52024DC0192

COMISIÓN EUROPEA

Bruselas, 7.5.2024

COM(2024) 192 final

INFORME DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO

Cuarto informe de evaluación sobre la ejecución de la Directiva sobre mejora de la protección portuaria (que abarca los años 2019-2023)

INFORME DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO

Cuarto informe de evaluación sobre la ejecución de la Directiva sobre mejora de la protección portuaria

1. Introducción

La Directiva 2005/65/CE 1 , sobre mejora de la protección portuaria (en lo sucesivo, «la Directiva») tiene como objetivo principal complementar las medidas adoptadas en 2004 mediante el Reglamento (CE) n.º 725/2004 2 , relativo a la mejora de la protección de los buques y las instalaciones portuarias («el Reglamento»).

Dicho Reglamento limita su ámbito de aplicación a las medidas de protección a bordo de buques y a la interfaz inmediata entre los buques y los puertos. Los Estados miembros han convenido de forma prioritaria en el cumplimiento de estas obligaciones, incluidas esencialmente en el Código internacional para la protección de los buques y de las instalaciones portuarias (PBIP), antes de aceptar la aplicación de obligaciones suplementarias en el marco de la Directiva. La Directiva complementa el mecanismo previsto en el Reglamento al establecer un sistema de protección para toda la zona portuaria, con el fin de garantizar un nivel de protección elevado y equivalente en todos los puertos europeos que prestan servicios marítimos directos 3 .

Más de 1 000 puertos marítimos comerciales operan en los 60 000 km de costa de la Unión Europea, una de las regiones del mundo con más puertos. De ellos, casi 850 (véase el punto 5.1) entran en el ámbito de aplicación de la Directiva, es decir, todos los puertos que albergan una o más instalaciones portuarias que sean objeto de un plan de protección aprobado con arreglo a lo dispuesto en el Reglamento.

El objetivo de la Directiva consiste en mejorar la coordinación de la protección en las zonas portuarias no contempladas en el Reglamento y velar por que el refuerzo de la protección en los puertos respalde las medidas de protección adoptadas en aplicación del Reglamento. Aunque la responsabilidad de aplicar medidas de protección en las instalaciones portuarias recae esencialmente en su operador 4 , la adopción de medidas de protección apropiadas en los puertos compromete principalmente a la autoridad portuaria 5 y a las autoridades encargadas de las medidas de mantenimiento del orden público, seguridad y protección en la zona portuaria (tanto en zonas públicas como de operaciones).

El artículo 19 de la Directiva prevé que la Comisión analice el cumplimiento de la Directiva y la eficacia de las medidas adoptadas a más tardar el 15 de diciembre de 2008 y cada cinco años a partir de esa fecha.

El primer informe se adoptó el 20 de enero de 2009 6 ; el segundo, el 18 de noviembre de 2013 7 y el tercero, el 25 de abril de 2019 8 . Este cuarto informe describe las acciones emprendidas para favorecer la puesta en práctica de medidas de protección portuaria homogéneas a escala de la Unión durante el último período de referencia de cinco años.

El informe se basa en los siguientes elementos:

–intercambios de información con las autoridades de los Estados miembros encargadas de la protección marítima y con otras partes interesadas;

–los resultados del elevado número de inspecciones de la protección portuaria llevadas a cabo por la Comisión con miras a realizar un seguimiento de la Directiva durante el período de referencia;

–el diálogo constante mantenido entre las autoridades nacionales y los diferentes agentes de los sectores marítimo y portuario.

El informe destaca los avances realizados, los diversos retos encontrados para lograr los efectos deseados, y el impacto global de la ejecución de la Directiva.

2. Conclusiones de los informes primero, segundo y tercero

En el primer informe, elaborado en 2008 por la Comisión, para evaluar inicialmente el cumplimiento de la Directiva (de conformidad con su artículo 19) y la eficacia de las medidas adoptadas, se hizo hincapié en que, aunque la Directiva había sido adoptada en primera lectura con un amplio apoyo del Parlamento Europeo y por unanimidad en el Consejo, se habían producido importantes retrasos en la transposición por parte de los Estados miembros. Esto dio lugar a la incoación de procedimientos de infracción, en dos de los cuales se decidió que se habían incumplido las obligaciones pertinentes 9 .

Al concluir este período de evaluación, finalmente se habían incorporado las disposiciones de la Directiva al Derecho nacional de la gran mayoría de los Estados miembros. Desafortunadamente, su aplicación práctica seguía enfrentándose a dificultades de carácter organizativo y funcional en los propios puertos debido a que las administraciones locales no disponían de todos los recursos necesarios para poder ejecutar la Directiva en la práctica. La principal dificultad era la definición de los límites del puerto desde el punto de vista de la protección.

El segundo informe (que abarcó los años 2009-2013) reveló que se habían realizado progresos importantes, pero que en la mayoría de los Estados miembros todavía debían mejorarse las medidas necesarias para lograr la aplicación plena de todas las disposiciones de la Directiva. El nivel de protección de los puertos europeos había aumentado y la acción combinada de la ejecución del Reglamento y de la Directiva había permitido crear un marco fiable para prevenir los ataques contra la protección portuaria, así como obtener una protección adecuada para las actividades marítimas y portuarias.

En muchos casos, la incorporación de medidas de protección dio lugar a que se revisara la organización de los puertos, por ejemplo, la circulación y el almacenamiento de las mercancías, los controles de acceso a las diferentes partes del puerto o la definición de las zonas de acceso restringido. Estas medidas resultaron ser de gran importancia para mejorar la eficacia de las actividades portuarias en un entorno muy competitivo.

El tercer informe (que abarcó los años 2014-2018) concluyó que se habían realizado nuevos avances significativos. Sin embargo, en algunos Estados miembros no se aplicaron plenamente todas las medidas de protección, de conformidad con lo dispuesto en los anexos I y II de la Directiva, por lo que era necesario seguir mejorando.

3. Medidas de acompañamiento y de seguimiento de la ejecución desde el período de evaluación anterior

La Directiva, de acuerdo con el principio de subsidiariedad, establece que son los propios Estados miembros quienes deben fijar los límites de cada puerto y deja a discreción de los puertos la decisión de aplicar sus disposiciones también a las zonas adyacentes. Asimismo, los Estados miembros deben velar por que se elaboren correctamente evaluaciones y planes de protección portuaria. Sin embargo, durante el período de evaluación, todavía había varios puertos que no lograban cumplir las obligaciones de la Directiva, en particular las relativas a la definición de los límites para mejorar la protección.

Durante el período comprendido entre 2019 y 2023, la Comisión adoptó iniciativas específicas destinadas a ayudar a los Estados miembros, además de un sólido programa de actividades de seguimiento llevado a cabo a través de un gran número de inspecciones.

Estas actividades e iniciativas de seguimiento se centraron en los siguientes ejes:

–mantenimiento de un sistema de información periódica sobre los resultados y la ejecución de planes de acción por parte de los Estados miembros con miras a garantizar la ejecución práctica de la Directiva;

–realización de ochenta inspecciones en el período comprendido entre 2019 y 2023 como seguimiento de la ejecución de la Directiva de conformidad con el Reglamento (CE) n.º 324/2008 10 , en su versión modificada por el Reglamento de Ejecución (UE) 2016/462 de la Comisión, con treinta inspecciones de las administraciones nacionales y cincuenta inspecciones de puertos;

–recopilación y difusión de buenas prácticas en el marco del Comité de aplicación del Reglamento relativo a la mejora de la protección de los buques y las instalaciones portuarias.

Cabe señalar que, a lo largo del período examinado, el sector marítimo aumentó el uso de las tecnologías digitales, lo que aportó muchos beneficios, pero también implicó ciertos riesgos relacionados con los ciberincidentes. Los propios sistemas de protección en las instalaciones portuarias y los puertos pueden depender cada vez más de las tecnologías digitales. Aunque la legislación de la UE en materia de protección marítima se centra en la protección física, proporciona un marco útil que permite considerar dónde pueden ser más adecuadas las medidas de gestión de riesgos de ciberseguridad. Es posible que a algunos puertos ya les conciernan las obligaciones de ciberseguridad establecidas por la Directiva SRI 11 , y el número de puertos afectados podría verse incrementado con la Directiva SRI 2 12 .

El Reglamento (CE) n.º 725/2004 establece que las evaluaciones de la protección de las instalaciones portuarias deben tener en cuenta la protección de los sistemas y redes informáticos. El artículo 4 de la Directiva establece que las medidas de protección portuaria deben coordinarse estrechamente con las medidas adoptadas de conformidad con el Reglamento (CE) n.º 725/2004. Por lo tanto, si la ciberseguridad se ha evaluado como un aspecto importante para una o varias instalaciones portuarias de un puerto, debe reflejarse en la evaluación y el plan de protección portuaria. Como consecuencia de ello, las inspecciones de la Comisión pueden incluir la ciberseguridad al evaluar la conformidad con toda la legislación de protección marítima.

4. Seguimiento de la ejecución de la Directiva

4.1. Seguimiento de los planes de acción destinados a lograr la ejecución práctica de la Directiva

Desde 2009, la Comisión dispone de un sistema que le permite recibir periódicamente información de los Estados miembros sobre la ejecución de la Directiva. Se mantiene un diálogo asiduo con las autoridades de los Estados miembros con miras a obtener, con regularidad, información fiable sobre la medida en que se han realizado evaluaciones y en que se han aprobado planes de protección portuaria. Además, los informes de seguimiento anuales de los Estados miembros presentados ante la Comisión constituyen la base para el seguimiento, por parte de los servicios de la Comisión, del estado de aplicación de las evaluaciones y los planes de protección portuaria. En general, la información recibida durante el período comprendido entre 2019 y 2023 ha sido completa y ofrece a la Comisión una buena visión general de la ejecución de la Directiva en los Estados miembros. Esto a menudo conduce a un proceso más fluido durante las inspecciones, ya que la Comisión puede determinar más fácilmente las cuestiones pendientes y aclararlas con los Estados miembros.

4.2. Inspecciones efectuadas por la Comisión como seguimiento de la ejecución de la Directiva

Los procedimientos para llevar a cabo las inspecciones de la Comisión como seguimiento de la ejecución de la Directiva se llevan a cabo de conformidad con el Reglamento (CE) n.º 324/2008, en su versión modificada.

Las inspecciones realizadas, tanto a escala de las administraciones nacionales como directamente en una muestra de puertos, han permitido comprobar que, aunque el marco jurídico para la ejecución de la Directiva se ha aplicado en general de manera correcta, siguen existiendo una serie de problemas comunes recurrentes relacionados con la correcta aplicación en los puertos de los Estados miembros. Algunas deficiencias graves recurrentes están relacionadas con la revisión fuera de plazo de las evaluaciones y los planes de protección portuaria, lo que parece indicar un cierto nivel de tensión en la asignación de recursos. En 2022, por ejemplo, la revisión fuera de plazo de las evaluaciones y los planes de protección portuaria representó ocho deficiencias detectadas en más de diecisiete inspecciones. Aunque la deficiencia no debería ser difícil de corregir, el hecho de que sea recurrente indica un problema estructural. Por lo tanto, puede decirse que la ejecución de la Directiva ha seguido mejorando en los últimos años, aunque a veces se detecten deficiencias estructurales.

A modo de ejemplo, ha habido un procedimiento de infracción (véase el apartado 4.3) durante este período de referencia. En la inspección de la ejecución de la Directiva 2005/65 se siguen detectando deficiencias estructurales, en particular en lo que se refiere a la definición de los límites para fines de protección portuaria. No siempre se cumple el requisito de llevar a cabo evaluaciones de la protección portuaria, que es un paso necesario antes de definir los límites de dicha protección.

Se recordó a los Estados miembros que, al fijar los límites para fines de protección portuaria, prestaran especial atención a la definición adecuada de las zonas portuarias pertinentes para dicha protección, tal como exige el anexo I de la Directiva. Cuando la autoridad de protección portuaria competente defina los límites de un puerto de modo que coincidan con los de una instalación portuaria, también deben respetarse determinadas obligaciones de la Directiva. La propia decisión debe basarse en una evaluación de la protección portuaria y el Estado miembro debe designar a un oficial de protección portuaria para cada puerto. Los Estados miembros deben tener en cuenta todos estos requisitos al ejecutar la Directiva 2005/65. En cuanto a los límites de los puertos, las orientaciones del estudio TAPS II sobre la mejora de la protección portuaria, distribuidas y compartidas con los Estados miembros, conservan su plena utilidad.

La revisión de las evaluaciones y los planes de protección portuaria sigue siendo motivo de especial preocupación. De conformidad con el artículo 10 de la Directiva, los Estados miembros velarán por que las evaluaciones y los planes de protección portuaria se revisen cuando proceda, y al menos una vez cada cinco años. Las inspecciones han revelado que hay lugares en los que todavía no se lleva a cabo esta revisión periódica quinquenal. Las modificaciones relacionadas con las instalaciones portuarias no dieron lugar a una revisión de las evaluaciones y los planes de protección portuaria, y en varios casos ya había pasado el plazo de cinco años. Este tipo de deficiencia se detectó en trece Estados miembros durante el período comprendido entre 2019 y 2023.

Además, las inspecciones llevadas a cabo por la Comisión en los puertos de los Estados miembros revelaron las dificultades a las que se enfrentan algunos de ellos a la hora de poner en marcha el proceso de revisión quinquenal de las evaluaciones y los planes de protección portuaria. Entre ellas se incluye, en concreto, el elevado número de autoridades y agentes implicados en el proceso de revisión y de aprobación, que debe planificarse con suficiente antelación a la fecha en que se cumple el plazo de cinco años. Sin embargo, algunos Estados miembros no han garantizado una supervisión adecuada de los planes de protección portuaria y su aplicación. Finalmente, algunas de las deficiencias detectadas tienen que ver con la necesidad de tener en cuenta todos los requisitos a la hora de establecer las evaluaciones de protección portuaria o las discrepancias entre las evaluaciones y los planes de protección portuaria.

4.3. Procedimientos de infracción

La disminución del número de procedimientos de infracción es un buen indicador de la mejora en la ejecución.

Tal y como se indica en el segundo informe, entre 2009 y 2013 se incoaron cinco procedimientos de infracción: tres relacionados con retrasos en la ejecución de la Directiva a nivel de los Estados miembros y dos debidos a una ejecución incorrecta detectada durante las inspecciones.

Entre 2014 y 2018 solo tuvo lugar un procedimiento de infracción, motivado por una ejecución incorrecta de la Directiva. El 6 de abril de 2017, el Tribunal de Justicia emitió su sentencia en el asunto C-58/16. En una serie de puertos, el Estado federado alemán de Renania del Norte-Westfalia no había definido los límites, aprobado evaluaciones y planes de protección portuaria ni nombrado a oficiales de protección portuaria. A principios de 2018, Alemania confirmó que todos los puertos de Renania del Norte-Westfalia se ajustaban a lo previsto en la Directiva y que Alemania se ajustaba a la sentencia del Tribunal.

Entre 2019 y 2023, se inició un procedimiento de infracción contra Suecia por incumplimiento de sus obligaciones derivadas de la legislación de la UE en materia de protección marítima, incluida la Directiva. El procedimiento relativo a esta infracción aún no ha concluido.

5. Cuestiones particulares derivadas de las evaluaciones

5.1. Tamaño crítico de los puertos sujetos a los requisitos de la ejecución práctica de la Directiva

Las inspecciones llevadas a cabo entre 2019 y 2023 han seguido revelando que la Directiva es especialmente útil para los puertos de tamaño medio y grande, en los que la coordinación de las medidas de protección en todo el puerto y por los distintos agentes pertinentes es un elemento importante que la Directiva debería aportar, si se aplica correctamente. Las inspecciones también han puesto de manifiesto que la ejecución de la Directiva puede resultar más difícil en los puertos pequeños.

Como se indica en el informe anterior, cabe recordar que la Directiva se aplica a todo puerto de un Estado miembro que albergue una o más instalaciones portuarias que sean objeto de un plan de protección de las instalaciones portuarias aprobado con arreglo a lo dispuesto en el Reglamento (CE) n.º 725/2004 (artículo 2, apartado 2, de la Directiva), así como que los Estados miembros deben velar por que las medidas de protección portuaria se coordinen estrechamente con las adoptadas en aplicación del Reglamento (artículos 4 y 7 de la Directiva). La Directiva contempla que sean los propios Estados miembros quienes fijen los límites de cada puerto y deja a su discreción la decisión de aplicar la Directiva a las zonas adyacentes en el caso de que tengan una incidencia en la protección del puerto.

Por ello, con el fin de velar por una aplicación equilibrada de medidas útiles conforme al principio de proporcionalidad, los colegisladores han decidido que si los límites de una instalación portuaria, en el sentido del Reglamento (CE) n.º 725/2004, se han definido de tal modo que cubren efectivamente todo el puerto, las disposiciones pertinentes del Reglamento se antepondrán a lo estipulado en la Directiva.

Esta disposición ha sido muy utilizada por los Estados miembros en los puertos con una sola instalación portuaria en virtud del Reglamento. Tomando como base la evaluación de la protección portuaria, en muchos casos (si bien no siempre) los límites definidos para el puerto coincidieron con los de la instalación portuaria. Por lo tanto, de los 859 puertos que albergan una o más instalaciones portuarias objeto de un plan de protección de las instalaciones portuarias aprobado con arreglo a lo dispuesto en el Reglamento, 389 están sujetos a lo previsto en el artículo 2, apartado 4, de la Directiva, es decir, el 45,3 % de los puertos de la Unión Europea. Estos corresponden en su mayor parte a Estados miembros con pequeños puertos dispersos a lo largo de la costa o en islas 13 .

La Comisión detectó varios problemas relacionados con la aplicación del artículo 2, apartado 4, entre 2019 y 2023. El razonamiento para utilizar el artículo 2, apartado 4, debe demostrarse claramente y documentarse caso por caso, tras una evaluación adecuada de la protección portuaria. En ocasiones se ha constatado la falta de cumplimiento de este requisito.

5.2. Conocimiento de la amenaza y sensibilización de las partes interesadas

La Directiva ha ofrecido la posibilidad de establecer comités de protección portuaria encargados de prestar asesoramiento práctico (considerando 9). En los Estados miembros que han adoptado este tipo de estructura, esta se compone generalmente de representantes locales de las administraciones encargadas de las labores de protección (servicios de policía, guardacostas, asuntos marítimos, aduanas, gendarmería, etc.) y en la mayor parte de los casos también de operadores privados que se encuentran activos en el puerto. Estos comités ofrecen un foro adecuado para un intercambio de información que resulta esencial y para la divulgación del conocimiento de las posibles amenazas, promoviendo así la sensibilización de todas las partes interesadas. Las inspecciones de la Comisión han puesto de manifiesto que la existencia de comités de protección portuaria mejora considerablemente la coordinación entre los agentes pertinentes.

El fomento de la sensibilización en lo relativo a la protección portuaria forma parte de la política general de protección, que es importante dar a conocer entre todo el personal portuario (es decir, tanto el personal de las empresas portuarias como el de las empresas exteriores que participan en la actividad portuaria) y entre los diferentes usuarios del puerto. Las actividades de sensibilización son instrumentos clave para garantizar una divulgación eficaz de la información sobre la necesidad y el contenido de las medidas de protección. Es importante que las medidas de protección se conciban como un medio para fomentar la realización de actividades económicas portuarias y seguir desarrollándolas. Las prácticas de formación son un elemento esencial de la Directiva y también deben utilizarse para aumentar el conocimiento de la política de protección en el puerto.

5.3. Control y supervisión de los planes de protección portuaria

De conformidad con lo dispuesto en el artículo 13 de la Directiva, los Estados miembros deben llevar a cabo inspecciones de tal modo que les permitan supervisar de manera adecuada y periódica los planes de protección portuaria y su aplicación. Se trata de una cuestión crucial que todavía no se ejecuta correctamente en todos los Estados miembros, principalmente debido al desajuste entre los objetivos establecidos y los recursos necesarios para llevar a cabo estos controles.

Los informes de inspección sirven como base para que las autoridades nacionales proporcionen asesoramiento y asistencia a las autoridades portuarias competentes con el fin de rectificar los fallos detectados. Esta práctica debe fomentarse y ampliarse. De hecho, también es importante que el organismo de inspección realice un seguimiento para verificar que se han puesto en marcha medidas correctoras para subsanar los fallos detectados. Sin embargo, algunos Estados miembros todavía no realizan sistemáticamente esta verificación del cumplimiento de una manera regular y apropiada. La Comisión observó esta deficiencia en seis Estados miembros durante el período comprendido entre 2019 y 2023. Es importante que se faciliten lo antes posible los recursos humanos y financieros necesarios para estas tareas de supervisión.

La supervisión de los planes de protección portuaria también puede permitir a los Estados miembros coordinar mejor la ejecución de la Directiva con otras medidas destinadas a proteger las infraestructuras portuarias. Un ejemplo que se ha observado durante las inspecciones de la Comisión es el trabajo realizado por los Estados miembros para proteger las infraestructuras críticas de manera más horizontal, en particular con la Directiva relativa a la resiliencia de las entidades críticas 14 o la «Directiva SRI 2». Esto puede permitir, en particular, que los Estados miembros y los puertos utilicen las estructuras organizativas existentes, como el intercambio de información o las estructuras de notificación de incidentes, para abordar la protección desde una perspectiva más amplia.

6. CONCLUSIÓN

La evaluación de la ejecución de la Directiva 2005/65/CE ha revelado que se han logrado avances significativos en los últimos cinco años. Sin embargo, todavía se requieren mejoras en algunos ámbitos y en algunos Estados miembros. Este es el caso, en particular, de las medidas de protección determinadas y prescritas en el anexo I (Evaluación de la protección portuaria) y en el anexo II (Plan de protección portuaria) de la Directiva.

Un ejemplo de deficiencia importante relacionada con el anexo I es la falta de una definición adecuada de los límites para fines de protección portuaria, mientras que, en relación con ambos anexos, existe un número bastante elevado de casos de revisión tardía de las evaluaciones y los planes de protección portuaria. Estos últimos deben revisarse al menos una vez cada cinco años, pero esto no ocurre de forma sistemática en todas partes. La razón principal es el gran número de autoridades competentes que participan en el proceso de revisión y aprobación.

No obstante, el presente informe muestra un avance positivo general en los últimos años en el nivel de coordinación de la protección entre las autoridades locales, los operadores portuarios y las fuerzas o cuerpos de seguridad.

Además, a pesar de la pandemia de COVID-19, el recurso a métodos alternativos de inspección, en la medida de lo posible, permitió cierta continuidad. Como consecuencia de ello, pudo llevarse a cabo un gran número de inspecciones de protección portuaria, lo que contribuyó significativamente al alto nivel de protección portuaria alcanzado y mantenido. Los Estados miembros también siguen compartiendo periódicamente los resultados de las inspecciones a través del Comité de aplicación del Reglamento relativo a la mejora de la protección de los buques y las instalaciones portuarias, haciendo especial hincapié en el intercambio de buenas prácticas.

La Comisión ha señalado la necesidad de elaborar orientaciones para aclarar los requisitos legislativos relativos a la protección de las redes y sistemas de información utilizados por los puertos y las instalaciones portuarias, de conformidad con el Reglamento (CE) n.º 725/2004, de 31 de marzo de 2004, relativo a la mejora de la protección de los buques y las instalaciones portuarias y la Directiva 2005/65/CE, de 26 de octubre de 2005, sobre mejora de la protección portuaria. Ya existen materiales de orientación sobre ciberseguridad en el sector marítimo, pero la necesidad de centrarse en las medidas y mecanismos de ciberseguridad definidos en la legislación vigente de la UE en materia de protección marítima se ha fijado como una prioridad para el próximo período de evaluación.

El Reglamento y la Directiva siguen siendo elementos clave para proteger los puertos de la UE, por lo que contribuyen directamente a los objetivos de la Unión de la Seguridad. La Directiva muestra cómo puede protegerse una infraestructura heterogénea y compleja a través de evaluaciones individuales de los puertos locales y los planes correspondientes, basándose en un enfoque común y fomentando la coordinación y la comunicación entre un gran número de partes interesadas implicadas. La Comisión considera, en general, que este marco cumple las expectativas y actualmente no es necesario modificar la Directiva 2005/65, sobre mejora de la protección portuaria.

La Comisión seguirá trabajando con los Estados miembros con miras a mejorar la ejecución de la Directiva, con el objetivo común de lograr una mayor protección de los puertos de la UE, y supervisar su correcta aplicación.

(1) Directiva 2005/65/CE del Parlamento Europeo y del Consejo, de 26 de octubre de 2005, sobre mejora de la protección portuaria (DO L 310 de 25.11.2005, p. 2).

(2) Reglamento (CE) n.º 725/2004 del Parlamento Europeo y del Consejo, de 31 de marzo de 2004, relativo a la mejora de la protección de los buques y las instalaciones portuarias (DO L 129 de 29.4.2004, p. 6).

(3) El Órgano de Vigilancia de la AELC vela por que Islandia y Noruega respeten las obligaciones que les incumben en virtud del Acuerdo sobre el Espacio Económico Europeo.

(4) En la mayoría de los casos, los operadores de las instalaciones portuarias son operadores privados.

(5) La autoridad de protección portuaria es designada por el Estado miembro de conformidad con el artículo 5 de la Directiva.

(6) COM(2009) 2 final.

(7) COM(2013) 792 final.

(8) COM(2019) 191 final.

(9) Sentencia de 3 de septiembre de 2009, Comisión/Estonia, C-464/08 y sentencia de 3 de septiembre de 2009, Comisión/Reino Unido, C-527/08.

(10) Reglamento (CE) n.º 324/2008 de la Comisión, de 9 de abril de 2008, por el que se fijan los procedimientos revisados para las inspecciones de la Comisión en el ámbito de la protección marítima (DO L 98 de 10.4.2008, p. 5).

(11) Directiva (UE) 2016/1148, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (derogada por la Directiva SRI 2 con efectos a partir de 18.10.2024).

(12) Directiva (UE) 2022/2555, de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.º 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2).

(13) Estos puertos con una única instalación portuaria en el ámbito de aplicación del artículo 2, apartado 4, de la Directiva representan una proporción significativa de puertos de Finlandia (48/64, es decir, el 75 %), Suecia (112/156, es decir, el 72 %), Grecia (82/123, es decir, el 67 %) y Dinamarca (37/71, es decir, el 52 %).

(14) Directiva (UE) 2022/2557 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a la resiliencia de las entidades críticas y por la que se deroga la Directiva 2008/114/CE del Consejo (DO L 333 de 27.12.2022, p. 164).