Telecoms Package COD 2007 0248 LIBE Opinion/es

Paquete Telecom: Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores (COD 2007/0248) − Comisión de Libertades Civiles, Justicia y Asuntos de Interior Opinión − 2008-05-29

Artículo 20
Artículo 20 − Contratos

1. El presente artículo se aplicará sin perjuicio de la normativa comunitaria en materia de protección de los consumidores, en particular las Directivas 93/13/CE y 97/7/CE, y de la normativa nacional conforme con el Derecho comunitario.

2. Los Estados miembros garantizarán que, al abonarse a servicios que faciliten la conexión a la red pública de comunicaciones o a los servicios telefónicos disponibles al público, los consumidores tengan derecho a celebrar contratos con una empresa o empresas que proporcionen tales servicios o conexión. El contrato precisará, como mínimo:

a) la identidad y dirección del suministrador;

b) los servicios prestados, los niveles de calidad del servicio que se ofrecen y el plazo para la conexión inicial;

c) los tipos de servicio de mantenimiento ofrecidos;

d) los datos relativos a precios y tarifas y las modalidades de obtención de información actualizada sobre todas las tarifas aplicables y las cuotas de mantenimiento;

e) la duración del contrato y las condiciones de renovación y cancelación de los servicios y del contrato, incluidos los costes directos de conservación del número y otros identificadores;

f) los mecanismos de indemnización y reembolso aplicables en caso de incumplimiento de los niveles de calidad de los servicios contratados;

g) el método para iniciar los procedimientos de resolución de litigios, de conformidad con el artículo 34;

h) las medidas que podría tomar la empresa que suministra la conexión o los servicios en caso de incidentes de seguridad o integridad o de amenazas y vulnerabilidad.

Los Estados miembros podrán ampliar el ámbito de estas obligaciones de modo que cubran también a otros usuarios finales.

3. La información indicada en el apartado 2 también deberá figurar en los contratos celebrados entre consumidores y proveedores de servicios de comunicaciones electrónicas que no sean los que suministran conexión a la red pública de comunicaciones o a los servicios telefónicos disponibles al público. Los Estados miembros podrán ampliar el ámbito de esta obligación de modo que cubra también a otros usuarios finales.

4. Los Estados miembros velarán por que, cuando se celebren contratos entre los abonados y las empresas que prestan servicios de comunicaciones electrónicas que permiten comunicación de voz, se informe claramente a los abonados de si se incluye o no el acceso a los servicios de urgencia. Los proveedores de servicios de comunicaciones electrónicas garantizarán que los clientes estén claramente informados, antes de la celebración del contrato y, posteriormente, de manera periódica, de que no se incluye el acceso a los servicios de urgencia.

5. Los Estados miembros velarán por que, cuando se celebren contratos entre los abonados y las empresas que proporcionan servicios o redes de comunicaciones electrónicas, se informe claramente a los abonados, antes de la celebración del contrato y, posteriormente, de manera periódica, de cualquier limitación impuesta por el proveedor a su capacidad acceder o de distribuir contenidos legales o de ejecutar aplicaciones y servicios legales de su elección.

6. Los Estados miembros velarán por que, cuando se celebren contratos entre los abonados y las empresas que proporcionan servicios o redes de comunicaciones electrónicas, se informe claramente a los abonados, antes de la celebración del contrato y, posteriormente, de manera periódica, de su obligación de respetar los derechos de autor y derechos afines. Sin perjuicio de lo dispuesto en la Directiva 2000/31/CE sobre el comercio electrónico, ello incluye la obligación de informar a los abonados de los tipos más comunes de infracción y de sus consecuencias jurídicas.

7. Los abonados tendrán derecho a rescindir sin penalización sus contratos cuando se les notifiquen modificaciones de las condiciones contractuales propuestas por los operadores. Toda modificación de tales condiciones habrá de ser notificada adecuadamente, con un mes como mínimo de antelación, a los abonados, a los que se informará al mismo tiempo de su derecho a rescindir sin penalización dichos contratos en caso de no aceptación de las nuevas condiciones.

''(14) En un mercado competitivo, los usuarios finales deben poder acceder a cualquier contenido legal y difundirlo, y utilizar cualquier aplicación o servicio legales de su elección, según lo dispuesto en el artículo 8 de la Directiva 2002/21/CE. Ante la importancia creciente de las comunicaciones electrónicas para los consumidores y las empresas, debe facilitarse a los usuarios información completa sobre cualquier restricción o limitación que imponga el proveedor del servicio o de la red en la utilización de los servicios de comunicaciones electrónicas. Cuando no exista una competencia efectiva, las autoridades nacionales de reglamentación deben recurrir a los mecanismos que prevé la Directiva 2002/19/CE para garantizar que el acceso de los usuarios a determinados tipos de contenidos o aplicaciones no esté sometido a restricciones irrazonables.''

Artículo 21
Artículo 21 − Transparencia y publicación de información

1. Los Estados miembros velarán por que los usuarios finales y los consumidores puedan disponer, con arreglo a lo estipulado en el anexo II, de una información transparente, comparable, adecuada y actualizada sobre los precios y tarifas aplicables, así como sobre las condiciones generales, con respecto al acceso y la utilización de los servicios mencionados en los artículos 4, 5, 6 y 7.

2. Los Estados miembros velarán por que las empresas que proporcionan servicios o redes de comunicaciones electrónicas publiquen información comparable, adecuada y actualizada sobre los precios y tarifas aplicables por lo que se refiere al acceso y la utilización de los servicios que prestan a los consumidores. Esta información se publicará de una forma fácilmente accesible.

3. Las autoridades nacionales de reglamentación fomentarán la divulgación de información al objeto de que los usuarios finales y los consumidores puedan hacer una evaluación independiente del coste de las modalidades de uso alternativas, mediante guías interactivas o técnicas similares. Los Estados miembros velarán por que las autoridades nacionales de reglamentación faciliten estas guías o técnicas, cuando no se encuentren disponibles en el mercado. Las tarifas publicadas por las empresas que proporcionan redes o servicios de comunicaciones electrónicas podrán ser utilizadas gratuitamente por terceros, con el fin de vender o poner a disposición estas guías interactivas o técnicas similares.

4. Los Estados miembros velarán por que las autoridades nacionales de reglamentación puedan obligar a las empresas que proporcionan servicios de comunicaciones electrónicas a facilitar a los clientes, en el momento y el lugar de la compra, información sobre las tarifas aplicables, con el fin de garantizar que los clientes estén plenamente informados de las condiciones de precios.

5. Los Estados miembros velarán por que las autoridades nacionales de reglamentación puedan obligar a las empresas que proporcionan servicios o redes de comunicaciones electrónicas a facilitar a los clientes la información prevista en el apartado 5 del artículo 20, de una forma clara, completa y fácilmente accesible.

6. Para asegurarse de que los usuarios finales se benefician en la Comunidad de un enfoque coherente en materia de transparencia de tarifas y de información, de conformidad con el apartado 5 del artículo 20, la Comisión, previa consulta a la Autoridad Europea del Mercado de las Comunicaciones Electrónicas (en lo sucesivo denominada "la Autoridad"), podrá adoptar las medidas técnicas de ejecución adecuadas en este ámbito, tal como especificar la metodología o los procedimientos. Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2 del artículo 37. Por imperiosas razones de urgencia, la Comisión podrá recurrir al procedimiento de urgencia contemplado en el apartado 3 del artículo 37.

Artículo 22
Artículo 22 − Calidad del servicio

1. Los Estados miembros velarán por que las autoridades nacionales de reglamentación, previa consideración de las opiniones de las partes interesadas, estén facultadas para exigir a las empresas que proporcionan redes o servicios de comunicaciones electrónicas disponibles al público la publicación de información comparable, pertinente y actualizada sobre la calidad de sus servicios, destinada a los usuarios finales, incluido un acceso equivalente para los usuarios finales con discapacidad. La información también se facilitará antes de su publicación a la autoridad nacional de reglamentación, a petición de ésta.

2. Las autoridades nacionales de reglamentación podrán especificar, entre otros elementos, los parámetros de calidad de servicio que habrán de cuantificarse, así como el contenido y formato de la información que deberá hacerse pública y las modalidades de su publicación, al objeto de garantizar que los usuarios finales tengan acceso a una información completa, comparable y de fácil consulta. Podrán utilizarse, si procede, los parámetros, definiciones y métodos de medición que figuran en el Anexo III.

3. Para evitar la degradación del servicio y la ralentización del tráfico en las redes, la Comisión, previa consulta a la Autoridad, podrá adoptar medidas técnicas de ejecución relativas a los requisitos mínimos de calidad del servicio que deberá imponer la autoridad nacional de reglamentación a las empresas que proporcionan redes públicas de comunicaciones. Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2 del artículo 37. Por imperiosas razones de urgencia, la Comisión podrá recurrir al procedimiento de urgencia contemplado en el apartado 3 del artículo 37.

Artículo 28
Artículo 28 − Acceso a números y servicios

1. Los Estados miembros velarán por que las autoridades nacionales de reglamentación tomen todas las medidas necesarias para que:

a) los usuarios finales puedan tener acceso a los servicios ofrecidos en la Comunidad, incluidos los servicios de la sociedad de la información, y utilizarlos; y

b) los usuarios finales puedan tener acceso a todos los números proporcionados en la Comunidad, incluidos los de los planes nacionales de numeración de los Estados miembros, los del Espacio Europeo de Numeración Telefónica y los Números Universales Internacionales de Llamada Gratuita.

Las autoridades nacionales de reglamentación podrán bloquear, tras un examen caso por caso, el acceso a números o servicios cuando ello se justifique por motivos de fraude o uso indebido.

2. Para garantizar que los usuarios finales tengan acceso efectivo a los números y servicios en la Comunidad, la Comisión, previa consulta a la Autoridad, podrá adoptar medidas técnicas de ejecución. Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2 del artículo 37. Por imperiosas razones de urgencia, la Comisión podrá recurrir al procedimiento de urgencia contemplado en el apartado 3 del artículo 37.

Estas medidas técnicas de ejecución podrán revisarse periódicamente para tener en cuenta la evolución de la tecnología y del mercado.

''(22) Un mercado único implica que los usuarios finales pueden acceder a todos los números incluidos en los planes nacionales de numeración de otros Estados miembros, y acceder a los servicios, incluidos los servicios de la sociedad de la información, utilizando números no geográficos dentro de la Comunidad, por ejemplo los servicios de llamada gratuita y los números de teléfono de tarificación adicional. Los usuarios finales deben también tener acceso a los números del ETNS y a los Números Universales Internacionales de Llamada Gratuita (UIFN). No debe impedirse el acceso transfronterizo a los recursos de numeración y al servicio asociado, excepto en casos objetivamente justificados (lucha contra el fraude y los abusos, por ejemplo en relación con determinados servicios de tarificación adicional, o cuando el número se defina como de alcance exclusivamente nacional, por ejemplo un código nacional abreviado). Debe informarse de antemano a los usuarios de manera clara y completa de cualquier carga aplicable a los números de teléfono gratuitos, como las cuotas de las llamadas internacionales para los números accesibles a través de los códigos internacionales estándar. Para garantizar a los usuarios finales un acceso efectivo a los números y servicios en la Comunidad, conviene que la Comisión pueda adoptar medidas de ejecución.''

Artículo 33
Artículo 33 − Consulta con las partes interesadas

1. Los Estados miembros velarán, según corresponda, por que las autoridades nacionales de reglamentación tengan en cuenta en la mayor medida posible las opiniones de los usuarios finales y los consumidores (incluidos, particularmente, los usuarios con discapacidades), los fabricantes y las empresas suministradoras de redes o servicios de comunicaciones electrónicas sobre las cuestiones relacionadas con todos los derechos de los usuarios finales y los consumidores en materia de servicios de comunicaciones electrónicas disponibles al público, especialmente cuando tengan un impacto significativo en el mercado.

En particular, los Estados miembros velarán por que las autoridades nacionales de reglamentación establezcan un mecanismo de consulta que garantice que, en su proceso de toma de decisiones, se tengan debidamente en cuenta los intereses de los consumidores de comunicaciones electrónicas.

2. Cuando proceda, las partes interesadas podrán desarrollar, con la orientación de las autoridades nacionales de reglamentación, mecanismos con participación de los consumidores, agrupaciones de usuarios y proveedores de servicios, con vistas a mejorar la calidad general de la prestación de los servicios, mediante, entre otros mecanismos, el desarrollo y el seguimiento de códigos de conducta y normas de funcionamiento.

3. Los Estados miembros presentarán un informe anual a la Comisión y a la Autoridad sobre las medidas adoptadas y los avances en la mejora de la interoperabilidad y el acceso a los servicios de comunicaciones electrónicas y los equipos terminales por los usuarios finales con discapacidad, así como su utilización.

4. Sin perjuicio de la aplicación de la Directiva 1999/5/CE y, en particular, de los requisitos relativos a la discapacidad previstos en la letra f) del apartado 3 de su artículo 3, y con el fin de mejorar la accesibilidad a los servicios y los equipos de comunicaciones electrónicas por parte de los usuarios finales con discapacidad, la Comisión, previa consulta a la Autoridad, podrá adoptar medidas técnicas de ejecución adecuadas para abordar las cuestiones que se planteen en el informe a que se refiere el apartado 3, tras celebrar una consulta pública. Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2 del artículo 37. Por imperiosas razones de urgencia, la Comisión podrá recurrir al procedimiento de urgencia contemplado en el apartado 3 del artículo 37.

''(25) Para subsanar las deficiencias existentes en el ámbito de las consultas a los consumidores y para responder debidamente a los intereses de los ciudadanos, los Estados miembros deben instaurar un mecanismo adecuado de consulta. Este mecanismo podría adoptar la forma de un organismo, que, actuando con independencia de la autoridad nacional de reglamentación y de los prestadores de servicios, se encargaría de la investigación de cuestiones relacionadas con los consumidores, por ejemplo el comportamiento de los consumidores y los procedimientos para cambiar de proveedor, funcionaría de manera transparente y participaría en los mecanismos existentes de consulta de los interesados. Cuando sea necesario abordar la cuestión de facilitar el acceso y el uso de los servicios de comunicaciones electrónicas y de los equipos terminales a los usuarios con discapacidad, y sin perjuicio de lo dispuesto en la Directiva 1999/5/CE del Parlamento Europeo y del Consejo, de 9 de marzo de 1999, sobre equipos radioeléctricos y equipos terminales de telecomunicación y reconocimiento mutuo de su conformidad (DO L 91 de 7.4.1999, p. 10. Directiva modificada por el Reglamento (CE) nº 1882/2003 del Parlamento Europeo y del Consejo (DO L 284 de 31.10.2003, p. 1).) y, en particular, los requisitos relativos a los usuarios con discapacidades, de conformidad con su artículo 3, apartado 3, letra f), la Comisión debe poder adoptar medidas de ejecución.''

Artículo 34
Artículo 34 − Resolución extrajudicial de litigios

1. Los Estados miembros garantizarán la disponibilidad de procedimientos extrajudiciales transparentes, sencillos y poco onerosos para tratar litigios no resueltos que afecten a los consumidores y las empresas suministradoras de redes o servicios de comunicaciones electrónicas, que se refieran a las condiciones o la ejecución de los contratos relativos al suministro de estas redes o servicios. Los Estados miembros adoptarán medidas para garantizar que tales procedimientos permitan la resolución equitativa y rápida de los litigios y, en caso justificado, podrán adoptar un sistema de reembolso o indemnización. Los Estados miembros podrán ampliar el ámbito de estas obligaciones de modo que cubran también los litigios que impliquen a otros usuarios finales.

Los Estados miembros garantizarán que los organismos competentes para conocer de estos litigios proporcionen la información pertinente a la Comisión y a la Autoridad con fines estadísticos.

2. Los Estados miembros velarán por que su legislación no obstaculice la creación al nivel territorial adecuado de ventanillas y servicios en línea para la presentación de reclamaciones con el fin de facilitar el acceso de consumidores y usuarios finales a la resolución de litigios.

3. En los casos en que tales litigios afecten a partes de diferentes Estados miembros, los Estados miembros coordinarán sus esfuerzos en aras de una resolución del litigio.

4. El presente artículo no menoscabará los procedimientos judiciales nacionales.

Artículo 1
(26 bis) La presente Directiva armoniza las disposiciones de los Estados miembros necesarias para garantizar un nivel equivalente de protección de las libertades y los derechos fundamentales y, en particular, del derecho a la intimidad y del derecho a la confidencialidad y seguridad de los sistemas de la tecnología de la información, en lo que respecta al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, así como la libre circulación de tales datos y de los equipos y servicios de comunicaciones electrónicas en la Comunidad.

Artículo 2
Artículo 2 − Definiciones

Salvo disposición en contrario, serán de aplicación a efectos de la presente Directiva las definiciones que figuran en la Directiva 95/46/CE y en la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco) (DO L 108 de 24.4.2002, p. 33.).

Además, a efectos de la presente Directiva se entenderá por:

a) "usuario": una persona física que utiliza con fines privados o comerciales un servicio de comunicaciones electrónicas disponible para el público, sin que necesariamente se haya abonado a dicho servicio;

b) "datos de tráfico": cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electrónicas o a efectos de la facturación de la misma;

c) "datos de localización": cualquier dato tratado en una red de comunicaciones electrónicas que indique la posición geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible para el público;

d) "comunicación": cualquier información intercambiada o conducida entre un número finito de interesados por medio de un servicio de comunicaciones electrónicas disponible para el público. No se incluye en la presente definición la información conducida, como parte de un servicio de radiodifusión al público, a través de una red de comunicaciones electrónicas, excepto en la medida en que la información pueda relacionarse con el abonado o usuario identificable que reciba la información;

e) "llamada": una conexión establecida por medio de un servicio telefónico disponible para el público que permita la comunicación bidireccional;

f) "consentimiento" de un usuario o abonado: el consentimiento del interesado, con arreglo a la definición de la Directiva 95/46/CE;

g) "servicio con valor añadido": todo servicio que requiere el tratamiento de datos de tráfico o datos de localización distintos de los de tráfico que vayan más allá de lo necesario para la transmisión de una comunicación o su facturación;

h) "correo electrónico": todo mensaje de texto, voz, sonido o imagen enviado a través de una red de comunicaciones pública que pueda almacenarse en la red o en el equipo terminal del receptor hasta que éste acceda al mismo.

Artículo 3
''(28) Los progresos tecnológicos permiten desarrollar nuevas aplicaciones basadas en dispositivos de recopilación de datos e identificación, que pueden ser dispositivos sin contacto que utilizan radiofrecuencias. Por ejemplo, los dispositivos de identificación por radiofrecuencia (RFID) usan las radiofrecuencias para capturar datos procedentes de etiquetas con una identificación única, y estos datos pueden luego transferirse a través de las redes de comunicaciones existentes. El uso extendido de estas tecnologías puede reportar considerables beneficios económicos y sociales y contribuir así notablemente al mercado interior si este uso es aceptable para los ciudadanos. Para ello, es necesario velar por la protección de sus derechos fundamentales, en particular el derecho a la intimidad y a la protección de los datos. Cuando estos dispositivos están conectados a las redes públicas de comunicaciones electrónicas o utilizan servicios de comunicaciones electrónicas como infraestructura básica, deben aplicarse las disposiciones pertinentes de la Directiva 2002/58/CE, incluidas las relativas a seguridad, datos de tráfico y de localización, y a la confidencialidad.''

(28 bis) Para los fines de la presente Directiva, el protocolo de direcciones de Internet se considerará datos personales sólo si pueden estar directamente vinculadas a una única persona o en conjunción con otros datos.

En los próximos dos años, la Comisión deberá proponer legislación específica sobre el tratamiento jurídico de las direcciones del Protocolo de Internet como datos personales en el marco de la protección de datos previa consulta al Grupo de trabajo del artículo 29 y al Supervisor Europeo de Protección de datos.

Artículo 4
Artículo 4 − Seguridad del tratamiento

1. El proveedor de un servicio de comunicaciones electrónicas disponible para el público deberá adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad de sus servicios, de ser necesario en colaboración con el proveedor de la red pública de comunicaciones por lo que respecta a la seguridad de la red. Considerando las técnicas más avanzadas y el coste de su aplicación, dichas medidas garantizarán un nivel de seguridad adecuado al riesgo existente.

1 bis. Sin perjuicio de las disposiciones de las Directivas 95/46/CE y 2006/24/CE, esas medidas comprenderán:

- Medidas técnicas y organizativas adecuadas para velar por que sólo el personal autorizado tenga acceso a los datos personales para fines autorizados estrictamente jurídicos y para proteger los datos personales almacenados o transmitidos de la destrucción accidental o ilícita, la pérdida o alteración accidentales o el almacenamiento, tratamiento, acceso o difusión no autorizados o ilícitos;

- Medidas técnicas y organizativas adecuadas para proteger la red y los servicios de su utilización accidental, ilícita o no autorizada, la interferencia o la obstaculización de su funcionamiento o disponibilidad;

- una política de seguridad con respecto al tratamiento de datos personales;

- un procedimiento de identificación y evaluación de las vulnerabilidades razonablemente previsibles en los sistemas a cargo del proveedor del servicio de comunicaciones electrónicas que comprenda el control regular de las violaciones de la seguridad;

- un procedimiento para la adopción de medidas preventivas, correctoras y paliativas contra toda vulnerabilidad del sistema detectada en el marco del procedimiento descrito en el cuarto guión y un procedimiento para la adopción de medidas preventivas, correctoras y paliativas contra los incidentes de seguridad que pudieran desembocar en una violación de seguridad;

1 ter. Las autoridades nacionales de reglamentación serán competentes para examinar las medidas adoptadas por los proveedores de servicios de comunicaciones electrónicas disponibles al público y de servicios de la sociedad de la información, así como para emitir recomendaciones sobre las mejores prácticas e indicadores de resultados sobre el nivel de seguridad que debería conseguirse con esas medidas.

2. En caso de que exista un riesgo particular de violación de la seguridad de la red, el proveedor de un servicio de comunicaciones electrónicas disponible para el público deberá informar a los abonados sobre dicho riesgo y, cuando el riesgo quede fuera del ámbito de las medidas que deberá tomar el proveedor del servicio, sobre las posibles soluciones, con una indicación de los posibles costes.

3. En caso de violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de servicios de comunicaciones disponibles al público en la Comunidad y que pudiera perjudicar a los usuarios, el proveedor de los servicios de comunicaciones electrónicas disponibles al público, así como toda empresa que opere en Internet y ofrezca servicios a los consumidores que sea responsable del tratamiento de los datos y proveedora de servicios de la sociedad de la información notificarán dicha violación a la autoridad nacional de reglamentación o a la autoridad competente de conformidad con la legislación particular del Estado miembro sin dilaciones indebidas. La notificación a la autoridad competente describirá al menos la naturaleza de la violación y recomendará medidas para atenuar sus posibles efectos negativos. La notificación a la autoridad competente describirá, además, las consecuencias de la violación y las medidas tomadas al respecto por el proveedor.

El proveedor de los servicios de comunicaciones electrónicas disponibles al público, así como toda empresa que opere en Internet y ofrezca servicios a los consumidores que sea la controladora de los datos y proveedora de servicios de la sociedad de la información, notificaran a sus usuarios de antemano si lo consideran necesario para evitar un peligro inminente y directo para los derechos e intereses de los consumidores.

''(29) Una violación de la seguridad que implique la pérdida de datos personales de un usuario o un riesgo para dichos datos puede causar, si no se toman medidas de manera rápida y adecuada, pérdidas económicas sustanciales y un perjuicio social, incluida la usurpación de la identidad. Por consiguiente, estos incidentes deben notificarse inmediatamente a la autoridad nacional de reglamentación o la autoridad competente. La notificación debe incluir información sobre las medidas que ha tomado el proveedor en relación con la violación, así como recomendaciones para los usuarios afectados. La autoridad competente deberá examinar y determinar la gravedad de la violación. Si se considera que la violación es grave, la autoridad competente pedirá al proveedor de servicios de comunicaciones disponibles al público y al proveedor de servicios de la sociedad de la información que notifiquen tal circunstancia adecuadamente y sin dilaciones indebidas a las personas directamente afectadas por esa violación.''

3 bis. La autoridad competente deberá examinar y determinar la gravedad de la violación. Si se considera que la violación es grave, la autoridad competente pedirá al proveedor de servicios de comunicaciones disponibles al público y al proveedor de servicios de la sociedad de la información que notifiquen tal circunstancia adecuadamente y sin dilaciones indebidas a las personas directamente afectadas por esa violación. La notificación deberá contener los elementos descritos en el apartado 3.

Podrá posponerse la notificación de una violación grave cuando esa notificación pudiera socavar los avances de una investigación penal relacionada con dicha violación grave.

En sus informe anuales, los proveedores notificarán a los usuarios afectados toda violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de servicios de comunicaciones electrónicas disponibles para el público en la Comunidad.

Las autoridades reguladoras nacionales deben también controlar si las empresas han ejecutado fielmente sus obligaciones de notificación con arreglo al presente artículo e imponer las sanciones correspondientes, incluida la publicación, si procede, en caso de violación.

3 ter. Se determinará la gravedad de la violación que es preciso notificar a los abonados con arreglo a las circunstancias concretas de esa violación, como el riesgo para los datos personales afectados por la violación, el tipo de datos afectados, el número de abonados implicados y el impacto inmediato o potencial de la violación en la provisión de los servicios.

3 quáter. No se considerará que se trata de una violación grave, quedando el proveedor de servicios de comunicaciones electrónicas disponibles al público y el proveedor de servicios de la sociedad de la información exentos del requisito de notificación a los interesados, cuando pueda demostrarse razonablemente que no existe riesgo para los datos afectados por la violación debido a la utilización de medidas apropiadas de protección tecnológica, incluidas.

Las medidas de protección tecnológica en caso de pérdida accidental o ilícita, alteración, difusión o acceso no autorizados a los datos personales que son transmitidos o almacenados harían incomprensibles los datos a terceros o, en caso de pérdida accidental o ilícita de las medidas de protección tecnológica, pondría los datos personales a disposición del proveedor de servicios de comunicaciones electrónicas disponibles al público y del proveedor de servicios de la sociedad de la información.

4. Para garantizar una aplicación coherente de las medidas mencionadas en los apartados 1, 2, 3, 3 bis, 3 ter y 3 quáter, la Comisión, previa consulta al Supervisor Europeo de Protección de Datos, a las partes interesadas pertinentes y a ENISA, deberá recomendar medidas técnicas de ejecución, en particular en relación con las medidas descritas en el apartado 1 bis y las circunstancias, el formato y los procedimientos aplicables a los requisitos de información y notificación a que se refieren los apartados 3 bis y 3 ter.

La Comisión velará por la participación de todas las partes interesadas pertinentes, en particular, para fines de información sobre las mejores soluciones disponibles, tanto desde el punto de vista técnico como económico, adecuadas para mejorar la aplicación de la Directiva.

Estas medidas, destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2 del artículo 14 bis. Por imperiosas razones de urgencia, la Comisión podrá recurrir al procedimiento de urgencia contemplado en el apartado 3 del artículo 14 bis.

Artículo 5
Artículo 5 − Confidencialidad de las comunicaciones

1. Los Estados miembros garantizarán, a través de la legislación nacional, la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de las redes públicas de comunicaciones y de los servicios de comunicaciones electrónicas disponibles al público. En particular, prohibirán la escucha, la grabación, el almacenamiento u otros tipos de intervención o vigilancia de las comunicaciones y los datos de tráfico asociados a ellas por personas distintas de los usuarios, sin el consentimiento de los usuarios interesados, salvo cuando dichas personas estén autorizadas legalmente a hacerlo de conformidad con el apartado 1 del artículo 15. El presente apartado no impedirá el almacenamiento técnico necesario para la conducción de una comunicación, sin perjuicio del principio de confidencialidad.

2. El apartado 1 no se aplicará a las grabaciones legalmente autorizadas de comunicaciones y de los datos de tráfico asociados a ellas cuando se lleven a cabo en el marco de una práctica comercial lícita con el fin de aportar pruebas de una transacción comercial o de cualquier otra comunicación comercial.

3. Los Estados miembros velarán por que se prohíba el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario tanto directa como indirectamente y a través de cualquier tipo de medio de almacenamiento, salvo cuando dicho abonado o usuario haya dado previamente su consentimiento, por cuanto los parámetros del navegador respectivos constituyen un consentimiento previo, y haya recibido información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE, y que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento. La presente disposición no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar un servicio de la sociedad de la información expresamente solicitado por el usuario o el abonado.

Artículo 6
Artículo 6 − Datos de tráfico

1. Sin perjuicio de lo dispuesto en los apartados 2, 3 y 5 del presente artículo y en el apartado 1 del artículo 15, los datos de tráfico relacionados con abonados y usuarios que sean tratados y almacenados por el proveedor de una red pública de comunicaciones o de un servicio de comunicaciones electrónicas disponible al público deberán eliminarse o hacerse anónimos cuando ya no sea necesario a los efectos de la transmisión de una comunicación.

2. Podrán ser tratados los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones. Se autorizará este tratamiento únicamente hasta la expiración del plazo durante el cual pueda impugnarse legalmente la factura o exigirse el pago.

3. El proveedor de un servicio de comunicaciones electrónicas disponible para el público podrá tratar los datos a que se hace referencia en el apartado 1 para la promoción comercial de servicios de comunicaciones electrónicas o para la prestación de servicios con valor añadido en la medida y durante el tiempo necesarios para tales servicios o promoción comercial, siempre y cuando el abonado o usuario al que se refieran los datos haya dado su consentimiento previo. Los usuarios o abonados dispondrán de la posibilidad de retirar su consentimiento para el tratamiento de los datos de tráfico en cualquier momento.

4. El proveedor del servicio deberá informar al abonado o al usuario de los tipos de datos de tráfico que son tratados y de la duración de este tratamiento a los efectos mencionados en el apartado 2 y, antes de obtener el consentimiento, a los efectos contemplados en el apartado 3.

5. Sólo podrán encargarse del tratamiento de datos de tráfico, de conformidad con los apartados 1, 2, 3 y 4, las personas que actúen bajo la autoridad del proveedor de las redes públicas de comunicaciones o de servicios de comunicaciones electrónicas disponibles al público que se ocupen de la facturación o de la gestión del tráfico, de las solicitudes de información de los clientes, de la detección de fraudes, de la promoción comercial de los servicios de comunicaciones electrónicas o de la prestación de un servicio con valor añadido, y dicho tratamiento deberá limitarse a lo necesario para realizar tales actividades.

6. Los apartados 1, 2, 3 y 5 se aplicarán sin perjuicio de la posibilidad de que los organismos competentes sean informados de los datos de tráfico con arreglo a la legislación aplicable, con vistas a resolver litigios, en particular los relativos a la interconexión o a la facturación.

6 bis. Los datos de tráfico podrán ser tratados por cualquier persona física o jurídica a los efectos de la aplicación de medidas técnicas para garantizar la seguridad de un servicio de comunicaciones electrónicas público, una red de comunicaciones electrónicas pública o privada, un servicio de la sociedad de la información o equipos terminales u otros equipos de comunicaciones electrónicas relacionados. Dicho tratamiento deberá limitarse a lo estrictamente necesario a efectos de dicha actividad de seguridad.

Artículo 14
Artículo 14 − Características técnicas y normalización

1. Al aplicar las disposiciones de la presente Directiva, los Estados miembros velarán, sin perjuicio de los apartados 2 y 3, por que no se impongan, ni siquiera con el fin de detectar, interceptar o prevenir infracciones de los derechos de propiedad intelectual por los usuarios, requisitos obligatorios respecto de características técnicas específicas a los equipos terminales u otros equipos de comunicaciones electrónicas que puedan obstaculizar la puesta en el mercado de dichos equipos y su libre circulación en los Estados miembros y entre estos últimos.

2. Cuando las disposiciones de la presente Directiva sólo puedan aplicarse mediante la implantación de características técnicas específicas en las redes de comunicaciones electrónicas, los Estados miembros informarán a la Comisión de conformidad con el procedimiento establecido en la Directiva 98/34/CE del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de información en materia de las normas y reglamentaciones técnicas y de las reglas relativas a los servicios de la sociedad de la información (DO L 204 de 21.7.1998, p. 37; Directiva modificada por la Directiva 98/48/CE (DO L 217 de 5.8.1998, p. 18).).

3. Cuando proceda, se podrán adoptar medidas para garantizar que los equipos terminales estén fabricados de manera compatible con el derecho de los usuarios de proteger y controlar el uso de sus datos personales, de conformidad con la Directiva 1999/5/CE y la Decisión 87/95/CEE del Consejo, de 22 de diciembre de 1986, relativa a la normalización en el campo de la tecnología de la información y de las telecomunicaciones. Tales medidas respetarán el principio de neutralidad tecnológica.

Artículo 15
Artículo 15 − Aplicación de determinadas disposiciones de la Directiva 95/46/CE

1. Los Estados miembros podrán adoptar medidas legales para limitar el alcance de los derechos y las obligaciones que se establecen en los artículos 5 y 6, en los apartados 1 a 4 del artículo 8 y en el artículo 9 de la presente Directiva, cuando tal limitación constituya una medida necesaria proporcionada y apropiada en una sociedad democrática para proteger la seguridad nacional (es decir, la seguridad del Estado), la defensa, la seguridad pública, o la prevención, investigación, descubrimiento y persecución de delitos o la utilización no autorizada del sistema de comunicaciones electrónicas a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE. Para ello, los Estados miembros podrán adoptar, entre otras, medidas legislativas en virtud de las cuales los datos se conserven durante un plazo limitado justificado por los motivos establecidos en el presente apartado. Todas las medidas contempladas en el presente apartado deberán ser conformes con los principios generales del Derecho comunitario, incluidos los mencionados en los apartados 1 y 2 del artículo 6 del Tratado de la Unión Europea.

(30 bis) El artículo 15, apartado 1, de la presente Directiva se entenderá de manera que la difusión de datos personales en el contexto del artículo 8 de la Directiva 2004/48 sea sin perjuicio de la presente Directiva ni de la Directiva 1995/46/CE cuando tenga lugar a raíz de una solicitud justificada, esto es, con fundamento suficiente, y proporcionada, de conformidad con procedimientos establecidos por los Estados miembros que garanticen que se respetan estas salvaguardias.

1 bis. Los proveedores de servicios de comunicación públicamente disponibles y los proveedores de servicios de la sociedad de la información informarán a las autoridades independientes encargadas de la protección de los datos, sin demora injustificada, de toda las petición de acceso a los datos personales de los usuarios recibida de conformidad con el apartado 1 del artículo 15, incluida la justificación legal dada y el procedimiento legal seguido para cada petición; la autoridad independiente encargada de la protección de los datos notificará a las autoridades judiciales interesadas en los casos en que considere que no se han respetado las disposiciones establecidas conforme al ordenamiento jurídico nacional.

2. Las disposiciones del capítulo III sobre recursos judiciales, responsabilidad y sanciones de la Directiva 95/46/CE se aplicarán a las disposiciones nacionales adoptadas con arreglo a la presente Directiva y a los derechos individuales derivados de la misma.

3. El Grupo de protección de las personas en lo que respecta al tratamiento de datos personales, creado por el artículo 29 de la Directiva 95/46/CE, ejercerá también las funciones especificadas en el artículo 30 de dicha Directiva por lo que se refiere a los asuntos objeto de la presente Directiva, a saber, la protección de los derechos y las libertades fundamentales y de los intereses legítimos en el sector de las comunicaciones electrónicas.

Artículo 15a
Artículo 15 bis − Aplicación y cumplimiento

1. Los Estados miembros establecerán las normas relativas a las sanciones - incluidas las sanciones penales, donde proceda - aplicables a las infracciones de las disposiciones nacionales adoptadas de conformidad con la presente Directiva y tomarán todas las medidas necesarias para garantizar su cumplimiento. Las sanciones previstas deberán ser eficaces, proporcionadas y disuasorias. Los Estados miembros notificarán dichas disposiciones a la Comisión, a más tardar, y le comunicarán sin demora cualquier modificación ulterior de las mismas.

2. Sin perjuicio de los posibles recursos judiciales existentes, los Estados miembros velarán por que la autoridad nacional de reglamentación tenga potestad para solicitar el cese de las infracciones mencionadas en el apartado 1.

3. Los Estados miembros velarán por que las autoridades nacionales de reglamentación dispongan de todas las competencias y recursos necesarios en materia de investigación, incluida la posibilidad de obtener cualquier información pertinente que pudieran necesitar para supervisar y garantizar el cumplimiento de las disposiciones nacionales adoptadas de conformidad con la presente Directiva.

4. Con el fin de garantizar una cooperación transfronteriza efectiva en la aplicación de las disposiciones de Derecho interno adoptadas de conformidad con la presente Directiva y de crear condiciones armonizadas para la prestación de servicios que impliquen flujos de datos transfronterizos, la Comisión podrá adoptar medidas técnicas de ejecución, previa consulta a la Agencia Europea de Seguridad de las Redes y de la Información, al grupo de trabajo a que se refiere el artículo 29 y a los reguladores pertinentes.

Las medidas destinadas a modificar elementos no esenciales de la presente Directiva, completándola, se adoptarán con arreglo al procedimiento de reglamentación con control contemplado en el apartado 2 del artículo 14 bis. Por imperiosas razones de urgencia, la Comisión podrá recurrir al procedimiento de urgencia contemplado en el apartado 3 del artículo 14 bis.

(26 quáter) Las disposiciones de la presente Directiva especifican y completan la Directiva 95/46/CE a los efectos mencionados en el apartado 1 y preservan los legítimos intereses de los abonados que sean personas físicas o jurídicas.

(30 ter) Al aplicar las medidas de adaptación del ordenamiento jurídico a la Directiva 2002/58/CE, corresponde a las autoridades y a los órganos jurisdiccionales de los Estados miembros no sólo interpretar su Derecho nacional de conformidad con la presente Directiva, sino también procurar que la interpretación de ésta que tomen como base no entre en conflicto con otros derechos fundamentales o principios generales del Derecho comunitario, como el principio de proporcionalidad.

''(36) La necesidad de garantizar un nivel idóneo de protección de la intimidad y de los datos personales transmitidos y tratados en relación con el uso de redes de comunicaciones electrónicas en la Comunidad exige competencias efectivas de ejecución con el fin de ofrecer incentivos adecuados para el cumplimiento. Las autoridades nacionales de reglamentación deben disponer de competencias y recursos suficientes para investigar de manera eficaz los casos de incumplimiento, incluida la posibilidad de obtener cualquier información pertinente que pudiera ser necesaria, decidir sobre las denuncias e imponer sanciones en caso de incumplimiento.''

Artículo 18
Artículo 18 − Revisión

18. La Comisión presentará al Parlamento Europeo y al Consejo, a más tardar dos años después de la entrada en vigor de la presente Directiva, previa consulta al Grupo de trabajo del artículo 29 y al Supervisor Europeo de Protección de Datos, un informe sobre la aplicación de la presente Directiva y su impacto en los operadores económicos y los consumidores, con especial atención a las disposiciones sobre comunicaciones no solicitadas, la notificación de infracciones, así como el uso de datos personales por terceros de carácter público o privado para fines no contemplados en la presente Directiva, y teniendo en cuenta la situación internacional. Para ello, la Comisión podrá recabar información de los Estados miembros, quienes deberán facilitarla sin retrasos indebidos. Cuando proceda, la Comisión presentará propuestas para modificar la presente Directiva teniendo en cuenta los resultados del informe mencionado, los cambios que hayan podido tener lugar en el sector, así como el Tratado de Lisboa, en particular las nuevas competencias en materia de protección de datos contempladas en el artículo 16, y cualquier otra propuesta que juzgue necesaria para mejorar la eficacia de la presente Directiva.