personales y de la intimidad;

d) fomentando que se facilite información clara, en particular exigiendo la transparencia de las tarifas y condiciones de uso de los servicios de comunicaciones electrónicas disponibles para el público;

e) respondiendo a las necesidades de grupos sociales específicos, en particular de los usuarios con discapacidades, usuarios de la tercera edad y usuarios con necesidades sociales especiales;

f) garantizando la integridad y la seguridad de las redes públicas de comunicaciones;

g) promoviendo la capacidad de los usuarios para acceder a la información y difundir y utilizar las aplicaciones y los servicios de su elección.

h) aplicando el principio de que no cabe imponer restricción alguna a los derechos y libertades fundamentales de los usuarios finales sin una resolución previa de las autoridades judiciales, en particular de conformidad con el artículo 11 de la Carta de Derechos Fundamentales de la Unión Europea en materia de libertad de expresión y de información, excepto cuando la seguridad pública se vea amenazada, en cuyo caso la resolución puede ser posterior.

''(3 bis) Se reconoce que Internet es esencial para la educación y el ejercicio práctico de la libertad de expresión y el acceso a la información, por lo que toda restricción impuesta al ejercicio de esos derechos fundamentales deberá ajustarse al Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales. La Comisión debe lanzar una amplia consulta pública sobre esas cuestiones.''

5. Las autoridades nacionales de reglamentación, para lograr los objetivos a que se refieren los apartados 2, 3 y 4, aplicarán principios reguladores objetivos, transparentes, no discriminatorios y proporcionados, entre otras cosas:

a) promoviendo un entorno regulador previsible, garantizando un enfoque regulador coherente en períodos de revisión apropiados;

b) garantizando que, en circunstancias similares, no se dispense un trato discriminatorio a las empresas suministradoras de redes y servicios de comunicaciones electrónicas;

c) salvaguardando la competencia en beneficio de los consumidores y promoviendo, cuando sea posible, la competencia basada en las infraestructuras;

d) fomentando la inversión eficiente orientada al mercado y la innovación en infraestructuras nuevas y mejoradas, incluso asegurando que toda obligación relativa al acceso tenga debidamente en cuenta los riesgos en que incurren las empresas inversoras y permitiendo diferentes modalidades de cooperación entre los inversores y las partes que soliciten el acceso, con el fin de diversificar el riesgo de las inversiones y velar por que se respeten la competencia en el mercado y el principio de no discriminación;

e) teniendo debidamente en cuenta la variedad de condiciones en cuanto a la competencia y los consumidores que existen en las distintas regiones geográficas de los Estados miembros;

f) imponiendo obligaciones reglamentarias ex ante únicamente cuando no exista una competencia efectiva y sostenible, y suavizando o suprimiendo dichas obligaciones en cuanto se cumpla dicha condición.

Artículo 9
Artículo 9 − Gestión de las radiofrecuencias para servicios de comunicaciones electrónicas

1. Habida cuenta de que las radiofrecuencias son un bien público que tiene un valor social, cultural y económico importante, los Estados miembros velarán por la gestión eficaz de las radiofrecuencias para los servicios de comunicaciones electrónicas en su territorio con arreglo a los artículos 8 y 8 bis. Velarán asimismo por que la atribución de frecuencias utilizadas para los servicios de comunicaciones electrónicas y la concesión de autorizaciones generales o derechos individuales de uso de estas radiofrecuencias por las autoridades nacionales competentes se basen en criterios objetivos, transparentes, no discriminatorios y proporcionados. En la aplicación de este artículo, los Estados miembros respetarán los acuerdos internacionales correspondientes, incluido el Reglamento de Radiocomunicaciones de la UIT, y podrán tener en cuenta consideraciones de orden público.

2. Los Estados miembros fomentarán la armonización del uso de las radiofrecuencias en toda la Comunidad, atendiendo siempre a la necesidad de garantizar un uso efectivo y eficiente de las mismas, y a los beneficios para los consumidores, como la realización de economías de escala y la interoperabilidad de los servicios. A este respecto, actuarán de conformidad con lo dispuesto en el artículo 8 bis y en la Decisión no 676/2002/CE (Decisión espectro radioeléctrico).

3. A menos que en el párrafo segundo se disponga otra cosa, los Estados miembros velarán por que se pueda utilizar todo tipo de tecnología utilizada para los servicios de comunicaciones electrónicas en las bandas de radiofrecuencias declaradas disponibles para los servicios de comunicaciones electrónicas en sus respectivos planes nacionales de atribución de frecuencias, de conformidad con la legislación comunitaria.

Los Estados miembros podrán, no obstante, prever restricciones proporcionadas y no discriminatorias a los tipos de tecnología de acceso inalámbrico o red radioeléctrica utilizados para los servicios de comunicaciones electrónicas cuando sea necesario para:

a) evitar interferencias perjudiciales,

b) proteger la salud pública frente a los campos electromagnéticos,

c) asegurar la calidad técnica del servicio,

d) garantizar un uso compartido máximo de las radiofrecuencias,

e) salvaguardar el uso eficiente del espectro, o

f) garantizar el logro de un objetivo de interés general de conformidad con el apartado 4.

4. A menos que en el párrafo segundo se disponga otra cosa, los Estados miembros velarán por que se pueda prestar todo tipo de servicios de comunicaciones electrónicas en las bandas de radiofrecuencias declaradas disponibles para los servicios de comunicaciones electrónicas en sus respectivos planes nacionales de atribución de frecuencias, de conformidad con la legislación comunitaria.

Los Estados miembros podrán, no obstante, prever restricciones proporcionadas y no discriminatorias a los tipos de servicios de comunicaciones electrónicas que se presten, incluido, cuando proceda, el cumplimiento de un requisito del Reglamento de Radiocomunicaciones de la UIT.

Las medidas que exijan que un servicio de comunicaciones electrónicas se preste en una banda específica disponible para los servicios de comunicaciones electrónicas deberán estar justificadas para garantizar el logro de objetivos de interés general definidos por los Estados miembros con arreglo al Derecho comunitario, tales como (aunque no sólo):

a) la seguridad de la vida,

b) la promoción de la cohesión social, regional o territorial,

c) la evitación del uso ineficiente de las radiofrecuencias, o

d) la promoción de la diversidad cultural y lingüística y del pluralismo de los medios de comunicación, por ejemplo mediante la prestación de servicios de radiodifusión y televisión.

Solo podrán imponerse medidas que prohíban la prestación de cualquier otro servicio de comunicaciones electrónicas en una banda específica cuando estén justificadas por la necesidad de proteger servicios relacionados con la seguridad de la vida. Excepcionalmente, los Estados miembros también podrán ampliar la aplicación de dicha medida para cumplir otros objetivos de interés general definidos por los Estados miembros con arreglo al Derecho comunitario.

5. Los Estados miembros deberán revisar periódicamente la necesidad de las restricciones a que se refieren los apartados 3 y 4 y harán públicos los resultados de estas revisiones.

6. Los apartados 3 y 4 serán aplicables a las frecuencias atribuidas para su uso en los servicios de comunicaciones electrónicas, a las autorizaciones generales expedidas y a los derechos individuales de uso de frecuencias concedidas después del ...(Fecha de transposición de la Directiva 2009/.../CE [por la que se modifica la Directiva 2002/21/CE].).

Las atribuciones de frecuencias, las autorizaciones generales y los derechos individuales de uso que ya existían el ...(Fecha de transposición de la Directiva 2009/.../CE [por la que se modifica la Directiva 2002/21/CE].) estarán sujetas a lo dispuesto en el artículo 9 bis.

7. Sin perjuicio de lo dispuesto en las directivas específicas y en función de las circunstancias nacionales pertinentes, los Estados miembros podrán establecer normas con objeto de evitar el acaparamiento del espectro, en particular mediante la fijación de plazos estrictos para la explotación de los derechos de uso por parte de su titular y la aplicación de sanciones, incluidas sanciones económicas o la retirada de los derecho de uso, en caso de no respeto de los plazos. Estas normas se establecerán y aplicarán de manera que sean proporcionadas, no discriminatorias y transparentes.

Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores (COD 2007/0248)

Artículo 20
Artículo 20 − Contratos

1. Los Estados miembros garantizarán que, al abonarse a servicios que faciliten la conexión a una red pública de comunicaciones o a los servicios de comunicaciones electrónicas disponibles al público, los consumidores, y otros usuarios finales que lo soliciten, tengan derecho a celebrar contratos con una empresa o empresas que proporcionen tal conexión o tales servicios. El contrato precisará, de manera clara, comprensible y fácilmente accesible, como mínimo:

a) la identidad y dirección de la empresa;

b) los servicios prestados, incluidos en particular:

- si se facilita o no el acceso a los servicios de emergencia e información sobre la ubicación de las personas que efectúan la llamada, así como cualquier otra limitación para la prestación de servicios de emergencia con arreglo al artículo 26;

- información sobre todo otra condición que limite el acceso y/o la utilización de los servicios y las aplicaciones, cuando tales condiciones estén permitidas por la legislación nacional con arreglo a la legislación comunitaria;

- los niveles mínimos de calidad de servicio que se ofrecen, en particular, el plazo para la conexión inicial, así como, en su caso, otros parámetros de calidad del servicio, que establezcan las autoridades nacionales de reglamentación;

- información sobre cualquier procedimiento establecido por la empresa para medir y gestionar el tráfico de forma que se evite agotar o saturar el enlace de red, y sobre la manera en que esos procedimientos pueden afectar la calidad del servicio;

- los tipos de servicio de mantenimiento ofrecidos y los servicios de apoyo al cliente facilitados, así como los medios para entrar en contacto con dichos servicios;

- cualquier restricción impuesta por el proveedor en cuanto a las posibilidades de utilizar el equipo terminal suministrado;

c) cuando exista tal obligación con arreglo al artículo 25, la decisión del abonado acerca de la posibilidad de incluir o no sus datos personales en una guía determinada y los datos de que se trate;

d) los datos relativos a precios y tarifas, las modalidades de obtención de información actualizada sobre todas las tarifas aplicables y las cuotas de mantenimiento, los métodos de pago ofrecidos y cualquier diferencia en los costes debida al método de pago;

e) la duración del contrato y las condiciones para su renovación y para la terminación de los servicios y la resolución del contrato, incluidos:

- cualquier uso mínimo requerido para aprovechar las promociones,

- todos los gastos relacionados con la conservación del número y otros identificadores, y

- todos los gastos relacionados con la resolución del contrato, incluida la recuperación de costes relacionada con los equipos terminales;

f) los mecanismos de indemnización y reembolso aplicables en caso de incumplimiento de los niveles de calidad de los servicios contratados;

g) el modo de iniciar los procedimientos de resolución de litigios, de conformidad con el artículo 34;

h) los tipos de medidas que podría tomar la empresa en caso de incidentes de seguridad o integridad o de amenazas y vulnerabilidad.

Los Estados miembros también podrán exigir que el contrato incluya asimismo cualquier información que pueda ser facilitada por las autoridades públicas pertinentes sobre el uso de las redes y servicios de comunicaciones electrónicas para desarrollar actividades ilícitas o para difundir contenidos nocivos, así como sobre los medios de protección frente a riesgos para la seguridad personal, la privacidad y los datos personales a que se refiere el artículo 21, apartado 4, letra a), y que sean pertinentes para el servicio prestado.

2. Los Estados miembros garantizarán que los abonados tengan derecho a rescindir sin penalización sus contratos cuando las empresas proveedoras de redes o servicios de comunicaciones electrónicas les notifiquen propuestas de modificación de las condiciones contractuales. Toda modificación de tales condiciones habrá de ser notificada adecuadamente, con un mes como mínimo de antelación, a los abonados, a los que se informará al mismo tiempo de su derecho a rescindir sin penalización sus contratos en caso de no aceptación de las nuevas condiciones. Los Estados miembros velarán por que las autoridades nacionales de reglamentación puedan especificar el formato de este tipo de notificaciones.

''(20) Con el fin de abordar cuestiones de interés público relacionadas con la utilización de los servicios de comunicaciones y fomentar la protección de los derechos y las libertades de terceras personas, las autoridades nacionales competentes deben estar facultadas para generar y obtener la difusión, con la ayuda de proveedores, de información de interés público relacionada con la utilización de tales servicios. Esto puede incluir información de interés público sobre la vulneración de los derechos de autor, otros usos ilícitos, la difusión de contenidos nocivos, y consejos y medios para protegerse contra los riesgos para la seguridad personal —que puede, por ejemplo, producirse como consecuencia de la divulgación de información personal en determinadas circunstancias—, así como los riesgos para el derecho a la intimidad y la protección de los datos personales, y la disponibilidad de programas informáticos fáciles de utilizar y configurables o de opciones informáticas que permitan la protección de los niños o de las personas vulnerables. La información podría coordinarse mediante el procedimiento de cooperación establecido en el artículo 33, apartado 3, de la Directiva 2002/22/CE (Directiva sobre servicio universal). Esta información de interés público debe actualizarse siempre que sea necesario y presentarse en formatos impresos y electrónicos fácilmente comprensibles, según decida cada uno de los Estados miembros, así como en las sedes electrónicas de las autoridades públicas nacionales. Las autoridades nacionales de reglamentación deben poder obligar a los proveedores a difundir esta información normalizada a todos sus clientes en la forma en que dichas autoridades estimen más conveniente. La información debe incluirse también en los contratos cuando así lo exijan los Estados miembros.''

''(22) Los usuarios finales deben tener la capacidad de decidir los contenidos que deseen enviar y recibir, así como de optar por los servicios, las aplicaciones y los soportes físicos y lógicos que deseen utilizar para tal fin, sin perjuicio de la necesidad de mantener la integridad y la seguridad de las redes y los servicios. Un mercado competitivo ofrecerá a los usuarios un amplio abanico de contenidos, aplicaciones y servicios. Las autoridades nacionales de reglamentación deben promover la capacidad de los usuarios de acceder a la información y distribuirla y de ejecutar aplicaciones y servicios de su elección, como estipula el artículo 8 de la Directiva 2002/21/CE (Directiva marco). Ante la importancia creciente de las comunicaciones electrónicas para los consumidores y las empresas, debe facilitarse en cualquier caso a los usuarios información completa sobre cualquier limitación que imponga el proveedor del servicio o de la red en la utilización de los servicios de comunicaciones electrónicas. Dicha información debe especificar, a elección del proveedor, bien sea el tipo de contenido, la aplicación o el servicio de que se trate, bien las aplicaciones o los servicios individuales, bien ambas cosas. En función de la tecnología que se utilice y del tipo de limitación, dichas limitaciones pueden requerir el consentimiento del usuario en virtud de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas).''

''(23) En ausencia de normas de Derecho comunitario en este ámbito, los contenidos, las aplicaciones y los servicios se considerarán lícitos o nocivos de conformidad con el Derecho nacional sustantivo y procesal. Corresponde a los Estados miembros, y no a los proveedores de redes o servicios de comunicaciones electrónicas, decidir de conformidad con los procedimientos adecuados si los contenidos, las aplicaciones o los servicios son lícitos o nocivos. La Directiva marco y las Directivas específicas se entienden sin perjuicio de la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178 de 17.7.2000, p. 1.), que contiene, entre otras cosas, una norma relativa a la "mera transmisión" para los intermediarios en la prestación de servicios, tal como se definen en la misma.''

''(22 bis) La Directiva 2002/22/CE (Directiva sobre servicio universal) no impone ni prohíbe posibles condiciones impuestas por los proveedores, de conformidad con la legislación nacional, que limiten el acceso o el uso por parte de los usuarios de los servicios y aplicaciones, aunque sí proporciona información sobre dichas condiciones. Los Estados miembros que deseen aplicar medidas relativas al acceso y uso por parte de los usuarios de los servicios y las aplicaciones deben respetar los derechos fundamentales de los ciudadanos, también en lo que se refiere a la intimidad y a las garantías procesales, y cualesquiera de dichas medidas deben tener plenamente en cuenta los objetivos políticos a escala comunitaria, como el de avanzar en el desarrollo de la sociedad de la información en la Comunidad.''

''(22 ter) La Directiva 2002/22/CE (Directiva sobre servicio universal) no exige a los proveedores que controlen la información transmitida a través de sus redes ni que interpongan acciones judiciales contra sus clientes con motivo de dicha información, ni responsabiliza a los proveedores de dicha información. La responsabilidad por acciones punitivas o el enjuiciamiento penal es competencia de la legislación nacional, dentro del respeto de los derechos y las libertades fundamentales, incluido el derecho a las garantías procesales.''

Artículo 21
Artículo 21 − Transparencia y publicación de información

1. Los Estados miembros velarán por que las autoridades nacionales de reglamentación estén facultadas para obligar a las empresas proveedoras de redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles al público a que publiquen información transparente, comparable, adecuada y actualizada sobre los precios y tarifas aplicables, sobre los gastos eventuales relacionados con la terminación del contrato, así como información sobre las condiciones generales, por lo que se refiere al acceso y la utilización de los servicios que prestan a los consumidores y usuarios finales con arreglo al anexo II. Esta información se publicará de forma clara, comprensible y fácilmente accesible. Las autoridades nacionales de reglamentación podrán especificar los requisitos adicionales en relación con la forma en que habrá de publicarse dicha información.

2. Las autoridades nacionales de reglamentación fomentarán la divulgación de información comparable con objeto de que los usuarios finales y los consumidores puedan hacer una evaluación independiente del coste de las modalidades de uso alternativas, por ejemplo, mediante guías interactivas o técnicas similares. Los Estados miembros velarán por que, cuando estas facilidades no estén disponibles en el mercado, con carácter gratuito o a un precio razonable, las autoridades reguladoras nacionales puedan facilitar tales guías o técnicas, ya sea personalmente o por medio de terceros. La información publicada por las empresas proveedoras de redes o servicios de comunicaciones electrónicas disponibles al público podrá ser utilizada gratuitamente por terceros, con el fin de vender o permitir la utilización de estas guías interactivas o técnicas similares.

3. Los Estados miembros garantizarán que las autoridades reguladoras nacionales están habilitadas para obligar a las empresas proveedoras de servicios de comunicaciones electrónicas públicas o de servicios de comunicaciones electrónicas disponibles al público, entre otras cosas, a:

a) ofrecer a los abonados información sobre las tarifas aplicables en relación con cualquier número o servicio sujetos a condiciones de precios específicas; por lo que se refiere a cada una de las categorías de servicios, las autoridades nacionales de reglamentación podrán exigir que dicha información se facilite inmediatamente antes de efectuar la llamada;

a bis) informar a los abonados sobre todo cambio de acceso a los servicios de emergencia o a la información relativa a la ubicación de las personas que efectúan las llamadas en el servicio al que están abonados;

b) informar a los abonados de los cambios en las condiciones que limiten el acceso o la utilización de los servicios y las aplicaciones, cuando tales condiciones estén permitidas por la legislación nacional con arreglo a la legislación comunitaria;

b bis) proporcionar información sobre cualquier procedimiento establecido por el proveedor para medir y gestionar el tráfico de forma que se evite agotar o saturar el enlace de red, y sobre la manera en que esos procedimientos pueden afectar la calidad del servicio;

c) informar a los abonados de su derecho a decidir si incluyen sus datos personales en una guía y los tipos de datos de que se trata, de conformidad con el artículo 12 de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas); e

d) informar de forma periódica y detallada a los abonados con discapacidad de los productos y servicios dirigidos a ellos.

Si se considera oportuno, las autoridades nacionales de reglamentación podrán promover medidas de autorregulación o de corregulación antes de imponer cualquier tipo de obligación.

4. Los Estados miembros podrán exigir que las empresas a que se refiere el apartado 3 difundan de forma gratuita información de interés público a los antiguos y nuevos abonados, cuando proceda, por las mismas vías utilizadas normalmente por las empresas para comunicarse con los abonados. En este caso, las autoridades públicas competentes facilitarán dicha información en un formato estandarizado. La información cubrirá, entre otros, los siguientes aspectos:

a) los usos más comunes de los servicios de comunicaciones electrónicas para desarrollar actividades ilícitas o para difundir contenidos nocivos, en particular cuando ello atente contra los derechos y libertades de terceros, incluyendo las infracciones de los derechos de autor y derechos afines, así como sus consecuencias jurídicas; y

b) los medios de protección contra los riesgos para la seguridad personal, la privacidad y los datos de carácter personal en el uso de los servicios de comunicaciones electrónicas.

Artículo 22
Artículo 22 − Calidad del servicio

1. los Estados miembros velarán por que las autoridades nacionales de reglamentación, previa consideración de las opiniones de las partes interesadas, estén facultadas para exigir a las empresas que proporcionan redes o servicios de comunicaciones electrónicas disponibles al público la publicación de información comparable, pertinente y actualizada sobre la calidad de sus servicios, destinada a los usuarios finales, y sobre las medidas adoptadas para garantizar un acceso equivalente para los usuarios finales con discapacidad. Dicha información se facilitará antes de su publicación a la autoridad nacional de reglamentación, a petición de ésta.

2. Las autoridades nacionales de reglamentación podrán especificar, entre otros elementos, los parámetros de calidad de servicio que habrán de cuantificarse, así como el contenido y formato de la información que deberá hacerse pública, incluidos posibles mecanismos de certificación de calidad, al objeto de garantizar que los usuarios finales, incluidos los usuarios finales con discapacidad, tengan acceso a una información completa, comparable, fiable y de fácil consulta. Podrán utilizarse, si procede, los parámetros, definiciones y métodos de medición que figuran en el anexo III.

3. Para evitar la degradación del servicio y la obstaculización o ralentización del tráfico en las redes, los Estados miembros garantizarán que las autoridades nacionales de reglamentación estén facultadas para establecer unos requisitos mínimos de calidad del servicio a la empresa o empresas proveedoras de redes públicas de comunicaciones.

Las autoridades nacionales de reglamentación facilitarán a la Comisión, a su debido tiempo antes de establecer tales requisitos, un resumen de los motivos para la acción, los requisitos previstos y la línea de acción propuesta. Dicha información se pondrá también a disposición del BEREC. La Comisión, después de examinar esa información, formulará observaciones o recomendaciones al respecto, en particular para garantizar que los requisitos no afecten negativamente al funcionamiento del mercado interior. Las autoridades nacionales de reglamentación tendrán muy en cuenta las observaciones o recomendaciones de la Comisión a la hora de decidir sobre los requisitos.

''(26) En un mercado competitivo, los usuarios deben poder disfrutar de la calidad de servicio que requieren, aunque, en determinados casos, puede ser necesario velar por que las redes públicas de comunicaciones alcancen un nivel mínimo de calidad para evitar la degradación del servicio, el bloqueo del acceso y la ralentización del tráfico en las redes. Con el fin de responder a los requisitos de calidad del servicio, los operadores pueden utilizar procedimientos para medir y controlar el tráfico en un enlace de red, con vistas a evitar agotar la capacidad del enlace o saturarlo, lo que podría desembocar en la congestión de la red y en un rendimiento escaso. Estos procedimientos están sometidos al control de la autoridad nacional de reglamentación, de conformidad con lo dispuesto en la Directiva marco y en las Directivas específicas, para garantizar que no restringen la competencia, centrándose en particular en el trato discriminatorio. En su caso, las autoridades nacionales de reglamentación pueden también imponer requisitos mínimos de calidad del servicio a las empresas suministradoras de redes públicas de comunicaciones para garantizar que la prestación de los servicios y las aplicaciones que dependen de la red se ajustan a un nivel mínimo de calidad, sometido al examen de la Comisión. Las autoridades nacionales de reglamentación están habilitadas para adoptar medidas contra la degradación del servicio, incluida la obstaculización o ralentización del tráfico, que vaya en detrimento de los consumidores. o obstante, dado que las intervenciones incoherentes pueden perjudicar la plena realización del mercado interior, la Comisión debe evaluar todos los requisitos previstos por las autoridades nacionales de reglamentación en el contexto de una posible intervención reguladora en toda la Comunidad y, en caso necesario, debe efectuar observaciones o recomendaciones para lograr una aplicación coherente.''

Artículo 28
Artículo 28 − Acceso a números y servicios

1. Los Estados miembros velarán, cuando sea técnica y económicamente posible y excepto si el abonado llamado hubiera decidido por motivos comerciales limitar el acceso de quienes efectúan llamadas desde determinadas zonas geográficas, por que las autoridades nacionales competentes tomen todas las medidas necesarias para que los usuarios finales puedan:

a) tener acceso y recurrir a los servicios utilizando números no geográficos en la Comunidad; y

b) tener acceso, con independencia de la tecnología y los soportes utilizados por el operador, a todos los números proporcionados en la Comunidad, incluidos los de los planes nacionales de numeración de los Estados miembros, los del ETNS y los Números Universales Internacionales de Llamada Gratuita (UIFN).

2. Los Estados miembros garantizarán que las autoridades pertinentes puedan exigir a las empresas proveedoras de redes públicas de comunicación o de servicios de comunicación electrónica disponibles al público que bloqueen, previo examen específico de cada caso, el acceso a números o servicios cuando ello se justifique por motivos de fraude o uso indebido, y que en tales casos los proveedores de servicios de comunicaciones electrónicas retengan los correspondientes ingresos por interconexión u otros servicios.

''(36) Un mercado único implica que los usuarios finales pueden acceder a todos los números incluidos en los planes nacionales de numeración de otros Estados miembros, y acceder a los servicios utilizando números no geográficos dentro de la Comunidad, por ejemplo los servicios de llamada gratuita y los números de teléfono de tarificación adicional. Los usuarios finales deben también tener acceso a los números del Espacio Europeo de Numeración Telefónica (ETNS) y a los Números Universales Internacionales de Llamada Gratuita (UIFN). No debe impedirse el acceso transfronterizo a los recursos de numeración y a su servicio asociado, excepto en casos objetivamente justificados, tales como la lucha contra el fraude o los abusos (por ejemplo en relación con determinados servicios de tarificación adicional), cuando el número se defina como de alcance exclusivamente nacional (por ejemplo un código nacional abreviado), o cuando no sea viable desde el punto de vista técnico o económico. Debe informarse de antemano a los usuarios de manera completa y clara de cualquier carga aplicable a los números de teléfono gratuitos, como las cuotas de las llamadas internacionales para los números accesibles a través de los códigos internacionales estándar.''

Artículo 33
Artículo 33 − Consulta con las partes interesadas

1. Los Estados miembros velarán, según corresponda, por que las autoridades nacionales de reglamentación tengan en cuenta en la mayor medida posible las opiniones de los usuarios finales, los consumidores (incluidos, particularmente, los consumidores con discapacidad), los fabricantes y las empresas suministradoras de redes o servicios de comunicaciones electrónicas sobre las cuestiones relacionadas con todos los derechos de los usuarios finales y los consumidores en materia de servicios de comunicaciones electrónicas disponibles al público, especialmente cuando tengan un impacto significativo en el mercado.

En particular, los Estados miembros velarán por que las autoridades nacionales de reglamentación establezcan un mecanismo de consulta que garantice que, en sus decisiones sobre temas relacionados con los derechos de los usuarios finales y de los consumidores en relación con los servicios de comunicaciones electrónicas disponibles al público se tengan debidamente en cuenta los intereses de los consumidores de comunicaciones electrónicas.

2. Cuando proceda, las partes interesadas podrán desarrollar, con la orientación de las autoridades nacionales de reglamentación, mecanismos con participación de los consumidores, agrupaciones de usuarios y proveedores de servicios, con vistas a mejorar la calidad general de la prestación de los servicios, mediante, entre otros mecanismos, el desarrollo y el seguimiento de códigos de conducta y normas de funcionamiento.

3. Sin perjuicio de las normativas nacionales conformes con el Derecho comunitario en las que se fomenten los objetivos de las políticas culturales y de los medios de comunicación, como la diversidad cultural y lingüística y el pluralismo de los medios, las autoridades nacionales de reglamentación y otras autoridades competentes podrán promover la cooperación entre las empresas proveedoras de redes y/o servicios de comunicaciones electrónicas y los sectores interesados en la promoción de contenidos legales en dichas redes y servicios. Esta cooperación podrá incluir también la coordinación de la información de interés público que deba ofrecerse en aplicación del artículo 21, apartado 4 bis, y del artículo 20, apartado 1.

''(39) Para subsanar las deficiencias existentes en el ámbito de las consultas a los consumidores y para responder debidamente a los intereses de los ciudadanos, los Estados miembros deben instaurar un mecanismo adecuado de consulta. Este mecanismo podría adoptar la forma de un organismo, que, actuando con independencia de la autoridad nacional de reglamentación y de los prestadores de servicios, se encargaría de la investigación de cuestiones relacionadas con los consumidores, por ejemplo el comportamiento de los consumidores y los procedimientos para cambiar de proveedor, funcionaría de manera transparente y participaría en los mecanismos existentes de consulta de los interesados. Además, podría establecerse un mecanismo con el fin de permitir la cooperación apropiada en los asuntos relativos a la promoción de los contenidos legales. Ninguno de los procedimientos de cooperación acordados de conformidad con tal mecanismo debe sin embargo permitir la vigilancia sistemática del uso de Internet.''

Artículo 34
Artículo 34 − Resolución extrajudicial de litigios

1. Los Estados miembros garantizarán la disponibilidad de procedimientos extrajudiciales transparentes, no discriminatorios, sencillos y poco onerosos para tratar litigios no resueltos entre los consumidores y las empresas suministradoras de redes o servicios de comunicaciones electrónicas derivados de la presente Directiva y que se refieran a las condiciones o la ejecución de los contratos relativos al suministro de estas redes o servicios. Los Estados miembros adoptarán medidas para garantizar que tales procedimientos permitan la resolución equitativa y rápida de los litigios y, en caso justificado, podrán adoptar un sistema de reembolso o indemnización. Tales procedimientos permitirán la resolución imparcial de los litigios y no privarán al consumidor de la protección jurídica que entraña la legislación nacional. Los Estados miembros podrán ampliar el ámbito de estas obligaciones de modo que cubran también los litigios que impliquen a otros usuarios finales.

2. Los Estados miembros velarán por que su legislación no obstaculice la creación al nivel territorial adecuado de ventanillas y servicios en línea para la presentación de reclamaciones con el fin de facilitar el acceso de consumidores y usuarios finales a la resolución de litigios.

3. En los casos en que tales litigios afecten a partes de diferentes Estados miembros, los Estados miembros coordinarán sus esfuerzos en aras de una resolución del litigio.

4. El presente artículo no menoscabará los procedimientos judiciales nacionales.

Artículo 1
''(40 bis) La Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) armoniza las disposiciones de los Estados miembros necesarias para garantizar un nivel equivalente de protección de los derechos y las libertades fundamentales y, en particular, del derecho a la intimidad y a la confidencialidad, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la Comunidad. Cuando se adopten medidas con arreglo a la Directiva 1999/5/CE o a la Decisión 87/95/CEE del Consejo, destinadas a garantizar que los equipos terminales estén fabricados de manera que protejan los datos personales y la intimidad, éstas deben respetar el principio de neutralidad tecnológica.''

Artículo 2
Artículo 2 − Definiciones

Salvo disposición en contrario, serán de aplicación a efectos de la presente Directiva las definiciones que figuran en la Directiva 95/46/CE y en la Directiva 2002/21/CE, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco).

Además, a efectos de la presente Directiva se entenderá por:

a) "usuario": una persona física que utiliza con fines privados o comerciales un servicio de comunicaciones electrónicas disponible para el público, sin que necesariamente se haya abonado a dicho servicio;

b) "datos de tráfico": cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de la facturación de la misma;

c) "datos de localización": cualquier dato tratado en una red de comunicaciones electrónicas o por un servicio de comunicaciones electrónicas que indique la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible para el público;

d) "comunicación": cualquier información intercambiada o conducida entre un número finito de interesados por medio de un servicio de comunicaciones electrónicas disponible para el público. No se incluye en la presente definición la información conducida, como parte de un servicio de radiodifusión al público, a través de una red de comunicaciones electrónicas, excepto en la medida en que la información pueda relacionarse con el abonado o usuario identificable que reciba la información;

e) "consentimiento" de un usuario o abonado: el consentimiento del interesado, con arreglo a la definición de la Directiva 95/46/CE;

f) "servicio con valor añadido": todo servicio que requiere el tratamiento de datos de tráfico o datos de localización distintos de los de tráfico que vayan más allá de lo necesario para la transmisión de una comunicación o su facturación;

g) "correo electrónico": todo mensaje de texto, voz, sonido o imagen enviado a través de una red de comunicaciones pública que pueda almacenarse en la red o en el equipo terminal del receptor hasta que éste acceda al mismo;

h) "violación de los datos personales": violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de un servicio de comunicaciones electrónicas de acceso público en la Comunidad.

Artículo 3
(40 quáter) Es conveniente seguir de cerca la evolución relacionada con el uso de las direcciones IP, teniendo en cuenta el trabajo realizado ya, entre otros, por el Grupo de trabajo sobre protección de las personas en lo que respecta al tratamiento de datos personales, creado por el artículo 29 de la Directiva 95/46/CE, y a la luz de las propuestas que resulten adecuadas.

''(44) El progreso tecnológico permite desarrollar nuevas aplicaciones basadas en dispositivos de recopilación de datos e identificación, que podrían ser dispositivos sin contacto que utilizan radiofrecuencias. Por ejemplo, los dispositivos de identificación por radiofrecuencia (RFID) emplean radiofrecuencias para capturar datos procedentes de etiquetas dotadas de una identificación única, pudiendo luego transferirse estos datos a través de las redes de comunicaciones existentes. El uso extendido de estas tecnologías puede reportar considerables beneficios económicos y sociales y contribuir así notablemente al mercado interior si este uso es aceptable para los ciudadanos. Para lograr este objetivo, es necesario velar por la protección de sus derechos fundamentales, incluido el derecho a la intimidad y a la protección de los datos. Cuando estos dispositivos están conectados a las redes públicas de comunicaciones electrónicas o utilizan servicios de comunicaciones electrónicas como infraestructura básica, deben aplicarse las disposiciones pertinentes de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas), incluidas las relativas a seguridad, datos de tráfico y de localización, y a la confidencialidad.''

Artículo 4
Artículo 4 − Seguridad del tratamiento

1. El proveedor de un servicio de comunicaciones electrónicas disponible para el público deberá adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad de sus servicios, de ser necesario en colaboración con el proveedor de la red pública de comunicaciones por lo que respecta a la seguridad de la red. Considerando las técnicas más avanzadas y el coste de su aplicación, dichas medidas garantizarán un nivel de seguridad adecuado al riesgo existente.

1 bis. Sin perjuicio de lo dispuesto en la Directiva 95/46/CE, las medidas a que se refiere el apartado 1, por lo menos:

- garantizarán que sólo el personal autorizado tenga acceso a los datos personales para fines autorizados legalmente;

- protegerán los datos personales almacenados o transmitidos de la destrucción accidental o ilícita, la pérdida o alteración accidentales o el almacenamiento, tratamiento, acceso o difusión no autorizados o ilícitos; y

- aplicarán una política de seguridad con respecto al tratamiento de datos personales.

Las autoridades nacionales competentes podrán examinar las medidas adoptadas por los proveedores de servicios de comunicaciones electrónicas disponibles al público y podrán formular recomendaciones sobre las mejores prácticas con respecto al nivel de seguridad que debería conseguirse con estas medidas.

2. En caso de que exista un riesgo particular de violación de la seguridad de la red, el proveedor de un servicio de comunicaciones electrónicas disponible para el público deberá informar a los abonados sobre dicho riesgo y, cuando el riesgo quede fuera del ámbito de las medidas que deberá tomar el proveedor del servicio, sobre las posibles soluciones, con una indicación de los posibles costes.

3. En caso de violación de los datos personales, el proveedor de los servicios de comunicaciones electrónicas disponibles al público notificará, sin dilaciones indebidas, dicha violación a la autoridad nacional competente.

Cuando la violación de los datos personales pueda afectar negativamente a la intimidad o a los datos personales de un abonado o particular, el proveedor notificará también la violación al abonado o al particular sin dilaciones indebidas.

La notificación de una violación de los datos personales a un abonado o particular afectado no será necesaria si el proveedor ha probado a satisfacción de la autoridad competente que ha aplicado las medidas de protección tecnológica convenientes y que estas medidas se han aplicado a los datos afectados por la violación de seguridad. Unas medidas de protección de estas características convierten los datos en incomprensibles para toda persona que no esté autorizada a acceder a ellos.

Sin perjuicio de la obligación del proveedor de informar a los abonados o particulares afectados, si el proveedor no ha notificado ya al abonado o al particular la violación de los datos personales, la autoridad nacional competente podrá exigirle que lo haga, una vez evaluados los efectos adversos posibles de la violación.

La notificación al abonado o al particular describirá al menos la naturaleza de la violación de los datos personales y los puntos de contacto donde puede obtenerse más información, y recomendará medidas para atenuar los posibles efectos adversos de dicha violación. La notificación a la autoridad nacional competente describirá, además, las consecuencias de la violación y las medidas propuestas o adoptadas por el proveedor respecto a la violación de los datos personales.

''(47) Una violación de los datos personales puede causar, si no se toman medidas de manera rápida y adecuada, pérdidas económicas sustanciales y perjuicios sociales para el abonado o particular afectado, incluida la usurpación de la identidad. Por consiguiente, tan pronto como el proveedor de servicios de comunicaciones electrónicas disponibles al público se percate de que se ha producido una violación de la seguridad de este tipo, debe notificarla a la autoridad nacional competente. Los abonados o particulares cuyos datos e intimidad puedan verse afectados negativamente por dichas violaciones deben recibir notificación inmediata para que puedan adoptar las precauciones necesarias. Se debe considerar que una violación afecta negativamente a los datos y la intimidad del abonado o particular cuando conlleva, por ejemplo, fraude o usurpación de identidad, daños materiales, humillación grave o daño para la reputación, en relación con la prestación de servicios de comunicaciones electrónicas disponibles al público. La notificación debe incluir información sobre las medidas adoptadas por el proveedor para atajar la violación, así como recomendaciones para el abonado o particular afectado.''

4. Sin perjuicio de las medidas técnicas de ejecución adoptadas con arreglo al apartado 5, las autoridades nacionales competentes podrán adoptar directrices y, en caso necesario, dar instrucciones sobre las circunstancias en que se requiere que el proveedor notifique la violación de los datos personales, sobre el formato que debe adoptar dicha notificación y sobre la manera de llevarla a cabo. Podrán asimismo controlar si los proveedores han cumplido sus obligaciones de notificación con arreglo al presente apartado e imponer sanciones apropiadas en caso de incumplimiento.

Los proveedores llevarán un inventario de las violaciones de los datos personales, incluidos los hechos relacionados con tales infracciones, sus efectos y las medidas adoptadas al respecto, que resulte suficiente para permitir a las autoridades nacionales verificar el cumplimiento de las disposiciones del apartado 3. El inventario sólo incluirá la información necesaria a tal efecto.

5. Para garantizar una aplicación coherente de las medidas mencionadas en los apartados 2, 3 y 4, la Comisión, previa consulta a la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), al Grupo de protección de las personas en lo que respecta al tratamiento de datos personales establecido de conformidad con el artículo 29 de la Directiva 95/46/CE y al Supervisor Europeo de Protección de Datos, adoptará las medidas técnicas de ejecución en relación con las circunstancias, la forma de presentación y los procedimientos aplicables a los requisitos de información y notificación a que se refiere el presente artículo. La Comisión velará por que participen todas las partes interesadas pertinentes, especialmente con fines informativos sobre las mejores soluciones técnicas y económicas disponibles para aplicar el presente artículo.

Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el artículo 14 bis, apartado 2.

''(45 bis) Las autoridades nacionales competentes deben promover los intereses de los ciudadanos de la Unión Europea, entre otras cosas contribuyendo a garantizar un nivel elevado de protección de los datos personales y de la intimidad. Con este fin, deben disponer de los medios necesarios para el ejercicio de sus funciones, incluidos datos completos y fidedignos sobre incidentes concretos de seguridad que hayan implicado un riesgo para los datos personales de los particulares. Deben supervisar las medidas adoptadas y difundir las mejores prácticas entre los proveedores de servicios de comunicaciones electrónicas disponibles al público. Los proveedores deben llevar por tanto un inventario de las violaciones de los datos personales que permita el análisis y la evaluación posteriores por parte de las autoridades nacionales competentes.''

''(45 ter) La legislación comunitaria impone obligaciones a los responsables del tratamiento de datos en materia de tratamiento de datos personales, incluida la obligación de aplicar medidas técnicas y organizativas de protección adecuadas contra, por ejemplo, la pérdida de datos. Los requisitos de notificación de las violaciones de datos recogidos en la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) proporcionan el marco necesario para que se notifique a las autoridades competentes y a los particulares los casos en que los datos personales hayan podido no obstante verse comprometidos. Dichos requisitos de notificación se limitan a violaciones de la seguridad que se den en el sector de las comunicaciones electrónicas. o obstante, la notificación de violaciones de la seguridad refleja un interés general de los ciudadanos por ser informados acerca de fallos en la seguridad que puedan implicar la pérdida de sus datos personales o algún otro riesgo para dichos datos, y acerca de las precauciones disponibles o aconsejables que pueden tomar para minimizar las posibles pérdidas económicas o el daño social resultantes de dichas violaciones. Este interés general de los usuarios por ser informados no se limita, obviamente, al sector de las comunicaciones electrónicas, por lo que deben introducirse a escala comunitaria y con carácter prioritario requisitos de notificación explícitos y obligatorios en todos los sectores. A la espera de una revisión por la Comisión de toda la legislación comunitaria en ese ámbito, la Comisión debe, en consulta con el Supervisor Europeo de Protección de Datos, adoptar inmediatamente las medidas adecuadas para fomentar la aplicación en toda la Comunidad de los principios contenidos en las normas sobre notificación de violaciones de datos de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas), independientemente del sector o del tipo de datos en cuestión.''

Artículo 5
Artículo 5 − Confidencialidad de las comunicaciones

1. Los Estados miembros garantizarán, a través de la legislación nacional, la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público. En particular, prohibirán la escucha, la grabación, el almacenamiento u otros tipos de intervención o vigilancia de las comunicaciones y los datos de tráfico asociados a ellas por personas distintas de los usuarios, sin el consentimiento de los usuarios interesados, salvo cuando dichas personas estén autorizadas legalmente a hacerlo de conformidad con el apartado 1 del artículo 15. El presente apartado no impedirá el almacenamiento técnico necesario para la conducción de una comunicación, sin perjuicio del principio de confidencialidad.

2. El apartado 1 no se aplicará a las grabaciones legalmente autorizadas de comunicaciones y de los datos de tráfico asociados a ellas cuando se lleven a cabo en el marco de una práctica comercial lícita con el fin de aportar pruebas de una transacción comercial o de cualquier otra comunicación comercial.

3. Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimiento después de que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario.

Artículo 6
Artículo 6 − Datos de tráfico

1. Sin perjuicio de lo dispuesto en los apartados 2, 3 y 5 del presente artículo y en el apartado 1 del artículo 15, los datos de tráfico relacionados con abonados y usuarios que sean tratados y almacenados por el proveedor de una red pública de comunicaciones o de un servicio de comunicaciones electrónicas disponible al público deberán eliminarse o hacerse anónimos cuando ya no sea necesario a los efectos de la transmisión de una comunicación.

2. Podrán ser tratados los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones. Se autorizará este tratamiento únicamente hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse el pago.

3. El proveedor de un servicio de comunicaciones electrónicas disponible para el público podrá tratar los datos a que se hace referencia en el apartado 1 para la promoción comercial de servicios de comunicaciones electrónicas o para la prestación de servicios con valor añadido en la medida y durante el tiempo necesarios para tales servicios o promoción comercial, siempre y cuando el abonado o usuario al que se refieran los datos haya dado su consentimiento previo. Los usuarios o abonados dispondrán de la posibilidad de retirar su consentimiento para el tratamiento de los datos de tráfico en cualquier momento.

4. El proveedor del servicio deberá informar al abonado o al usuario de los tipos de datos de tráfico que son tratados y de la duración de este tratamiento a los efectos mencionados en el apartado 2 y, antes de obtener el consentimiento, a los efectos contemplados en el apartado 3.

5. Sólo podrán encargarse del tratamiento de datos de tráfico, de conformidad con los apartados 1, 2, 3 y 4, las personas que actúen bajo la autoridad del proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas disponibles al público que se ocupen de la facturación o de la gestión del tráfico, de las solicitudes de información de los clientes, de la detección de fraudes, de la promoción comercial de los servicios de comunicaciones electrónicas o de la prestación de un servicio con valor añadido, y dicho tratamiento deberá limitarse a lo necesario para realizar tales actividades.

6. Los apartados 1, 2, 3 y 5 se aplicarán sin perjuicio de la posibilidad de que los organismos competentes sean informados de los datos de tráfico con arreglo a la legislación aplicable, con vistas a resolver litigios, en particular los relativos a la interconexión o a la facturación.

''(41) El tratamiento de los datos de tráfico en la medida estrictamente necesaria para asegurar la seguridad de las redes y de la información, es decir, la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y la seguridad de los servicios conexos que dichas redes y sistemas ofrecen o hacen accesibles, por parte de los proveedores de tecnologías y servicios de seguridad cuando actúen como responsables del tratamiento de los datos, queda sujeto al artículo 7, letra f, de la Directiva 95/46/CE. Esto puede, por ejemplo, incluir el evitar el acceso no autorizado a las redes de comunicaciones electrónicas y la distribución de códigos maliciosos, y el poner fin a los ataques de «denegación de servicio» y los daños a los sistemas informáticos y de comunicación electrónica.''

Artículo 14
Artículo 14 − Características técnicas y normalización

1. Al aplicar las disposiciones de la presente Directiva, los Estados miembros velarán, sin perjuicio de los apartados 2 y 3, por que no se impongan requisitos obligatorios respecto de características técnicas específicas a los equipos terminales u otros equipos de comunicaciones electrónicas que puedan obstaculizar la puesta en el mercado de dichos equipos y su libre circulación en los Estados miembros y entre estos últimos.

2. Cuando las disposiciones de la presente Directiva sólo puedan aplicarse mediante la implantación de características técnicas específicas en las redes de comunicaciones electrónicas, los Estados miembros informarán a la Comisión de conformidad con el procedimiento establecido en la Directiva 98/34/CE del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de información en materia de las normas y reglamentaciones técnicas y de las reglas relativas a los servicios de la sociedad de la información.

3. Cuando proceda, se podrán adoptar medidas para garantizar que los equipos terminales estén fabricados de manera compatible con el derecho de los usuarios de proteger y controlar el uso de sus datos personales, de conformidad con la Directiva 1999/5/CE y la Decisión 87/95/CEE del Consejo, de 22 de diciembre de 1986, relativa a la normalización en el campo de la tecnología de la información y de las telecomunicaciones.

Artículo 15
Artículo 15 − Aplicación de determinadas disposiciones de la Directiva 95/46/CE

1. Los Estados miembros podrán adoptar medidas legales para limitar el alcance de los derechos y las obligaciones que se establecen en los artículos 5 y 6, en los apartados 1 a 4 del artículo 8 y en el artículo 9 de la presente Directiva, cuando tal limitación constituya una medida necesaria proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE. Para ello, los Estados miembros podrán adoptar, entre otras, medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado por los motivos establecidos en el presente apartado. Todas las medidas contempladas en el presente apartado deberán ser conformes con los principios generales del Derecho comunitario, incluidos los mencionados en los apartados 1 y 2 del artículo 6 del Tratado de la Unión Europea.

1 bis. El apartado 1 no se aplicará a los datos que deben conservarse específicamente de conformidad con la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, para los fines recogidos en el artículo 1, apartado 1, de dicha Directiva.

1 ter. Los proveedores instaurarán procedimientos internos para responder a las solicitudes de acceso a los datos personales de los usuarios con arreglo a las disposiciones nacionales promulgadas de conformidad con el apartado 1. Previa solicitud, facilitarán a las autoridades nacionales competentes información sobre esos procedimientos, el número de solicitudes recibidas, la razón jurídica aducida y la respuesta ofrecida por el proveedor.

2. Las disposiciones del capítulo III sobre recursos judiciales, responsabilidad y sanciones de la Directiva 95/46/CE se aplicarán a las disposiciones nacionales adoptadas con arreglo a la presente Directiva y a los derechos individuales derivados de la misma.

3. El Grupo de protección de las personas en lo que respecta al tratamiento de datos personales, creado por el artículo 29 de la Directiva 95/46/CE, ejercerá también las funciones especificadas en el artículo 30 de dicha Directiva por lo que se refiere a los asuntos objeto de la presente Directiva, a saber, la protección de los derechos y las libertades fundamentales y de los intereses legítimos en el sector de las comunicaciones electrónicas.

Artículo 15a
Artículo 15 bis − Aplicación y cumplimiento

1. Los Estados miembros determinarán el régimen de sanciones aplicable, incluidas sanciones cuando proceda, en caso de incumplimiento de las disposiciones nacionales adoptadas en virtud de la presente Directiva y adoptarán todas las medidas necesarias para garantizar su aplicación. Las sanciones que se prevean serán efectivas, proporcionadas y disuasorias y podrán ser aplicadas para cubrir el período de cualquier infracción, aún cuando se haya corregido posteriormente esta infracción. Los Estados miembros notificarán dichas disposiciones a la Comisión, a más tardar, el ...(Fecha a que hace referencia el artículo 4, apartado 1.) y le comunicarán sin demora cualquier modificación ulterior de las mismas.

2. Sin perjuicio de los posibles procedimientos judiciales disponibles, los Estados miembros velarán por que la autoridad nacional competente y, cuando proceda, otros organismos nacionales, tengan potestad para solicitar el cese de las infracciones mencionadas en el apartado 1.

3. Los Estados miembros velarán por que las autoridades reguladoras nacionales y, cuando proceda, otros organismos nacionales, dispongan de las competencias y recursos necesarios en materia de investigación, incluida la facultad de obtener cualquier información pertinente que pudieran necesitar para supervisar y aplicar las disposiciones nacionales adoptadas de conformidad con la presente Directiva.

4. Las autoridades nacionales de reglamentación pertinentes adoptarán medidas con el fin de garantizar una cooperación transfronteriza efectiva en la aplicación de las disposiciones nacionales adoptadas de conformidad con la presente Directiva, y de crear condiciones armonizadas para la prestación de servicios que impliquen flujos de datos transfronterizos.

Las autoridades nacionales de reglamentación facilitarán a la Comisión, a su debido tiempo antes de adoptar tales medidas, un resumen de los motivos para la acción, las medidas previstas y la línea de acción propuesta. La Comisión, después de examinar esa información y de consultar a la Agencia Europea de Seguridad de las Redes y de la Información (E ISA) y al Grupo de protección de las personas en lo que respecta al tratamiento de datos personales establecido de conformidad con el artículo 29 de la Directiva 95/94/CE, formulará observaciones o recomendaciones al respecto, en particular para garantizar que las medidas no afecten negativamente al funcionamiento del mercado interior. Las autoridades nacionales de reglamentación tendrán muy en cuenta las observaciones o recomendaciones de la Comisión a la hora de decidir sobre las medidas.

(40 ter) A la hora de determinar las medidas de ejecución sobre la seguridad del tratamiento, de conformidad con el procedimiento de reglamentación con control, la Comisión debe consultar a todas las autoridades y organizaciones europeas pertinentes (la Agencia Europea de Seguridad de las Redes y de la Información), al Supervisor Europeo de Protección de Datos y al Grupo de trabajo sobre protección de las personas en lo que respecta al tratamiento de datos personales, creado por el artículo 29 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos1), así como a todas las demás partes interesadas pertinentes, en particular con fines de información sobre los mejores métodos técnicos y económicos disponibles para mejorar la aplicación de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas).

''(54) La necesidad de garantizar un nivel adecuado de protección de la intimidad y de los datos personales transmitidos y tratados en relación con el uso de redes de comunicaciones electrónicas en la Comunidad exige competencias efectivas de ejecución con el fin de ofrecer incentivos adecuados para su cumplimiento. Las autoridades nacionales competentes y, cuando proceda, otros organismos nacionales pertinentes deben disponer de competencias y recursos suficientes para investigar de manera eficaz los casos de incumplimiento, incluyendo la posibilidad incluida la facultad de obtener cualquier información pertinente que pudiera ser necesaria, decidir sobre las denuncias e imponer sanciones en caso de incumplimiento.''

''(55) La aplicación y cumplimiento de las disposiciones de la presente Directiva requieren a menudo que cooperen entre sí las autoridades nacionales de reglamentación de dos o más Estados miembros, por ejemplo en la lucha contra el «spam» y los programas espía transfronterizos. A fin de garantizar en tales casos una cooperación rápida y armoniosa, las autoridades nacionales competentes, previo examen de la Comisión, deben definir procedimientos relativos, por ejemplo, a la cantidad y el formato de la información intercambiada entre autoridades, o a los plazos que deban respetarse. Dichos procedimientos permitirán también que se armonicen las obligaciones que de ellos se deriven para los agentes del mercado, contribuyendo a la creación de unas condiciones de igualdad en la Comunidad.''