COMISIÓN EUROPEA

Bruselas, 11.5.2022

COM(2022) 209 final

2022/0155(COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por el que se establecen normas para prevenir y combatir el abuso sexual de los menores

(Texto pertinente a efectos del EEE)

{SEC(2022) 209 final} - {SWD(2022) 209 final} - {SWD(2022) 210 final}

EXPOSICIÓN DE MOTIVOS

1.CONTEXTO DE LA PROPUESTA

•Razones y objetivos de la propuesta

La Convención de las Naciones Unidas sobre los Derechos del Niño y el artículo 24, apartado 2, de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «la Carta») 1 consagran como derechos la protección y el cuidado del bienestar y el interés superior del menor. En 2021, el Comité de los Derechos del Niño de las Naciones Unidas subrayó que estos derechos deben protegerse igualmente en el entorno digital 2 . La protección de los menores, tanto fuera de línea como en línea, es una de las prioridades de la Unión.

Al menos uno de cada cinco niños es víctima de violencia sexual durante la infancia 3 . Un estudio realizado en 2021 a escala mundial reveló que a más de uno de cada tres encuestados se les había pedido que hicieran algo sexualmente explícito en línea durante su infancia, y más de la mitad había experimentado alguna forma de abuso sexual de menores en línea 4 . Los niños con discapacidad se enfrentan a un riesgo aun mayor de sufrir violencia sexual: hasta el 68 % de las niñas y el 30 % de los niños con discapacidad intelectual o de desarrollo sufrirán abusos sexuales antes de cumplir los 18 años 5 . El material de abuso sexual de menores es un producto del abuso sexual físico de menores. Su detección y denuncia son necesarias para prevenir su producción y difusión, así como un medio vital para identificar y asistir a las víctimas. La pandemia ha expuesto a los menores a un grado significativamente mayor de acercamientos no deseados en línea, en particular con el objetivo de embaucarles para abusar sexualmente de ellos. A pesar de que el abuso sexual y la explotación sexual de menores y los materiales de abuso sexual de menores están tipificados como delito en toda la UE por la Directiva sobre abuso sexual de menores 6 , adoptada en 2011, es evidente que la UE aún no ha conseguido impedir que los niños sean víctimas de abusos sexuales y que la dimensión en línea plantea un reto particular.

Por todo ello, el 24 de julio de 2020, la Comisión Europea adoptó la Estrategia de la UE para una lucha más eficaz contra el abuso sexual de menores 7 , en la que se establece una respuesta exhaustiva a la creciente amenaza de los abusos sexuales de menores, tanto en línea como fuera de línea, mejorando la prevención, la investigación y la asistencia a las víctimas. Comprende ocho iniciativas para establecer un marco jurídico sólido para la protección de los menores y facilitar un enfoque coordinado entre los numerosos agentes implicados en la protección y el apoyo de los menores. Estas iniciativas tienen por objeto detectar lagunas legislativas, garantizar que la legislación de la UE permite una respuesta eficaz, fortalecer los esfuerzos de las fuerzas y cuerpos de seguridad a escala nacional y de la UE, capacitar a los países de la UE para proteger mejor a los menores a través de la prevención, estimular los esfuerzos de las empresas del sector para garantizar la protección de los niños cuando utilicen los servicios que ofrecen y mejorar la protección de los menores en el mundo mediante la cooperación multilateral. Esta estrategia específica va acompañada de otros esfuerzos complementarios. El 24 de marzo de 2021, la Comisión Europea adoptó su Estrategia global de la UE sobre los Derechos del Niño, en la que se proponen medidas reforzadas para proteger a los niños contra todas las formas de violencia, en particular el abuso en línea. Además, invita a las empresas a que prosigan sus esfuerzos para detectar, denunciar y eliminar de sus plataformas y servicios los contenidos ilícitos en línea, en particular los abusos sexuales de menores en línea. La propuesta de Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital 8 también incluye el compromiso de proteger a todos los niños frente a los contenidos ilegales, la explotación, la manipulación y el abuso en línea, y de evitar que el espacio digital se utilice para cometer o facilitar delitos 9 . 

En este contexto, los prestadores de servicios de alojamiento de datos o de comunicaciones interpersonales (en lo sucesivo, «los prestadores») desempeñan un papel especialmente importante. Es esencial que se comporten de modo responsable y diligente para crear un entorno en línea seguro, predecible y confiable y para el ejercicio de los derechos fundamentales garantizados en la Carta. La difusión de imágenes y vídeos de abusos sexuales de menores, que ha aumentado drásticamente con el desarrollo del mundo digital, perpetúa los daños sufridos por las víctimas, mientras que los delincuentes también han encontrado nuevas vías a través de estos servicios para acceder y explotar a los menores.

Algunos prestadores ya utilizan voluntariamente tecnologías para detectar, denunciar y eliminar los abusos sexuales de menores en línea en sus servicios. Sin embargo, las medidas adoptadas por los prestadores varían considerablemente, ya que la gran mayoría de las denuncias proceden de un puñado de ellos, y un número significativo no toma ninguna medida. La calidad y la pertinencia de las denuncias recibidas de los prestadores por las fuerzas y cuerpos de seguridad de la UE también varían considerablemente. Con todo, organizaciones como el Centro Nacional para Niños Desaparecidos y Explotados (NCMEC, por sus siglas en inglés), a las que los prestadores de los Estados Unidos están obligados a informar con arreglo a la legislación estadounidense cuando tienen conocimiento de abusos sexuales de menores en sus servicios, recibieron más de 21 millones de denuncias en 2020, de las cuales más de 1 millón correspondían a Estados miembros de la UE. La cifra de denuncias más reciente correspondiente a 2021 muestra un nuevo aumento, y se acerca al récord de 30 millones 10 .

A pesar de la importante contribución de algunos prestadores, la acción voluntaria ha resultado pues insuficiente para hacer frente al uso indebido de los servicios en línea con fines de abuso sexual de menores. En consecuencia, varios Estados miembros han empezado a elaborar y adoptar normas nacionales para luchar contra el abuso sexual de menores en línea. Como demuestra el informe de evaluación de impacto que acompaña a la presente propuesta, esto se traduce en el desarrollo de requisitos nacionales divergentes, lo que a su vez da lugar a un aumento de la fragmentación del mercado único digital de servicios 11 . En este contexto, son necesarias normas uniformes de la Unión en materia de detección, denuncia y eliminación de los abusos sexuales de menores en línea para complementar la Ley de servicios digitales, eliminar los obstáculos existentes al mercado único digital y evitar su proliferación 12 . Para atajar el riesgo de fragmentación a través de la presente propuesta debe tenerse en cuenta la necesidad de garantizar los derechos fundamentales de los niños a los cuidados y a la protección de su bienestar, su salud mental y su interés superior, y contribuir al interés público general de prevenir, investigar y enjuiciar eficazmente la comisión del delito grave de abuso sexual de menores.

Para hacer frente a estos retos, y en respuesta a los llamamientos del Consejo y del Parlamento Europeo, la presente propuesta tiene por objeto establecer un marco jurídico claro y armonizado para prevenir y combatir el abuso sexual de menores en línea. Con ella se aspira a ofrecer seguridad jurídica a los prestadores en cuanto a sus responsabilidades de evaluar y mitigar los riesgos y, en caso necesario, detectar, denunciar y eliminar tales abusos en sus servicios de manera coherente con los derechos fundamentales establecidos en la Carta y como principios generales del Derecho de la Unión. En la lucha contra el abuso sexual de menores, tal como se manifiesta en línea, existen importantes derechos e intereses en juego para todas las partes. Por lo tanto, es especialmente importante alcanzar un equilibrio justo entre las medidas para proteger a los niños víctimas de abusos sexuales y sus derechos fundamentales y los derechos fundamentales de otros usuarios y de los prestadores y, de este modo, alcanzar objetivos importantes de interés general para toda la sociedad.

En consecuencia, la presente propuesta establece medidas específicas que son proporcionadas al riesgo de uso indebido de un servicio determinado para abusar sexualmente de menores en línea y están sujetas a condiciones y salvaguardias sólidas. Asimismo, pretende garantizar que los prestadores puedan cumplir sus responsabilidades mediante la creación de un centro europeo para prevenir y combatir el abuso sexual de menores (en lo sucesivo, «Centro de la UE») a fin de facilitar y apoyar la aplicación del presente Reglamento y contribuir así a eliminar los obstáculos en el mercado interior, especialmente en relación con las obligaciones de los prestadores en virtud del presente Reglamento de detectar, denunciar y eliminar los materiales de abuso sexual de menores en línea. En particular, el Centro de la UE creará, mantendrá y gestionará bases de datos de indicadores de abusos sexuales de menores en línea que los prestadores deberán utilizar para cumplir las obligaciones de detección. Por lo tanto, estas bases de datos deben estar listas antes de que el Reglamento entre en vigor. Para velar por que así sea, la Comisión ya ha puesto a disposición de los Estados miembros financiación para ayudar con los preparativos de estas bases de datos. El Centro de la UE también debe llevar a cabo determinadas tareas complementarias, como asistir a las autoridades nacionales competentes en el desempeño de sus funciones en virtud del presente Reglamento y prestar apoyo a las víctimas en relación con las obligaciones de los prestadores. También ha de utilizar su posición central para facilitar la cooperación y el intercambio de información y conocimientos especializados, en particular a efectos de prevención y elaboración de políticas basadas en pruebas. La prevención es una prioridad en los esfuerzos de la Comisión para luchar contra el abuso sexual de menores.

•Coherencia con las disposiciones existentes en la misma política sectorial

La presente propuesta da cumplimiento a los compromisos asumidos en la Estrategia de la UE para una lucha más eficaz contra el abuso sexual de menores, en particular proponer legislación para luchar eficazmente contra el abuso sexual de menores en línea, también exigiendo a los prestadores que detecten material conocido de abuso sexual de menores, y trabajar en pos de la creación de un centro europeo para prevenir y combatir el abuso sexual de menores. El actual marco jurídico de la UE en este ámbito consta de la legislación de la Unión relativa al abuso sexual de menores, como la Directiva sobre abuso sexual de menores, y el Reglamento (UE) 2021/1232 relativo a la lucha contra los abusos sexuales de menores en línea 13 , que se aplicará hasta el 3 de agosto de 2024 (en lo sucesivo, «el Reglamento provisional»).

•Coherencia con otras políticas de la Unión

2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

•Base jurídica

La base jurídica que sustenta la actuación en este ámbito es el artículo 114 del Tratado de Funcionamiento de la Unión Europea (TFUE). El artículo prevé la adopción de medidas para garantizar el funcionamiento del mercado interior. El artículo 114 es la base jurídica adecuada para un Reglamento destinado a armonizar los requisitos impuestos a los prestadores de servicios en línea pertinentes en el mercado único digital. Como se ha mencionado anteriormente, han empezado a surgir obstáculos al mercado único digital de servicios tras la introducción por parte de algunos Estados miembros de normas nacionales divergentes para prevenir y combatir el abuso sexual de menores en línea.

El Reglamento propuesto pretende eliminar las divergencias existentes e impedir la aparición de futuros obstáculos derivados del desarrollo ulterior de dichas normas nacionales. Dada la naturaleza intrínsecamente transfronteriza de la prestación de servicios en línea, la falta de actuación de la UE, que daría pie a la existencia de un marco regulador fragmentado en función de las fronteras nacionales, supondría una carga para los prestadores, que se verían obligados a cumplir conjuntos divergentes de normas nacionales, y crearía condiciones desiguales para los prestadores en toda la UE, así como posibles lagunas.

•Subsidiariedad

De conformidad con el principio de subsidiariedad, la actuación de la UE solo puede llevarse a cabo si los objetivos previstos no pueden alcanzarse por los Estados miembros de forma independiente, sino que pueden lograrse mejor a escala de la Unión.

El objetivo de garantizar unas condiciones de competencia equitativas para los prestadores en todo el mercado único digital, al tiempo que se adoptan medidas para prevenir y combatir el abuso sexual de menores en línea, no puede ser alcanzado por los Estados miembros en solitario. Como ya se ha mencionado, los Estados miembros han empezado a imponer requisitos a los prestadores para luchar contra el abuso sexual de menores en línea. Incluso los Estados miembros que aún no han introducido tales requisitos están considerando cada vez más la posibilidad de adoptar medidas nacionales a tal efecto. Sin embargo, los proveedores cubiertos suelen operar de forma transfronteriza, a menudo a escala de la UE, o pueden desear hacerlo. En consecuencia, los requisitos nacionales impuestos a dichos agentes del mercado para hacer frente a los abusos sexuales de menores en línea agravan la fragmentación del mercado único digital y conllevan costes de cumplimiento significativos para los prestadores, al tiempo que no son suficientemente eficaces debido a la naturaleza transfronteriza de los servicios en cuestión.

Solo una acción a escala de la UE puede lograr el objetivo de eliminar los obstáculos al mercado único digital de los servicios en cuestión, aumentar la seguridad jurídica para los prestadores y reducir los costes de cumplimiento, garantizando al mismo tiempo que los requisitos impuestos a los agentes del mercado para hacer frente al abuso sexual de menores en línea sean eficaces en virtud de su aplicabilidad uniforme a través de las fronteras de toda la UE. Por lo tanto, la actuación de la UE es necesaria para alcanzar los objetivos del Reglamento propuesto y presenta un valor añadido significativo en comparación con la actuación a escala nacional.

•Proporcionalidad

La presente propuesta tiene por objeto eliminar los obstáculos existentes a la prestación de los servicios pertinentes en el mercado único digital y prevenir la aparición de obstáculos adicionales, permitiendo al mismo tiempo combatir eficazmente el abuso sexual de menores en línea respetando plenamente los derechos fundamentales de todas las partes afectadas en virtud del Derecho de la UE. Para alcanzar este objetivo, la propuesta introduce obligaciones uniformes y cuidadosamente acotadas de evaluación y mitigación de riesgos, complementadas, en su caso, por órdenes de detección, denuncia y eliminación de contenidos de abuso sexual de menores. Estas obligaciones son aplicables a los prestadores pertinentes que ofrezcan servicios en el mercado único digital, independientemente del lugar en que tengan su establecimiento principal.

Las normas propuestas solo se aplican a los prestadores de determinados tipos de servicios en línea que han demostrado ser vulnerables al uso indebido con fines de difusión de material de abuso sexual de menores o de embaucamiento de menores (práctica conocida como «captación de menores»), principalmente debido a sus características técnicas o a la composición por edad de su base de usuarios típica. El alcance de las obligaciones se limita a lo estrictamente necesario para alcanzar los objetivos antes mencionados. Las obligaciones van acompañadas de medidas para minimizar la carga impuesta a tales prestadores, así como de la introducción de una serie de salvaguardias para minimizar la injerencia en los derechos fundamentales, en particular el derecho a la intimidad de los usuarios de los servicios.

A fin de reducir el número de falsos positivos y evitar denuncias erróneas a las fuerzas y cuerpos de seguridad, así como para minimizar la carga administrativa y financiera impuesta a los prestadores, entre otras razones, la propuesta crea el Centro de la UE como facilitador esencial de la aplicación de las obligaciones impuestas a los prestadores. Entre otras funciones, el Centro de la UE debe facilitar el acceso de los prestadores a tecnologías de detección fiables, poner a disposición indicadores creados sobre la base de los abusos sexuales de menores en línea verificados por órganos jurisdiccionales o autoridades administrativas independientes de los Estados miembros a efectos de detección, prestar cierta asistencia, previa solicitud, en relación con la realización de evaluaciones de riesgos, y prestar apoyo en la comunicación con las autoridades nacionales pertinentes.

Por último, el Reglamento propuesto contiene salvaguardias para garantizar que las tecnologías utilizadas con fines de detección, denuncia y eliminación de abusos sexuales de menores en línea para dar cumplimiento a una orden de detección sean las menos intrusivas para la intimidad y se ajusten al estado actual de la técnica en el sector, y que lleven a cabo cualquier examen necesario de forma anónima y solo tomen medidas para identificar a cualquier usuario en caso de que se detecte un posible abuso sexual de menores en línea. Garantiza el derecho fundamental a la tutela judicial efectiva en todas las fases de las actividades pertinentes, desde la detección hasta la eliminación, y limita la conservación del material eliminado y de los datos conexos a lo estrictamente necesario para determinados fines específicos. De este modo, la propuesta de Reglamento limita la injerencia en el derecho a la protección de los datos personales de los usuarios y su derecho a la confidencialidad de las comunicaciones a lo estrictamente necesario para garantizar la consecución de sus objetivos, a saber, establecer normas armonizadas para prevenir y combatir eficazmente los abusos sexuales de menores en línea en el mercado interior.

•Elección del instrumento

El artículo 114 del TFUE ofrece al legislador de la Unión la posibilidad de adoptar reglamentos y directivas. Dado que la propuesta tiene por objeto introducir obligaciones uniformes para los prestadores, que normalmente ofrecen sus servicios en más de un Estado miembro o pueden desear hacerlo, una directiva que deje margen para que las normas de la UE se transpongan de manera divergente a escala nacional no sería adecuada para alcanzar los objetivos pertinentes. La divergencia de las normas nacionales que transpongan los requisitos impuestos a los prestadores por este instrumento daría pie a que los obstáculos al mercado único digital de servicios que esta iniciativa pretende eliminar continuasen o volvieran a aparecer.

A diferencia de una Directiva, un Reglamento garantiza la imposición uniforme de las mismas obligaciones en toda la UE. Además, un Reglamento es directamente aplicable, aporta claridad y mayor seguridad jurídica y evita una transposición divergente en los Estados miembros. Por estas razones, el instrumento adecuado que debe utilizarse para alcanzar los objetivos de la presente iniciativa es un Reglamento. Por otro lado, habida cuenta de la fecha de expiración del Reglamento provisional, en este caso no habría tiempo suficiente para adoptar una directiva y, a continuación, transponer sus normas a escala nacional.

3.RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO

•Consultas con las partes interesadas

A lo largo de dos años, la Comisión ha consultado a las partes interesadas pertinentes para detectar los problemas y definir las vías para avanzar en la lucha contra el abuso sexual de menores, tanto en línea como fuera de línea. Para ello se recurrió a encuestas, que iban desde consultas públicas abiertas hasta encuestas específicas a las fuerzas y cuerpos de seguridad. Se organizaron múltiples reuniones con grupos de expertos y reuniones bilaterales entre la Comisión y las partes interesadas pertinentes para debatir las posibles repercusiones de la legislación en este ámbito, y la Comisión participó en talleres, conferencias y actos pertinentes sobre los derechos del niño.

La Comisión publicó una evaluación inicial de impacto en diciembre de 2020 con el objetivo de informar a los ciudadanos y a las partes interesadas sobre la iniciativa prevista y de recabar las primeras observaciones, en las que quedó patente la existencia de un apoyo significativo al objetivo de luchar contra el abuso sexual de menores en línea. Aunque el enfoque holístico del posible Centro y las mejoras previstas en relación con la claridad jurídica fueron bien recibidos, algunas partes interesadas del sector expresaron su preocupación por el impacto de la obligatoriedad de la detección y denuncia de abusos sexuales de menores en línea.

La Comisión llevó a cabo una consulta pública abierta en 2021. Este proceso trató de recabar las opiniones de un amplio abanico de partes interesadas, como autoridades públicas y ciudadanos particulares, empresas del sector y la sociedad civil. A pesar de los esfuerzos por garantizar una distribución equilibrada de las respuestas, un porcentaje significativo de las contribuciones procedían de particulares situados en Alemania que trataban únicamente las cuestiones relacionadas con el tema del cifrado. Más allá de esto, las cuestiones relativas a la mejora de la cooperación y la coordinación, así como la dotación de recursos y conocimientos especializados suficientes para hacer frente a volúmenes cada vez mayores de contenidos ilícitos ocuparon un lugar destacado en las contribuciones de las autoridades públicas, las empresas del sector y la sociedad civil. Asimismo, todos los grupos mostraron un apoyo generalizado a la retirada rápida del material de abuso sexual de menores denunciado, a la adopción de medidas para reducir la captación de menores en línea (embaucamiento de menores) y a mejorar los esfuerzos de prevención y la asistencia a las víctimas.

En cuanto a la posible imposición por ley a los prestadores de obligaciones de detectar y denunciar diversos tipos de abusos sexuales de menores en línea en sus servicios, la consulta puso de manifiesto el firme apoyo de las fuerzas y cuerpos de seguridad y de las organizaciones que trabajan en el ámbito de los derechos del niño, mientras que los defensores de los derechos de privacidad y las aportaciones de particulares se oponían en gran medida a las obligaciones.

•Obtención y uso de asesoramiento especializado

•Evaluación de impacto

Tras un primer dictamen desfavorable previo del Comité de Control Reglamentario sobre la evaluación de impacto, en febrero de 2022 dicho Comité emitió un dictamen favorable con reservas sobre la evaluación de impacto y formuló varias sugerencias de mejora. El informe de evaluación de impacto se volvió a revisar teniendo en cuenta las observaciones pertinentes, en particular aclarando las descripciones de las medidas adoptadas para garantizar la compatibilidad con los derechos fundamentales y con la prohibición de imponer obligaciones generales de supervisión y proporcionando descripciones más detalladas de las opciones de actuación. El informe de evaluación de impacto finalizado examina y compara varias alternativas políticas en relación con el abuso sexual de menores en línea y con la posible creación de un centro de la UE para prevenir y combatir el abuso sexual de menores.

Todas las opciones se centraban en el objetivo de garantizar la detección, la eliminación y la denuncia de material conocido y nuevo de abuso sexual de menores (ámbito de aplicación material) por parte de los prestadores de servicios en línea pertinentes (ámbito de aplicación personal) establecidos en la UE y en terceros países, en la medida en que ofrezcan sus servicios en la Unión (ámbito geográfico).

La evaluación de impacto concluyó que la opción E es la opción preferida por varias razones. Es preferible obligar a detectar el abuso sexual de menores en línea a depender de acciones voluntarias de los prestadores (opciones A y B), no solo porque dichas acciones han resultado insuficientes hasta la fecha para luchar eficazmente contra el abuso sexual de menores en línea, sino también porque la imposición de requisitos uniformes a escala de la Unión es la única forma adecuada de alcanzar el objetivo de evitar la fragmentación del mercado único digital de servicios. Por lo tanto, se descartaron las opciones A y B.

El nivel de impacto en el buen funcionamiento del mercado único digital de servicios y en la lucha contra el abuso sexual de menores en línea aumenta progresivamente en consonancia con las obligaciones cada vez mayores que se impondrían en cada opción. Si bien la obligación de detectar materiales conocidos de abuso sexual de menores (opción C) ayudaría a reducir la recirculación de dichos materiales, tal obligación solo tendría un impacto limitado en cuanto al objetivo de prevenir los abusos y prestar asistencia a las víctimas de abusos en curso, dado que el material incluido en el ámbito de aplicación de dicha obligación podría llevar años en circulación. La obligación de detectar materiales de abuso sexual de menores tanto conocidos como nuevos (opción D) permitiría identificar y rescatar a las víctimas de abusos en curso, y ello sobre la base de criterios uniformes establecidos a escala de la UE, impidiendo así la adopción de medidas nacionales divergentes a este respecto. La detección obligatoria también de la captación de menores (opción E) iría más allá y ofrecería el mayor margen posible para prevenir abusos inminentes y garantizar la igualdad de condiciones en el mercado único digital de servicios.

•Derechos fundamentales

Por otro lado, también entra en juego la libertad de empresa de los prestadores incluidos en el ámbito de aplicación de la propuesta 30 . En términos generales, este derecho fundamental se opone a que los operadores económicos se vean sometidos a cargas excesivas. Incluye la libre elección de clientes y proveedores y la libertad contractual. No obstante, este derecho tampoco constituye una prerrogativa absoluta; es posible iniciar un amplio abanico de intervenciones que establezcan limitaciones al ejercicio de la actividad económica en aras del interés general 31 . En consecuencia, la propuesta pretende alcanzar el objetivo de interés general antes mencionado y proteger dichos derechos fundamentales de los niños, garantizando al mismo tiempo la proporcionalidad y estableciendo un justo equilibrio entre los derechos fundamentales de todas las partes implicadas. A tal fin, la propuesta contiene una serie de límites y garantías, que se diferencian en función de la naturaleza y el nivel de la limitación impuesta al ejercicio de los derechos fundamentales de que se trate.

4.REPERCUSIONES PRESUPUESTARIAS

5.OTROS ELEMENTOS

•Planes de ejecución y modalidades de seguimiento, evaluación e información

•Explicación detallada de las disposiciones específicas de la propuesta

La sección 1 crea las obligaciones de evaluación de riesgos mencionadas para los prestadores de servicios de alojamiento de datos o de comunicaciones interpersonales (artículo 3). También exige a los prestadores que adopten medidas adaptadas y proporcionadas para mitigar los riesgos detectados (artículo 4) y que informen sobre el resultado de la evaluación de riesgos y sobre las medidas de mitigación adoptadas a las autoridades de coordinación designadas por los Estados miembros (artículo 5). Por último, impone obligaciones específicas a las tiendas de programas de aplicación para evaluar si existe el riesgo de que una aplicación que ellas intermedian se utilice con fines de embaucamiento y, si este es el caso y el riesgo es significativo, adoptar medidas razonables para identificar a los usuarios menores e impedirles acceder a ella (artículo 6).

2022/0155 (COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por el que se establecen normas para prevenir y combatir el abuso sexual de los menores

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo 35 ,

Visto el dictamen del Comité de las Regiones 36 ,

Visto el dictamen del Comité Europeo de Protección de Datos y del Supervisor Europeo de Protección de Datos 37 ,

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)Los servicios de la sociedad de la información han adquirido gran importancia para la comunicación, la expresión, la recopilación de información y muchos otros aspectos de la vida actual, incluso en el caso de los niños, pero también en el de los autores de infracciones de abuso sexual de menores. Estas infracciones, que están sujetas a normas mínimas establecidas a escala de la Unión, constituyen infracciones penales muy graves que han de prevenirse y combatirse eficazmente para proteger los derechos y el bienestar de los niños, como exige la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «la Carta»), y para proteger a la sociedad en general. Los usuarios de estos servicios ofrecidos en la Unión deben poder confiar en que los servicios en cuestión puedan utilizarse de forma segura, especialmente por parte de los niños.

(2)Dada la importancia trascendental de los servicios de la sociedad de la información pertinentes, estos objetivos solo pueden alcanzarse garantizando que los prestadores que ofrezcan tales servicios en la Unión se comporten de manera responsable y adopten medidas razonables para minimizar el riesgo de uso indebido de sus servicios con fines de abuso sexual de menores, puesto que a menudo estos prestadores son los únicos que están en condiciones de prevenir y combatir esta clase de abusos. Las medidas adoptadas deben ser específicas, cuidadosamente equilibradas y proporcionadas, a fin de evitar cualquier consecuencia negativa indebida para quienes utilizan los servicios con fines lícitos, en particular para el ejercicio de sus derechos fundamentales protegidos por el Derecho de la Unión, es decir, los consagrados en la Carta y reconocidos como principios generales del Derecho de la Unión, y para evitar imponer cargas excesivas a los prestadores de los servicios.

(3)Los Estados miembros están introduciendo cada vez más leyes nacionales para prevenir y combatir el abuso sexual de menores en línea, o estudian la posibilidad de hacerlo, en particular imponiendo requisitos a los prestadores de servicios de la sociedad de la información pertinentes. Habida cuenta del carácter intrínsecamente transfronterizo de internet y de la prestación del servicio en cuestión, estas leyes nacionales divergentes tienen un efecto negativo directo en el mercado interior. Para aumentar la seguridad jurídica, eliminar los obstáculos resultantes a la prestación de los servicios y garantizar la igualdad de condiciones en el mercado interior, procede establecer a escala de la Unión los requisitos armonizados necesarios.

(4)Por consiguiente, se espera que el presente Reglamento contribuya al buen funcionamiento del mercado interior mediante el establecimiento de normas claras, uniformes y equilibradas para prevenir y combatir el abuso sexual de menores de una manera eficaz y que respete los derechos fundamentales de todas las partes afectadas. Atendiendo a la rápida evolución de los servicios en cuestión y de las tecnologías utilizadas para prestarlos, estas normas deben establecerse de manera tecnológicamente neutra y preparada para el futuro, a fin de no obstaculizar la innovación.

(5)A fin de alcanzar los objetivos del presente Reglamento, este debe abarcar a los prestadores de servicios susceptibles de ser utilizados indebidamente con fines de abuso sexual de menores en línea. Dado que cada vez se utilizan más para ese fin, estos servicios deben incluir los servicios de comunicaciones interpersonales disponibles al público, como los servicios de mensajería y los servicios de correo electrónico a través de una web, en la medida en que estén a disposición del público. Dado que los servicios que permiten un intercambio de información directo, interpersonal e interactivo como una mera posibilidad secundaria que va intrínsecamente unida a otro servicio, como las funciones de chat y similares que forman parte de los servicios de juegos, intercambio de imágenes y alojamiento de vídeos, plantean igualmente un riesgo de uso indebido, también deben estar cubiertos por el presente Reglamento. No obstante, dadas las diferencias inherentes entre los distintos servicios de la sociedad de la información pertinentes que están cubiertos por el presente Reglamento y los diversos riesgos asociados de que tales servicios se utilicen indebidamente con fines de abuso sexual de menores en línea y los diferentes niveles de capacidad de los prestadores afectados para prevenir y combatir este abuso, las obligaciones impuestas a los prestadores de dichos servicios deben diferenciarse de manera adecuada.

(6)El abuso sexual de menores en línea implica a menudo el uso indebido de los servicios de la sociedad de la información ofrecidos en la Unión por prestadores establecidos en terceros países. A fin de garantizar la eficacia de las normas establecidas en el presente Reglamento y la igualdad de condiciones en el mercado interior, estas normas deben aplicarse a todos los prestadores, independientemente de su lugar de establecimiento o residencia, que ofrezcan servicios en la Unión, extremo que deberá sustentarse en la existencia de una conexión sustancial con la Unión.

(7)El presente Reglamento debe entenderse sin perjuicio de las normas que emanan de otros actos de la Unión, en particular la Directiva 2011/93/UE del Parlamento Europeo y del Consejo 38 , la Directiva 2000/31/CE del Parlamento Europeo y del Consejo 39 , el Reglamento (UE) .../... del Parlamento Europeo y del Consejo 40 [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE], la Directiva 2010/13/UE del Parlamento Europeo y del Consejo 41 , el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo 42 y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo 43 .

(8)El presente Reglamento debe considerarse lex specialis en relación con el marco de aplicación general establecido en el Reglamento (UE) .../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE], por el que se establecen normas armonizadas relativas a la prestación de determinados servicios de la sociedad de la información en el mercado interior. Las normas establecidas en el Reglamento (UE) .../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE] se aplican a las cuestiones que no se abordan o no se abordan plenamente en el presente Reglamento.

(9)El artículo 15, apartado 1, de la Directiva 2002/58/CE permite a los Estados miembros adoptar medidas legales para limitar el alcance de los derechos y las obligaciones que se establecen en determinadas disposiciones específicas de dicha Directiva en relación con la confidencialidad de las comunicaciones, cuando tal limitación constituya una medida necesaria, proporcionada y apropiada en una sociedad democrática, entre otras cosas, para la prevención, investigación, descubrimiento y persecución de delitos, siempre que se cumplan determinadas condiciones, incluida la observancia de la Carta. Aplicando por analogía los requisitos de dicha disposición, el presente Reglamento debe limitar el ejercicio de los derechos y las obligaciones previstos en el artículo 5, apartados 1 y 3, y en el artículo 6, apartado 1, de la Directiva 2002/58/CE, en la medida en que sea estrictamente necesario para ejecutar las órdenes de detección dictadas de conformidad con el presente Reglamento con el fin de prevenir y combatir el abuso sexual de menores en línea.

(10)En aras de la claridad y la coherencia, cuando sea posible y apropiado, las definiciones establecidas en el presente Reglamento deben basarse en las definiciones pertinentes contenidas en otros actos del Derecho de la Unión, como el Reglamento (UE) .../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE], y ajustarse a ellas.

(11)Debe considerarse que existe una conexión sustancial con la Unión cuando los servicios de la sociedad de la información pertinentes tengan un establecimiento en la Unión o, en ausencia de este, cuando exista un número significativo de usuarios en uno o varios Estados miembros, o se orienten actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros debe determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar bienes o servicios, o el uso de un dominio nacional de alto nivel. La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de un programa de aplicación en la correspondiente tienda nacional de programas de aplicación, de la existencia de publicidad local o publicidad en la lengua utilizada en dicho Estado miembro, o de una gestión de las relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en la lengua comúnmente utilizada en tal Estado miembro. También se presumirá que existe una conexión sustancial cuando el prestador de servicios dirija sus actividades hacia uno o más Estados miembros, como establece el artículo 17, apartado 1, letra c), del Reglamento (UE) n.º 1215/2012 del Parlamento Europeo y del Consejo 44 . No cabe considerar que la mera accesibilidad técnica de un sitio web desde la Unión demuestre, por sí sola, la existencia de una conexión sustancial con la Unión.

(12)Por razones de coherencia y neutralidad tecnológica, el término «material de abuso sexual de menores» debe definirse a efectos del presente Reglamento como referido a cualquier tipo de material que constituya pornografía infantil o espectáculo pornográfico en el sentido de la Directiva 2011/93/UE, que pueda difundirse mediante el uso de servicios de alojamiento de datos o de comunicaciones interpersonales. A día de hoy, este material suele consistir en imágenes o vídeos, sin que se excluya, no obstante, que adopte otras formas, especialmente en vista de los futuros avances tecnológicos.

(13)El término «abuso sexual de menores en línea» debe abarcar no solo la difusión de material previamente detectado y confirmado como material de abuso sexual de menores (material «conocido»), sino también el material no detectado previamente que pueda constituir material de abuso sexual de menores pero que aún no haya sido confirmado como tal (material «nuevo»), así como las actividades que constituyen el embaucamiento de menores («captación de menores»). Esto es necesario para abordar no solo los abusos pasados, la revictimización y la vulneración de los derechos de las víctimas que conlleva (como los relativos a la privacidad y la protección de los datos personales), sino también los abusos recientes, en curso e inminentes, a fin de prevenirlos en la medida de lo posible, proteger eficazmente a los niños y aumentar la probabilidad de salvar a las víctimas de esta situación y detener a los autores.

(14)Con el fin de minimizar el riesgo de que sus servicios se utilicen indebidamente para la difusión de material conocido o nuevo de abuso sexual de menores o para el embaucamiento de menores, los prestadores de servicios de alojamiento de datos y los prestadores de servicios de comunicaciones interpersonales disponibles al público deben evaluar dicho riesgo respecto a cada uno de los servicios que ofrecen en la Unión. Para orientar su evaluación de riesgos, debe facilitarse una lista no exhaustiva de los elementos que deben tenerse en cuenta. A fin de poder atender plenamente a las características específicas de los servicios que ofrecen, los prestadores deben poder tener en cuenta elementos adicionales cuando proceda. Puesto que los riesgos evolucionan a lo largo del tiempo, en función de avances como los relacionados con la tecnología y la forma en que se ofrecen y utilizan los servicios en cuestión, conviene garantizar que la evaluación de riesgos se actualice periódicamente y cuando sea necesario por razones concretas.

(15)Algunos de esos prestadores de servicios de la sociedad de la información pertinentes incluidos en el ámbito de aplicación del presente Reglamento también pueden estar sujetos a la obligación de llevar a cabo una evaluación de riesgos en virtud del Reglamento (UE) .../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE] con respecto a la información que almacenan y difunden al público. A efectos del presente Reglamento, estos prestadores podrán basarse en tal evaluación de riesgos y complementarla con una evaluación más específica de los riesgos de uso de sus servicios con fines de abuso sexual de menores en línea, tal como exige el presente Reglamento.

(16)Con el fin de prevenir y combatir eficazmente el abuso sexual de menores en línea, los prestadores de servicios de alojamiento de datos y los prestadores de servicios de comunicaciones interpersonales disponibles al público deben adoptar medidas razonables para mitigar el riesgo identificado a través de la evaluación de riesgos de que sus servicios se utilicen indebidamente para tal abuso. Los prestadores sujetos a la obligación de adoptar medidas de reducción del riesgo con arreglo al Reglamento (UE) .../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE] podrán considerar hasta qué punto las medidas de esta naturaleza adoptadas para cumplir con dicha obligación, que pueden incluir medidas específicas para proteger los derechos del niño, como por ejemplo herramientas de verificación de la edad y de control parental, también pueden servir para abordar el riesgo detectado en la evaluación de riesgos específica con arreglo al presente Reglamento, y hasta qué punto pueden ser necesarias más medidas de reducción del riesgo específicas para cumplir lo dispuesto en el presente Reglamento.

(17)Para permitir la innovación y garantizar la proporcionalidad y la neutralidad tecnológica, no procede establecer una lista exhaustiva de medidas de reducción del riesgo obligatorias. En su lugar, debe concederse cierto grado de flexibilidad a los prestadores para diseñar y aplicar medidas adaptadas al riesgo detectado y a las características de los servicios que prestan y a la forma en que se utilizan dichos servicios. En particular, los prestadores tienen libertad para diseñar y aplicar, con arreglo al Derecho de la Unión, medidas basadas en sus prácticas existentes para detectar abusos sexuales de menores en línea en sus servicios e indicar, como parte de la notificación de riesgos, su voluntad y preparación para que, en última instancia, se dicte una orden de detección en virtud del presente Reglamento, si la autoridad nacional competente lo estima necesario.

(18)A fin de garantizar la consecución de los objetivos del presente Reglamento, esta flexibilidad debe estar supeditada a la necesidad de observar el Derecho de la Unión y, en particular, los requisitos del presente Reglamento sobre las medidas de reducción del riesgo. Por consiguiente, a la hora de diseñar y aplicar las medidas de reducción del riesgo, los prestadores de servicios de alojamiento de datos y los prestadores de servicios de comunicaciones interpersonales disponibles al público deben dar importancia no solo a garantizar su eficacia, sino también a evitar cualquier consecuencia negativa indebida para otras partes afectadas, en particular para el ejercicio de los derechos fundamentales de los usuarios. Con vistas a garantizar la proporcionalidad, a la hora de determinar qué medidas de reducción del riesgo deben adoptarse razonablemente en una situación determinada, también deben tenerse en cuenta las capacidades financieras y tecnológicas y el tamaño del prestador de que se trate. Al seleccionar las medidas de reducción del riesgo convenientes, los prestadores deben tener debidamente en consideración al menos las medidas posibles enumeradas en el presente Reglamento, así como, cuando proceda, otras medidas, como las basadas en las mejores prácticas del sector, incluidas las establecidas mediante la cooperación en materia de autorregulación, y las que figuran en directrices de la Comisión. Cuando no se haya detectado ningún riesgo tras realizar o actualizar diligentemente una evaluación de riesgos, los prestadores no deben estar obligados a adoptar ninguna medida de reducción del riesgo. 

(19)Habida cuenta de su papel de intermediarios que facilitan el acceso a programas de aplicación susceptibles de utilizarse indebidamente para el abuso sexual de menores en línea, los proveedores de tiendas de programas de aplicación deben estar sujetos a la obligación de adoptar determinadas medidas razonables para evaluar y mitigar ese riesgo. Los proveedores deben realizar dicha evaluación con diligencia, haciendo esfuerzos razonables en las circunstancias dadas, teniendo en cuenta, entre otros aspectos, la naturaleza y el alcance de ese riesgo, así como sus capacidades financieras y tecnológicas y su tamaño, y cooperando con los prestadores de los servicios ofrecidos a través del programa de aplicación cuando sea posible.

(20)Con el fin de garantizar la eficacia de la prevención y la lucha contra el abuso sexual de menores en línea, cuando las medidas de reducción del riesgo se consideren insuficientes para limitar el riesgo de uso indebido de un determinado servicio con fines de abuso sexual de menores en línea, las autoridades de coordinación designadas por los Estados miembros en virtud del presente Reglamento deben estar facultadas para solicitar que se dicten órdenes de detección. A fin de evitar toda injerencia indebida en los derechos fundamentales y garantizar la proporcionalidad, dicha facultad debe estar sujeta a un conjunto cuidadosamente equilibrado de límites y salvaguardias. Por ejemplo, teniendo en cuenta que el material de abuso sexual de menores suele difundirse a través de servicios de alojamiento de datos y servicios de comunicaciones interpersonales disponibles al público, y que el embaucamiento de menores se produce principalmente en servicios de comunicaciones interpersonales disponibles al público, solo debe ser posible dirigir órdenes de detección a los prestadores de tales servicios.

(21)Además, como parte de dichos límites y salvaguardias, las órdenes de detección solo deben dictarse tras una evaluación diligente y objetiva que lleve a la conclusión de que existe un riesgo significativo de que el servicio específico de que se trate se utilice indebidamente para un determinado tipo de abuso sexual de menores en línea cubierto por el presente Reglamento. Uno de los elementos que debe tenerse en cuenta a este respecto es la probabilidad de que el servicio se utilice de forma apreciable, es decir, más allá de casos aislados y relativamente escasos, para tal abuso. Los criterios han de ser variables para tener en cuenta las diferentes características de los distintos tipos de abusos sexuales de menores en línea en cuestión y las diferentes características de los servicios utilizados para cometer tales abusos, así como el distinto grado de intromisión de las medidas que deben adoptarse para ejecutar la orden de detección.

(22)No obstante, la constatación de tal riesgo significativo debe ser insuficiente en sí misma para justificar que se dicte una orden de detección, dado que, en tal caso, la orden podría tener consecuencias negativas desproporcionadas para los derechos e intereses legítimos de otras partes afectadas, en particular para el ejercicio de los derechos fundamentales de los usuarios. Por consiguiente, debe garantizarse que las órdenes de detección solo puedan dictarse después de que las autoridades de coordinación y la autoridad judicial o la autoridad administrativa independiente competentes hayan evaluado, identificado y ponderado de forma objetiva y diligente, caso por caso, no solo la probabilidad y la gravedad de las posibles consecuencias del uso indebido del servicio para el tipo de abuso sexual de menores en línea en cuestión, sino también la probabilidad y gravedad de cualquier posible consecuencia negativa para otras partes afectadas. Con el fin de evitar la imposición de cargas excesivas, la evaluación también debe tener en cuenta la capacidad financiera y tecnológica y el tamaño del prestador de que se trate.

(23)Además, para evitar injerencias indebidas en los derechos fundamentales y garantizar la proporcionalidad, cuando se constate que se han cumplido dichos requisitos y proceda dictar una orden de detección, debe garantizarse que tal orden sea selectiva y específica para garantizar que cualquier consecuencia negativa para las partes afectadas no exceda de lo estrictamente necesario para abordar eficazmente el riesgo significativo detectado. Se tratará, en particular, de una limitación de un elemento o componente identificable del servicio, cuando sea posible, sin perjuicio de la eficacia de la medida, como tipos específicos de canales de un servicio de comunicaciones interpersonales disponible al público, o de usuarios específicos o grupos específicos de usuarios, en la medida en que puedan aislarse a efectos de detección, así como de la especificación de las salvaguardias adicionales a las ya especificadas expresamente en el presente Reglamento, como la auditoría independiente, el suministro de información adicional o acceso a los datos, o el refuerzo de la supervisión y revisión humanas, y la limitación adicional de la duración de la aplicación de la orden de detección que la autoridad de coordinación considere necesaria. Para evitar resultados irrazonables o desproporcionados, dichos requisitos deben establecerse tras una evaluación objetiva y diligente realizada caso por caso.

(24)La autoridad judicial competente o la autoridad administrativa independiente competente, según proceda de conformidad con las normas procesales detalladas establecidas por cada Estado miembro, debe estar en condiciones de tomar una decisión con conocimiento de causa sobre las solicitudes de emisión de órdenes de detección. Esto reviste especial importancia para garantizar el necesario equilibrio justo de los derechos fundamentales en juego y un enfoque coherente, especialmente en relación con las órdenes de detección relativas al embaucamiento de menores. Por consiguiente, debe contemplarse un procedimiento que permita a los prestadores afectados, al Centro de la UE sobre Abuso Sexual de Menores establecido por el presente Reglamento (en lo sucesivo, «el Centro de la UE») y, cuando así se disponga en el presente Reglamento, a la autoridad de protección de datos competente designada en virtud del Reglamento (UE) 2016/679 expresar su opinión sobre las medidas en cuestión. Deben hacerlo lo antes posible, habida cuenta de la importancia del objetivo de orden público en juego y la necesidad de actuar sin demora indebida para proteger a los menores. En particular, las autoridades de protección de datos deben hacer todo lo posible para evitar prorrogar el plazo establecido en el Reglamento (UE) 2016/679 para emitir sus dictámenes en respuesta a una consulta previa. Además, normalmente deben poder emitir su dictamen dentro de ese plazo en situaciones en las que el Consejo Europeo de Protección de Datos ya haya publicado directrices sobre las tecnologías que un prestador tiene previsto implantar y operar para ejecutar una orden de detección que se le dirija en virtud del presente Reglamento.

(25)Cuando se trata de nuevos servicios, es decir, servicios no ofrecidos anteriormente en la Unión, las pruebas disponibles sobre el posible uso indebido del servicio en los últimos doce meses suelen ser inexistentes. Teniendo esto en cuenta, y para garantizar la eficacia del presente Reglamento, la autoridad de coordinación debe poder basarse en pruebas procedentes de servicios comparables a la hora de evaluar si solicitar la emisión de una orden de detección con respecto a dicho nuevo servicio. Un servicio debe considerarse comparable cuando ofrezca un equivalente funcional al servicio en cuestión, teniendo en cuenta todos los hechos y circunstancias pertinentes, en particular sus características y funcionalidades principales, la forma en que se ofrece y utiliza, la base de usuarios, las condiciones aplicables y las medidas de reducción del riesgo, así como el perfil de riesgo global residual.

(26)Las medidas adoptadas por los prestadores de servicios de alojamiento de datos y los prestadores de servicios de comunicaciones interpersonales disponibles al público para ejecutar las órdenes de detección que les sean dirigidas deben limitarse estrictamente a lo especificado en el presente Reglamento y en las órdenes de detección dictadas con arreglo a él. A fin de garantizar la eficacia de tales medidas, permitir soluciones adaptadas, mantener la neutralidad tecnológica y evitar la elusión de las obligaciones de detección, las medidas deben adoptarse con independencia de las tecnologías utilizadas por los prestadores afectados en relación con la prestación de sus servicios. Por consiguiente, el presente Reglamento deja en manos del prestador afectado la elección de las tecnologías que deben utilizarse para cumplir eficazmente las órdenes de detección y no debe entenderse en el sentido de que incentiva o desincentiva el uso de una tecnología determinada, siempre que las tecnologías y las medidas de acompañamiento se ajusten a los requisitos del presente Reglamento. Esto incluye el uso de tecnología de cifrado de extremo a extremo, que es una herramienta importante para garantizar la seguridad y la confidencialidad de las comunicaciones de los usuarios, también las de los menores. Al ejecutar la orden de detección, los prestadores deben adoptar todas las medidas de salvaguardia disponibles para garantizar que ni ellos ni sus trabajadores o terceros puedan utilizar las tecnologías empleadas para fines distintos del cumplimiento del presente Reglamento, y evitar así socavar la seguridad y confidencialidad de las comunicaciones de los usuarios.

(27)Con el fin de facilitar el cumplimiento de las obligaciones de detección por parte de los prestadores, el Centro de la UE debe poner a disposición de estos las tecnologías de detección que pueden utilizar si así lo desean, de forma gratuita, con el único fin de ejecutar las órdenes de detección que les sean dirigidas. Debe consultarse al Consejo Europeo de Protección de Datos sobre dichas tecnologías y sobre la mejor manera de desplegarlas para garantizar el cumplimiento de las normas aplicables del Derecho de la Unión en materia de protección de datos personales. El Centro de la UE debe tener en cuenta el asesoramiento del Comité Europeo de Protección de Datos a la hora de elaborar las listas de tecnologías disponibles, así como la Comisión cuando elabore directrices sobre la aplicación de las obligaciones de detección. Los prestadores podrán utilizar las tecnologías puestas a disposición por el Centro de la UE o por terceros o tecnologías que ellos mismos hayan desarrollado, siempre que cumplan los requisitos del presente Reglamento.

(28)Con el fin de evaluar permanentemente los resultados de las tecnologías de detección y garantizar que sean suficientemente fiables, así como para detectar falsos positivos y evitar en la medida de lo posible que el Centro de la UE reciba denuncias erróneas, los prestadores deben garantizar la supervisión humana y, cuando sea necesario, la intervención humana, adaptadas al tipo de tecnologías de detección y al tipo de abuso sexual de menores en línea de que se trate. Dicha supervisión debe incluir una evaluación periódica de los índices de falsos negativos y positivos generados por las tecnologías, sobre la base de un análisis de muestras representativas de datos anonimizados. En particular, cuando se trate de la detección del embaucamiento de menores en comunicaciones interpersonales disponibles al público, los prestadores de servicios deben garantizar la supervisión y verificación humanas periódicas, específicas y detalladas de las conversaciones identificadas por las tecnologías como posibles casos de embaucamiento de menores. 

(29)Los prestadores de servicios de alojamiento de datos y los prestadores de servicios de comunicaciones interpersonales disponibles al público se encuentran en una posición única para detectar posibles abusos sexuales de menores en línea a través de sus servicios. La información que pueden obtener al ofrecer sus servicios es a menudo indispensable para investigar y enjuiciar eficazmente las infracciones de abuso sexual de menores. Por lo tanto, deben estar obligados a denunciar los posibles abusos sexuales de menores en línea en sus servicios, siempre que tengan constancia de ello, es decir, cuando existan motivos razonables para creer que una actividad concreta puede constituir abuso sexual de menores en línea. Cuando existan tales motivos razonables, las dudas sobre la edad de la víctima potencial no deben impedir que dichos prestadores presenten una denuncia. En aras de la eficacia, debe ser irrelevante la manera en que tienen tal constancia, a la que podría haberse llegado, por ejemplo, mediante la ejecución de órdenes de detección, información señalada por usuarios u organizaciones que actúen en interés público contra el abuso sexual de menores, o actividades llevadas a cabo por iniciativa propia de los prestadores. Dichos prestadores deben comunicar, como mínimo, la información especificada en el presente Reglamento para que las fuerzas y cuerpos de seguridad competentes puedan valorar si iniciar una investigación, cuando proceda, y han de garantizar que las denuncias sean lo más completas posible antes de presentarlas.

(30)A fin de garantizar que el material de abuso sexual de menores en línea se elimine lo antes posible tras su detección, las autoridades de coordinación del país de establecimiento deben estar facultadas para solicitar a las autoridades judiciales o a las autoridades administrativas independientes competentes que dicten una orden de eliminación dirigida a los prestadores de servicios de alojamiento de datos. Dado que la eliminación o inhabilitación del acceso puede afectar al derecho de los usuarios que hayan proporcionado el material en cuestión, los prestadores deben informar a tales usuarios de los motivos de la eliminación para que puedan ejercer su derecho de recurso, sin perjuicio de las excepciones necesarias para evitar interferir en las actividades de prevención, detección, investigación y enjuiciamiento de infracciones de abuso sexual de menores.

(31)Las normas del presente Reglamento no deben entenderse en el sentido de que afectan a los requisitos relativos a las órdenes de eliminación establecidos en el Reglamento (UE) .../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE].

(32)Las obligaciones del presente Reglamento no se aplicarán a los prestadores de servicios de alojamiento de datos que no ofrezcan sus servicios en la Unión. Sin embargo, es posible que, aun así, estos servicios se utilicen para la difusión de material de abuso sexual de menores hacia o por los usuarios de la Unión, causando daños a los niños y a la sociedad en general, incluso aunque las actividades de los prestadores no estén dirigidas a los Estados miembros y el número total de usuarios de dichos servicios en la Unión sea limitado. Por razones jurídicas y prácticas, puede que no sea razonablemente posible que dichos prestadores eliminen el material o inhabiliten el acceso al mismo, ni siquiera mediante la cooperación con las autoridades competentes del tercer país en el que estén establecidos. Por consiguiente, en consonancia con las prácticas existentes en varios Estados miembros, debe ser posible exigir a los prestadores de servicios de acceso a internet que adopten medidas razonables para bloquear el acceso de los usuarios de la Unión al material.

(33)En aras de la coherencia, la eficiencia y la eficacia, y a fin de minimizar el riesgo de elusión, dichas órdenes de bloqueo deben basarse en la lista de localizadores uniformes de recursos que conduzcan a elementos específicos de abuso sexual de menores verificado, compilados y facilitados de forma centralizada por el Centro de la UE sobre la base de ejemplos verificados diligentemente aportados por las autoridades competentes de los Estados miembros. Con el fin de evitar la adopción de medidas injustificadas o desproporcionadas, especialmente aquellas que afectarían indebidamente a los derechos fundamentales en juego, en particular, además de los derechos de los niños, la libertad de expresión y de información de los usuarios y la libertad de empresa de los prestadores, deben establecerse límites y garantías adecuados. En concreto, debe garantizarse que las cargas impuestas a los prestadores de servicios de acceso a internet en cuestión no sean excesivas, que la necesidad y la proporcionalidad de las órdenes de bloqueo se evalúen con diligencia también después de que sean dictadas y que tanto los prestadores como los usuarios afectados dispongan de vías eficaces de recurso judicial y extrajudicial.

(34)Habida cuenta de que la adquisición, la posesión, el acceso a sabiendas y la transmisión de material de abuso sexual de menores constituyen infracciones penales con arreglo a la Directiva 2011/93/UE, es necesario eximir de responsabilidad penal a los prestadores de servicios de la sociedad de la información pertinentes cuando intervengan en tales actividades, en la medida en que sus actividades se limiten estrictamente a lo necesario para cumplir las obligaciones que les incumben en virtud del presente Reglamento y actúen de buena fe.

(35)La difusión de material de abuso sexual de menores es una infracción penal que afecta a los derechos de las víctimas retratadas. Por consiguiente, las víctimas deben tener derecho a obtener, previa solicitud, del Centro de la UE, pero a través de las autoridades de coordinación, la información pertinente si los prestadores de servicios de alojamiento de datos o los prestadores de servicios de comunicaciones interpersonales disponibles al público, de conformidad con el presente Reglamento, denuncian material conocido de abuso sexual de menores en el que aparecen retratadas.

(36)Habida cuenta del impacto en los derechos de las víctimas retratadas en dicho material conocido de abuso sexual de menores y de la capacidad habitual de los prestadores de servicios de alojamiento de datos para limitar dicho impacto ayudando a garantizar que el material deje de estar disponible en sus servicios, dichos prestadores deben asistir a las víctimas que soliciten la eliminación del material en cuestión o la inhabilitación del acceso a este. Tal asistencia debe limitarse a lo que pueda solicitarse razonablemente al prestador de que se trate en las circunstancias dadas, teniendo en cuenta factores como el contenido y el alcance de la solicitud, las medidas necesarias para localizar los elementos del material conocido de abuso sexual de menores de que se trate y los medios de que dispone el prestador. La asistencia podría consistir, por ejemplo, en ayudar a localizar los elementos, llevar a cabo controles y eliminarlos o inhabilitar el acceso a los mismos. Teniendo en cuenta que llevar a cabo las actividades necesarias para obtener dicha eliminación o inhabilitación del acceso puede ser doloroso o incluso traumático, además de complejo, las víctimas también deben tener derecho a recibir asistencia del Centro de la UE a este respecto, a través de las autoridades de coordinación.

(37)Para garantizar la gestión eficiente de estas funciones de apoyo a las víctimas, estas deben poder recurrir y ponerse en contacto con la autoridad de coordinación que les resulte más accesible, que debe canalizar todas las comunicaciones entre las víctimas y el Centro de la UE.

(38)Con el fin de facilitar el ejercicio del derecho de las víctimas a la información y de la asistencia y el apoyo para la eliminación o inhabilitación del acceso, debe permitirse a las víctimas indicar el elemento o elementos del material de abuso sexual de menores respecto de los cuales pretenden obtener información o eliminar o inhabilitar el acceso, ya sea facilitando la imagen o las imágenes, o el vídeo o vídeos propiamente dichos, o facilitando los localizadores uniformes de recursos que conduzcan al elemento o elementos específicos de abuso sexual de menores, o mediante cualquier otra manifestación que permita la identificación inequívoca del elemento o elementos en cuestión.

(39)Para evitar injerencias desproporcionadas en los derechos de los usuarios a la vida privada y familiar y a la protección de los datos personales, los prestadores de servicios de la sociedad de la información pertinentes no deben conservar los datos relacionados con casos de posibles abusos sexuales de menores en línea, a menos que sea para uno o varios de los fines especificados en el presente Reglamento, durante un período no superior al necesario y con una duración máxima adecuada. Dado que estos requisitos de conservación se refieren únicamente al presente Reglamento, no debe entenderse que afectan a la posibilidad de almacenar datos de contenido y datos de tráfico pertinentes de conformidad con la Directiva 2002/58/CE o a la aplicación de cualquier obligación legal de conservación de datos que se aplique a los prestadores en virtud de otros actos del Derecho de la Unión o del Derecho nacional que sea conforme con el Derecho de la Unión.

(40)A fin de facilitar unas comunicaciones fluidas y eficientes por medios electrónicos, en particular, cuando proceda, mediante el acuse de recibo de dichas comunicaciones, en relación con las cuestiones reguladas por el presente Reglamento, debe exigirse a los prestadores de servicios de la sociedad de la información pertinentes que designen un punto de contacto único y publiquen la información pertinente relativa a dicho punto de contacto, incluidas las lenguas que deben utilizarse en las comunicaciones. Al contrario que el representante legal del prestador, el punto de contacto debe servir a fines operativos y no ha de estar obligado a tener una ubicación física. Deben establecerse condiciones adecuadas en relación con las lenguas de comunicación que se especificarán, con vistas a garantizar que no resulte excesivamente complicado mantener una comunicación fluida. En el caso de los prestadores sujetos a la obligación de establecer una función de vigilancia del cumplimiento y nombrar encargados de cumplimiento con arreglo al Reglamento (UE) .../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE], uno de estos encargados podrá ser designado como punto de contacto en virtud del presente Reglamento, a fin de facilitar la aplicación coherente de las obligaciones derivadas de ambos marcos.

(41)Para favorecer la eficacia de la supervisión y, en caso necesario, la ejecución del presente Reglamento, los prestadores de servicios de la sociedad de la información pertinentes que no estén establecidos en un tercer país y que ofrezcan servicios en la Unión deben tener un representante legal en la Unión e informar al público y a las autoridades competentes sobre cómo ponerse en contacto con el representante legal. A fin de permitir la adopción de soluciones flexibles cuando proceda, y a pesar de que el presente Reglamento les atribuye finalidades diferentes, debe ser posible, si el prestador de que se trate ha indicado tal extremo, que su representante legal también ejerza de punto de contacto, siempre que se cumplan los requisitos pertinentes del presente Reglamento.

(42)Cuando sea pertinente y conveniente, a reserva de la elección del prestador de servicios de la sociedad de la información pertinentes y de la necesidad de cumplir los requisitos legales aplicables a este respecto, tales prestadores deben poder designar un punto de contacto único y un representante legal único a efectos del Reglamento (UE) .../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE] y del presente Reglamento.

(43)En aras de la eficacia del cumplimiento y, en su caso, de la ejecución del presente Reglamento, cada Estado miembro debe designar al menos una autoridad competente, existente o de nueva creación, para garantizar dicho cumplimiento y ejecución respecto de los prestadores de servicios de la sociedad de la información pertinentes bajo la jurisdicción del Estado miembro que efectúe la designación.

(44)Con el fin de aportar claridad y permitir una coordinación y cooperación eficaces, eficientes y coherentes, tanto a escala nacional como de la Unión, cuando un Estado miembro designe a más de una autoridad competente para aplicar y hacer cumplir el presente Reglamento, debe designar a una autoridad principal como autoridad de coordinación, mientras que la autoridad designada se considerará automáticamente la autoridad de coordinación cuando un Estado miembro designe solo una autoridad. Por estas razones, la autoridad de coordinación debe actuar como punto de contacto único con respecto a todas las cuestiones relacionadas con la aplicación del presente Reglamento, sin perjuicio de las competencias de ejecución de otras autoridades nacionales.

(45)Teniendo en cuenta los conocimientos especializados concretos del Centro de la UE y su posición central en relación con la aplicación del presente Reglamento, las autoridades de coordinación deben poder solicitar la asistencia del Centro de la UE para el desempeño de algunas de sus funciones. Dicha asistencia debe entenderse sin perjuicio de las funciones y competencias respectivas de las autoridades de coordinación que la soliciten y del Centro de la UE, así como de los requisitos aplicables al desempeño de sus funciones respectivas y al ejercicio de sus respectivas competencias previstas en el presente Reglamento.

(46)Dada la importancia de sus funciones y el posible impacto del uso de sus competencias para el ejercicio de los derechos fundamentales de las partes afectadas, es esencial que las autoridades de coordinación sean plenamente independientes. A tal fin, las normas y garantías aplicables a las autoridades de coordinación deben ser similares a las aplicables a los órganos jurisdiccionales, con vistas a garantizar que constituyen autoridades administrativas independientes y pueden actuar en todos los aspectos como tales.

(47)La autoridad de coordinación, así como otras autoridades competentes, desempeñan un papel crucial a la hora de garantizar la eficacia de los derechos y obligaciones establecidos en el presente Reglamento y la consecución de sus objetivos. En consecuencia, es indispensable asegurarse de que dichas autoridades dispongan no solo de las competencias de investigación y ejecución necesarias, sino también de los recursos financieros, humanos, tecnológicos y de otra índole necesarios para desempeñar adecuadamente sus funciones en virtud del presente Reglamento. En particular, dada la variedad de prestadores de servicios de la sociedad de la información pertinentes y su uso de tecnologías avanzadas para ofrecer sus servicios, es esencial que la autoridad de coordinación, así como otras autoridades competentes, esté dotada del personal necesario, incluidos expertos con capacidades especializadas. Los recursos de las autoridades de coordinación deben determinarse teniendo en cuenta el tamaño, la complejidad y el posible impacto social de los prestadores de servicios de la sociedad de la información pertinentes bajo la jurisdicción del Estado miembro que efectúe la designación, así como el alcance de sus servicios en toda la Unión.

(48)Habida cuenta de la necesidad de garantizar la eficacia de las obligaciones impuestas, deben otorgarse a las autoridades de coordinación competencias de ejecución para ocuparse de las infracciones del presente Reglamento. Estas competencias deben incluir la facultad de restringir temporalmente el acceso de los usuarios del servicio afectado por la infracción o, solo cuando ello no sea técnicamente viable, a la interfaz en línea del prestador en la que tenga lugar la infracción. A la luz del elevado nivel de injerencia en los derechos de los prestadores de servicios que implica tal competencia, esta solo debe ejercerse cuando se cumplan determinadas condiciones, entre ellas la condición de que la infracción dé lugar a la facilitación habitual y estructural de las infracciones de abuso sexual de menores, lo que debe entenderse como toda situación en la que de todas las pruebas disponibles se desprende que dicha facilitación se ha producido a gran escala y a lo largo de un período de tiempo prolongado.

(49)A fin de verificar que las normas del presente Reglamento, en particular las relativas a las medidas de reducción del riesgo y a la ejecución de las órdenes de detección, de eliminación o de bloqueo dictadas, se cumplen efectivamente en la práctica, cada autoridad de coordinación debe poder realizar búsquedas, utilizando los indicadores pertinentes facilitados por el Centro de la UE, para detectar la difusión de material conocido o nuevo de abuso sexual de menores a través de material accesible al público en los servicios de alojamiento de datos de los prestadores de que se trate.

(50)Con vistas a garantizar que los prestadores de servicios de alojamiento de datos tengan constancia del uso indebido de sus servicios y para ofrecerles la oportunidad de adoptar medidas rápidas para eliminar o inhabilitar el acceso con carácter voluntario, las autoridades de coordinación del país de establecimiento deben poder notificar a dichos prestadores la presencia de material conocido de abuso sexual de menores en sus servicios y solicitar la eliminación o inhabilitación del acceso al mismo, para que lo examinen de manera voluntaria. Estas actividades de notificación han de distinguirse claramente de las competencias de las autoridades de coordinación en virtud del presente Reglamento para solicitar que se dicten órdenes de eliminación, que imponen al prestador de que se trate la obligación jurídica vinculante de eliminar el material en cuestión o inhabilitar el acceso a este en un plazo determinado.

(51)A fin de aportar claridad y garantizar la ejecución efectiva del presente Reglamento, un prestador de servicios de la sociedad de la información pertinentes debe estar sujeto a la jurisdicción del Estado miembro en el que se ubique su establecimiento principal, es decir, en el que el prestador tenga su sede central o domicilio social en el que se ejercen las principales funciones financieras y el control operativo. Por lo que respecta a los prestadores que no tengan un establecimiento en la Unión pero que ofrezcan servicios en ella, debe tener jurisdicción el Estado miembro en el que resida o esté establecido su representante legal designado, teniendo en cuenta la función de los representantes legales en virtud del presente Reglamento.

(52)Para garantizar la ejecución efectiva y la salvaguardia de los derechos de los usuarios en virtud del presente Reglamento, conviene facilitar la presentación de reclamaciones por el presunto incumplimiento de las obligaciones de los prestadores de servicios de la sociedad de la información pertinentes en virtud del presente Reglamento. Para ello, los usuarios deben poder presentar dichas reclamaciones ante la autoridad de coordinación en el territorio del Estado miembro en el que residan o estén establecidos los usuarios, con independencia del Estado miembro que tenga jurisdicción respecto del prestador de que se trate. A efectos de la presentación de reclamaciones, los usuarios pueden optar por recurrir a organizaciones que actúen en interés público contra el abuso sexual de menores. No obstante, para no poner en peligro el objetivo de establecer un sistema de supervisión claro y eficaz y evitar el riesgo de decisiones incoherentes, debe seguir siendo competencia exclusiva de la autoridad de coordinación del país de establecimiento ejercer posteriormente cualquiera de sus competencias de investigación o ejecución en relación con la conducta objeto de reclamación, según proceda, sin perjuicio de la competencia de otras autoridades de control en el marco de su mandato.

(53)Los Estados miembros deben velar por que, en caso de incumplimiento de las obligaciones establecidas en el presente Reglamento, existan sanciones efectivas, proporcionadas y disuasorias, teniendo en cuenta elementos como la naturaleza, la gravedad, la reincidencia y la duración de la infracción, atendiendo al interés público perseguido, el alcance y el tipo de actividades realizadas, así como la capacidad económica del prestador de servicios de la sociedad de la información pertinentes de que se trate.

(54)No debe entenderse que las normas del presente Reglamento sobre supervisión y ejecución afectan a las facultades y competencias de las autoridades de protección de datos en virtud del Reglamento (UE) 2016/679.

(55)En aras del buen funcionamiento del sistema de detección y bloqueo obligatorios de abusos sexuales de menores en línea establecido por el presente Reglamento, es fundamental que el Centro de la UE reciba, a través de las autoridades de coordinación, el material identificado como constitutivo de material de abuso sexual de menores o las transcripciones de conversaciones identificadas como constitutivas de embaucamiento de menores, como las halladas, por ejemplo, durante las investigaciones penales, de modo que ese material o esas conversaciones puedan servir de base precisa y fiable para que el Centro de la UE genere indicadores de tales abusos. Para lograr ese resultado, la identificación debe efectuarse después de realizar una evaluación diligente en el contexto de un procedimiento que garantice un resultado justo y objetivo, bien por parte de las propias autoridades de coordinación, bien por un órgano jurisdiccional u otra autoridad administrativa independiente distinta de la autoridad de coordinación. Si bien la rápida evaluación, identificación y entrega de dicho material también es importante en otros contextos, es crucial en relación con el nuevo material de abuso sexual de menores y el embaucamiento de menores denunciados en virtud del presente Reglamento, teniendo en cuenta que este material puede propiciar la detección de abusos en curso o inminentes y el rescate de las víctimas. Por lo tanto, deben establecerse plazos específicos en relación con dicha notificación.

(56)Con el fin de garantizar que los indicadores generados por el Centro de la UE a efectos de detección sean lo más completos posible, las autoridades de coordinación deben presentar de forma proactiva el material y las transcripciones pertinentes. No obstante, también debe permitirse que el Centro de la UE ponga determinados materiales o conversaciones en conocimiento de las autoridades de coordinación a tal efecto.

(57)Algunos prestadores de servicios de la sociedad de la información pertinentes ofrecen sus servicios en varios Estados miembros o incluso en todos, mientras que, en virtud del presente Reglamento, solo un único Estado miembro tiene jurisdicción respecto de un prestador determinado. Por lo tanto, es imperativo que la autoridad de coordinación designada por el Estado miembro que tenga jurisdicción tenga en cuenta los intereses de todos los usuarios de la Unión a la hora de desempeñar sus funciones y ejercer sus competencias, sin hacer distinción alguna en función de elementos como la ubicación o la nacionalidad de los usuarios, y que las autoridades de coordinación cooperen entre sí de manera eficaz y eficiente. Para facilitar esta cooperación, deben preverse los mecanismos y sistemas de intercambio de información necesarios. La cooperación se entenderá sin perjuicio de la posibilidad de que los Estados miembros prevean intercambios periódicos de puntos de vista con otras autoridades públicas cuando sea pertinente para el desempeño de las funciones de esas otras autoridades y de la autoridad de coordinación.

(58)En particular, a fin de facilitar la cooperación necesaria para el buen funcionamiento de los mecanismos establecidos por el presente Reglamento, el Centro de la UE debe establecer y mantener los sistemas de intercambio de información necesarios. Al establecer y mantener dichos sistemas, el Centro de la UE debe cooperar con la Agencia de la Unión Europea para la Cooperación Policial (Europol) y las autoridades nacionales para aprovechar los sistemas existentes y las mejores prácticas, cuando proceda.

(59)Para apoyar la aplicación del presente Reglamento y contribuir a la consecución de sus objetivos, el Centro de la UE debe actuar como facilitador central, y llevar a cabo una serie de funciones específicas. El desempeño de estas funciones requiere sólidas garantías de independencia, en particular por parte de las fuerzas y cuerpos de seguridad, así como una estructura de gobernanza que garantice el desempeño eficaz, eficiente y coherente de sus diferentes funciones, y personalidad jurídica para poder interactuar eficazmente con todas las partes interesadas pertinentes. Por consiguiente, debe establecerse como una agencia descentralizada de la Unión.

(60)En aras de la seguridad jurídica y la eficacia, las funciones del Centro de la UE deben enumerarse de manera clara y exhaustiva. Con el fin de garantizar la correcta aplicación del presente Reglamento, estas funciones deben estar relacionadas, en particular, con la facilitación de las obligaciones de detección, denuncia y bloqueo impuestas a los prestadores de servicios de alojamiento de datos, a los prestadores de servicios de comunicaciones interpersonales disponibles al público y a los prestadores de servicios de acceso a internet. No obstante, por esa misma razón, el Centro de la UE también debe encargarse de otras funciones, en particular las relacionadas con la aplicación de las obligaciones de evaluación y reducción del riesgo de los prestadores de servicios de la sociedad de la información pertinentes, la eliminación o inhabilitación del acceso al material de abuso sexual de menores por parte de los prestadores de servicios de alojamiento de datos, la prestación de asistencia a las autoridades de coordinación, así como la generación y el intercambio de conocimientos y experiencias relacionados con el abuso sexual de menores en línea.

(61)El Centro de la UE debe proporcionar información fiable sobre las actividades que pueden considerarse razonablemente constitutivas de abusos sexuales de menores en línea, a fin de permitir su detección y bloqueo de conformidad con el presente Reglamento. Dada la naturaleza del material de abuso sexual de menores, esta información fiable debe facilitarse sin compartir el material en sí. Por consiguiente, el Centro de la UE debe generar indicadores precisos y fiables, basados en el material de abuso sexual de menores y en ejemplos de embaucamiento de menores identificados que le presenten las autoridades de coordinación de conformidad con las disposiciones pertinentes del presente Reglamento. Estos indicadores deben permitir que las tecnologías detecten la difusión del mismo material (material conocido) o de diferentes materiales de abuso sexual de menores (nuevo material), o el embaucamiento de menores, según proceda.

(62)Para que el sistema establecido por el presente Reglamento funcione correctamente, el Centro de la UE debe encargarse de crear bases de datos para cada uno de estos tres tipos de abusos sexuales de menores en línea, así como de mantener y gestionar dichas bases de datos. A efectos de rendición de cuentas, y para permitir la introducción de correcciones en caso necesario, debe mantener registros de las aportaciones y del proceso utilizado para la generación de los indicadores.

(63)Con el fin de garantizar la trazabilidad del proceso de denuncia y de cualquier actividad de seguimiento emprendida a partir de la denuncia, así como de permitir la transmisión de observaciones sobre las denuncias a los prestadores de servicios de alojamiento de datos y a los prestadores de servicios de comunicaciones interpersonales disponibles al público, y de generar estadísticas sobre las denuncias y la gestión y el tratamiento fiables y rápidos de estas, el Centro de la UE debe crear una base de datos específica de dichas denuncias. Para poder cumplir los fines mencionados, esta base de datos también debe contener información pertinente relativa a dichas denuncias, como los indicadores que representan el material y las etiquetas auxiliares, que pueden indicar, por ejemplo, que una imagen o vídeo denunciado forma parte de una serie de imágenes y vídeos que retratan a la misma víctima o víctimas.

(64)Dada la sensibilidad de los datos en cuestión, y con el fin de evitar errores y posibles usos indebidos, es necesario establecer normas estrictas sobre el acceso a dichas bases de datos de indicadores y bases de datos de denuncias, sobre los datos que contienen y sobre su seguridad. En particular, los datos en cuestión no deben almacenarse más tiempo del estrictamente necesario. Por las razones expuestas, el acceso a la base de datos de indicadores solo debe concederse a las partes y para los fines especificados en el presente Reglamento, sujeto a los controles del Centro de la UE, y debe limitarse en el tiempo y en su alcance a lo estrictamente necesario para dichos fines.

(65)A fin de evitar denuncias erróneas de abusos sexuales de menores en línea con arreglo al presente Reglamento y de permitir que las fuerzas y cuerpos de seguridad se centren en sus tareas de investigación esenciales, las denuncias deben pasar por el Centro de la UE. Este debe evaluar dichas denuncias con el fin de identificar aquellas que son manifiestamente infundadas, es decir, cuando sea inmediatamente evidente, sin ningún análisis jurídico o fáctico sustancial, que las actividades denunciadas no constituyen abusos sexuales de menores en línea. Cuando la denuncia sea manifiestamente infundada, el Centro de la UE debe proporcionar sus comentarios al prestador de servicios de alojamiento de datos o al prestador de servicios de comunicaciones interpersonales disponibles al público, a fin de permitir mejoras en las tecnologías y procesos utilizados y otras medidas adecuadas, como el restablecimiento del material eliminado indebidamente. Dado que todas las denuncias podrían ser un medio importante para investigar y enjuiciar las infracciones de abuso sexual de menores en cuestión y para rescatar a la víctima de los abusos, las denuncias deben tramitarse lo antes posible.

(66)Con vistas a contribuir a la aplicación efectiva del presente Reglamento y a la protección de los derechos de las víctimas, el Centro de la UE debe poder, previa solicitud, apoyar a las víctimas y ayudar a las autoridades competentes mediante la búsqueda en los servicios de alojamiento de datos para la difusión de material conocido de abuso sexual de menores de acceso público, utilizando los indicadores correspondientes. Cuando detecte dicho material tras haber llevado a cabo una búsqueda, el Centro de la UE también debe poder solicitar al prestador del servicio de alojamiento de datos de que se trate que elimine o inhabilite el acceso al elemento o elementos en cuestión, ya que el prestador puede no tener constancia de su presencia y estar dispuesto a hacerlo de forma voluntaria.

(67)Habida cuenta de su posición central derivada de la realización de sus funciones principales en virtud del presente Reglamento y de la información y los conocimientos especializados que puede recabar al respecto, el Centro de la UE también debe contribuir a la consecución de los objetivos del presente Reglamento actuando como nodo de conocimientos, experiencia e investigación sobre cuestiones relacionadas con la prevención y la lucha contra el abuso sexual de menores en línea. En este sentido, el Centro de la UE debe cooperar con las partes interesadas pertinentes, tanto de dentro como de fuera de la Unión, y permitir a los Estados miembros aprovechar los conocimientos y la experiencia recabados, incluidas las mejores prácticas y las lecciones aprendidas.

(68)El tratamiento y el almacenamiento de determinados datos personales son necesarios para el desempeño de las funciones del Centro de la UE en virtud del presente Reglamento. Con el fin de garantizar una protección adecuada de dichos datos personales, el Centro de la UE solo debe tratar y almacenar datos personales cuando sea estrictamente necesario para los fines especificados en el presente Reglamento. Además, debe hacerlo de manera segura y limitar el almacenamiento a lo estrictamente necesario para la realización de las tareas pertinentes.

(69)Con el fin de permitir el desempeño eficaz y eficiente de sus funciones, el Centro de la UE debe cooperar estrechamente con las autoridades de coordinación, Europol y las organizaciones asociadas pertinentes, como el Centro Nacional de Niños Desaparecidos y Explotados de los Estados Unidos o la red de líneas telefónicas directas de la Asociación Internacional de Líneas Directas de Internet (INHOPE) para denunciar material de abuso sexual de menores, dentro de los límites establecidos por el presente Reglamento y otros instrumentos jurídicos que regulan sus actividades respectivas. Para facilitar tal cooperación, deben adoptarse las disposiciones necesarias, incluida la designación de funcionarios de enlace por parte de las autoridades de coordinación y la celebración de memorandos de acuerdo con Europol y, en su caso, con una o varias de las organizaciones asociadas pertinentes.

(70)El apoyo permanente de la Unión tanto a INHOPE como a las líneas telefónicas directas de sus miembros es un reconocimiento de que estas líneas son la primera línea de la lucha contra el abuso sexual de menores en línea. El Centro de la UE debe aprovechar la red de líneas telefónicas directas y alentar su colaboración eficaz con las autoridades de coordinación, los prestadores de servicios de la sociedad de la información pertinentes y las fuerzas y cuerpos de seguridad de los Estados miembros. Los conocimientos especializados y la experiencia de las líneas directas son una fuente de información de valor incalculable sobre la identificación temprana de amenazas y soluciones comunes, así como sobre las diferencias regionales y nacionales en toda la Unión.

(71)El Centro de la UE debe cooperar estrechamente con Europol, teniendo en cuenta el mandato de esta agencia, su experiencia en la identificación de las autoridades nacionales competentes en situaciones poco claras y su base de datos de inteligencia criminal, que puede contribuir a identificar vínculos con investigaciones en otros Estados miembros, especialmente para garantizar la rápida identificación de las fuerzas y cuerpos de seguridad nacionales competentes en los casos en que no esté claro o en los que pueda verse afectado más de un Estado miembro.

(72)Habida cuenta de la necesidad de que el Centro de la UE coopere intensamente con Europol, la sede del Centro de la UE debe situarse junto a la de Europol, que se encuentra en La Haya (Países Bajos). El carácter altamente sensible de los informes compartidos con Europol por el Centro de la UE y los requisitos técnicos, como los relativos a la seguridad de las conexiones de datos, se beneficiarán de que el Centro de la UE y Europol compartan ubicación. También permitiría al Centro de la UE recurrir a los servicios de apoyo de Europol, especialmente a los de gestión de recursos humanos, tecnología de la información (TI), incluidos los de ciberseguridad, el edificio y las comunicaciones, sin perder su independencia como entidad. Compartir estos servicios de apoyo es más rentable y garantiza un servicio más profesional que duplicarlos creándolos desde cero.

(73)Para garantizar su correcto funcionamiento, deben establecerse las normas necesarias relativas a la organización del Centro de la UE. En aras de la coherencia, dichas normas deben estar en consonancia con el Planteamiento Común del Parlamento Europeo, el Consejo y la Comisión sobre las agencias descentralizadas.

(74)Habida cuenta de la necesidad de conocimientos técnicos especializados para desempeñar sus funciones, en particular la de proporcionar una lista de tecnologías que pueden utilizarse para la detección, el Centro de la UE debe contar con un Comité de Tecnología compuesto por expertos con funciones consultivas. El Comité de Tecnología podrá, en particular, proporcionar conocimientos especializados para apoyar las labores del Centro de la UE, en el ámbito de su mandato, con respecto a cuestiones relacionadas con la detección de abusos sexuales de menores en línea, para ayudar al Centro de la UE a contribuir a lograr un elevado nivel de normas técnicas y salvaguardias en la tecnología de detección.

(75)En aras de la transparencia y la rendición de cuentas, y para permitir la evaluación y, en caso necesario, la realización de ajustes, los prestadores de servicios de alojamiento de datos, los prestadores de servicios de comunicaciones interpersonales disponibles al público y los prestadores de servicios de acceso a internet, las autoridades de coordinación y el Centro de la UE deben estar obligados a recopilar, registrar y analizar información, sobre la base de la recopilación anonimizada de datos no personales, y a publicar informes anuales sobre sus actividades en virtud del presente Reglamento. Las autoridades de coordinación deben cooperar con Europol y con las fuerzas y cuerpos de seguridad y otras autoridades nacionales competentes del Estado miembro que haya designado a la autoridad de coordinación en cuestión en la recopilación de dicha información.

(76)En aras de la buena gobernanza y basándose en las estadísticas y la información recopiladas y en los mecanismos de transparencia para la presentación de información previstos en el presente Reglamento, la Comisión debe llevar a cabo una evaluación del presente Reglamento en un plazo de cinco años a partir de la fecha de su entrada en vigor, y posteriormente cada cinco años.

(77)La evaluación debe basarse en los criterios de eficiencia, necesidad, eficacia, proporcionalidad, pertinencia, coherencia y valor añadido de la Unión. Debe valorar el funcionamiento de las diferentes medidas operativas y técnicas previstas en el presente Reglamento, incluida la eficacia de las medidas para mejorar la detección, denuncia y eliminación de abusos sexuales de menores en línea, la eficacia de los mecanismos de salvaguardia, así como las repercusiones en los derechos fundamentales potencialmente afectados, la libertad de empresa, el derecho a la vida privada y la protección de los datos personales. La Comisión debe también evaluar la repercusión sobre los intereses de terceros que puedan resultar afectados.

(78)El Reglamento (UE) 2021/1232 del Parlamento Europeo y del Consejo 45  prevé una solución temporal con respecto al uso de tecnologías por parte de determinados prestadores de servicios de comunicaciones interpersonales disponibles al público con el fin de luchar contra el abuso sexual de menores en línea, a la espera de la elaboración y adopción de un marco jurídico a largo plazo. El presente Reglamento establece dicho marco jurídico a largo plazo. Por consiguiente, debe derogarse el Reglamento (UE) 2021/1232.

(79)A fin de alcanzar los objetivos del presente Reglamento, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado con el fin de modificar los anexos del presente Reglamento y completarlo mediante el establecimiento de normas detalladas relativas a la creación, el contenido y el acceso a las bases de datos gestionadas por el Centro de la UE, en lo que respecta a la forma, el contenido preciso y otros detalles de las denuncias y el proceso de presentación de estas, en relación con el cálculo y el cobro de los costes soportados por el Centro de la UE para ofrecer apoyo a los prestadores en la evaluación de riesgos, así como con los requisitos técnicos de los sistemas de intercambio de información en apoyo de las comunicaciones entre las autoridades de coordinación, la Comisión, el Centro de la UE, otras agencias pertinentes de la Unión y los prestadores de servicios de la sociedad de la información pertinentes.

(80)Es importante que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria de los actos delegados, en particular con expertos y a través de consultas públicas abiertas, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo Interinstitucional, de 13 de abril de 2016, sobre la Mejora de la Legislación 46 . En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(81)Con objeto de garantizar unas condiciones uniformes para la implantación del sistema de intercambio de información, procede conferir a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo 47 .

(82)A fin de que todas las partes afectadas dispongan de tiempo suficiente para adoptar las medidas necesarias para dar cumplimiento al presente Reglamento, debe preverse un plazo adecuado entre la fecha de su entrada en vigor y la de su aplicación.

(83)Dado que el objetivo del presente Reglamento, a saber, contribuir al buen funcionamiento del mercado interior mediante el establecimiento de normas claras, uniformes y equilibradas para prevenir y combatir el abuso sexual de menores de una manera eficaz y que respete los derechos fundamentales, no puede ser alcanzado de manera suficiente por los Estados miembros y, por consiguiente, debido a su dimensión y sus efectos, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(84)El Supervisor Europeo de Protección de Datos y el Comité Europeo de Protección de Datos han sido consultados de conformidad con el artículo 42, apartado 2, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo 48 , y han emitido su dictamen el [...].

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1

Objeto y ámbito de aplicación

1.El presente Reglamento introduce normas uniformes para hacer frente al uso indebido de los servicios de la sociedad de la información pertinentes en relación con el abuso sexual de menores en línea en el mercado interior.

    En particular, establece:

a)la obligación de los prestadores de servicios de la sociedad de la información pertinentes de minimizar el riesgo de que sus servicios se utilicen indebidamente para el abuso sexual de menores en línea;

b)la obligación de los prestadores de servicios de alojamiento de datos y de los prestadores de servicios de comunicaciones interpersonales de detectar y denunciar los abusos sexuales de menores en línea;

c)la obligación de los prestadores de servicios de alojamiento de datos de eliminar de sus servicios el material de abuso sexual de menores o inhabilitar el acceso a él;

d)la obligación de los prestadores de servicios de acceso a internet de inhabilitar el acceso al material de abuso sexual de menores;

e)normas relativas a la aplicación y el cumplimiento del presente Reglamento, en particular en lo que respecta a la designación y el funcionamiento de las autoridades competentes de los Estados miembros, el Centro de la UE sobre Abuso Sexual de Menores establecido en el artículo 40 (en lo sucesivo, «Centro de la UE»), y la cooperación y la transparencia.

2.El presente Reglamento se aplicará a los prestadores de servicios de la sociedad de la información pertinentes que ofrezcan tales servicios en la Unión, independientemente de su lugar de establecimiento principal.

3.El presente Reglamento no afectará a las normas recogidas en los siguientes actos jurídicos:

a)Directiva 2011/93/UE relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión Marco 2004/68/JAI del Consejo; 

b)Directiva 2000/31/CE y Reglamento (UE) .../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE];

c)Directiva 2010/13/UE;

d)Reglamento (UE) 2016/679, Directiva 2016/680, Reglamento (UE) 2018/1725 y, sin perjuicio de lo dispuesto en el apartado 4 del presente artículo, Directiva 2002/58/CE.

4.El presente Reglamento limita el ejercicio de los derechos y obligaciones establecidos en el artículo 5, apartados 1 y 3, y en el artículo 6, apartado 1, de la Directiva 2002/58/CE, en la medida en que sea necesario para la ejecución de las órdenes de detección emitidas de conformidad con el capítulo I, sección 2, del presente Reglamento.

Artículo 2

Definiciones

A efectos del presente Reglamento, se aplicarán las definiciones siguientes:

a)«servicio de alojamiento de datos»: un servicio de la sociedad de la información tal como se define en el artículo 2, letra f), tercer guion, del Reglamento (UE).../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE];

b)«servicio de comunicaciones interpersonales»: un servicio disponible al público tal como se define en el artículo 2, punto 5, de la Directiva (UE) 2018/1972, incluidos los servicios que permiten el intercambio interpersonal e interactivo directo de información como una mera posibilidad secundaria intrínsecamente vinculada a otro servicio;

c)«programa de aplicación»: un producto o servicio digital tal como se define en el artículo 2, punto 13, del Reglamento (UE).../... [sobre mercados disputables y equitativos en el sector digital (Ley de Mercados Digitales)];

d)«tienda de programas de aplicación»: un servicio tal como se define en el artículo 2, punto 12, del Reglamento (UE).../... [sobre mercados disputables y equitativos en el sector digital (Ley de Mercados Digitales)];

e)«servicio de acceso a internet»: un servicio tal como se define en el artículo 2, apartado 2, punto 2, del Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo 49 ;

f)«servicios de la sociedad de la información pertinentes», que incluyen todos los servicios siguientes:

i) servicios de alojamiento de datos;

ii) servicios de comunicaciones interpersonales;

iii) tiendas de programas de aplicación;

iv) servicios de acceso a Internet;

g)«ofrecer servicios en la Unión»: ofrecer servicios en la Unión tal como se define en el artículo 2, letra d), del Reglamento (UE).../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE];

h)«usuario»: toda persona física o jurídica que utilice un servicio de la sociedad de la información pertinente;

i)«menor»: toda persona física que tenga menos de dieciocho años;

j)«usuario menor»: una persona física que utiliza un servicio de la sociedad de la información pertinente y que es una persona física menor de diecisiete años;

k)«microempresas, pequeñas y medianas empresas»: una empresa según la definición de la Recomendación 2003/361 de la Comisión, sobre la definición de microempresas, pequeñas y medianas empresas 50 ;

l)«material de abuso sexual de menores»: material que constituye pornografía infantil o un espectáculo pornográfico tal como se definen en el artículo 2, letras c) y e), respectivamente, de la Directiva 2011/93/UE;

m)«material conocido de abuso sexual de menores»: posible material de abuso sexual de menores detectado utilizando los indicadores contenidos en la base de datos de indicadores a que se refiere el artículo 44, apartado 1, letra a);

n)«nuevo material de abuso sexual de menores»: posible material de abuso sexual de menores detectado utilizando los indicadores contenidos en la base de datos de indicadores a que se refiere el artículo 44, apartado 1, letra b);

o)«embaucamiento de menores»: el embaucamiento de menores con fines sexuales a que se refiere el artículo 6 de la Directiva 2011/93/UE;

p)«abuso sexual de menores en línea»: la difusión en línea de material de abuso sexual de menores y el embaucamiento de menores;

q)«infracciones de abuso sexual de menores»: las infracciones definidas en los artículos 3 a 7 de la Directiva 2011/93/UE;

r)«sistema de recomendación»: el sistema que se define en el artículo 2, letra o), del Reglamento (UE).../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE];

s)«datos de contenido»: los datos que se definen en el artículo 2, punto 10, del Reglamento (UE) ... [sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal (Reglamento .../... sobre pruebas electrónicas)];

t)«moderación de contenidos»: las actividades definidas en el artículo 2, letra p), del Reglamento (UE).../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE];

u)«autoridad de coordinación del país de establecimiento»: la autoridad de coordinación en materia de abuso sexual de menores designada de conformidad con el artículo 25 por el Estado miembro en el que el prestador de servicios de la sociedad de la información tenga su establecimiento principal o, en su caso, resida o esté establecido su representante legal;

v)«condiciones»: las condiciones tal como se definen en el artículo 2, letra q), del Reglamento (UE).../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE];

w)«establecimiento principal»: la sede central o el domicilio social del prestador de servicios de la sociedad de la información pertinentes en que se ejercen las principales funciones financieras y el control operativo.

CAPÍTULO II

OBLIGACIONES DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN PERTINENTES PARA PREVENIR Y COMBATIR EL ABUSO SEXUAL DE MENORES EN LÍNEA

Sección 1

Obligaciones de evaluación y mitigación de riesgos

Artículo 3

Evaluación de riesgos

1.Los prestadores de servicios de alojamiento de datos y los prestadores de servicios de comunicaciones interpersonales determinarán, analizarán y evaluarán, para cada uno de los servicios que ofrezcan, el riesgo de uso del servicio con fines de abuso sexual de menores en línea.

2.Al llevar a cabo una evaluación de riesgos, el prestador tendrá en cuenta, en particular:

a)cualquier caso previamente detectado de uso de sus servicios con fines de abuso sexual de menores en línea;

b)la existencia y la aplicación por parte del prestador de una política, así como la disponibilidad de funcionalidades, para hacer frente al riesgo a que se refiere el apartado 1, en particular a través de:

–prohibiciones y restricciones establecidas en las condiciones;

–medidas adoptadas para hacer cumplir dichas prohibiciones y restricciones;

–funcionalidades que permitan la verificación de la edad;

–funcionalidades que permitan a los usuarios señalar al prestador los abusos sexuales de menores en línea a través de herramientas fácilmente accesibles y adaptadas a la edad;

c)la forma en que los usuarios utilizan el servicio y la repercusión de dicho uso en el riesgo;

d)la forma en que el prestador ha diseñado y explota el servicio, incluidos el modelo de negocio, la gobernanza y los sistemas y procesos pertinentes, y su repercusión en el riesgo;

e)en cuanto al riesgo de embaucamiento de menores:

i) la medida en que el servicio sea utilizado o exista la probabilidad de que sea utilizado por menores;

ii) cuando el servicio sea utilizado por menores, los diferentes grupos de edad de los usuarios menores y el riesgo de embaucamiento en relación con esos grupos de edad;

iii) la disponibilidad de funcionalidades que creen o refuercen el riesgo de embaucamiento de menores, entre las que se incluyen:

–permitir que los usuarios busquen a otros usuarios y, en particular, que los usuarios adultos busquen a usuarios menores;

–permitir que los usuarios establezcan contacto directo con otros usuarios, en particular a través de comunicaciones privadas;

–permitir que los usuarios compartan imágenes o vídeos con otros usuarios, en particular a través de comunicaciones privadas.

3.El prestador podrá solicitar al Centro de la UE que lleve a cabo un análisis de muestras de datos representativos y anonimizados para detectar posibles abusos sexuales de menores en línea, como apoyo a la evaluación de riesgos.

Los costes en que incurra el Centro de la UE para la realización de dicho análisis correrán a cargo del prestador solicitante. Sin embargo, el Centro de la UE correrá con dichos costes cuando el prestador sea una microempresa o una pequeña o mediana empresa, siempre que la solicitud sea razonablemente necesaria para respaldar la evaluación de riesgos.

La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 86 a fin de completar el presente Reglamento con las normas detalladas necesarias relativas a la determinación e imputación de dichos costes, y la aplicación de la exención para las microempresas y las pequeñas y medianas empresas.

4.El prestador llevará a cabo la primera evaluación de riesgos a más tardar el [fecha de aplicación del presente Reglamento + 3 meses] o, cuando el prestador no haya ofrecido el servicio en la Unión antes de [fecha de aplicación del presente Reglamento], en un plazo de tres meses a partir de la fecha en que el prestador haya empezado a ofrecer el servicio en la Unión.

Posteriormente, el prestador actualizará la evaluación de riesgos cuando sea necesario y al menos una vez cada tres años a partir de la fecha en que haya realizado o actualizado la evaluación de riesgos por última vez. Sin embargo:

a)cuando se trate de un servicio que esté sujeto a una orden de detección emitida de conformidad con el artículo 7, el prestador actualizará la evaluación de riesgos a más tardar dos meses antes de que expire el período de vigencia de la orden de detección;

b)la autoridad de coordinación del país de establecimiento podrá exigir al prestador que actualice la evaluación de riesgos en una fecha razonablemente anterior a la fecha a que se refiere el párrafo segundo, cuando existan pruebas que indiquen un posible cambio sustancial en el riesgo de que el servicio se utilice con fines de abuso sexual de menores en línea.

5.La evaluación de riesgos incluirá una evaluación de cualquier posible riesgo restante de que, tras la adopción de las medidas de reducción del riesgo con arreglo al artículo 4, el servicio se utilice con fines de abuso sexual de menores en línea.

6.La Comisión, en cooperación con las autoridades de coordinación y el Centro de la UE, y tras haber llevado a cabo una consulta pública, podrá emitir directrices sobre la aplicación de los apartados 1 a 5, teniendo debidamente en cuenta, en particular, los avances tecnológicos pertinentes y las formas en que se ofrecen y utilizan los servicios a los que se refieren dichas disposiciones.

Artículo 4

Reducción del riesgo

1.Los prestadores de servicios de alojamiento de datos y de servicios de comunicaciones interpersonales adoptarán medidas razonables de reducción del riesgo, adaptadas al riesgo determinado con arreglo al artículo 3, con el objetivo de minimizarlo. Dichas medidas incluirán al menos algunas de las acciones siguientes:

a)adaptar, a través de medidas técnicas, operativas y de dotación de personal adecuadas, los sistemas de moderación de contenidos o de recomendación del prestador, sus procesos de toma de decisiones, el funcionamiento o las funcionalidades del servicio, o el contenido o la aplicación de sus condiciones;

b)reforzar los procesos internos del prestador o la supervisión interna del funcionamiento del servicio;

c)iniciar o adaptar la cooperación, de conformidad con el Derecho de la competencia, con otros prestadores de servicios de alojamiento de datos o de servicios de comunicaciones interpersonales, autoridades públicas, organizaciones de la sociedad civil o, en su caso, entidades a las que se haya concedido la condición de alertadores fiables de conformidad con el artículo 19 del Reglamento (UE).../... [relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE]. 

2.Las medidas de reducción del riesgo deberán:

a)ser eficaces para reducir el riesgo detectado;

b)ser específicas y proporcionadas en relación con ese riesgo, teniendo en cuenta, en particular, su gravedad, así como las capacidades financieras y tecnológicas del prestador y el número de usuarios;

c)aplicarse de manera diligente y no discriminatoria, teniendo debidamente en cuenta, en cualquier circunstancia, las posibles consecuencias de dichas medidas para el ejercicio de los derechos fundamentales de todas las partes afectadas;

d)introducirse, revisarse, suspenderse o ampliarse, según proceda, cada vez que se lleve a cabo o actualice la evaluación de riesgos de conformidad con el artículo 3, apartado 4, en un plazo de tres meses a partir de la fecha mencionada en ella.

3.Los prestadores de servicios de comunicaciones interpersonales que hayan detectado, con arreglo a la evaluación de riesgos realizada o actualizada de conformidad con el artículo 3, un riesgo de uso de sus servicios con fines de embaucamiento de menores, adoptarán las medidas necesarias de verificación y evaluación de la edad para identificar de manera fiable a los usuarios menores en sus servicios y así poder adoptar las medidas de reducción del riesgo.

4.Los prestadores de servicios de alojamiento de datos y los prestadores de servicios de comunicaciones interpersonales describirán claramente en sus condiciones las medidas de reducción del riesgo que hayan adoptado. En esa descripción no incluirán información que pueda reducir la eficacia de las medidas de que se trate.

5.La Comisión, en cooperación con las autoridades de coordinación y el Centro de la UE y tras haber llevado a cabo una consulta pública, podrá publicar directrices sobre la aplicación de los apartados 1, 2, 3 y 4, teniendo debidamente en cuenta, en particular, los avances tecnológicos pertinentes y la forma en que se ofrecen y utilizan los servicios cubiertos por dichas disposiciones.

Artículo 5

Información sobre el riesgo

1.En un plazo de tres meses a partir de la fecha a que se refiere el artículo 3, apartado 4, los prestadores de servicios de alojamiento de datos y los de servicios de comunicaciones interpersonales transmitirán a la autoridad de coordinación del país de establecimiento un informe en el que se especifique lo siguiente:

a)el procedimiento y los resultados de la evaluación de riesgos realizada o actualizada con arreglo al artículo 3, incluida la evaluación de cualquier posible riesgo restante a que se refiere el artículo 3, apartado 5;

b)cualquier medida de reducción del riesgo adoptada de conformidad con el artículo 4.

2.En el plazo de tres meses a partir de la recepción del informe, la autoridad de coordinación del país de establecimiento lo evaluará y determinará, sobre esa base y teniendo en cuenta cualquier otra información pertinente de que disponga, si se ha llevado a cabo o se ha actualizado la evaluación de riesgos y si se han adoptado medidas de reducción del riesgo de conformidad con los requisitos de los artículos 3 y 4.

3.Cuando sea necesario para la mencionada evaluación, la autoridad de coordinación podrá solicitar información adicional al prestador en un plazo razonable fijado por ella. Dicho plazo no puede ser superior a dos semanas.

El plazo establecido en el párrafo primero quedará en suspenso hasta que se aporte la información adicional.

4.Sin perjuicio de lo dispuesto en los artículos 7 y 27 a 29, cuando no se hayan cumplido los requisitos de los artículos 3 y 4, la autoridad de coordinación exigirá al prestador que vuelva a realizar o actualice la evaluación de riesgos o que introduzca, revise, interrumpa o amplíe, según proceda, las medidas de reducción del riesgo en un plazo razonable fijado por ella. Dicho plazo no podrá ser superior a un mes.

5.Al transmitir el informe a la autoridad de coordinación del país de establecimiento de conformidad con el apartado 1, los prestadores lo transmitirán también al Centro de la UE.

6.Previa solicitud, los prestadores transmitirán el informe a los proveedores de tiendas de programas de aplicación, en la medida en que sea necesario para la evaluación a que se refiere el artículo 6, apartado 2. En caso necesario, podrán suprimir la información confidencial de los informes.

Artículo 6

Obligaciones de las tiendas de programas de aplicación

1.Los proveedores de tiendas de programas de aplicación deberán:

a)realizar esfuerzos razonables para evaluar, en la medida de lo posible junto con los proveedores de programas de aplicación, si cada servicio ofrecido a través de las aplicaciones informáticas de las que son intermediarios presenta un riesgo de ser utilizado con fines de embaucamiento de menores;

b)adoptar medidas razonables para impedir que los menores tengan acceso a las aplicaciones informáticas para las que se haya detectado un riesgo significativo de uso del servicio en cuestión para el embaucamiento de menores;

c)adoptar las medidas necesarias de verificación y evaluación de la edad para identificar de manera fiable a los usuarios menores en sus servicios, de manera que puedan adoptar las medidas a que se refiere la letra b).

2.A la hora de evaluar el riesgo a que se refiere el apartado 1, el proveedor tendrá en cuenta toda la información disponible, incluidos los resultados de la evaluación de riesgos realizada o actualizada con arreglo al artículo 3.

3.Los proveedores de tiendas de programas de aplicación pondrán a disposición del público información que describa el proceso y los criterios utilizados para evaluar el riesgo así como las medidas a que se refiere el apartado 1. La descripción no incluirá información que pueda reducir la eficacia de la evaluación de dichas medidas.

4.La Comisión, en cooperación con las autoridades de coordinación y el Centro de la UE y tras haber llevado a cabo una consulta pública, podrá publicar directrices sobre la aplicación de los apartados 1, 2, y 3, teniendo debidamente en cuenta, en particular, los avances tecnológicos pertinentes y la forma en que se ofrecen y utilizan los servicios cubiertos por esas disposiciones.

Sección 2

Obligaciones de detección

Artículo 7

Emisión de órdenes de detección

1.La autoridad de coordinación del país de establecimiento estará facultada para solicitar a la autoridad judicial competente del Estado miembro que la haya designado, o a otra autoridad administrativa independiente de ese Estado miembro, que emita una orden de detección por la que se exija a un prestador de servicios de alojamiento de datos o a un prestador de servicios de comunicaciones interpersonales bajo la jurisdicción de dicho Estado miembro que adopte las medidas especificadas en el artículo 10 para detectar los abusos sexuales de menores en línea en un servicio específico.

2.Antes de solicitar la emisión de una orden de detección, la autoridad de coordinación del país de establecimiento llevará a cabo las investigaciones y evaluaciones necesarias para determinar si se cumplen las condiciones del apartado 4.

A tal fin podrá, cuando proceda, exigir al prestador que presente la información necesaria, además del informe y de la información adicional a que se refiere el artículo 5, apartados 1 y 3, respectivamente, en un plazo razonable fijado por dicha autoridad de coordinación, o solicitar al Centro de la UE, a otra autoridad pública o a expertos o entidades pertinentes que faciliten la información adicional necesaria.

3.Cuando la autoridad de coordinación del país de establecimiento considere, con carácter preliminar, que se cumplen las condiciones del apartado 4, deberá:

a)elaborar un proyecto de solicitud de emisión de una orden de detección en la que se especifiquen los principales elementos del contenido de la orden de detección que se propone solicitar y los motivos para solicitarla;

b)presentar el proyecto de solicitud al prestador y al Centro de la UE;

c)ofrecer al prestador la oportunidad de formular observaciones sobre el proyecto de solicitud en un plazo razonable fijado por ella;

d)invitar al Centro de la UE a emitir su dictamen sobre el proyecto de solicitud en un plazo de cuatro semanas a partir de la fecha de su recepción.

Cuando, teniendo en cuenta las observaciones del prestador y el dictamen del Centro de la UE, esa autoridad de coordinación siga considerando que se cumplen las condiciones del apartado 4, volverá a presentar el proyecto de solicitud, modificado en su caso, al prestador. En tal caso, en un plazo razonable fijado por la autoridad de coordinación, el prestador deberá hacer todo lo siguiente:

a)elaborar un plan de aplicación en el que se expongan las medidas que prevé adoptar para ejecutar la potencial orden de detección, incluida información detallada sobre las tecnologías y salvaguardias previstas;

b)realizar una evaluación de impacto relativa a la protección de los datos y un procedimiento de consulta previa con arreglo a los artículos 35 y 36, respectivamente, del Reglamento (UE) 2016/679, en relación con las medidas establecidas en el plan de ejecución, cuando el proyecto de plan de ejecución se refiera a una potencial orden de detección relativa al embaucamiento de menores que no sea la renovación de una orden de detección emitida previamente sin ningún cambio sustancial;

c)cuando sea de aplicación la letra b), o cuando se cumplan las condiciones de los artículos 35 y 36 del Reglamento (UE) 2016/679, ajustar el proyecto del plan de ejecución, si así fuera necesario, en función del resultado de la evaluación de impacto relativa a la protección de datos y con el fin de tener en cuenta el dictamen de la autoridad de protección de datos emitido en respuesta a la consulta previa;

d)presentar ante dicha autoridad de coordinación el plan de ejecución adjuntando, en su caso, el dictamen de la autoridad competente en materia de protección de datos y especificando cómo se ha ajustado el plan de ejecución en función de los resultados de la evaluación de impacto relativa a la protección de datos y del antes mencionado dictamen.

Cuando, teniendo en cuenta el plan de ejecución del prestador y el dictamen de la autoridad de protección de datos, la autoridad de coordinación siga considerando que se han cumplido las condiciones del apartado 4, presentará la solicitud de expedición de la detección, modificada en su caso, a la autoridad judicial competente o a la autoridad administrativa independiente. Adjuntará a esa solicitud el plan de ejecución del prestador y los dictámenes del Centro de la UE y de la autoridad de protección de datos.

4.La autoridad de coordinación del país de establecimiento solicitará la emisión de la orden de detección, y la autoridad judicial competente o la autoridad administrativa independiente emitirá la orden de detección cuando considere que se cumplen las siguientes condiciones:

a)existen pruebas de un riesgo significativo de que el servicio se esté utilizando para fines de abuso sexual de menores, en el sentido de los apartados 5, 6 y 7, según proceda;

b)los motivos para emitir la orden de detección compensan las consecuencias negativas en los derechos e intereses legítimos de todas las partes afectadas, teniendo en cuenta, en particular, la necesidad de garantizar un equilibrio justo entre los derechos fundamentales de dichas partes.

Al evaluar si se cumplen las condiciones del párrafo primero, se tendrán en cuenta todos los hechos y circunstancias pertinentes del caso de que se trate, y en particular:

a)la evaluación de riesgos realizada o actualizada y cualquier medida de reducción del riesgo adoptada por el prestador con arreglo a los artículos 3 y 4, incluidas las medidas de reducción del riesgo introducidas, revisadas, interrumpidas o ampliadas con arreglo al artículo 5, apartado 4, cuando proceda;

b)cualquier información adicional obtenida de conformidad con el apartado 2 o cualquier otra información pertinente de que se disponga, en particular en relación con la utilización, el diseño y la explotación del servicio, con las capacidades financieras y tecnológicas del prestador y su tamaño, y con las posibles consecuencias de las medidas que deban adoptarse para ejecutar la orden de detección para todas las demás partes afectadas;

c)las opiniones y el plan de ejecución del prestador presentados de conformidad con el apartado 3;

d)los dictámenes del Centro de la UE y de la autoridad de protección de datos presentados de conformidad con el apartado 3.

Por lo que se refiere al párrafo segundo, letra d), cuando la autoridad de coordinación se desvíe sustancialmente del dictamen del Centro de la UE, informará de ello al Centro de la UE y a la Comisión, especificando los puntos de desviación y los principales motivos que la han justificado.

5.En cuanto a las órdenes de detección relativas a la difusión de material de abuso sexual de menores conocido, se considerará que existe el riesgo significativo a que se refiere el apartado 4, párrafo primero, letra a), cuando se cumplan las siguientes condiciones:

a)es probable que el servicio se utilice de manera apreciable para la difusión de material conocido de abuso sexual de menores, a pesar de las medidas de reducción del riesgo que el prestador haya adoptado o vaya a adoptar;

b)hay pruebas de que el servicio, o un servicio comparable si el servicio aún no se ha ofrecido en la Unión en la fecha de la solicitud de emisión de la orden de detección, se ha utilizado en los últimos doce meses y en una medida apreciable para la difusión de material conocido de abuso sexual de menores.

6.En cuanto a las órdenes de detección relativas a la difusión de nuevo material de abuso sexual de menores, se considerará que existe el riesgo significativo a que se refiere el apartado 4, párrafo primero, letra a), cuando se cumplan las siguientes condiciones:

a)es probable que el servicio se utilice de manera apreciable para la difusión de nuevo material de abuso sexual de menores, a pesar de las medidas de reducción del riesgo que el prestador haya adoptado o vaya a adoptar;

b)hay pruebas de que el servicio, o un servicio comparable si el servicio aún no se ha ofrecido en la Unión en la fecha de la solicitud de emisión de la orden de detección, se ha utilizado en los últimos doce meses y en una medida apreciable para la difusión de nuevo material de abuso sexual de menores;

c)para servicios que no sean los que permiten la transmisión en directo de espectáculos pornográficos, tal como se definen en el artículo 2, letra e), de la Directiva 2011/93/UE:

1)que se haya emitido una orden de detección relativa a la difusión de material conocido de abuso sexual de menores en relación con el servicio;

2)que el prestador haya presentado un número significativo de denuncias relativas a material conocido de abuso sexual de menores, detectado por medio de las medidas adoptadas para ejecutar la orden de detección a que se refiere el punto 1), de conformidad con el artículo 12.

7.En cuanto a las órdenes de detección relativas al embaucamiento de menores, se considerará que existe el riesgo significativo a que se refiere el apartado 4, párrafo primero, letra a), cuando se cumplan las siguientes condiciones:

a)el prestador cumple los requisitos para ser considerado prestador de servicios de comunicaciones interpersonales;

b)a pesar de las medidas de reducción del riesgo que el prestador haya adoptado o vaya a adoptar, es probable que el servicio se utilice de manera apreciable para el embaucamiento de menores;

c)hay pruebas de que el servicio, o un servicio comparable si el servicio aún no se ha ofrecido en la Unión en la fecha de la solicitud de emisión de la orden de detección, se ha utilizado en los últimos doce meses y en una medida apreciable para el embaucamiento de menores.

Las órdenes de detección relativas al embaucamiento de menores solo se aplicarán a las comunicaciones interpersonales en las que uno de los usuarios sea un menor.

8.Cuando la autoridad de coordinación del país de establecimiento solicite la emisión de órdenes de detección, y cuando la autoridad judicial o administrativa independiente competente emita la orden de detección, las dirigirán y especificarán de tal manera que las consecuencias negativas a que se refiere el apartado 4, párrafo primero, letra b), se limiten a lo estrictamente necesario para abordar eficazmente el riesgo significativo a que se refiere la letra a) del mismo apartado.

A tal fin, tendrán en cuenta todos los parámetros pertinentes, incluida la disponibilidad de tecnologías de detección suficientemente fiables para limitar todo lo posible la tasa de errores en relación con la detección y su idoneidad y eficacia para alcanzar los objetivos del presente Reglamento, así como la repercusión de las medidas en los derechos de los usuarios afectados y, entre varias medidas igualmente eficaces, exigirán la adopción de aquellas que sean menos intrusivas, de conformidad con el artículo 10.

Velarán en particular por que:

a)cuando el riesgo se limite a un elemento o componente identificable de un servicio, las medidas requeridas solo se apliquen respecto de dicho elemento o componente;

b)cuando sea necesario, en particular para limitar las consecuencias negativas, se prevean salvaguardias efectivas y proporcionadas adicionales a las enumeradas en el artículo 10, apartados 4, 5 y 6;

c)sin perjuicio de lo dispuesto en el apartado 9, el período de aplicación se limitará a lo estrictamente necesario.

9.La autoridad judicial competente o la autoridad administrativa independiente especificará en la orden de detección su período de vigencia, indicando las fechas de inicio y de fin.

La fecha de inicio se fijará teniendo en cuenta el tiempo razonablemente necesario para que el prestador tome las medidas oportunas para preparar la ejecución de la orden de detección. No será anterior a tres meses a partir de la fecha en que el prestador haya recibido la orden de detección, ni posterior a doce meses a partir de esa fecha.

El período de vigencia de las órdenes de detección relativas a la difusión de material de abuso sexual de menores conocido o nuevo no excederá de veinticuatro meses y el de las órdenes de detección relativas al embaucamiento de menores no excederá de doce meses.

Artículo 8

Normas adicionales relativas a las órdenes de detección

1.La autoridad judicial competente o la autoridad administrativa independiente emitirá las órdenes de detección a que se refiere el artículo 7 utilizando el modelo que figura en el anexo I. Las órdenes de detección incluirán:

a)información sobre las medidas que deben adoptarse para ejecutar la orden de detección, incluidos los indicadores que deben utilizarse y las garantías que deben proporcionarse, así como los requisitos de información establecidos de conformidad con el artículo 9, apartado 3, y, en su caso, las salvaguardias adicionales a que se refiere el artículo 7, apartado 8;

b)los datos de identificación de la autoridad judicial competente o de la autoridad administrativa independiente que emita la orden de detección, y la autenticación de la orden de detección por dicha autoridad judicial o administrativa independiente;

c)el nombre del prestador y, en su caso, de su representante legal;

d)el servicio específico para el que se emite la orden de detección y, en su caso, la parte o el componente del servicio afectado a que se refiere el artículo 7, apartado 8;

e)la indicación de si la orden de detección emitida se refiere a la difusión de material de abuso sexual de menores conocido o nuevo o al embaucamiento de menores;

f)las fechas de inicio y fin de la orden de detección;

g)una exposición de motivos suficientemente detallada que explique por qué se emite la orden de detección;

h)una referencia al presente Reglamento como base jurídica de la orden de detección;

i)la fecha, el sello de tiempo y la firma electrónica de la autoridad judicial o administrativa independiente que haya emitido la orden de detección;

j)información fácilmente comprensible sobre las vías de recurso a disposición del destinatario de la orden de detección, incluida información sobre el derecho a recurrir ante un órgano jurisdiccional y sobre los plazos aplicables a dicha vía de recurso.

2.La autoridad judicial competente o la autoridad administrativa independiente que emita la orden de detección la dirigirá al establecimiento principal del prestador o, en su caso, a su representante legal designado de conformidad con el artículo 24.

La orden de detección se transmitirá al punto de contacto del prestador a que se refiere el artículo 23, apartado 1, a la autoridad de coordinación del país de establecimiento y al Centro de la UE, a través del sistema establecido de conformidad con el artículo 39, apartado 2.

La orden de detección se redactará en la lengua declarada por el prestador con arreglo al artículo 23, apartado 3.

3.Si el prestador no puede ejecutar la orden de detección porque contiene errores manifiestos o no contiene suficiente información para su ejecución, el prestador tendrá que solicitar, sin demora indebida, las aclaraciones necesarias a la autoridad de coordinación del país de establecimiento, utilizando el modelo que figura en el anexo II.

4.La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 86 a fin de modificar los anexos I y II cuando sea necesario, para mejorar los modelos a la vista de los avances tecnológicos pertinentes o de la experiencia práctica adquirida.

Artículo 9

Vías de recurso, información, notificación y modificación de las órdenes de detección

1.Los prestadores de servicios de alojamiento de datos o de servicios de comunicaciones interpersonales que hayan recibido una orden de detección, así como los usuarios afectados por las medidas adoptadas para ejecutarla, tendrán derecho a un recurso efectivo. Este derecho incluirá el derecho a impugnar la orden de detección ante los órganos jurisdiccionales del Estado miembro de la autoridad judicial competente o de la autoridad administrativa independiente que haya dictado la orden de detección.

2.Una vez que la orden de detección sea definitiva, la autoridad judicial competente o la autoridad administrativa independiente que la haya dictado transmitirá, sin demora indebida, una copia de ella a la autoridad de coordinación del país de establecimiento. A su vez, y sin demora indebida, la autoridad de coordinación del país de establecimiento transmitirá una copia a todas las demás autoridades de coordinación a través del sistema establecido de conformidad con el artículo 39, apartado 2.

A efectos del párrafo primero, una orden de detección será definitiva una vez expirado el plazo de recurso, cuando no se haya presentado recurso de conformidad con el Derecho nacional o tras la confirmación de la orden de detección después de un recurso.

3.Cuando el período de vigencia de la orden de detección sea superior a doce meses, o a seis meses en el caso de una orden de detección relativa al embaucamiento de menores, la autoridad de coordinación del país de establecimiento exigirá al prestador que le informe sobre la ejecución de la orden de detección al menos una vez, a mitad del período de vigencia.

Dichos informes incluirán una descripción detallada de las medidas adoptadas para ejecutar la orden de detección, incluidas las salvaguardias ofrecidas, e información sobre el funcionamiento en la práctica de dichas medidas, en particular sobre su eficacia en la detección de la difusión de material de abuso sexual de menores conocido o nuevo o del embaucamiento de menores, según proceda, y sobre las consecuencias de dichas medidas para los derechos e intereses legítimos de todas las partes afectadas.

4.Con respecto a las órdenes de detección dictadas por la autoridad judicial competente o la autoridad administrativa independiente a petición suya, la autoridad de coordinación del país de establecimiento evaluará, cuando sea necesario y en cualquier caso tras la recepción de los informes a que se refiere el apartado 3, si se han producido cambios sustanciales en los motivos para dictar las órdenes de detección y, en particular, si siguen cumpliéndose las condiciones del artículo 7, apartado 4. A este respecto, tendrá en cuenta las medidas de reducción del riesgo adicionales que el prestador pueda adoptar para abordar el riesgo significativo detectado en el momento de la emisión de la orden de detección.

Si fuera necesario, a la luz del resultado de la evaluación, dicha autoridad de coordinación solicitará la modificación o revocación de la orden a la autoridad judicial competente o a la autoridad administrativa independiente que la haya dictado. Las disposiciones de la presente sección se aplicarán a dichas solicitudes, mutatis mutandis.

Artículo 10

Tecnologías y salvaguardias

1.Los prestadores de servicios de alojamiento de datos o de servicios de comunicaciones interpersonales que hayan recibido una orden de detección la ejecutarán mediante la instalación y la utilización de tecnologías capaces de detectar la difusión de material de abuso sexual de menores conocido o nuevo o el embaucamiento de menores, según proceda, utilizando los indicadores correspondientes facilitados por el Centro de la UE de conformidad con el artículo 46.

2.El prestador tendrá derecho a adquirir, instalar y poner en funcionamiento gratuitamente las tecnologías facilitadas por el Centro de la UE de conformidad con el artículo 50, apartado 1, con el único fin de ejecutar la orden de detección. El prestador no estará obligado a utilizar ninguna tecnología específica, incluidas las puestas a disposición por el Centro de la UE, siempre que se cumplan los requisitos establecidos en el presente artículo. El uso de las tecnologías facilitadas por el Centro de la UE no afectará a la responsabilidad del prestador de cumplir dichos requisitos ni a cualquier decisión que pueda tomar en relación con la utilización de las tecnologías o el resultado de su uso.

3.Las tecnologías serán:

a)eficaces para detectar la difusión de material de abuso sexual de menores conocido o nuevo o el embaucamiento de menores, según proceda;

b)incapaces de extraer de las comunicaciones pertinentes ninguna otra información que no sea la estrictamente necesaria para detectar, utilizando los indicadores a que se refiere el apartado 1, patrones que apunten a la difusión de material de abuso sexual de menores conocido o nuevo o al embaucamiento de menores, según proceda;

c)conformes con el estado actual de la técnica en el sector y lo menos intrusivas posible en términos de repercusión en los derechos de los usuarios a la vida privada y familiar (incluida la confidencialidad de la comunicación), y a la protección de los datos personales;

d)lo suficientemente fiables, a fin de limitar en la mayor medida posible la tasa de errores en la detección.

4.El prestador deberá:

a)adoptar todas las medidas necesarias para garantizar que las tecnologías y los indicadores, así como el tratamiento de datos personales y otros datos relacionados con ellos, se utilicen con el único fin de detectar la difusión de material de abuso sexual de menores conocido o nuevo o el embaucamiento de menores, según proceda, en la medida en que sea estrictamente necesario para ejecutar las órdenes de detección que se le hayan dirigido;

b)establecer procedimientos internos eficaces para prevenir y, cuando sea necesario, detectar y remediar cualquier uso indebido de las tecnologías, los indicadores, los datos personales y otros datos a que se refiere la letra a), incluido el acceso no autorizado a dichos datos personales y otros datos y las transferencias de ellos no autorizadas;

c)asegurar una supervisión humana periódica para garantizar que las tecnologías funcionan de manera suficientemente fiable y, cuando sea necesario, prever la intervención humana, en particular cuando se detecten posibles errores y posible embaucamiento de menores; 

d)establecer y gestionar un mecanismo accesible, adaptado a la edad y de fácil utilización que permita a los usuarios presentar al prestador, en un plazo razonable, reclamaciones sobre presuntas infracciones de sus obligaciones en virtud de la presente sección, así como sobre cualquier decisión que el prestador pueda haber adoptado en relación con el uso de las tecnologías, incluida la eliminación del material facilitado por los usuarios o la inhabilitación del acceso a él, el bloqueo de las cuentas de los usuarios o la suspensión o finalización de la prestación del servicio a los usuarios, y tramitar dichas reclamaciones de manera objetiva, eficaz y oportuna;

e)informar a la autoridad de coordinación, por lo menos un mes antes de la fecha de inicio especificada en la orden de detección, de la aplicación de las medidas previstas en el plan de ejecución a que se refiere el artículo 7, apartado 3;

f)revisar periódicamente el funcionamiento de las medidas a que se refieren las letras a), b), c) y d) del presente apartado y ajustarlas cuando sea necesario para garantizar el cumplimiento de los requisitos establecidos en ellas, así como documentar el proceso de revisión y sus resultados, e incluir esa información en el informe a que se refiere el artículo 9, apartado 3.

5.El prestador deberá informar a los usuarios de manera clara, destacada y comprensible de lo siguiente:

a)de que utiliza tecnologías para detectar abusos sexuales de menores en línea para ejecutar la orden de detección, de las formas en que pone en funcionamiento dichas tecnologías y de la repercusión en la confidencialidad de las comunicaciones de los usuarios;

b)de que está obligado a denunciar posibles abusos sexuales de menores al Centro de la UE de conformidad con el artículo 12;

c)del derecho de recurso judicial de los usuarios a que se refiere el artículo 9, apartado 1, y de su derecho a presentar reclamaciones al prestador a través del mecanismo a que se refiere el apartado 4, letra d), y a la autoridad de coordinación de conformidad con el artículo 34.

El prestador no facilitará a los usuarios información que pueda reducir la eficacia de las medidas de ejecución de la orden de detección.

6.Cuando un prestador detecte posibles abusos sexuales de menores en línea a través de las medidas adoptadas para ejecutar la orden de detección, informará a los usuarios afectados sin demora indebida, una vez que Europol o las autoridades policiales nacionales de un Estado miembro que haya recibido la denuncia con arreglo al artículo 48 hayan confirmado que la información a los usuarios no interferirá en las actividades de prevención, detección, investigación y enjuiciamiento de delitos de abuso sexual de menores.

Artículo 11

Directrices relativas a las obligaciones de detección

La Comisión, en cooperación con las autoridades de coordinación y el Centro de la UE y tras haber llevado a cabo una consulta pública, podrá emitir directrices sobre la aplicación de los artículos 7 a 10, teniendo debidamente en cuenta, en particular, los avances tecnológicos pertinentes y las formas en que se ofrecen y utilizan los servicios cubiertos por dichas disposiciones.

Sección 3

Obligaciones de información

Artículo 12

Obligaciones de información

1.Cuando un prestador de servicios de alojamiento de datos o un prestador de servicios de comunicaciones interpersonales tenga conocimiento, de cualquier forma distinta de una orden de eliminación emitida de conformidad con el presente Reglamento, de cualquier información que indique un posible abuso sexual de menores en línea en sus servicios, presentará sin demora una denuncia al respecto al Centro de la UE de conformidad con el artículo 13. Lo hará a través del sistema establecido de conformidad con el artículo 39, apartado 2.

2.Cuando el prestador presente una denuncia con arreglo al apartado 1, se lo comunicará al usuario afectado, facilitando información sobre su contenido principal, sobre la manera en que el prestador ha tenido conocimiento del posible abuso sexual de menores de que se trate, sobre el seguimiento dado a la denuncia en la medida en que el prestador tenga esa información y sobre las posibilidades de recurso del usuario, incluido el derecho a presentar reclamaciones a la autoridad de coordinación de conformidad con el artículo 34.

El prestador informará al usuario afectado sin demora indebida, bien después de haber recibido una comunicación del Centro de la UE en la que se indique que considera que la denuncia es manifiestamente infundada, tal como se contempla en el artículo 48, apartado 2, o bien tras la expiración de un plazo de tres meses a partir de la fecha de la denuncia sin haber recibido una comunicación del Centro de la UE en la que se indique que no debe facilitarse la información según lo dispuesto en el artículo 48, apartado 6, letra a), lo que ocurra primero.

Si, en el plazo de tres meses a que se refiere el párrafo segundo, el prestador recibe una comunicación de este tipo del Centro de la UE en la que se indique que no debe facilitarse la información, lo notificará al usuario afectado, sin demora indebida, una vez expirado el plazo establecido en dicha comunicación.

3.El prestador establecerá y gestionará un mecanismo accesible, adaptado a la edad y de fácil uso que permita a los usuarios advertir al prestador de posibles abusos sexuales de menores en línea en el servicio.

Artículo 13

Requisitos específicos para la presentación de denuncias

1.Los prestadores de servicios de alojamiento de datos o de servicios de comunicaciones interpersonales deberán presentar la denuncia a la que se hace referencia en el artículo 12, utilizando el modelo recogido en el anexo III. La denuncia contendrá:

a)los datos de identificación del prestador y, en su caso, de su representante legal;

b)la fecha, el sello de tiempo y la firma electrónica del prestador;

c)todos los datos de contenido, incluidas las imágenes, los vídeos y el texto;

d)todos los datos disponibles, que no sean los datos de contenido, relacionados con el posible abuso sexual de menores en línea;

e)la indicación de si el posible abuso sexual de menores en línea se refiere a la difusión de material de abuso sexual de menores conocido o nuevo, o al embaucamiento de menores;

f)información sobre la ubicación geográfica relacionada con el posible abuso sexual de menores en línea, como la dirección IP;

g)información sobre la identidad de cualquier usuario implicado en el posible abuso sexual de menores en línea;

h)la indicación de si el prestador también ha denunciado o va a denunciar el posible abuso sexual de menores en línea a una autoridad pública u otra entidad competente para recibir este tipo de denuncias de un tercer país y, en caso afirmativo, qué autoridad o entidad;

i)cuando el posible abuso sexual de menores en línea se refiera a la difusión de material de abuso sexual de menores conocido o nuevo, la indicación de si el prestador ha eliminado el material o ha bloqueado el acceso a él;

j)la indicación de si el prestador considera que la denuncia requiere una acción urgente;

k)una referencia al presente Reglamento como base jurídica para la presentación de denuncias.

2.La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 86 a fin de modificar el anexo III para mejorar el modelo cuando sea necesario a la luz de los avances tecnológicos pertinentes o de la experiencia práctica adquirida.

Sección 4

Obligaciones de eliminación

Artículo 14

Órdenes de eliminación

1.La autoridad de coordinación del país de establecimiento estará facultada para solicitar a la autoridad judicial competente del Estado miembro que la haya designado o a otra autoridad administrativa independiente de dicho Estado miembro que emita una orden de eliminación por la que se exija a un prestador de servicios de alojamiento de datos bajo la jurisdicción del Estado miembro que haya designado a dicha autoridad de coordinación que, en todos los Estados miembros, elimine uno o varios elementos concretos del material que, tras una evaluación diligente, la autoridad de coordinación, los órganos jurisdiccionales u otras autoridades administrativas independientes a que se refiere el artículo 36, apartado 1, hayan identificado como material de abuso sexual de menores, o inhabilite el acceso a ellos.

2.El prestador ejecutará la orden de eliminación lo antes posible y, en cualquier caso, en un plazo de veinticuatro horas a partir de su recepción.

3.La autoridad judicial competente o la autoridad administrativa independiente emitirá una orden de eliminación utilizando el modelo recogido en el anexo IV. Las órdenes de eliminación incluirán:

a)los datos de identificación de la autoridad judicial o administrativa independiente que haya emitido la orden de eliminación y la autenticación de la orden de eliminación por parte de dicha autoridad;

b)el nombre del prestador y, en su caso, de su representante legal; 

c)el servicio específico para el que se emite la orden de eliminación;

d)una motivación suficientemente detallada que explique por qué se ha dictado la orden de eliminación y, en concreto, por qué el material constituye material de abuso sexual de menores;

e)un localizador uniforme de recursos (URL) exacto y, cuando sea necesario, información adicional que permita la identificación del material de abuso sexual de menores;

f)cuando proceda, la información sobre la no divulgación durante un período determinado, de conformidad con el artículo 15, apartado 4, letra c);

g)una referencia al presente Reglamento como base jurídica de la orden de eliminación;

h)la fecha, el sello de tiempo y la firma electrónica de la autoridad judicial o administrativa independiente que haya emitido la orden de eliminación;

i)información fácilmente comprensible sobre las vías de recurso a disposición del destinatario de la orden de eliminación, incluida información sobre el derecho a recurrir ante un órgano jurisdiccional y sobre los plazos aplicables a dicha vía de recurso.

4.La autoridad judicial o la autoridad administrativa independiente que emita la orden de eliminación la dirigirá al establecimiento principal del prestador o, en su caso, a su representante legal designado de conformidad con el artículo 24.

Transmitirá la orden de eliminación al punto de contacto a que se refiere el artículo 23, apartado 1, por medios electrónicos capaces de dejar constancia escrita en condiciones que permitan establecer la autenticación del remitente, incluidas la fecha y la hora exactas de envío y recepción de la orden, y a la autoridad de coordinación del país de establecimiento y al Centro de la UE, a través del sistema establecido de conformidad con el artículo 39, apartado 2.

Redactará la orden de eliminación en la lengua declarada por el prestador en virtud del artículo 23, apartado 3.

5.Si el prestador no puede ejecutar la orden de eliminación por motivos de fuerza mayor o imposibilidad de hecho que no pueda atribuírsele, incluso por razones técnicas u operativas objetivamente justificables, informará sin demora indebida a la autoridad de coordinación de dichos motivos, utilizando el modelo que figura en el anexo V.

El plazo establecido en el apartado 1 comenzará a correr tan pronto como dejen de existir las razones a que se refiere el párrafo primero.

6.Si el prestador no puede ejecutar la orden de eliminación porque contiene errores manifiestos o no contiene suficiente información para su ejecución, tendrá que solicitar, sin demora indebida, las aclaraciones necesarias a la autoridad de coordinación del país de establecimiento, utilizando el modelo que figura en el anexo V.

El plazo establecido en el apartado 1 comenzará a correr en cuanto el prestador haya recibido las aclaraciones necesarias.

7.El prestador informará a la autoridad de coordinación del país de establecimiento y al Centro de la UE, sin dilaciones indebidas y utilizando el modelo que figura en el anexo VI, de las medidas adoptadas para ejecutar la orden de eliminación, indicando, en particular, si eliminó el material de abuso sexual de menores o el acceso a él en todos los Estados miembros, y la fecha y hora correspondientes.

8.La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 86 a fin de modificar los anexos IV, V y VI, cuando sea necesario para mejorar los modelos a la vista de los avances tecnológicos pertinentes o de la experiencia práctica adquirida.

Artículo 15

Vías de recurso y suministro de información

1.Los prestadores de servicios de alojamiento de datos que hayan recibido una orden de eliminación de conformidad con el artículo 14, así como los usuarios que hayan suministrado el material, tendrán derecho a un recurso efectivo. Este derecho incluirá el derecho a impugnar la orden de eliminación ante los órganos jurisdiccionales del Estado miembro de la autoridad judicial competente o de la autoridad administrativa independiente que haya dictado la orden de eliminación.

2.Cuando la orden de eliminación pase a ser definitiva, la autoridad judicial competente o la autoridad administrativa independiente que haya dictado la orden de eliminación transmitirá, sin demora indebida, una copia de ella a la autoridad de coordinación del país de establecimiento. A su vez, y sin demora indebida, la autoridad de coordinación del país de establecimiento transmitirá una copia a todas las demás autoridades de coordinación a través del sistema establecido de conformidad con el artículo 39, apartado 2.

A efectos del párrafo primero, una orden de eliminación será definitiva una vez expirado el plazo de recurso, cuando no se haya presentado recurso de conformidad con el Derecho nacional o tras la confirmación de la orden de eliminación después de un recurso.

3.Cuando un prestador elimine el material de abuso sexual de menores o inhabilite el acceso a él en virtud de una orden de eliminación dictada de conformidad con el artículo 14, informará sin demora indebida al usuario que haya proporcionado el material de lo siguiente:

a)de que ha eliminado el material o bloqueado el acceso al mismo;

b)de los motivos de la eliminación, facilitando, a petición del usuario, una copia de la orden de eliminación;

c)de los derechos de recurso judicial de los usuarios a que se refiere el apartado 1 y la posibilidad de presentar reclamaciones a la autoridad de coordinación de conformidad con el artículo 34.

4.La autoridad de coordinación del país de establecimiento podrá solicitar a la autoridad judicial o a la autoridad administrativa independiente que haya dictado la orden de eliminación, y tras haber consultado a las autoridades públicas pertinentes, que el prestador no divulgue ninguna información relativa a la eliminación del material de abuso sexual de menores o al bloqueo del acceso a él, cuando y en la medida en que sea necesario para evitar interferir en actividades de prevención, detección, investigación y enjuiciamiento de delitos de abuso sexual de menores.

En tal caso:

a)la autoridad judicial o la autoridad administrativa independiente que emita la orden de eliminación fijará un plazo, no superior al necesario ni superior a seis semanas, durante el cual el prestador no debe divulgar dicha información;

b)las obligaciones establecidas en el apartado 3 no se aplicarán durante ese plazo;

c)dicha autoridad judicial o autoridad administrativa independiente informará al prestador de su decisión, especificando el plazo aplicable.

La autoridad judicial o la autoridad administrativa independiente podrá decidir ampliar el plazo al que se refiere el párrafo segundo, letra a), por un período adicional de seis semanas como máximo, cuando y en la medida en que la no divulgación siga siendo necesaria. En tal caso, dicha autoridad judicial o autoridad administrativa independiente informará al prestador de su decisión, especificando el plazo aplicable. El artículo 14, apartado 3, se aplicará a dicha decisión.

Sección 5

Obligaciones de bloqueo

Artículo 16

Órdenes de bloqueo

1.La autoridad de coordinación del país de establecimiento estará facultada para solicitar a la autoridad judicial competente del Estado miembro que la haya designado o a una autoridad administrativa independiente de dicho Estado miembro que dicte una orden de bloqueo por la que se exija a un prestador de servicios de acceso a internet bajo la jurisdicción de ese Estado miembro que adopte medidas razonables para impedir que los usuarios accedan al material conocido de abuso sexual de menores indicado por todos los localizadores uniformes de recursos de la lista de localizadores uniformes de recursos incluida en la base de datos de indicadores, de conformidad con el artículo 44, apartado 2, letra b), y facilitada por el Centro de la UE.

2.Antes de solicitar la emisión de una orden de bloqueo, la autoridad de coordinación del país de establecimiento llevará a cabo todas las investigaciones y evaluaciones necesarias para determinar si se cumplen las condiciones del apartado 4.

A tal efecto, deberá, según proceda:

a)comprobar que, con respecto a la totalidad o a una muestra representativa de los localizadores uniformes de recursos que figuran en la lista a que se refiere el apartado 1, se cumplen las condiciones del artículo 36, apartado 1, letra b), en particular mediante la realización de controles para verificar, en cooperación con el Centro de la UE, que la lista es completa, exacta y está actualizada;

b)exigir al prestador que presente, en un plazo razonable fijado por dicha autoridad de coordinación, la información necesaria relativa a la política del prestador para hacer frente al riesgo de difusión del material de abuso sexual de menores, a sus capacidades financieras, tecnológicas y su tamaño, y en particular información sobre el acceso o la tentativa de acceso por parte de los usuarios al material de abuso sexual de menores indicado por los localizadores uniformes de recursos;

c)solicitar al Centro de la UE que facilite la información necesaria, en particular explicaciones y garantías sobre la exactitud de los localizadores uniformes de recursos al señalar el material de abuso sexual de menores, la cantidad y la naturaleza de dicho material y las verificaciones del Centro de la UE y las auditorías a que se refieren el artículo 36, apartado 2, y el artículo 46, apartado 7, respectivamente; 

d)solicitar a cualquier otra autoridad pública pertinente o a expertos o entidades pertinentes que faciliten la información necesaria.

3.Antes de solicitar la emisión de la orden de bloqueo, la autoridad de coordinación del país de establecimiento informará al prestador de su intención de solicitarla, especificando los principales elementos del contenido de la orden de bloqueo prevista y los motivos para su solicitud. Ofrecerá al prestador la oportunidad de formular observaciones sobre dicha información en un plazo razonable fijado por la propia autoridad de coordinación.

4.La autoridad de coordinación del país de establecimiento solicitará la emisión de la orden de bloqueo, y la autoridad judicial competente o la autoridad administrativa independiente la emitirá cuando considere que se cumplen las siguientes condiciones:

a)hay pruebas de que el servicio se ha utilizado en los últimos doce meses y en una medida apreciable para acceder o intentar acceder al material de abuso sexual de menores señalado por los localizadores uniformes de recursos;

b)la orden de bloqueo es necesaria para impedir la difusión del material de abuso sexual de menores a los usuarios de la Unión, habida cuenta, en particular, de la cantidad y la naturaleza de dicho material, la necesidad de proteger los derechos de las víctimas y la existencia y aplicación por parte del prestador de una política para hacer frente al riesgo de tal difusión;

c)los localizadores uniformes de recursos señalan, de manera suficientemente fiable, que se trata de material de abuso sexual de menores;

d)los motivos para emitir la orden de bloqueo compensan las consecuencias negativas en los derechos e intereses legítimos de todas las partes afectadas, teniendo en cuenta, en particular, la necesidad de garantizar un equilibrio justo entre los derechos fundamentales de dichas partes, incluido el ejercicio de la libertad de expresión e información por parte del usuario y la libertad de empresa del prestador.

Al evaluar si se cumplen las condiciones del párrafo primero, se tendrán en cuenta todos los hechos y circunstancias pertinentes del caso de que se trate, incluida toda información obtenida con arreglo al apartado 2 y las opiniones del prestador presentadas de conformidad con el apartado 3.

5.La autoridad de coordinación del país de establecimiento, al solicitar que se dicten órdenes de bloqueo, y la autoridad judicial o administrativa independiente competente, al dictarlas, deberán:

a)especificar los límites y salvaguardias efectivos y proporcionados necesarios para garantizar que las consecuencias negativas a que se refiere el apartado 4, letra d), se limiten a lo estrictamente necesario;

b)sin perjuicio de lo dispuesto en el apartado 6, garantizar que el período de aplicación se limite a lo estrictamente necesario.

6.La autoridad de coordinación especificará en la orden de bloqueo el período durante el cual esté vigente, indicando las fechas de inicio y de fin.

El período de vigencia de las órdenes de bloqueo no excederá de cinco años.

7.Con respecto a las órdenes de bloqueo dictadas por la autoridad judicial competente o la autoridad administrativa independiente a petición suya, la autoridad de coordinación evaluará, cuando sea necesario y al menos una vez al año, si se han producido cambios sustanciales en los motivos para dictar las órdenes de bloqueo y, en particular, si siguen cumpliéndose las condiciones del apartado 4. 

Además, la autoridad de coordinación solicitará a la autoridad judicial competente o a la autoridad administrativa independiente que haya dictado la orden de bloqueo la modificación o revocación de dicha orden, cuando sea necesario a la luz del resultado de la evaluación realizada o para tener en cuenta las solicitudes justificadas o las informaciones a que se refiere el artículo 18, apartados 5 y 6, respectivamente. Las disposiciones de la presente sección se aplicarán a dichas solicitudes, mutatis mutandis.

Artículo 17

Normas adicionales relativas a las órdenes de bloqueo

1.La autoridad de coordinación del país de establecimiento emitirá las órdenes de bloqueo a que se refiere el artículo 16 utilizando el modelo que figura en el anexo VII. Las órdenes de bloqueo incluirán:

a)la referencia a la lista de localizadores uniformes de recursos, facilitada por el Centro de la UE, y las salvaguardias que deben establecerse, incluidos los límites y salvaguardias especificados de conformidad con el artículo 16, apartado 5, y, en su caso, los requisitos de información establecidos de conformidad con el artículo 18, apartado 6;

b)los datos de identificación de la autoridad judicial competente o de la autoridad administrativa independiente que emita la orden de bloqueo y la autenticación de la orden de bloqueo por dicha autoridad;

c)el nombre del prestador y, en su caso, de su representante legal;

d)el servicio específico para el que se emite la orden de bloqueo;

e)la fecha de inicio y de fin de la orden de bloqueo;

f)una exposición de motivos suficientemente detallada que explique por qué se emite la orden de bloqueo;

g)una referencia al presente Reglamento como base jurídica de la orden de bloqueo;

h)la fecha, el sello de tiempo y la firma electrónica de la autoridad judicial o la autoridad administrativa independiente que haya emitido la orden de bloqueo;

i)información fácilmente comprensible sobre las vías de recurso a disposición del destinatario de la orden de bloqueo, incluida información sobre el derecho a recurrir ante un órgano jurisdiccional y sobre los plazos aplicables a dicha vía de recurso.

2.La autoridad judicial competente o la autoridad administrativa independiente que emita la orden de bloqueo la dirigirá al establecimiento principal del prestador o, en su caso, a su representante legal designado de conformidad con el artículo 24.

3.La orden de bloqueo se transmitirá al punto de contacto del prestador a que se refiere el artículo 23, apartado 1, a la autoridad de coordinación del país de establecimiento y al Centro de la UE, a través del sistema establecido de conformidad con el artículo 39, apartado 2.

4.La orden de bloqueo se redactará en la lengua declarada por el prestador con arreglo al artículo 23, apartado 3.

5.Si el prestador no puede ejecutar la orden de bloqueo porque contiene errores manifiestos o no contiene suficiente información para su ejecución, el prestador tendrá que solicitar, sin demora indebida, las aclaraciones necesarias a la autoridad de coordinación del país de establecimiento, utilizando el modelo que figura en el anexo VIII.

6.La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 86 a fin de modificar los anexos VII y VIII cuando sea necesario para mejorar los modelos a la vista de los avances tecnológicos pertinentes o de la experiencia práctica adquirida.

Artículo 18

Vías de recurso, información y notificación de órdenes de bloqueo

1.Los prestadores de servicios de acceso a internet que hayan recibido una orden de bloqueo, así como los usuarios que hayan proporcionado determinado elemento de material o a los que se haya impedido acceder a dicho material indicado por los localizadores uniformes de recursos en la ejecución de dicha orden, tendrán derecho a un recurso efectivo. Este derecho incluirá el derecho a impugnar la orden de bloqueo ante los órganos jurisdiccionales del Estado miembro de la autoridad judicial competente o de la autoridad administrativa independiente que haya dictado la orden de bloqueo.

2.Cuando la orden de bloqueo pase a ser definitiva, la autoridad judicial competente o la autoridad administrativa independiente que haya dictado la orden de bloqueo transmitirá, sin demora indebida, una copia de ella a la autoridad de coordinación del país de establecimiento. A su vez, y sin demora indebida, la autoridad de coordinación del país de establecimiento transmitirá una copia a todas las demás autoridades de coordinación a través del sistema establecido de conformidad con el artículo 39, apartado 2.

A efectos del párrafo primero, una orden de bloqueo será definitiva una vez expirado el plazo de recurso, cuando no se haya presentado recurso de conformidad con el Derecho nacional o tras la confirmación de la orden de bloqueo después de un recurso.

3.El prestador establecerá y gestionará un mecanismo accesible, adaptado a la edad y de fácil utilización que permita a los usuarios presentarle, en un plazo razonable, reclamaciones sobre presuntas infracciones de sus obligaciones con arreglo a la presente sección. Tramitará dichas reclamaciones de manera objetiva, eficaz y oportuna.

4.Cuando un prestador impida a los usuarios acceder a los localizadores uniformes de recursos en virtud de una orden de bloqueo emitida de conformidad con el artículo 17, adoptará medidas razonables para informar a los usuarios de lo siguiente:

a)de que actúa en virtud de una orden de bloqueo;

b)de los motivos del bloqueo, facilitando, previa solicitud, una copia de la orden correspondiente;

c)del derecho al recurso judicial de los usuarios a que se refiere el apartado 1, de los derechos a presentar reclamaciones al prestador a través del mecanismo a que se refiere el apartado 3 y a la autoridad de coordinación de conformidad con el artículo 34, así como del derecho a presentar las solicitudes a que se refiere el apartado 5.

5.El prestador y los usuarios a que se refiere el apartado 1 tendrán derecho a solicitar a la autoridad de coordinación que haya solicitado la emisión de la orden de bloqueo que evalúe si se impide erróneamente a los usuarios acceder a un elemento específico del material señalado por localizadores uniformes de recursos con arreglo a la orden de bloqueo. El prestador también tendrá derecho a solicitar la modificación o la revocación de la orden de bloqueo cuando lo considere necesario debido a cambios sustanciales en los motivos para emitir esa orden que se hayan producido después de su emisión, en particular cambios sustanciales que impidan al prestador adoptar las medidas razonables necesarias para ejecutarla.

La autoridad de coordinación evaluará diligentemente, y sin dilaciones indebidas, dichas solicitudes e informará del resultado de la evaluación al prestador o al usuario que presente la solicitud. Cuando considere que la solicitud está justificada, solicitará la modificación o revocación de la orden de bloqueo de conformidad con el artículo 16, apartado 7, e informará de ello al Centro de la UE.

6.Cuando el período de vigencia de la orden de bloqueo sea superior a veinticuatro meses, la autoridad de coordinación del país de establecimiento exigirá al prestador que le informe de las medidas adoptadas para ejecutarla, incluidas las salvaguardias previstas, al menos una vez, a mitad del período de vigencia.

Sección 6

Disposiciones adicionales

Artículo 19

Responsabilidad de los prestadores

Los prestadores de servicios de la sociedad de la información pertinentes no serán responsables de las infracciones de abuso sexual de menores por el mero hecho de llevar a cabo, de buena fe, las actividades necesarias para cumplir los requisitos del presente Reglamento, en particular las actividades destinadas a detectar, identificar, eliminar, inhabilitar el acceso, bloquear o denunciar los abusos sexuales de menores en línea de conformidad con esos requisitos.

Artículo 20

Derecho de las víctimas a la información

1.Las personas que residan en la Unión tendrán derecho a recibir, previa solicitud, de la autoridad de coordinación designada por el Estado miembro en el que residan, información sobre cualquier caso que se remita al Centro de la UE, de conformidad con el artículo 12, sobre la difusión de material conocido de abuso sexual de menores en el que aparezcan representadas. Las personas con discapacidad tendrán derecho a solicitar y recibir esa información de manera accesible para ellas.

Dicha autoridad de coordinación transmitirá la solicitud al Centro de la UE a través del sistema establecido de conformidad con el artículo 39, apartado 2, y comunicará los resultados recibidos del Centro de la UE a la persona que haya formulado la solicitud.

2.La solicitud a que se refiere el apartado 1 mencionará:

a)el elemento o elementos pertinentes del material conocido de abuso sexual de menores; 

b)cuando proceda, a la persona física o entidad que vaya a recibir la información en nombre de la persona que presenta la solicitud;

c)elementos suficientes para demostrar la identidad de la persona que presenta la solicitud. 

3.La información a que se refiere el apartado 1 incluirá:

a)la identificación del prestador que presentó la denuncia;

b)la fecha de la denuncia;

c)si el Centro de la UE remitió a su vez la denuncia de conformidad con el artículo 48, apartado 3, y, en tal caso, a qué autoridades;

d)si el prestador ha informado de que ha eliminado el material o ha inhabilitado el acceso a él, de conformidad con el artículo 13, apartado 1, letra i).

Artículo 21

Derecho de las víctimas a recibir ayuda y apoyo para la eliminación del material

1.Los prestadores de servicios de alojamiento de datos proporcionarán ayuda razonable, previa solicitud, a las personas residentes en la Unión que traten de eliminar uno o más elementos específicos del material conocido de abuso sexual de menores que los represente o que deseen que el prestador inhabilite el acceso a dicho material.

2.Las personas que residan en la Unión tendrán derecho a recibir, previa solicitud, de la autoridad de coordinación designada por el Estado miembro en el que resida la persona, apoyo del Centro de la UE cuando soliciten a un prestador de servicios de alojamiento de datos que elimine uno o más elementos específicos del material conocido de abuso sexual de menores que los represente o que inhabilite el acceso a dicho material. Las personas con discapacidad tendrán derecho a solicitar y recibir toda información relativa a dicha asistencia de manera accesible para ellas.

Dicha autoridad de coordinación transmitirá la solicitud al Centro de la UE a través del sistema establecido de conformidad con el artículo 39, apartado 2, y comunicará los resultados recibidos del Centro de la UE a la persona que haya formulado la solicitud.

3.Las solicitudes a que se refieren los apartados 1 y 2 indicarán el elemento o los elementos pertinentes del material de abuso sexual de menores.

4.El apoyo del Centro de la UE a que se refiere el apartado 2 incluirá, según proceda:

a)apoyo en relación con la solicitud de asistencia del prestador a que se refiere el apartado 1;

b)la comprobación de si el prestador ha eliminado el elemento o los elementos mencionados o ha deshabilitado el acceso a ellos, también mediante la realización de las búsquedas a que se refiere el artículo 49, apartado 1;

c)la notificación al prestador del elemento o de los elementos del material conocido de abuso sexual de menores en que aparezca representada la persona y la solicitud de eliminación o inhabilitación del acceso, de conformidad con el artículo 49, apartado 2;

d)cuando sea necesario, la notificación a la autoridad de coordinación del país establecimiento de la presencia de ese elemento o esos elementos en el servicio, con vistas a la emisión de una orden de eliminación de conformidad con el artículo 14.

Artículo 22

Conservación de la información

1.Los prestadores de servicios de alojamiento de datos y de servicios de comunicaciones interpersonales conservarán los datos de contenido y otros datos tratados en relación con las medidas adoptadas para cumplir el presente Reglamento así como los datos personales generados a través de ese tratamiento, únicamente para uno o varios de los fines siguientes, según proceda:

a)ejecutar una orden de detección emitida de conformidad con el artículo 7, o una orden de eliminación dictada de conformidad con el artículo 14;

b)denunciar posibles abusos sexuales de menores en línea al Centro de la UE de conformidad con el artículo 12;

c)bloquear la cuenta del usuario de que se trate, o suspender o interrumpir la prestación del servicio a dicho usuario;

d)tramitar las reclamaciones de los usuarios ante el prestador o la autoridad de coordinación, o el ejercicio del derecho de recurso administrativo o judicial de los usuarios, en relación con presuntas infracciones del presente Reglamento;

e)responder a las solicitudes formuladas por las autoridades policiales y judiciales competentes de conformidad con la legislación aplicable, con el fin de proporcionarles la información necesaria para la prevención, la detección, la investigación o el enjuiciamiento de infracciones de abuso sexual de menores, en la medida en que los datos de contenido y otros datos se refieran a una denuncia que el prestador haya presentado al Centro de la UE de conformidad con el artículo 12.

Por lo que se refiere al párrafo primero, letra a), el prestador también podrá conservar la información con el fin de mejorar la eficacia y exactitud de las tecnologías de detección de abusos sexuales de menores en línea para la ejecución de una orden de detección que se le haya dirigido de conformidad con el artículo 7. No obstante, no almacenará ningún dato personal a tal efecto.

2.Los prestadores conservarán la información a que se refiere el apartado 1 durante un período no superior al necesario para el fin aplicable y, en cualquier caso, no superior a doce meses a partir de la fecha de notificación o de eliminación o de inhabilitación del acceso, lo que ocurra primero.

A petición de la autoridad o del órgano jurisdiccional nacional competente, conservarán la información durante un plazo adicional especificado fijado por dicha autoridad u órgano jurisdiccional, cuando proceda y en la medida necesaria, habida cuenta de los procedimientos de recurso administrativos o judiciales en curso a que se refiere el apartado 1, letra d).

Los prestadores se asegurarán de que la información a que se refiere el apartado 1 se conserve de manera segura y de que la conservación esté sujeta a las salvaguardias técnicas y organizativas adecuadas. Dichas salvaguardias garantizarán, en particular, que el acceso a la información y su tratamiento solo puedan efectuarse con los fines para los que se conserve, que se alcance un alto nivel de seguridad y que la información se suprima una vez expirados los plazos de conservación aplicables. Los prestadores revisarán periódicamente dichas salvaguardias y las ajustarán cuando sea necesario.

Artículo 23

Puntos de contacto

1.Los prestadores de servicios de la sociedad de la información pertinentes establecerán un punto de contacto único que permita la comunicación directa, por medios electrónicos, con las autoridades de coordinación, otras autoridades competentes de los Estados miembros, la Comisión y el Centro de la UE, a efectos de la aplicación del presente Reglamento.

2.Los prestadores comunicarán al Centro de la UE y harán pública la información necesaria para identificar fácilmente a sus puntos de contacto únicos y comunicarse con ellos, incluidos sus nombres, direcciones, direcciones de correo electrónico y números de teléfono.

3.Los prestadores especificarán en la información a que se refiere el apartado 2 la lengua o lenguas oficiales de la Unión que pueden utilizarse para la comunicación con sus puntos de contacto.

Entre ellas estará, al menos, una de las lenguas oficiales del Estado miembro en el que el prestador tenga su establecimiento principal o, cuando proceda, en el que resida o esté establecido su representante legal.

Artículo 24

Representante legal

1.Los prestadores de servicios de la sociedad de la información pertinentes que no tengan su establecimiento principal en la Unión designarán por escrito a una persona física o jurídica como su representante legal en la Unión.

2.El representante legal deberá residir o estar establecido en uno de los Estados miembros en los que el prestador ofrezca sus servicios.

3.El prestador mandatará a sus representantes legales, además o en lugar del prestador, como destinatarios de las comunicaciones enviadas por las autoridades de coordinación, otras autoridades competentes de los Estados miembros y la Comisión relativas a todas las cuestiones necesarias para la recepción, el cumplimiento y la ejecución de las decisiones dictadas en relación con el presente Reglamento, incluidas las órdenes de detección, las órdenes de eliminación y las órdenes de bloqueo.

4.El prestador proporcionará a su representante legal las facultades y los recursos necesarios para cooperar con las autoridades de coordinación, otras autoridades competentes de los Estados miembros y la Comisión y cumplir las decisiones a que se refiere el apartado 3.

5.Se podrán exigir responsabilidades al representante legal designado por el incumplimiento de las obligaciones estipuladas en el presente Reglamento, sin perjuicio de la responsabilidad del prestador y de las acciones legales que puedan iniciarse contra este.

6.El prestador notificará el nombre, la dirección, la dirección de correo electrónico y el número de teléfono de su representante legal designado con arreglo al apartado 1 a la autoridad de coordinación del Estado miembro en el que dicho representante legal resida o esté establecido, y al Centro de la UE. Estos velarán por que dicha información esté actualizada y a disposición del público.

7.La designación de un representante legal en la Unión en virtud del apartado 1 no equivaldrá a un establecimiento en la Unión.

CAPÍTULO III

SUPERVISIÓN, EJECUCIÓN Y COOPERACIÓN

Sección 1

Autoridades de coordinación en materia de abusos sexuales de menores

Artículo 25

Autoridades de coordinación en materia de abusos sexuales de menores y otras autoridades competentes

1.A más tardar el [fecha: dos meses después de la fecha de entrada en vigor del presente Reglamento], los Estados miembros designarán a una o varias autoridades competentes como responsables de la aplicación y ejecución del presente Reglamento (en lo sucesivo, «autoridad competente»).

2.Los Estados miembros designarán, a más tardar en la fecha mencionada en el apartado 1, a una de las autoridades competentes como su autoridad de coordinación en materia de abuso sexual de menores (en lo sucesivo, «autoridad de coordinación»).

La autoridad de coordinación será responsable en todas las materias relacionadas con la aplicación y ejecución del presente Reglamento en el Estado miembro de que se trate, a menos que ese Estado miembro haya asignado determinadas funciones o sectores específicos a otras autoridades competentes.

En todo caso, la autoridad de coordinación será responsable de garantizar la coordinación en el ámbito nacional al respecto de tales materias y de contribuir a la aplicación y ejecución efectivas, eficientes y coherentes del presente Reglamento en toda la Unión.

3.Cuando un Estado miembro designe a más de una autoridad competente además de la autoridad de coordinación, se asegurará de que las funciones respectivas de esas autoridades y de la autoridad de coordinación estén claramente definidas y de que se mantenga una cooperación estrecha y eficaz en su desempeño. El Estado miembro de que se trate comunicará el nombre de las otras autoridades competentes, así como de sus funciones respectivas, al Centro de la UE y a la Comisión.

4.En el plazo de una semana a partir de la designación de las autoridades de coordinación y de cualquier otra autoridad competente con arreglo al apartado 1, los Estados miembros pondrán a disposición del público y comunicarán a la Comisión y al Centro de la UE el nombre de su autoridad de coordinación. Los Estados miembros mantendrán actualizada dicha información.

5.Cada Estado miembro velará por que se designe o establezca un punto de contacto en la oficina de la autoridad de coordinación para tramitar las solicitudes de aclaración, los comentarios y otras comunicaciones en relación con todas las cuestiones relacionadas con la aplicación y el cumplimiento del presente Reglamento en ese Estado miembro. Los Estados miembros harán pública la información sobre el punto de contacto y la comunicarán al Centro de la UE. Los Estados miembros mantendrán actualizada dicha información.

6.En el plazo de dos semanas a partir de la designación de las autoridades de coordinación con arreglo al apartado 2, el Centro de la UE creará un registro en línea en el que figurarán las autoridades de coordinación y sus puntos de contacto. El Centro de la UE publicará periódicamente cualquier modificación del mismo.

7.Las autoridades de coordinación podrán, cuando sea necesario para el desempeño de sus funciones en virtud del presente Reglamento, solicitar la asistencia del Centro de la UE en el desempeño de dichas funciones, en particular solicitando al Centro de la UE que:

a)proporcione información específica o conocimientos técnicos sobre las cuestiones reguladas por el presente Reglamento;

b)ayude a valorar, de conformidad con el artículo 5, apartado 2, la evaluación de riesgo realizada o actualizada o las medidas de mitigación adoptadas por un prestador de servicios de alojamiento de datos o de comunicaciones interpersonales bajo la jurisdicción del Estado miembro que haya designado a la autoridad de coordinación solicitante;

c)verifique la posible necesidad de solicitar a las autoridades nacionales competentes que expidan una orden de detección, una orden de eliminación o una orden de bloqueo con respecto a un servicio bajo la jurisdicción del Estado miembro que haya designado a dicha autoridad de coordinación;

d)verifique la eficacia de una orden de detección o de una orden de eliminación dictada a petición de la autoridad de coordinación solicitante.

8.El Centro de la UE prestará dicha asistencia de forma gratuita y de conformidad con sus funciones y obligaciones en virtud del presente Reglamento y en la medida en que sus recursos y prioridades lo permitan.

9.Los requisitos aplicables a las autoridades de coordinación establecidos en los artículos 26, 27, 28, 29 y 30 también se aplicarán a cualquier otra autoridad competente que los Estados miembros designen en virtud del apartado 1.

Artículo 26

Requisitos de las autoridades de coordinación

1.Los Estados miembros velarán por que las autoridades de coordinación que hayan designado desempeñen sus funciones en virtud del presente Reglamento de manera objetiva, imparcial, transparente y oportuna, respetando plenamente los derechos fundamentales de todas las partes afectadas. Los Estados miembros se asegurarán de que las autoridades de coordinación posean recursos técnicos, financieros y humanos adecuados para desempeñar sus funciones.

2.En el desempeño de sus funciones y en el ejercicio de sus competencias de conformidad con el presente Reglamento, las autoridades de coordinación actuarán con completa independencia. A tal fin, los Estados miembros velarán, en particular, por que:

a)sean jurídica y funcionalmente independientes de cualquier otra autoridad pública;

b)gocen de un estatuto que les permita actuar con objetividad e imparcialidad en el desempeño de sus funciones en virtud del presente Reglamento;

c)estén libres de cualquier influencia externa, ya sea directa o indirecta;

d)no soliciten ni acepten instrucciones de ninguna otra autoridad pública ni de ninguna parte privada;

e)no se encarguen de tareas relacionadas con la prevención del abuso sexual de menores o la lucha contra él, distintas de las tareas que les incumben en virtud del presente Reglamento.

3.El apartado 2 no impedirá la supervisión de las autoridades de coordinación de conformidad con el Derecho constitucional nacional, en la medida en que dicha supervisión no afecte a su independencia, tal como exige el presente Reglamento.

4.Las autoridades de coordinación velarán por que los correspondientes miembros del personal posean las cualificaciones, la experiencia y las competencias técnicas necesarias para desempeñar sus funciones. 

5.Los directivos y demás personal de cada autoridad de coordinación estarán sujetos, de conformidad con el Derecho de la Unión o de los Estados miembros, al deber de secreto profesional, tanto durante su mandato como después de finalizado este, con relación a las informaciones confidenciales de las que hayan tenido conocimiento en el cumplimiento de sus funciones. Los Estados miembros velarán por que los directivos y demás personal estén sujetos a normas que garanticen que pueden desempeñar sus funciones de manera objetiva, imparcial e independiente, en particular en lo que se refiere a su nombramiento, despido, remuneración y perspectivas de carrera.

Sección 2

Competencias de las autoridades de coordinación

Artículo 27

Competencias de investigación

1.Cuando sea necesario para el desempeño de sus funciones, las autoridades de coordinación dispondrán de las siguientes competencias de investigación con respecto a los prestadores de servicios de la sociedad de la información pertinentes bajo la jurisdicción del Estado miembro que las haya designado:

a)la competencia de exigir a dichos prestadores, así como a cualquier otra persona que actúe con fines relacionados con esa actividad comercial, negocio, oficio o profesión que pueda razonablemente conocer información relativa a una presunta infracción del presente Reglamento, que facilite esa información en un plazo razonable;

b)la competencia de inspeccionar sobre el terreno cualquier instalación que dichos prestadores o las personas a que se refiere la letra a) utilicen para fines relacionados con esa actividad comercial, negocio, oficio o profesión, o de solicitar a otras autoridades públicas que lo hagan, a fin de examinar información relativa a una presunta infracción del presente Reglamento u obtener copias o incautarse de ella, en cualquier forma, sea cual sea el medio de almacenamiento;

c)la competencia de pedir a cualquier miembro del personal o representante de dichos prestadores o a las demás personas a que se refiere la letra a) que dé explicaciones sobre cualquier información relativa a una presunta infracción del presente Reglamento y de registrar las respuestas;

d)la competencia de solicitar información, en particular para evaluar si las medidas adoptadas a fin de ejecutar una orden de detección, una orden de eliminación o una orden de bloqueo cumplen los requisitos del presente Reglamento.

2.Los Estados miembros podrán conceder competencias de investigación adicionales a las autoridades de coordinación.

Artículo 28

Competencias de ejecución

1.Cuando sea necesario para el desempeño de sus funciones, las autoridades de coordinación tendrán las siguientes competencias de ejecución con respecto a los prestadores de servicios de la sociedad de la información pertinentes bajo la jurisdicción del Estado miembro que las haya designado:

a)la competencia de aceptar los compromisos ofrecidos por dichos prestadores en relación con su cumplimiento del presente Reglamento y de declarar dichos compromisos vinculantes;

b)la competencia de ordenar que cesen las infracciones del presente Reglamento y, en su caso, imponer remedios proporcionados a la infracción y necesarios para ponerle fin de manera efectiva;

c)la competencia de imponer multas o solicitar a una autoridad judicial del Estado miembro que lo haga, de conformidad con el artículo 35, por infracciones del presente Reglamento, incluido el incumplimiento de cualquiera de las órdenes dictadas en virtud del artículo 27 y de la letra b) del presente apartado;

d)la competencia de imponer una multa coercitiva de conformidad con el artículo 35 para garantizar que se ponga fin a una infracción del presente Reglamento en cumplimiento de una orden dictada conforme a la letra b) del presente apartado o por incumplimiento de cualquiera de las órdenes dictadas conforme al artículo 27 y a la letra b) del presente apartado;

e)la competencia de adoptar medidas provisionales para evitar el riesgo de daños graves.

2.Los Estados miembros podrán conceder competencias de ejecución adicionales a las autoridades de coordinación.

3.Por lo que se refiere al apartado 1, letras c) y d), las autoridades de coordinación dispondrán de las competencias de ejecución establecidas en dichas letras también con respecto a las demás personas a que se refiere el artículo 27, por incumplimiento de cualquiera de las órdenes que les hayan sido dictadas en virtud de ese artículo.

4.Solo ejercerán esas competencias de ejecución después de haber proporcionado a esas otras personas, con la antelación adecuada, toda la información pertinente relativa a las mencionadas órdenes, incluidos el plazo aplicable, las multas o multas coercitivas que puedan imponerse por incumplimiento y las posibilidades de recurso.

Artículo 29

Competencias de ejecución adicionales

1.Cuando sea necesario para el desempeño de sus funciones, las autoridades de coordinación dispondrán de las competencias de ejecución adicionales a que se refiere el apartado 2 con respecto a los prestadores de servicios de la sociedad de la información pertinentes bajo la jurisdicción del Estado miembro que las haya designado, siempre que:

a)se hayan agotado todas las demás competencias previstas en los artículos 27 y 28 para poner fin a una infracción del presente Reglamento;

b)la infracción persista;

c)la infracción cause un perjuicio grave que no puede evitarse mediante el ejercicio de otras competencias disponibles en virtud del Derecho de la Unión o nacional.

2.Las autoridades de coordinación dispondrán de competencias de ejecución adicionales para adoptar las siguientes medidas:

a)exigir al órgano de dirección de los prestadores que examine la situación en un plazo razonable y:

i)adoptar y presentar un plan de acción en el que se establezcan las medidas necesarias para poner fin a la infracción;

ii)asegurarse de que el prestador toma dichas medidas;

iii)informar sobre las medidas adoptadas;

b)solicitar a la autoridad judicial competente o a la autoridad administrativa independiente del Estado miembro que haya designado a la autoridad de coordinación que ordene la restricción temporal del acceso de los usuarios del servicio afectado por la infracción o, únicamente cuando ello no sea técnicamente viable, a la interfaz en línea del prestador en la que tenga lugar la infracción, cuando la autoridad de coordinación considere que:

i)el prestador no ha cumplido suficientemente los requisitos de la letra a);

ii)la infracción persiste y causa un perjuicio grave;

iii)la infracción dé como resultado la facilitación habitual y estructural de delitos de abuso sexual de menores.

3.Antes de presentar la solicitud a que se refiere el apartado 2, letra b), la autoridad de coordinación invitará a las partes interesadas a presentar observaciones por escrito sobre su intención de presentar esa solicitud en un plazo razonable fijado por la propia autoridad de coordinación. Este plazo no puede ser inferior a dos semanas.

La invitación a presentar observaciones por escrito deberá:

a)describir las medidas que la autoridad tiene intención de solicitar;

b)indicar el destinatario o destinatarios previstos.

El prestador, el destinatario o los destinatarios previstos y cualquier otro tercero que demuestre un interés legítimo tendrán derecho a participar en los procedimientos relativos a la solicitud.

4.Toda medida ordenada a raíz de la solicitud a que se refiere el apartado 2, letra b), será proporcionada a la naturaleza, gravedad, reincidencia y duración de la infracción, sin restringir indebidamente el acceso de los usuarios del servicio de que se trate a la información lícita.

La restricción temporal se mantendrá durante un período de cuatro semanas, supeditada a la posibilidad de que la autoridad judicial competente, en su orden, permita que las autoridades de coordinación prorroguen dicho período por períodos de idéntica duración, debiendo establecer dicha autoridad judicial un número máximo de prórrogas.

La autoridad de coordinación solo prorrogará ese período cuando considere, en vista de los derechos e intereses legítimos de todas las partes afectadas por la limitación y todas las circunstancias pertinentes, incluida cualquier información que el prestador, el destinatario o los destinatarios y cualquier otro tercero que haya demostrado un interés legítimo puedan proporcionarle, que se han cumplido las dos condiciones siguientes:

a)el prestador no ha adoptado las medidas necesarias para poner fin a la infracción;

b)la limitación temporal no limita indebidamente el acceso de los usuarios del servicio a la información lícita, teniendo en cuenta el número de usuarios afectados y si existe alguna alternativa adecuada y fácilmente accesible.

Cuando la autoridad de coordinación considere que se han cumplido ambas condiciones, pero no pueda prorrogar el período de conformidad con el párrafo segundo, presentará una nueva solicitud a la autoridad judicial competente, según se indica en el apartado 2, letra b).

Artículo 30

Disposiciones comunes sobre las competencias de investigación y ejecución

1.Las medidas adoptadas por las autoridades de coordinación en el ejercicio de sus competencias de investigación y ejecución a que se refieren los artículos 27, 28 y 29 serán efectivas, disuasorias y proporcionadas, teniendo en cuenta, en particular, la naturaleza, gravedad, reincidencia y duración de la infracción del presente Reglamento o presunta infracción a que se refieren dichas medidas, así como la capacidad económica, técnica y operativa del prestador de los servicios de la sociedad de la información pertinentes de que se trate, cuando proceda.

2.Los Estados miembros se asegurarán de que todo ejercicio de las competencias de investigación y ejecución a que se refieren los artículos 27, 28 y 29 esté sujeto a las salvaguardias adecuadas establecidas en la legislación nacional aplicable para respetar los derechos fundamentales de todas las partes afectadas. En particular, solo se adoptarán esas medidas de conformidad con el derecho al respeto de la vida privada y los derechos de defensa, incluidos los derechos a ser oído y a tener acceso al expediente, y con sujeción al derecho a la tutela judicial efectiva de todas las partes afectadas.

Artículo 31

Búsquedas para verificar el cumplimiento

Las autoridades de coordinación estarán facultadas para realizar búsquedas en el material de acceso público de los servicios de alojamiento de datos a fin de detectar la difusión de material de abuso sexual de menores conocido o nuevo, utilizando los indicadores contenidos en las bases de datos a que se refiere el artículo 44, apartado 1, letras a) y b), cuando sea necesario para verificar si los prestadores de servicios de alojamiento de datos bajo la jurisdicción del Estado miembro que designó a las autoridades de coordinación cumplen sus obligaciones en virtud del presente Reglamento.

Artículo 32

Notificación de material conocido de abuso sexual de menores

Las autoridades de coordinación estarán facultadas para notificar a los prestadores de servicios de alojamiento de datos bajo la jurisdicción del Estado miembro que las haya designado la presencia en su servicio de uno o más elementos específicos de material conocido de abuso sexual de menores y para solicitarles que eliminen esos elementos o inhabiliten el acceso a ellos, para su consideración voluntaria.

En la solicitud se expondrán claramente los datos identificativos de la autoridad de coordinación que la presenta y la información sobre su punto de contacto a que se refiere el artículo 25, apartado 5, la información necesaria para identificar el elemento o los elementos del material conocido de abuso sexual de menores de que se trate, así como los motivos de la solicitud. En la solicitud también se indicará claramente que se trata de una consideración voluntaria por parte el prestador.

Sección 3

Otras disposiciones de ejecución

Artículo 33

Jurisdicción

1.El Estado miembro en el que se encuentre el establecimiento principal del prestador de servicios de la sociedad de la información pertinentes tendrá jurisdicción a efectos del presente Reglamento.

2.Se considerará que un prestador de servicios de la sociedad de la información pertinentes que no tenga su establecimiento principal en la Unión se encuentra bajo la jurisdicción del Estado miembro en el que resida o esté establecido su representante legal.

Cuando un prestador no haya designado a un representante legal de conformidad con el artículo 24, todos los Estados miembros tendrán jurisdicción. Cuando un Estado miembro decida ejercer su jurisdicción en virtud del presente párrafo, informará a todos los demás Estados miembros y velará por que se respete el principio de non bis in idem.

Artículo 34

Derecho de los usuarios del servicio a presentar una reclamación

1.Los usuarios tendrán derecho a presentar una reclamación en la que se alegue una infracción del presente Reglamento que les afecte contra los prestadores de servicios de la sociedad de la información pertinentes ante la autoridad de coordinación designada por el Estado miembro en el que el usuario resida o esté establecido.

2.Las autoridades de coordinación proporcionarán mecanismos adaptados a los menores para presentar reclamaciones con arreglo al presente artículo y adoptarán un enfoque adaptado a la infancia a la hora de tramitar las reclamaciones presentadas por menores, teniendo debidamente en cuenta la edad, la madurez, las opiniones, las necesidades y las preocupaciones del menor.

3.La autoridad de coordinación que reciba la reclamación la evaluará y, en su caso, la transmitirá a la autoridad de coordinación del país de establecimiento.

Cuando la reclamación sea responsabilidad de otra autoridad competente del Estado miembro que haya designado a la autoridad de coordinación que la haya recibido, dicha autoridad de coordinación la transmitirá a esa otra autoridad competente.

Artículo 35

Sanciones

1.Los Estados miembros establecerán el régimen de sanciones aplicable a las infracciones de las obligaciones establecidas en los capítulos II y V del presente Reglamento por los prestadores de servicios de la sociedad de la información pertinentes bajo su jurisdicción y adoptarán todas las medidas necesarias para garantizar su aplicación.

Las sanciones serán efectivas, proporcionadas y disuasorias. A más tardar el [fecha de aplicación del presente Reglamento], los Estados miembros notificarán a la Comisión esas normas y medidas y, sin demora, toda modificación posterior que las afecte.

2.Los Estados miembros velarán por que el importe máximo de las sanciones impuestas por una infracción del presente Reglamento no supere el 6 % de los ingresos anuales o del volumen de negocios global del ejercicio anterior del prestador.

3.Las sanciones por proporcionar información incorrecta, incompleta o engañosa, por no responder o rectificar información incorrecta, incompleta o engañosa o por no someterse a una inspección sobre el terreno no excederán del 1 % de los ingresos anuales o del volumen de negocios global del ejercicio anterior del prestador o de la otra persona mencionada en el artículo 27.

4.Los Estados miembros se asegurarán de que el máximo importe de una multa coercitiva no exceda del 5 % del volumen de negocios medio diario global del prestador o de la otra persona mencionada en el artículo 27, en el ejercicio fiscal anterior por día, calculado a partir de la fecha especificada en la decisión de que se trate.

5.Los Estados miembros velarán por que, al decidir si procede imponer una sanción y al determinar el tipo y el nivel de la sanción, se tengan en cuenta todas las circunstancias pertinentes, en particular:

a)la naturaleza, gravedad y duración de la infracción;

b)el carácter doloso o culposo de la infracción;

c)cualquier infracción anterior por parte del prestador o de la otra persona;

d)la solidez financiera del prestador o de la otra persona;

e)el nivel de cooperación del prestador o de la otra persona;

f)la naturaleza y el tamaño del prestador o de la otra persona, en particular si es una microempresa o una pequeña o mediana empresa;

g)el grado de responsabilidad del prestador o de la otra persona, teniendo en cuenta las medidas técnicas y organizativas adoptadas por este para cumplir el presente Reglamento.

Sección 4

Cooperación

Artículo 36 

Identificación y transmisión de abusos sexuales de menores en línea 

1.Las autoridades de coordinación presentarán al Centro de la UE, sin demora indebida y a través del sistema establecido de conformidad con el artículo 39, apartado 2:

a)los elementos específicos del material y las transcripciones de las conversaciones que las autoridades de coordinación o las autoridades judiciales competentes u otras autoridades administrativas independientes de un Estado miembro hayan determinado, tras una evaluación diligente, que constituyen material de abuso sexual de menores o de embaucamiento de menores, según proceda, para que el Centro de la UE genere indicadores de conformidad con el artículo 44, apartado 3;

b)los localizadores uniformes de recursos exactos que señalen los elementos específicos del material que las autoridades de coordinación o las autoridades judiciales competentes u otras autoridades administrativas independientes de un Estado miembro hayan determinado, tras una evaluación diligente, que constituyen material de abuso sexual de menores, alojado por prestadores de servicios de alojamiento de datos que no ofrecen servicios en la Unión, que no pueden eliminarse debido a la negativa de dichos prestadores a eliminarlos o inhabilitar el acceso a ellos y a la falta de cooperación por parte de las autoridades competentes del tercer país que tenga jurisdicción, para que el Centro de la UE elabore la lista de localizadores uniformes de recursos de conformidad con el artículo 44, apartado 3.

Los Estados miembros adoptarán las medidas necesarias para garantizar que las autoridades de coordinación que hayan designado reciban, sin demora indebida, el material identificado como material de abuso sexual de menores, las transcripciones de las conversaciones identificadas como embaucamiento de menores y los localizadores uniformes de recursos, identificados por una autoridad judicial competente u otra autoridad administrativa independiente distinta de la autoridad de coordinación, para su transmisión al Centro de la UE de conformidad con el párrafo primero.

2.A petición del Centro de la UE, cuando sea necesario para garantizar que los datos contenidos en las bases de datos a que se refiere el artículo 44, apartado 1, sean completos, exactos y estén actualizados, las autoridades de coordinación verificarán o proporcionarán aclaraciones o información adicional sobre si se han cumplido las condiciones del apartado 1, letras a) y b), y, en su caso, siguen cumpliéndose, en relación con una determinada transmisión al Centro de la UE de conformidad con dicho apartado. 

3.Los Estados miembros velarán por que, cuando sus autoridades policiales reciban información de la difusión de nuevo material de abuso sexual de menores o de embaucamiento de menores que les remita el Centro de la UE de conformidad con el artículo 48, apartado 3, se lleve a cabo una evaluación diligente de conformidad con el apartado 1 y, si el material o la conversación se consideran como material de abuso sexual de menores o como embaucamiento de menores, la autoridad de coordinación presente el material al Centro de la UE, de conformidad con dicho apartado, en el plazo de un mes a partir de la fecha de su recepción o, cuando la evaluación sea especialmente compleja, de dos meses a partir de esa fecha.

4.Asimismo, velarán por que, cuando la evaluación diligente indique que el material no constituye material de abuso sexual de menores o de embaucamiento de menores, la autoridad de coordinación sea informada de dicho resultado y posteriormente informe de ello al Centro de la UE, en los plazos especificados en el párrafo primero.

Artículo 37

Cooperación transfronteriza entre las autoridades de coordinación

1.Cuando una autoridad de coordinación que no sea la autoridad de coordinación del país de establecimiento tenga motivos para sospechar que un prestador de servicios de la sociedad de la información pertinentes ha infringido el presente Reglamento, solicitará a la autoridad de coordinación del país de establecimiento que evalúe el asunto y adopte las medidas de investigación y ejecución necesarias para garantizar su cumplimiento.

Cuando la Comisión tenga razones para sospechar que un prestador de servicios de la sociedad de la información pertinentes ha infringido el presente Reglamento de manera que afecte al menos a tres Estados miembros, podrá recomendar a la autoridad de coordinación del país de establecimiento que evalúe el asunto y adopte las medidas necesarias de investigación y ejecución para garantizar su cumplimiento.

2.La solicitud o recomendación a que se refiere el apartado 1 indicará, como mínimo, lo siguiente:

a)el punto de contacto del prestador, tal como se establece en el artículo 23;

b)una descripción de los hechos pertinentes, las disposiciones del presente Reglamento afectadas y los motivos por los que la autoridad de coordinación que envió la solicitud, o la Comisión, sospeche que el prestador ha infringido el presente Reglamento;

c)cualquier otra información que la autoridad de coordinación que haya enviado la solicitud, o la Comisión, considere pertinente, incluida, en su caso, la información recopilada por iniciativa propia y sugerencias para la adopción de medidas específicas de investigación o ejecución.

3.La autoridad de coordinación del país de establecimiento evaluará la presunta infracción, teniendo en cuenta en la mayor medida posible la solicitud o recomendación a que se refiere el apartado 1.

Cuando considere que no dispone de información suficiente para evaluar la presunta infracción o para dar curso a la solicitud o recomendación y tenga motivos para considerar que la autoridad de coordinación que envió la solicitud, o la Comisión, podría facilitar información adicional, podrá solicitar dicha información. El plazo establecido en el apartado 4 quedará en suspenso hasta que se aporte la información adicional.

4.La autoridad de coordinación del país de establecimiento comunicará, sin demora indebida y, en cualquier caso, en un plazo máximo de dos meses a partir de la recepción de la solicitud o recomendación a que se refiere el apartado 1, a la autoridad de coordinación que haya enviado la solicitud, o a la Comisión, el resultado de su evaluación de la presunta infracción o, cuando proceda, el de cualquier otra autoridad competente con arreglo al Derecho nacional, y, en su caso, una explicación de las medidas de investigación o ejecución adoptadas o previstas en relación con ese resultado para garantizar el cumplimiento del presente Reglamento.

Artículo 38

Investigaciones conjuntas 

1.Las autoridades de coordinación podrán participar en investigaciones conjuntas, que podrán coordinarse con el apoyo del Centro de la UE, sobre cuestiones reguladas por el presente Reglamento, en relación con los prestadores de servicios de la sociedad de la información pertinentes que ofrezcan sus servicios en varios Estados miembros.

Estas investigaciones conjuntas han de entenderse sin perjuicio de las funciones y competencias de las autoridades de coordinación participantes y de los requisitos aplicables al desempeño de dichas funciones y al ejercicio de dichas competencias conforme al presente Reglamento.

2.Las autoridades de coordinación participantes pondrán los resultados de las investigaciones conjuntas a disposición de otras autoridades de coordinación, de la Comisión y del Centro de la UE a través del sistema establecido de conformidad con el artículo 39, apartado 2, para el cumplimiento de sus respectivas tareas en virtud del presente Reglamento.

Artículo 39

Sistema general de cooperación e intercambio de información

1.Las autoridades de coordinación cooperarán entre sí, con cualquier otra autoridad competente del Estado miembro que haya designado a la autoridad de coordinación, con la Comisión, el Centro de la UE y otros organismos pertinentes de la Unión, incluida Europol, para facilitar el desempeño de sus respectivas tareas en virtud del presente Reglamento y garantizar su aplicación y su cumplimiento efectivos, eficientes y coherentes.

2.El Centro de la UE establecerá y mantendrá uno o varios sistemas de intercambio de información fiables y seguros que apoyen las comunicaciones entre las autoridades de coordinación, la Comisión, el Centro de la UE, otros organismos pertinentes de la Unión y los prestadores de servicios de la sociedad de la información pertinentes. 

3.Las autoridades de coordinación, la Comisión, el Centro de la UE, los otros organismos pertinentes de la Unión y los prestadores de servicios de la sociedad de la información pertinentes utilizarán los sistemas de intercambio de información a que se refiere el apartado 2 para todas las comunicaciones pertinentes con arreglo al presente Reglamento.

4.La Comisión adoptará actos de ejecución que establezcan las modalidades prácticas y operativas para el funcionamiento de los sistemas de intercambio de información que se mencionan en el apartado 2 y su interoperabilidad con otros sistemas pertinentes. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 87.

CAPÍTULO IV

CENTRO DE LA UE PARA PREVENIR Y COMBATIR EL ABUSO SEXUAL DE MENORES

Sección 1

Principios

Artículo 40

Establecimiento y ámbito de actuación del Centro de la UE

1.Se crea una Agencia de la Unión Europea para prevenir y combatir el abuso sexual de menores, el Centro de la UE sobre Abuso Sexual de Menores.

2.El Centro de la UE contribuirá a la consecución del objetivo del presente Reglamento, apoyando y facilitando la aplicación de sus disposiciones relativas a la detección, la denuncia, la eliminación del contenido de abuso sexual de menores en línea, la inhabilitación del acceso a él y su bloqueo, recopilará y compartirá información y conocimientos especializados, y facilitará la cooperación entre las partes públicas y privadas pertinentes para prevenir y combatir el abuso sexual de menores, en particular en línea.

Artículo 41

Estatuto jurídico

1.El Centro de la UE será un organismo de la Unión con personalidad jurídica.

2.El Centro de la UE gozará en cada uno de los Estados miembros de la más amplia capacidad jurídica que las legislaciones nacionales reconozcan a las personas jurídicas. En concreto, podrá adquirir y enajenar bienes muebles e inmuebles y personarse en procedimientos judiciales.

3.El Centro de la UE estará representado por su director ejecutivo.

Artículo 42

Sede

La sede del Centro de la UE estará en La Haya, en los Países Bajos. 

Sección 2

Tareas

Artículo 43

Tareas del Centro de la UE

El Centro de la UE:

1)facilitará el proceso de evaluación del riesgo a que se refiere el capítulo II, sección 1:

a)apoyando a la Comisión en la preparación de las directrices a que se refieren el artículo 3, apartado 8, el artículo 4, apartado 5, el artículo 6, apartado 4, y el artículo 11, en particular recopilando y facilitando la información, los conocimientos especializados y las mejores prácticas pertinentes, teniendo en cuenta el asesoramiento del Comité de Tecnología a que se refiere el artículo 66; 

b)a petición de un prestador de servicios de la sociedad de la información pertinentes, proporcionando un análisis de muestras de datos anonimizados para los fines a que se refiere el artículo 3, apartado 3;

2)facilitará el proceso de detección a que se refiere el capítulo II, sección 2, mediante:

a)la presentación de los dictámenes sobre las órdenes de detección potenciales a que se refiere el artículo 7, apartado 3, párrafo primero, letra d);

b)el mantenimiento y la gestión de las bases de datos de indicadores a que se refiere el artículo 44;

c)la concesión del acceso a las bases de datos de indicadores pertinentes a los prestadores de servicios de alojamiento de datos y a los prestadores de servicios de comunicaciones interpersonales que hayan recibido una orden de detección, de conformidad con el artículo 46;

d)la puesta a disposición de los prestadores de las tecnologías disponibles para la ejecución de las órdenes de detección que se les hayan emitido, de conformidad con el artículo 50, apartado 1; 

3)facilitará el proceso de presentación de denuncias a que se refiere el capítulo II, sección 3, mediante:

a)el mantenimiento y la gestión de las bases de datos de denuncias a que se refiere el artículo 45;

b)la evaluación, el procesamiento y, en caso necesario, la transmisión de las denuncias y la comunicación de información adicional al respecto, de conformidad con el artículo 48;

4)facilitará el proceso de eliminación a que se refiere el capítulo II, sección 4, y los demás procesos mencionados en las secciones 5 y 6 de ese capítulo:

a)recibiendo las órdenes de eliminación que le hayan sido transmitidas de conformidad con el artículo 14, apartado 4, a fin de cumplir la función de verificación a que se refiere el artículo 49, apartado 1;

b)proporcionando cooperación y respuesta a las solicitudes de las autoridades de coordinación en relación con las órdenes de bloqueo potenciales a que se refiere el artículo 16, apartado 2;

c)recibiendo y tramitando las órdenes de bloqueo que le hayan sido transmitidas de conformidad con el artículo 17, apartado 3;

d)ofreciendo información y apoyo a las víctimas de conformidad con los artículos 20 y 21;

e)manteniendo registros actualizados de los puntos de contacto y de los representantes legales de los prestadores de servicios de la sociedad de la información pertinentes, de conformidad con el artículo 23, apartado 2, y el artículo 24, apartado 6;

5)apoyará a las autoridades de coordinación y a la Comisión en el desempeño de sus funciones en virtud del presente Reglamento y facilitará la cooperación, la coordinación y la comunicación en relación con los asuntos regulados por el presente Reglamento:

a)creando y manteniendo un registro en línea en el que figuren las autoridades de coordinación y sus puntos de contacto a que se refiere el artículo 25, apartado 6;

b)asistiendo a las autoridades de coordinación con arreglo a lo dispuesto en el artículo 25, apartado 7;

c)asistiendo a la Comisión, a petición de esta, en relación con sus tareas en el marco del mecanismo de cooperación a que se refiere el artículo 37;

d)creando, manteniendo y gestionando el sistema de intercambio de información a que se refiere el artículo 39;

e)asistiendo a la Comisión en la preparación de los actos delegados y de ejecución y de las directrices que la Comisión adopte en virtud del presente Reglamento;

f)comunicando a las autoridades de coordinación, a petición de estas o por iniciativa propia, la información pertinente para el desempeño de sus funciones con arreglo al presente Reglamento, en particular informando a la autoridad de coordinación del país de establecimiento de posibles infracciones detectadas en el desempeño de las otras tareas del Centro de la UE;

6)facilitará la generación de conocimientos y su intercambio con otras instituciones, órganos y organismos de la Unión, autoridades de coordinación u otras autoridades pertinentes de los Estados miembros para contribuir a la consecución del objetivo del presente Reglamento, mediante:

a)la recopilación, el registro, el análisis y la facilitación de información, de análisis basados en la recopilación de datos anonimizados y no personales y de conocimientos especializados sobre cuestiones relativas a la prevención del abuso sexual de menores en línea y a la lucha contra él, de conformidad con el artículo 51;

b)el apoyo al desarrollo y la difusión de la investigación y los conocimientos especializados sobre estas cuestiones y sobre la asistencia a las víctimas, en particular sirviendo de centro de conocimientos especializados para apoyar políticas basadas en datos contrastados;

c)la elaboración de los informes anuales a que se refiere el artículo 84.

Artículo 44

Bases de datos de indicadores

1.El Centro de la UE creará, mantendrá y gestionará bases de datos de los tres tipos de indicadores siguientes de abuso sexual de menores en línea: 

a)indicadores para detectar la difusión de material de abuso sexual de menores previamente detectado e identificado como material de abuso sexual de menores de conformidad con el artículo 36, apartado 1;

b)indicadores para detectar la difusión de material de abuso sexual de menores que no ha sido previamente detectado e identificado como material de abuso sexual de menores de conformidad con el artículo 36, apartado 1;

c)indicadores para detectar el embaucamiento de menores.

2.Las bases de datos de indicadores contendrán únicamente:

a)los indicadores pertinentes, consistentes en identificadores digitales que se utilizarán para detectar la difusión de material de abuso sexual de menores conocido o nuevo o el embaucamiento de menores, según proceda, en los servicios de alojamiento de datos y los servicios de comunicaciones interpersonales, generados por el Centro de la UE de conformidad con el apartado 3;

b)por lo que se refiere al apartado 1, letra a), los indicadores pertinentes incluirán una lista de localizadores uniformes de recursos compilada por el Centro de la UE de conformidad con el apartado 3;

c)la información adicional necesaria para facilitar el uso de los indicadores de conformidad con el presente Reglamento, incluidos los identificadores que permitan distinguir entre imágenes, vídeos y, cuando proceda, otros tipos de material para la detección de la difusión de material de abuso sexual de menores conocido y nuevo e identificadores lingüísticos para detectar el embaucamiento de menores. 

3.El Centro de la UE generará los indicadores a que se refiere el apartado 2, letra a), únicamente sobre la base del material de abuso sexual de menores y el embaucamiento de menores identificados como tales por las autoridades de coordinación o los órganos jurisdiccionales u otras autoridades independientes de los Estados miembros, y que le hayan sido transmitidos por las autoridades de coordinación de conformidad con el artículo 36, apartado 1, letra a).

El Centro de la UE elaborará la lista de localizadores uniformes de recursos a que se refiere el apartado 2, letra b), únicamente sobre la base de los localizadores uniformes de recursos que reciba de conformidad con el artículo 36, apartado 1, letra b).

4.El Centro de la UE llevará registros de las transmisiones y del proceso aplicado para generar los indicadores y compilará la lista a que se refieren los párrafos primero y segundo. Conservará dichos registros durante todo el período en el que los indicadores a los que correspondan, incluidos los localizadores uniformes de recursos, estén contenidos en las bases de datos de indicadores a que se refiere el apartado 1.

Artículo 45

Base de datos de denuncias

1.El Centro de la UE creará, mantendrá y gestionará una base de datos para las denuncias que reciba de los prestadores de servicios de alojamiento de datos y de servicios de comunicaciones interpersonales de conformidad con el artículo 12, apartado 1, y que se evalúen y traten de conformidad con el artículo 48.

2.La base de datos de denuncias contendrá la siguiente información:

a)la denuncia;

b)cuando el Centro de la UE considere la denuncia manifiestamente infundada, los motivos y la fecha y hora de la notificación al prestador de conformidad con el artículo 48, apartado 2;

c)cuando el Centro de la UE haya remitido la denuncia de conformidad con el artículo 48, apartado 3, la fecha y hora de dicho envío y el nombre de la autoridad o autoridades policiales competentes a las que se haya remitido la denuncia o, en su caso, información sobre los motivos de su envío únicamente a Europol para su posterior análisis;

d)cuando proceda, información sobre las solicitudes y el suministro de información adicional a que se refiere el artículo 48, apartado 5;

e)cuando se disponga de ella, información que indique que el prestador que presentó una denuncia sobre la difusión de material de abuso sexual de menores conocido o nuevo ha eliminado el material o inhabilitado el acceso a él;

f)cuando proceda, información sobre la solicitud del Centro de la UE a la autoridad de coordinación del país de establecimiento para que emita una orden de eliminación de conformidad con el artículo 14 en relación con el material de abuso sexual de menores al que se refiere la denuncia;

g)indicadores pertinentes y etiquetas auxiliares asociadas al potencial material de abuso sexual de menores denunciado.

Artículo 46

Acceso, exactitud y seguridad

1.Sin perjuicio de lo dispuesto en los apartados 2 y 3, únicamente el personal del Centro de la UE y los auditores debidamente autorizados por su dirección ejecutiva tendrán acceso a los datos contenidos en las bases de datos a que se refieren los artículos 44 y 45 y tendrán derecho a tratarlos.

2.El Centro de la UE dará a los prestadores de servicios de alojamiento de datos, de servicios de comunicaciones interpersonales y de servicios de acceso a internet acceso a las bases de datos de indicadores a que se refiere el artículo 44, cuando sea necesario y en la medida en que lo sea para ejecutar las órdenes de detección o bloqueo que hayan recibido de conformidad con los artículos 7 o 16. Adoptará medidas para garantizar que dicho acceso se limite a lo estrictamente necesario durante el período de aplicación de las órdenes de detección o bloqueo de que se trate, y que dicho acceso no ponga en peligro en modo alguno el correcto funcionamiento de esas bases de datos ni la exactitud y seguridad de los datos que contienen.

3.El Centro de la UE dará acceso a las autoridades de coordinación a las bases de datos de indicadores a que se refiere el artículo 44 cuando sea necesario y en la medida en que lo sea para el desempeño de sus funciones en virtud del presente Reglamento.

4.El Centro de la UE dará a Europol y a las autoridades policiales competentes de los Estados miembros acceso a las bases de datos de indicadores a que se refiere el artículo 44 cuando sea necesario y en la medida en que lo sea para el desempeño de sus funciones de investigación de presuntos delitos de abuso sexual de menores.

5.El Centro de la UE dará acceso a Europol a las bases de datos de denuncias a que se refiere el artículo 45, cuando sea necesario y en la medida en que lo sea para el desempeño de sus funciones de asistencia en las investigaciones de presuntos delitos de abuso sexual de menores.

6.El Centro de la UE facilitará el acceso a que se refieren los apartados 2, 3, 4 y 5 únicamente tras la recepción de una solicitud, especificando el objetivo de la solicitud, las modalidades del acceso solicitado y el grado de acceso necesario para alcanzar dicho objetivo. Las solicitudes de acceso a que se refiere el apartado 2 incluirán también una referencia a la orden de detección o a la orden de bloqueo, según proceda.

El Centro de la UE evaluará con diligencia dichas solicitudes y solo concederá acceso cuando considere que el acceso solicitado es necesario y proporcionado al fin especificado.

7.El Centro de la UE verificará periódicamente que los datos contenidos en las bases de datos a que se refieren los artículos 44 y 45 son completos, exactos y actualizados en todos los aspectos y siguen siendo necesarios a efectos de la notificación, la detección y el bloqueo de conformidad con el presente Reglamento, así como para facilitar y supervisar tecnologías y procesos de detección exactos. En particular, por lo que se refiere a los localizadores uniformes de recursos contenidos en la base de datos a que se refiere el artículo 44, apartado 1, letra a), el Centro de la UE verificará periódicamente, cuando sea necesario en cooperación con las autoridades de coordinación, que se siguen cumpliendo las condiciones del artículo 36, apartado 1, letra b). Las comprobaciones incluirán auditorías, según sea pertinente. Cuando sea necesario a la vista de las comprobaciones, completará, ajustará o suprimirá inmediatamente los datos.

8.El Centro de la UE velará por que los datos contenidos en las bases de datos a que se refieren los artículos 44 y 45 se almacenen de manera segura y por que el almacenamiento esté sujeto a las salvaguardias técnicas y organizativas adecuadas. Estas garantías asegurarán, en particular, que solo las personas debidamente autorizadas puedan acceder a los datos y tratarlos para los fines para los que estén autorizadas, y que se logre un alto nivel de seguridad. El Centro de la UE revisará periódicamente dichas salvaguardias y las adaptará cuando sea necesario.

Artículo 47

Actos delegados relativos a las bases de datos

La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 86 a fin de completar el presente Reglamento con las normas detalladas necesarias relativas a:

a)los tipos, el contenido preciso, la creación y el funcionamiento de las bases de datos de indicadores a que se refiere el artículo 44, apartado 1, incluidos los indicadores y la información adicional necesaria que deben contener según el artículo 44, apartado 2;

b)la tramitación de las solicitudes por parte de las autoridades de coordinación, la generación de los indicadores, la compilación de la lista de localizadores uniformes de recursos y el mantenimiento de registros, en virtud del artículo 44, apartado 3;

c)el contenido exacto, la creación y el funcionamiento de la base de datos de denuncias a que se refiere el artículo 45, apartado 1;

d)el acceso a las bases de datos a que se refieren los artículos 44 y 45, incluidas las modalidades de acceso a que se refiere el artículo 46, apartados 1 a 5; el contenido, el tratamiento y la evaluación de las solicitudes a que se refiere el artículo 46, apartado 6; las cuestiones de procedimiento relacionadas con dichas solicitudes y las medidas necesarias a que se refiere el artículo 46, apartado 6;

e)las comprobaciones y auditorías periódicas para garantizar que los datos contenidos en dichas bases de datos son completos, exactos y actualizados, tal y como se indica en el artículo 46, apartado 7, y la seguridad del almacenamiento de los datos, incluidas las salvaguardias técnicas y organizativas y la revisión periódica a que se refiere el artículo 46, apartado 8. 

Artículo 48

Presentación de denuncias

1.De conformidad con el artículo 12, el Centro de la UE evaluará y tramitará con prontitud las denuncias presentadas por los prestadores de servicios de alojamiento de datos y de servicios de comunicaciones interpersonales para determinar si son manifiestamente infundadas o deben transmitirse.

2.Cuando el Centro de la UE considere que la denuncia es manifiestamente infundada, se lo notificará al prestador que la presentó, especificando las razones por las que considera que es infundada.

3.Cuando el Centro de la UE considere que una denuncia no es manifiestamente infundada, la transmitirá, junto con toda la información adicional pertinente de que disponga, a Europol y a las autoridades policiales competentes del Estado miembro que pueda ser competente para investigar o enjuiciar los posibles abusos sexuales de menores a los que se refiera la denuncia.

Cuando no puedan determinarse con suficiente certeza las autoridades policiales competentes, el Centro de la UE remitirá la denuncia a Europol, junto con toda la información adicional pertinente de que disponga, para su análisis ulterior y la posterior remisión por parte de Europol a la autoridad o autoridades policiales competentes.

4.Cuando un prestador que haya presentado una denuncia haya indicado que esta requiere una actuación urgente, el Centro de la UE evaluará y tratará dicha denuncia con carácter prioritario y, cuando la remita de conformidad con el apartado 3 y considere que requiere una acción urgente, se asegurará de que la denuncia remitida se marque como tal.

5.Cuando la denuncia no contenga toda la información exigida en el artículo 13, el Centro de la UE podrá solicitar al prestador que la haya presentado que facilite la información que falte.

6.Cuando así lo solicite una autoridad policial competente de un Estado miembro con el fin de evitar interferencias en actividades de prevención, detección, investigación y enjuiciamiento de delitos de abuso sexual de menores, el Centro de la UE deberá:

a)comunicar al prestador que haya presentado la denuncia que no debe informar al usuario de que se trate, especificando el plazo durante el cual el prestador no debe hacerlo; 

b)cuando el prestador que presentó la denuncia sea un prestador de servicios de alojamiento de datos y la denuncia se refiera a la posible difusión de material de abuso sexual de menores, comunicar al prestador que no debe eliminar el material o inhabilitar el acceso a él, especificando el período de tiempo durante el cual el prestador no debe hacerlo.

7.Los plazos a que se refiere el párrafo primero, letras a) y b), serán los especificados en la solicitud de la autoridad policial competente al Centro de la UE, siempre que se limiten a lo necesario para evitar interferencias con las actividades pertinentes y no excedan de dieciocho meses.

8.El Centro de la UE verificará si un prestador de servicios de alojamiento de datos que haya presentado una denuncia sobre la posible difusión de material de abuso sexual de menores ha eliminado el material o ha inhabilitado el acceso a él, en la medida en que dicho material sea de acceso público. Cuando considere que el prestador no ha eliminado el material o no ha inhabilitado el acceso a él con prontitud, el Centro de la UE informará de ello a la autoridad de coordinación del país de establecimiento.

Artículo 49

Búsquedas y notificaciones

1.El Centro de la UE estará facultado para realizar búsquedas en los servicios de alojamiento de datos sobre la difusión de material de abuso sexual de menores de acceso público, utilizando los indicadores pertinentes de la base de datos de indicadores a que se refiere el artículo 44, apartado 1, letras a) y b), en las siguientes situaciones:

a)cuando se le solicite, para apoyar a una víctima verificando si el prestador de servicios de alojamiento de datos ha eliminado o inhabilitado el acceso a uno o más elementos específicos de un material conocido de abuso sexual de menores en el que aparezca representada la víctima, de conformidad con el artículo 21, apartado 4, letra c);

b)cuando se le solicite asistir a una autoridad de coordinación verificando la posible necesidad de emitir una orden de detección o una orden de eliminación en relación con un servicio específico, o la eficacia de una orden de detección o de una orden de eliminación que la autoridad de coordinación haya emitido, de conformidad con el artículo 25, apartado 7, letras c) y d), respectivamente.

2.El Centro de la UE estará facultado para notificar a los prestadores de servicios de alojamiento de datos, tras haber realizado las búsquedas a que se refiere el apartado 1, la presencia de uno o más elementos específicos de material conocido de abuso sexual de menores en sus servicios, y solicitarles que eliminen esos elementos o inhabiliten el acceso a ellos, para su consideración voluntaria.

En la solicitud se indicarán claramente los datos identificativos del Centro de la UE y un punto de contacto, la información necesaria para la identificación del elemento o de los elementos, así como los motivos de la solicitud. En la solicitud también se indicará claramente que se trata de una consideración voluntaria por parte el prestador.

3.Cuando así lo solicite una autoridad policial competente de un Estado miembro con el fin de evitar interferencias en actividades de prevención, detección, investigación y enjuiciamiento de delitos de abuso sexual de menores, el Centro de la UE no presentará una notificación durante el tiempo necesario para evitar tales injerencias, pero sin superar los dieciocho meses.

Artículo 50

Tecnologías, información y conocimientos especializados

1.El Centro de la UE pondrá a disposición tecnologías que los prestadores de servicios de alojamiento de datos o de servicios de comunicaciones interpersonales puedan adquirir, instalar y explotar gratuitamente, con sujeción a condiciones de licencia razonables cuando proceda, para ejecutar las órdenes de detección de conformidad con el artículo 10, apartado 1.

A tal fin, el Centro de la UE elaborará listas de dichas tecnologías, teniendo en cuenta los requisitos del presente Reglamento y, en particular, los del artículo 10, apartado 2.

Antes de incluir tecnologías específicas en dichas listas, el Centro de la UE solicitará el dictamen de su Comité de Tecnología y del Comité Europeo de Protección de Datos. El Comité de Tecnología y el Comité Europeo de Protección de Datos emitirán sus respectivos dictámenes en un plazo de ocho semanas. Dicho plazo podrá prorrogarse seis semanas más cuando sea necesario, teniendo en cuenta la complejidad del asunto. El Comité de Tecnología y el Comité Europeo de Protección de Datos informarán al Centro de la UE de tal prórroga en el plazo de un mes a partir de la recepción de la solicitud de consulta, junto con los motivos de la dilación.

2.El Centro de la UE recopilará, registrará, analizará y facilitará información pertinente, objetiva, fiable y comparable sobre cuestiones relacionadas con la prevención del abuso sexual de menores y la lucha contra él, en particular:

a)la información obtenida en el desempeño de sus funciones en virtud del presente Reglamento en relación con la detección, denuncia, eliminación de material o inhabilitación del acceso al abuso sexual de menores en línea y su bloqueo;

b)la información resultante de las investigaciones, encuestas y estudios a que se refiere el apartado 3;

c)la información resultante de investigaciones u otras actividades realizadas por las autoridades de los Estados miembros, otras instituciones, órganos y organismos de la Unión, las autoridades competentes de terceros países, las organizaciones internacionales, los centros de investigación y las organizaciones de la sociedad civil.

3.Cuando sea necesario para el desempeño de sus funciones en virtud del presente Reglamento, el Centro de la UE realizará y fomentará investigaciones, encuestas y estudios o participará en ellos, ya sea por iniciativa propia o, cuando proceda y sea compatible con sus prioridades y su programa de trabajo anual, a petición del Parlamento Europeo, del Consejo o de la Comisión.

4.El Centro de la UE facilitará la información a que se refiere el apartado 2 y la información resultante de las investigaciones, encuestas y estudios a que se refiere el apartado 3, incluido su análisis al respecto, y sus dictámenes sobre cuestiones relacionadas con la prevención del abuso sexual de menores en línea y la lucha contra él a otras instituciones, órganos y organismos de la Unión, autoridades de coordinación, otras autoridades competentes y otras autoridades públicas de los Estados miembros, ya sea por propia iniciativa o a petición de la autoridad pertinente. Cuando proceda, el Centro de la UE pondrá esa información a disposición del público.

5.El Centro de la UE desarrollará una estrategia de comunicación y promoverá el diálogo con las organizaciones de la sociedad civil y los prestadores de servicios de alojamiento de datos o de servicios de comunicaciones interpersonales para sensibilizar a la opinión pública sobre el abuso sexual de menores en línea y las medidas para prevenir y combatir tales abusos.

Sección 3

Tratamiento de la información

Artículo 51

Actividades de tratamiento y de protección de datos

1.En la medida en que sea necesario para el desempeño de sus funciones en virtud del presente Reglamento, el Centro de la UE podrá tratar datos personales.

2.El Centro de la UE tratará los datos personales en la medida estrictamente necesaria para:

a)presentar los dictámenes sobre las órdenes de detección potenciales a que se refiere el artículo 7, apartado 3;

b)proporcionar cooperación y respuesta a las solicitudes de las autoridades de coordinación en relación con las órdenes de bloqueo potenciales a que se refiere el artículo 16, apartado 2;

c)recibir y tramitar las órdenes de bloqueo que le hayan sido transmitidas de conformidad con el artículo 17, apartado 3;

d)cooperar con las autoridades de coordinación de conformidad con los artículos 20 y 21 en las cuestiones relacionadas con los derechos de las víctimas a la información y la asistencia;

e)mantener registros actualizados de los puntos de contacto y de los representantes legales de los prestadores de servicios de la sociedad de la información pertinentes, de conformidad con el artículo 23, apartado 2, y el artículo 24, apartado 6;

f)creando y manteniendo un registro en línea en el que figuren las autoridades de coordinación y sus puntos de contacto a que se refiere el artículo 25, apartado 6;

g)prestar asistencia a las autoridades de coordinación de conformidad con el artículo 25, apartado 7;

h)asistir a la Comisión, a petición de esta, en relación con las tareas en el marco del mecanismo de cooperación a que se refiere el artículo 37;

i)crear, mantener y gestionar las bases de datos de indicadores a que se refiere el artículo 44;

j)crear, mantener y gestionar las bases de datos de indicadores a que se refiere el artículo 45;

k)facilitar y supervisar el acceso a las bases de datos de indicadores y de denuncias de conformidad con el artículo 46;

l)aplicar medidas de control de la calidad de los datos de conformidad con el artículo 46, apartado 7;

m)evaluar y tramitar las denuncias de posibles abusos sexuales de menores en línea, de conformidad con el artículo 48;

n)cooperar con Europol y las organizaciones asociadas de conformidad con los artículos 53 y 54, también en las tareas relacionadas con la identificación de las víctimas;

o)generar estadísticas técnicas, de conformidad con el artículo 83.

3.El Centro de la UE conservará los datos personales a que se refiere el apartado 2 únicamente cuando proceda y durante el tiempo estrictamente necesario para los fines aplicables enumerados en el apartado 2.

4.Velará por que los datos personales se almacenen de manera segura y por que dicho almacenamiento esté sujeto a las salvaguardias técnicas y organizativas adecuadas. Estas garantías asegurarán, en particular, que el acceso a los datos personales y su tratamiento solo puedan efectuarse para los fines para los que se almacenan, que se logre un alto nivel de seguridad y que los datos personales se supriman cuando ya no sean estrictamente necesarios para los fines aplicables. Revisará periódicamente dichas salvaguardias y las adaptará cuando sea necesario.

Sección 4

Cooperación

Artículo 52

Funcionarios de enlace

1.Cada autoridad de coordinación designará al menos a un funcionario de enlace, que será el principal punto de contacto para el Centro de la UE en el Estado miembro de que se trate. Los funcionarios de enlace podrán ser destinados en comisión de servicios al Centro de la UE. Cuando se designen varios funcionarios de enlace, la autoridad de coordinación designará a uno de ellos como funcionario de enlace principal.

2.Los funcionarios de enlace asistirán en el intercambio de información entre el Centro de la UE y las autoridades de coordinación que los hayan designado. Cuando el Centro de la UE reciba denuncias presentadas de conformidad con el artículo 12 sobre la posible difusión de nuevo material de abuso sexual de menores o el posible embaucamiento de menores, los funcionarios de enlace designados por el Estado miembro competente facilitarán el proceso para determinar la ilegalidad del material o de la conversación, de conformidad con el artículo 36, apartado 1.

3.El Consejo de Administración determinará los derechos y obligaciones de los funcionarios de enlace en relación con el Centro de la UE. Los funcionarios de enlace gozarán de los privilegios e inmunidades necesarios para el desempeño de sus funciones.

4.Cuando los funcionarios de enlace sean destinados en comisión de servicios al Centro de la UE, el Centro de la UE correrá con los gastos para proporcionarles los locales necesarios en el interior del edificio y el apoyo adecuado para el desempeño de sus funciones. Todos los demás costes derivados de la designación de los funcionarios de enlace y del desempeño de sus funciones correrán a cargo de la autoridad de coordinación que los haya designado.

Artículo 53

Cooperación con Europol

1.Cuando sea necesario para el desempeño de sus funciones en virtud del presente Reglamento, en el marco de sus respectivos mandatos, el Centro de la UE cooperará con Europol.

2.Europol y el Centro de la UE se facilitarán mutuamente el acceso más completo posible a la información y a los sistemas de información pertinentes cuando sea necesario para el desempeño de sus funciones respectivas y de conformidad con los actos del Derecho de la Unión que regulan dicho acceso.

Sin perjuicio de las responsabilidades del director ejecutivo, el Centro de la UE maximizará la eficiencia compartiendo las funciones administrativas con Europol, incluidas las relacionadas con la gestión del personal, la tecnología de la información (TI) y la ejecución del presupuesto.

3.Las condiciones de la cooperación y las modalidades de trabajo se establecerán en un memorando de acuerdo.

Artículo 54

Cooperación con organizaciones asociadas

1.Cuando sea necesario para el desempeño de sus funciones en virtud del presente Reglamento, el Centro de la UE podrá cooperar con organizaciones y redes que tengan información y conocimientos especializados sobre cuestiones relacionadas con la prevención y con la lucha contra el abuso sexual de menores en línea, incluidas las organizaciones de la sociedad civil y las organizaciones semipúblicas.

2.El Centro de la UE podrá celebrar memorandos de acuerdo con las organizaciones a que se refiere el apartado 1, en los que se establezcan las condiciones de la cooperación.

Sección 5

Organización

Artículo 55

Estructura administrativa y de gestión

La estructura administrativa y de gestión del Centro de la UE estará integrada por:

a)un Consejo de Administración, que ejercerá las funciones que se establecen en el artículo 57;

b)un Comité Ejecutivo, que llevará a cabo las tareas establecidas en el artículo 62;

c)un director ejecutivo del Centro de la UE, que ejercerá las funciones establecidas en el artículo 64;

d)un Comité de Tecnología como grupo consultivo, que ejercerá las funciones establecidas en el artículo 66.

Parte 1: Consejo de Administración

Artículo 56

Composición del Consejo de Administración

1.El Consejo de Administración estará compuesto por un representante de cada Estado miembro y dos representantes de la Comisión, todos como miembros con derecho a voto.

2.El Consejo de Administración también incluirá a un experto independiente en calidad de observador designado por el Parlamento Europeo, sin derecho a voto.

A petición del presidente del Consejo de Administración, Europol podrá designar a un representante para que asista a las reuniones del Consejo de Administración en calidad de observador en asuntos que sean de la incumbencia de Europol.

3.Cada miembro del Consejo de Administración tendrá un suplente. El suplente representará al miembro titular en ausencia de este.

4.Los miembros del Consejo de Administración y sus suplentes serán nombrados en función de sus conocimientos en el ámbito de la lucha contra el abuso sexual de menores, teniendo en cuenta las pertinentes aptitudes en materia presupuestaria, administrativa y de gestión. Los Estados miembros designarán a un representante de su autoridad de coordinación en un plazo de cuatro meses a partir del [fecha de entrada en vigor del presente Reglamento]. Todas las partes representadas en el Consejo de Administración procurarán limitar la rotación de sus representantes, a fin de garantizar la continuidad de su labor. Todas las partes tratarán de lograr una representación equilibrada de hombres y mujeres en el Consejo de Administración.

5.La duración del mandato de los miembros titulares y de sus suplentes será de cuatro años. Este mandato podrá ser renovado.

Artículo 57

Funciones del Consejo de Administración

1.El Consejo de Administración:

a)formulará orientaciones generales para las actividades del Centro de la UE;

b)contribuirá a facilitar la cooperación efectiva con las autoridades de coordinación y entre ellas;

c)adoptará normas para la prevención y gestión de conflictos de intereses de sus miembros, así como de los miembros del Comité de Tecnología y de cualquier otro grupo consultivo que pueda establecer, y publicará anualmente en su sitio web la declaración de intereses de los miembros del Consejo de Administración;

d)adoptará la evaluación del desempeño del Comité Ejecutivo a que se refiere el artículo 61, apartado 2;

e)adoptará y hará público su Reglamento interno;

f)nombrará a los miembros del Comité de Tecnología y de cualquier otro grupo consultivo que pueda crear;

g)adoptará los dictámenes sobre las órdenes de detección potenciales a que se refiere el artículo 7, apartado 4, sobre la base de un proyecto de dictamen emitido por el director ejecutivo;

h)adoptará y actualizará periódicamente los planes de comunicación y difusión a que se refiere el artículo 77, apartado 3, basándose en un análisis de las necesidades.

Artículo 58

Presidente del Consejo de Administración

1.El Consejo de Administración elegirá a un presidente y a un vicepresidente entre sus miembros. El presidente y el vicepresidente serán elegidos por mayoría de dos tercios de los miembros del Consejo de Administración.

El vicepresidente sustituirá automáticamente al presidente cuando este no pueda ejercer sus funciones.

2.La duración del mandato del presidente y del vicepresidente será de cuatro años. Su mandato podrá renovarse una vez. No obstante, si el presidente o el vicepresidente dejaran de ser miembros del Consejo de Administración durante su mandato, este expirará automáticamente en la misma fecha.

Artículo 59

Reuniones del Consejo de Administración

1.El presidente convocará las reuniones del Consejo de Administración.

2.El director ejecutivo tomará parte en las deliberaciones, pero no tendrá derecho de voto.

3.El Consejo de Administración celebrará al menos dos reuniones ordinarias al año. Además, se reunirá a iniciativa de su presidente, a petición de la Comisión o a petición de, como mínimo, un tercio de sus miembros.

4.El Consejo de Administración podrá invitar a cualquier persona cuya opinión pueda ser de interés a que asista a sus reuniones en calidad de observador.

5.Los miembros del Consejo de Administración y sus suplentes podrán estar acompañados en las reuniones por asesores o expertos, con sujeción a su reglamento interno.

6.El Centro de la UE se encargará de la Secretaría del Consejo de Administración.

Artículo 60

Normas de votación del Consejo de Administración

1.Salvo disposición en contrario del presente Reglamento, el Consejo de Administración adoptará sus decisiones por mayoría absoluta de sus miembros.

2.Cada miembro dispondrá de un voto. En ausencia de un miembro, su suplente podrá ejercer su derecho de voto.

3.El director ejecutivo no participará en las votaciones.

4.El reglamento interno del Consejo de Administración establecerá de manera más pormenorizada el régimen de votación, en particular las condiciones en las que un miembro puede actuar en nombre de otro.

Parte 2: Comité Ejecutivo

Artículo 61

Composición y nombramiento del Comité Ejecutivo

1.El Comité Ejecutivo estará compuesto por el presidente y el vicepresidente del Consejo de Administración, otros dos miembros nombrados por el Consejo de Administración entre sus miembros con derecho a voto y dos representantes de la Comisión en el Consejo de Administración. El presidente del Consejo de Administración ocupará también la Presidencia del Comité Ejecutivo.

El director ejecutivo participará en las reuniones del Comité Ejecutivo sin derecho a voto.

2.La duración del mandato de los miembros del Comité Ejecutivo será de cuatro años. En el curso de los doce meses anteriores al final del mandato cuatrienal del presidente y de los cinco miembros del Comité Ejecutivo, el Consejo de Administración o un comité más reducido seleccionado entre los miembros del Consejo de Administración que incluya a un representante de la Comisión, llevará a cabo una evaluación del desempeño del Comité Ejecutivo. En ella se tendrán en cuenta la evaluación del desempeño de los miembros del Comité Ejecutivo y las tareas y retos futuros del Centro de la UE. Sobre la base de la evaluación, el Consejo de Administración podrá prorrogar su mandato una vez.

Artículo 62

Funciones del Comité Ejecutivo

1.El Comité Ejecutivo será responsable de la planificación general y de la ejecución de las tareas atribuidas al Centro de la UE de conformidad con el artículo 43. El Comité Ejecutivo adoptará todas las decisiones del Centro de la UE, a excepción de las que deba adoptar el Consejo de Administración de conformidad con el artículo 57.

2.Además, el Comité Ejecutivo desempeñará las siguientes funciones:

a)a más tardar el 30 de noviembre de cada año, y sobre la base de una propuesta del director ejecutivo, adoptará el proyecto de documento único de programación y lo transmitirá para información al Parlamento Europeo, al Consejo y a la Comisión a más tardar el 31 de enero del año siguiente, así como cualquier otra versión actualizada del documento;

b)adoptará el proyecto de presupuesto anual del Centro de la UE y ejercerá otras funciones con respecto al presupuesto del Centro de la UE;

c)evaluará y adoptará el informe anual de actividades consolidado del Centro de la UE, que incluirá una visión de conjunto del cumplimiento de las tareas, lo remitirá, a más tardar el 1 de julio de cada año, al Parlamento Europeo, al Consejo, a la Comisión y al Tribunal de Cuentas y lo hará público;

d)adoptará una estrategia de lucha contra el fraude, proporcional a los riesgos de fraude, teniendo en cuenta los costes y beneficios de las medidas que deban aplicarse, una estrategia de mejora de la eficiencia y sinergias, una estrategia de cooperación con terceros países u organizaciones internacionales y una estrategia para la gestión organizativa y los sistemas de control interno;

e)adoptará normas sobre la prevención y la gestión de los conflictos de intereses de sus miembros;

f)adoptará su reglamento interno;

g)ejercerá, respecto del personal del Centro de la UE, las competencias atribuidas por el Estatuto de los funcionarios a la autoridad facultada para proceder a los nombramientos y las atribuidas por el régimen aplicable a los otros agentes a la autoridad facultada para proceder a las contrataciones 51 (en lo sucesivo «las competencias de la autoridad facultada para proceder a los nombramientos»);

h)adoptará las disposiciones oportunas para la aplicación del Estatuto de los funcionarios y el régimen aplicable a los otros agentes de conformidad con el artículo 110, apartado 2, del Estatuto de los funcionarios;

i)nombrará al director ejecutivo y lo cesará de conformidad con el artículo 65;

j)nombrará a un contable, que podrá ser el contable de la Comisión, sujeto al Estatuto de los funcionarios y al régimen aplicable a los otros agentes, que será totalmente independiente en el cumplimiento de sus deberes;

k)asegurará un seguimiento adecuado de las conclusiones y recomendaciones resultantes de los informes de auditoría y evaluaciones internas o externas, así como de las investigaciones de la Oficina Europea de Lucha contra el Fraude (OLAF);

l)adoptará las normas financieras aplicables al Centro de la UE;

m)adoptará todas las decisiones relativas a la creación y, en su caso, a la modificación de las estructuras internas del Centro de la UE;

n)nombrará un responsable de la protección de datos;

o)adoptará directrices internas en las que se especifiquen los procedimientos para el tratamiento de la información de conformidad con el artículo 51, previa consulta al Supervisor Europeo de Protección de Datos;

p)autorizará la celebración de los memorandos de acuerdo a que se refieren el artículo 53, apartado 3, y el artículo 54, apartado 2.

3.Con respecto a las competencias mencionadas en el apartado 2, letras g) y h), el Comité Ejecutivo adoptará, de conformidad con el artículo 110, apartado 2, del Estatuto de los funcionarios, una decisión basada en el artículo 2, apartado 1, del Estatuto de los funcionarios y en el artículo 6 del régimen aplicable a los otros agentes por la que se deleguen en el director ejecutivo las correspondientes competencias de la autoridad facultada para proceder a los nombramientos. El director ejecutivo estará autorizado a subdelegar esas competencias.

4.Cuando así lo exijan circunstancias excepcionales, el Consejo de Administración podrá, mediante resolución, suspender temporalmente la delegación de las competencias de la autoridad facultada para proceder a los nombramientos en el director ejecutivo y la subdelegación de competencias por parte de este último, y asumir el ejercicio de las competencias o delegarlas en uno de sus miembros o en un miembro del personal que no sea el director ejecutivo.

5.Cuando sea necesario, por motivos de urgencia, el Comité Ejecutivo podrá adoptar determinadas decisiones provisionales en nombre del Consejo de Administración, en particular en materia de gestión administrativa, incluida la suspensión de la delegación de las competencias atribuidas a la autoridad facultada para proceder a los nombramientos, y para cuestiones presupuestarias.

Artículo 63

Normas de votación del Comité Ejecutivo

1.El Comité Ejecutivo adoptará sus decisiones por mayoría simple de sus miembros. Cada miembro del Comité Ejecutivo dispondrá de un voto. El presidente tendrá voto de calidad en caso de empate.

2.Los representantes de la Comisión tendrán derecho a voto siempre que se debatan y decidan asuntos relacionados con el artículo 62, apartado 2, letras a) a l) y letra p). A efectos de la adopción de las decisiones a que se refiere el artículo 62, apartado 2, letras f) y g), los representantes de la Comisión dispondrán de un voto cada uno. Las decisiones a que se refiere el artículo 62, apartado 2, letras b) a e), h) a l) y p), solo podrán adoptarse si los representantes de la Comisión emiten un voto favorable. A efectos de la adopción de las decisiones a que se refiere el artículo 62, apartado 2, letra a), solo se requerirá el consentimiento de los representantes de la Comisión acerca de los elementos de la decisión que no estén relacionados con el programa de trabajo anual y plurianual del Centro de la UE.

El reglamento interno del Comité Ejecutivo establecerá de manera más pormenorizada el régimen de votación, en particular las condiciones en las que un miembro podrá actuar en nombre de otro.

Parte 3: Director ejecutivo

Artículo 64

Responsabilidades del director ejecutivo

1.El director ejecutivo gestionará el Centro de la UE. El director ejecutivo rendirá cuentas de su gestión ante el Consejo de Administración.

2.El director ejecutivo informará al Parlamento Europeo sobre el ejercicio de sus funciones cuando se le invite a hacerlo. El Consejo podrá convocar al director ejecutivo para que le informe del ejercicio de sus funciones.

3.El director ejecutivo será el representante legal del Centro de la UE.

4.El director ejecutivo será responsable de la ejecución de las tareas asignadas al Centro de la UE por el presente Reglamento. El director ejecutivo será, en particular, responsable de:

a)la administración diaria del Centro de la UE;

b)preparar las resoluciones que deba adoptar el Consejo de Administración;

c)ejecutar las decisiones adoptadas por el Consejo de Administración;

d)preparar el proyecto de documento único de programación y presentarlo al Comité Ejecutivo, previa consulta a la Comisión;

e)ejecutar el documento único de programación e informar de su aplicación al Comité Ejecutivo;

f)preparar el proyecto de informe anual de actividades consolidado del Centro de la UE y presentarlo al Comité Ejecutivo para su evaluación y aprobación;

g)preparar un plan de acción sobre la base de las conclusiones de los informes de auditoría interna o externa y las evaluaciones, así como de las investigaciones llevadas a cabo por la Oficina Europea de Lucha contra el Fraude (OLAF) y por la Fiscalía Europea, e informar sobre los progresos realizados dos veces al año a la Comisión y regularmente al Consejo de Administración y al Comité Ejecutivo;

h)proteger los intereses financieros de la Unión mediante la aplicación de medidas preventivas contra el fraude, la corrupción y cualquier otra actividad ilegal, sin perjuicio de las competencias de investigación de la OLAF y de la Fiscalía Europea, mediante la realización de controles efectivos y, si se detectan irregularidades, mediante la recuperación de los importes indebidamente abonados y, en su caso, la imposición de sanciones administrativas efectivas, proporcionadas y disuasorias, incluidas sanciones financieras;

i)preparar una estrategia de lucha contra el fraude, una estrategia de mejora de la eficiencia y sinergias, una estrategia de cooperación con terceros países u organizaciones internacionales y una estrategia para la gestión organizativa y los sistemas de control interno del Centro de la UE y presentarlos al Consejo de Administración para su aprobación;

j)elaborar un proyecto de normativa financiera aplicable al Centro de la UE;

k)preparar el proyecto de estado de previsiones de ingresos y gastos del Centro de la UE y ejecutar su presupuesto;

l)preparar y aplicar una estrategia de seguridad informática que garantice una gestión de riesgos adecuada en relación con todas las infraestructuras, sistemas y servicios informáticos desarrollados o adquiridos por el Centro de la UE, así como una financiación suficiente de la seguridad informática;

m)ejecutar el programa de trabajo anual del Centro de la UE bajo el control del Comité Ejecutivo;

n)elaborar un proyecto de estado de previsiones de ingresos y gastos del Centro de la UE como parte del documento único de programación del Centro de la UE, y ejecutar el presupuesto del Centro de la UE de conformidad con el artículo 67;

o)elaborar un proyecto de informe en el que se describan todas las actividades del Centro de la UE, con una sección dedicada a las cuestiones financieras y administrativas;

p)fomentar la contratación de personal debidamente capacitado y experimentado para el Centro de la UE, garantizando al mismo tiempo el equilibrio de género.

5.Cuando así lo exijan circunstancias excepcionales, el director ejecutivo podrá decidir ubicar a uno o más miembros del personal en otro Estado miembro con el fin de llevar a cabo las tareas del Centro de la UE de una manera más eficiente, eficaz y coherente. Antes de tomar la decisión de establecer una oficina local, el director ejecutivo habrá de obtener el consentimiento previo de la Comisión, del Consejo de Administración y del Estado o Estados miembros de que se trate. La decisión se basará en un análisis de costes y beneficios adecuado que demuestre, en particular, el valor añadido de dicha decisión y se especificará el alcance de las actividades que deben llevarse a cabo en la oficina local de manera que se eviten costes innecesarios y la duplicación de funciones administrativas del Centro de la UE. Se podrá celebrar un acuerdo de sede con el Estado o los Estados miembros de que se trate.

Artículo 65

Director ejecutivo

1.El director ejecutivo será contratado como agente temporal del Centro de la UE según lo dispuesto en el artículo 2, letra a), del régimen aplicable a los otros agentes.

2.El director ejecutivo será nombrado por el Comité Ejecutivo a partir de una lista de candidatos propuesta por la Comisión en el marco de un procedimiento de selección abierto y transparente.

3.A efectos de la celebración del contrato con el director ejecutivo, el Centro de la UE estará representado por el presidente del Comité Ejecutivo.

4.El mandato del director ejecutivo tendrá una duración de cinco años. Seis meses antes de que finalice el mandato del director ejecutivo, la Comisión procederá a una evaluación en la que se analizarán la actuación del director ejecutivo y los cometidos y retos futuros del Centro de la UE.

5.El Consejo de Administración, a propuesta de la Comisión que tendrá en cuenta la evaluación a que se refiere el apartado 3, podrá prorrogar el mandato del director ejecutivo una sola vez por un máximo de cinco años.

6.Un director ejecutivo cuyo mandato haya sido prorrogado no podrá, al término de dicha prórroga, participar en otro procedimiento de selección para el mismo puesto.

7.El director ejecutivo solo podrá ser destituido por decisión del Comité Ejecutivo, a propuesta de la Comisión.

8.El Comité Ejecutivo adoptará decisiones sobre el nombramiento, la prórroga del mandato o el cese del director ejecutivo por mayoría de dos tercios de sus miembros con derecho de voto.

Subsección 5: Comité de Tecnología

Artículo 66

Creación y tareas del Comité de Tecnología

1.El Comité de Tecnología estará compuesto por expertos técnicos nombrados por el Consejo de Administración por su excelencia e independencia, tras la publicación de una convocatoria de manifestaciones de interés en el Diario Oficial de la Unión Europea.

2.Los procedimientos relativos al nombramiento de los miembros del Comité de Tecnología y su funcionamiento se especificarán en el reglamento interno del Consejo de Administración y se harán públicos.

3.Los miembros del Comité serán independientes y actuarán en interés público. El Centro de la UE publicará y mantendrá al día en su sitio web la lista de los miembros del Comité.

4.Cuando un miembro deje de cumplir los criterios de independencia, informará de ello al Consejo de Administración. De forma alternativa, a propuesta de al menos un tercio de sus miembros o de la Comisión, el Consejo de Administración podrá declarar la falta de independencia y destituir a la persona en cuestión. El Consejo de Administración designará a un nuevo miembro por lo que reste de mandato con arreglo al procedimiento establecido para los miembros ordinarios.

5.Los mandatos de los miembros del Comité de Tecnología serán de cuatro años. El mandato será renovable una vez.

6.El Comité de Tecnología:

a)contribuirá a la presentación de los dictámenes del Centro de la UE a que se refiere el artículo 7, apartado 3, párrafo primero, letra d);

b)contribuirá a la asistencia prestada por el Centro de la UE a las autoridades de coordinación, al Consejo de Administración, al Comité Ejecutivo y al director ejecutivo, en lo que respecta a las cuestiones relacionadas con el uso de la tecnología;

c)proporcionará a nivel interno, previa solicitud, conocimientos especializados sobre cuestiones relacionadas con el uso de la tecnología con fines de prevención y detección del abuso sexual de menores en línea.

Sección 6

Establecimiento y estructura del presupuesto

Subsección 1

Documento único de programación

Artículo 67

Establecimiento y ejecución del presupuesto

1.Cada año, el director ejecutivo elaborará un proyecto de estado de previsiones de ingresos y gastos del Centro de la UE para el ejercicio presupuestario siguiente, que incluirá la plantilla de personal, y lo remitirá al Comité Ejecutivo.

2.Sobre la base de ese proyecto de estado de previsiones, el Comité Ejecutivo adoptará un proyecto provisional de previsiones de ingresos y gastos del Centro de la UE para el ejercicio presupuestario siguiente y lo enviará a la Comisión a más tardar el 31 de enero de cada año.

3.El Comité Ejecutivo remitirá el proyecto definitivo de previsiones de ingresos y gastos del Centro de la UE, que incluirá un proyecto de plantilla de personal, al Parlamento Europeo, al Consejo y a la Comisión, a más tardar el 31 de marzo de cada año.

4.La Comisión remitirá el estado de previsiones al Parlamento Europeo y al Consejo junto con el proyecto de presupuesto general de la Unión.

5.Sobre la base del estado de previsiones, la Comisión inscribirá en el proyecto de presupuesto general de la Unión las previsiones que considere necesarias por lo que respecta a la plantilla de personal y al importe de la contribución con cargo al presupuesto general, y lo presentará al Parlamento Europeo y al Consejo de conformidad con los artículos 313 y 314 del Tratado de Funcionamiento de la Unión Europea.

6.El Parlamento Europeo y el Consejo autorizarán los créditos necesarios para la contribución de la Unión destinada al Centro de la UE.

7.El Parlamento Europeo y el Consejo aprobarán la plantilla de personal del Centro de la UE.

8.El Comité Ejecutivo aprobará el presupuesto del Centro de la UE. Este adquirirá carácter definitivo tras la aprobación definitiva del presupuesto general de la Unión. Cuando sea necesario, se adaptará en consecuencia.

9.El director ejecutivo ejecutará el presupuesto del Centro de la UE.

10.El director ejecutivo remitirá anualmente al Parlamento Europeo y al Consejo toda la información pertinente sobre los resultados de cualquiera de los procedimientos de evaluación.

Artículo 68

Normas financieras

El Comité Ejecutivo adoptará las normas financieras aplicables al Centro de la UE, previa consulta a la Comisión. Dichas normas no podrán desviarse del Reglamento Delegado (UE) n.º 2019/715 52 , salvo si las exigencias específicas de funcionamiento del Centro de la UE así lo requieren y la Comisión lo autoriza previamente.

1.

Subsección 2

Presentación, ejecución y control del presupuesto

Artículo 69

Presupuesto

1.Cada ejercicio presupuestario, que coincidirá con el año civil, se elaborará un estado de previsiones de todos los ingresos y gastos, que se consignará en el presupuesto del Centro de la UE y que será equilibrado en términos de ingresos y gastos.

2.Sin perjuicio de otros recursos, los ingresos del Centro de la UE incluirán una contribución de la Unión consignada en el presupuesto general de la Unión.

3.El Centro de la UE podrá beneficiarse de financiación de la Unión en forma de convenios de delegación o subvenciones ad hoc de conformidad con las normas financieras a que se refiere el artículo 68 y las disposiciones de los instrumentos pertinentes de apoyo a las políticas de la Unión.

4.Los gastos del Centro de la UE incluirán los gastos de retribución del personal, los gastos administrativos y de infraestructura, y los gastos operativos.

5.Los compromisos presupuestarios para acciones relacionadas con proyectos a gran escala que sobrepasen un ejercicio presupuestario podrán desglosarse en tramos anuales.

Artículo 70

Rendición de cuentas y aprobación de la gestión

1.El contable del Centro de la UE remitirá las cuentas provisionales del ejercicio presupuestario (ejercicio N) al contable de la Comisión y al Tribunal de Cuentas a más tardar el 1 de marzo del ejercicio presupuestario siguiente (ejercicio N + 1).

2.El Centro de la UE remitirá un informe sobre la gestión presupuestaria y financiera para el ejercicio N al Parlamento Europeo, al Consejo y al Tribunal de Cuentas, a más tardar el 31 de marzo del ejercicio N + 1.

3.El contable de la Comisión remitirá al Tribunal de Cuentas las cuentas provisionales del Centro de la UE para el ejercicio N, consolidadas con las cuentas de la Comisión, a más tardar el 31 de marzo del ejercicio N + 1.

4.El Consejo de Administración emitirá un dictamen sobre las cuentas definitivas del Centro de la UE para el ejercicio N.

5.El contable del Centro de la UE, a más tardar el 1 de julio del ejercicio N + 1, remitirá al Parlamento Europeo, al Consejo, a la Comisión y al Tribunal de Cuentas las cuentas definitivas del ejercicio N, juntamente con el dictamen del Consejo de Administración.

6.Las cuentas definitivas para el ejercicio N se publicarán en el Diario Oficial de la Unión Europea a más tardar el 15 de noviembre del ejercicio N + 1.

7.El director ejecutivo, a más tardar el 30 de septiembre del ejercicio N + 1, remitirá al Tribunal de Cuentas una respuesta a las observaciones formuladas en su informe anual. Enviará asimismo la respuesta al Consejo de Administración.

8.El director ejecutivo presentará al Parlamento Europeo, a petición de este, toda la información necesaria para el correcto desarrollo del procedimiento de aprobación de la gestión del ejercicio N.

9.El Parlamento Europeo, previa recomendación del Consejo por mayoría cualificada, aprobará, antes del 15 de mayo del ejercicio N + 2, la gestión del director ejecutivo con respecto a la ejecución del presupuesto del ejercicio presupuestario del ejercicio N.

Sección 7

Personal

Artículo 71

Disposiciones generales

1.El Estatuto de los funcionarios y el régimen aplicable a los otros agentes y las normas adoptadas de común acuerdo entre las instituciones de la Unión para darles efecto serán aplicables al Centro de la UE en todas las materias no reguladas por el presente Reglamento.

2.El Comité Ejecutivo, de acuerdo con la Comisión, adoptará las medidas de aplicación necesarias, de conformidad con lo dispuesto en el artículo 110 del Estatuto de los funcionarios.

3.El personal del Centro de la UE, en particular el que trabaja en ámbitos relacionados con la detección, la denuncia y la eliminación de abusos sexuales de menores en línea, tendrá acceso a servicios de asesoramiento y apoyo adecuados. 

Artículo 72

Expertos nacionales en comisión de servicios y otro personal

1.El Centro de la UE podrá recurrir a expertos nacionales en comisión de servicios o a otro personal no contratado por ella.

2.El Comité Ejecutivo adoptará normas relativas al personal de los Estados miembros, incluidos los funcionarios de enlace a que se refiere el artículo 52, que vaya a ser destinado en comisión de servicios al Centro de la UE y las actualizará en caso necesario. Estas normas incluirán, en particular, las disposiciones financieras relacionadas con dichas comisiones de servicio, incluidos los seguros y la formación. Dichas normas tendrán en cuenta el hecho de que el personal está en comisión de servicio y será desplegado como personal del Centro de la UE. Incluirán disposiciones sobre las condiciones de despliegue. Cuando proceda, el Comité Ejecutivo procurará garantizar la coherencia con las normas aplicables al reembolso de los gastos de misión del personal estatutario.

Artículo 73

Privilegios e inmunidades

Se aplicará al Centro de la UE y a su personal el Protocolo n.º 7 sobre los privilegios y las inmunidades de la Unión Europea, anejo al Tratado de Funcionamiento de la Unión Europea.

Los privilegios e inmunidades de los funcionarios de enlace y de los miembros de sus familias estarán sujetos a un acuerdo entre el Estado miembro en el que esté situada la sede del Centro de la UE y los demás Estados miembros. Dicho acuerdo deberá prever los privilegios e inmunidades que sean necesarios para el buen desempeño de las tareas de los funcionarios de enlace.

Artículo 74

Obligación de secreto profesional

1.Los miembros del Consejo de Administración y del Comité Ejecutivo, y todos los miembros del personal del Centro de la UE, incluidos los funcionarios enviados por los Estados miembros de forma temporal en comisión de servicio y las demás personas que desempeñen funciones para el Centro de la UE a título contractual, estarán sujetos a las obligaciones de secreto profesional, de conformidad con lo dispuesto en el artículo 339 del Tratado de Funcionamiento de la Unión Europea y las disposiciones pertinentes del Derecho de la Unión, incluso después de haber cesado en sus cargos.

2.El Comité Ejecutivo velará por que las personas que presten cualquier servicio, directa o indirectamente, de forma permanente u ocasional, en relación con el desempeño de las funciones del Centro de la UE, incluidos los funcionarios y otras personas acreditadas por el Comité Ejecutivo o designadas por las autoridades de coordinación a tal fin, estén sujetas a requisitos de secreto profesional equivalentes a los contemplados en el apartado 1.

3.El Centro de la UE establecerá las modalidades prácticas de aplicación de las normas de confidencialidad mencionadas en los apartados 1 y 2.

4.El Centro de la UE aplicará la Decisión (UE, Euratom) 2015/444 de la Comisión 53 .

Artículo 75

Normas de seguridad aplicables a la protección de la información clasificada y de la información sensible no clasificada

1.El Centro de la UE adoptará sus propias normas de seguridad, equivalentes a las de la Comisión, para la protección de la información clasificada de la Unión Europea (ICUE) y de la información sensible no clasificada, con arreglo a lo dispuesto en las Decisiones (UE, Euratom) 2015/443 54 y (UE, Euratom) 2015/444 de la Comisión. Las normas de seguridad del Centro de la UE se harán extensivas a las disposiciones relativas, entre otros extremos, al intercambio, el tratamiento y el almacenamiento de la citada información. El Comité Ejecutivo adoptará las normas de seguridad del Centro de la UE previa aprobación de la Comisión.

2.Todo acuerdo administrativo sobre el intercambio de información clasificada con las autoridades pertinentes de un tercer país o, cuando no exista dicho acuerdo, toda cesión ad hoc de ICUE a esas autoridades con carácter excepcional estará sujeta a la aprobación previa de la Comisión.

Sección 8

Disposiciones generales

Artículo 76

Régimen lingüístico

Serán aplicables al Centro de la UE las disposiciones establecidas en el Reglamento n.º 1 55 . Las traducciones que hicieran falta para el funcionamiento del Centro de la UE serán efectuadas por el Centro de Traducción de los Órganos de la Unión Europea.

Artículo 77

Transparencia y comunicación

1.El Reglamento (CE) n.º 1049/2001 56 se aplicará a los documentos en poder del Centro de la UE. El Consejo de Administración adoptará las normas de aplicación del Reglamento en un plazo de seis meses a partir de su primera reunión.

2.El tratamiento de los datos personales por parte del Centro de la UE estará sujeto al Reglamento (UE) 2018/1725. El Consejo de Administración adoptará, en un plazo de seis meses a partir de su primera reunión, medidas para la aplicación de dicho Reglamento por parte del Centro de la UE, incluidas las relativas al nombramiento de un responsable de la protección de datos. Estas medidas se establecerán previa consulta con el Supervisor Europeo de Protección de Datos.

3.El Centro de la UE podrá emprender actividades de comunicación por iniciativa propia dentro del ámbito de sus competencias. Las actividades de comunicación se llevarán a cabo de conformidad con planes de comunicación y difusión pertinentes adoptados por el Consejo de Administración.

Artículo 78

Medidas antifraude

1.Para luchar contra el fraude, la corrupción y otras actividades ilegales, se aplicará el Reglamento (UE, Euratom) n.º 883/2013 57 .

2.El Centro de la UE se adherirá al Acuerdo Interinstitucional, de 25 de mayo de 1999, entre el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión de las Comunidades Europeas relativo a las investigaciones internas efectuadas por la OLAF en los seis meses siguientes a [fecha del comienzo de las actividades indicada en el artículo 82] y adoptará las disposiciones correspondientes aplicables a su personal mediante la utilización del modelo establecido en el anexo de dicho Acuerdo.

3.El Tribunal de Cuentas Europeo estará facultado para auditar, sobre la base de documentos y sobre el terreno, a todos los beneficiarios de subvenciones, contratistas y subcontratistas que hayan recibido del Centro de la UE fondos de la Unión.

4.La OLAF podrá realizar investigaciones, incluidos controles e inspecciones sobre el terreno, con el fin de establecer si ha habido fraude, corrupción o cualquier otra actividad contraria a Derecho que afecte a los intereses financieros de la Unión en el marco de una subvención o de un contrato financiados por el Centro de la UE, de conformidad con las disposiciones y procedimientos establecidos en el Reglamento (UE, Euratom) n.º 883/2013 y en el Reglamento (Euratom, CE) n.º 2185/96 del Consejo 58 .

5.Sin perjuicio de lo dispuesto en los apartados 1, 2, 3 y 4, los acuerdos de cooperación celebrados con terceros países y organizaciones internacionales, los contratos, convenios o decisiones de subvención del Centro de la UE contendrán disposiciones que faculten expresamente al Tribunal de Cuentas y a la OLAF a efectuar tales auditorías e investigaciones, de conformidad con sus competencias respectivas.

Artículo 79

Responsabilidad

1.La responsabilidad contractual del Centro de la UE se regirá por la legislación aplicable al contrato de que se trate.

2.El Tribunal de Justicia de la Unión Europea será competente para pronunciarse en virtud de cualquier cláusula compromisoria contenida en un contrato firmado por el Centro de la UE.

3.En caso de responsabilidad extracontractual, el Centro de la UE deberá reparar los daños y perjuicios causados por sus servicios o su personal en el ejercicio de sus funciones, de conformidad con los principios generales comunes a las legislaciones de los Estados miembros.

4.El Tribunal de Justicia de la Unión Europea será competente en los litigios que pudieran surgir respecto a la indemnización por los daños a que se refiere el apartado 3.

5.La responsabilidad personal ante el Centro de la UE de su personal se regirá por lo dispuesto en el Estatuto de los funcionarios o el Régimen aplicable a los otros agentes que les sea aplicable.

Artículo 80

Investigaciones administrativas

Las actividades del Centro de la UE estarán sujetas a las investigaciones del Defensor del Pueblo Europeo de conformidad con el artículo 228 del Tratado de Funcionamiento de la Unión Europea.

Artículo 81

Acuerdo de sede y condiciones de funcionamiento

1.Las disposiciones necesarias relativas a la instalación que se habilitará para el Centro de la UE en el Estado miembro en el que tenga su sede, y los recursos que debe poner a su disposición dicho Estado miembro, así como las normas específicas aplicables en dicho Estado miembro al director ejecutivo, a los miembros del Comité Ejecutivo, al personal del Centro de la UE y a los miembros de sus familias se fijarán en un acuerdo de sede celebrado entre el Centro de la UE y el Estado miembro en cuestión concluido, previa aprobación del Comité Ejecutivo, a más tardar [dos años después de la entrada en vigor del presente Reglamento].

2.El Estado miembro en el que esté situada la sede del Centro de la UE ofrecerá las mejores condiciones posibles para garantizar el funcionamiento fluido y eficiente del Centro de la UE, incluida una escolarización multilingüe y de vocación europea, así como conexiones de transporte adecuadas.

Artículo 82

Comienzo de las actividades del Centro de la UE

1.La Comisión será responsable de la creación y el funcionamiento inicial del Centro de la UE hasta que el director ejecutivo haya asumido sus funciones tras su nombramiento por el Comité Ejecutivo de conformidad con el artículo 65, apartado 2. A tal efecto:

a)la Comisión podrá designar a un funcionario de la Comisión para que actúe como director ejecutivo interino y ejerza las funciones asignadas al director ejecutivo;

b)no obstante lo dispuesto en el artículo 62, apartado 2, letra g) y hasta la adopción de la decisión a que se hace referencia en el artículo 62, apartado 4, el director ejecutivo interino ejercerá las competencias de la autoridad facultada para proceder a los nombramientos;

c)la Comisión podrá prestar asistencia al Centro de la UE, en particular enviando a funcionarios de la Comisión en comisión de servicios para llevar a cabo las actividades del Centro de la UE, bajo la responsabilidad del director ejecutivo interino o del director ejecutivo;

d)el director ejecutivo interino podrá autorizar todos los pagos cubiertos por los créditos consignados en el presupuesto del Centro de la UE tras la aprobación por el Comité Ejecutivo, y podrá celebrar contratos, en particular para la contratación de personal, una vez aprobada la plantilla de personal del Centro de la UE.

CAPÍTULO V

RECOPILACIÓN DE DATOS E INFORMACIÓN SOBRE TRANSPARENCIA

Artículo 83

Recopilación de datos

1.Los prestadores de servicios de alojamiento de datos, los prestadores de servicios de comunicaciones interpersonales y los prestadores de servicios de acceso a internet recopilarán datos sobre las siguientes cuestiones y pondrán dicha información a disposición del Centro de la UE, cuando este lo solicite:

a)cuando el prestador haya sido objeto de una orden de detección emitida de conformidad con el artículo 7:

–las medidas adoptadas para cumplir la orden, incluidas las tecnologías utilizadas a tal fin y las salvaguardias previstas;    

–los porcentajes de error de las tecnologías utilizadas para detectar abusos sexuales de menores en línea y las medidas adoptadas para prevenir o subsanar cualquier error;

–en cuanto a las reclamaciones y los casos presentados por los usuarios en relación con las medidas adoptadas para dar cumplimiento a la orden, el número de reclamaciones presentadas directamente al prestador, el número de asuntos presentados ante una autoridad judicial, el fundamento de esas reclamaciones y asuntos y las decisiones adoptadas al respecto, el tiempo medio necesario para adoptar dichas decisiones y el número de casos en los que se revocaron posteriormente;

b)el número de órdenes de eliminación emitidas al prestador de conformidad con el artículo 14 y el tiempo medio necesario para eliminar el elemento o los elementos del material de abuso sexual de menores en cuestión o inhabilitar el acceso a ellos;

c)el número total de elementos de material de abuso sexual de menores que el prestador haya eliminado o al que haya bloqueado el acceso, desglosado según si se ha eliminado o se ha bloqueado el acceso en virtud de una orden de eliminación o de un aviso presentado por una autoridad competente, por el Centro de la UE, por un tercero o por iniciativa propia del prestador;

d)el número de órdenes de bloqueo emitidas al prestador de conformidad con el artículo 16; 

e)el número de casos en los que el prestador invocó el artículo 8, apartado 3, el artículo 14, apartado 5 o 6, o el artículo 17, apartado 5, junto con los motivos correspondientes;

2.Las autoridades de coordinación recopilarán datos sobre las siguientes cuestiones y pondrán dicha información a disposición del Centro de la UE, cuando así lo solicite:

a)el seguimiento dado a las denuncias de posibles abusos sexuales de menores en línea que el Centro de la UE remitió de conformidad con el artículo 48, apartado 3, especificando para cada denuncia:

–si la denuncia dio lugar al inicio de una investigación penal, contribuyó a una investigación en curso, dio lugar a la adopción de cualquier otra medida o no dio lugar a la adopción de ninguna;

–cuando la denuncia haya dado lugar al inicio de una investigación penal o haya contribuido a una investigación en curso, la situación o el resultado de la investigación, en particular si el caso se cerró en la fase previa al juicio, si dio lugar a la imposición de sanciones, si las víctimas fueron identificadas y ayudadas y, en caso afirmativo, su número, diferenciando por sexo y edad, y si se detuvo a los sospechosos y se condenó a los autores y, en caso afirmativo, a cuántos;

–cuando la denuncia haya dado lugar a cualquier otra medida, el tipo de medida, la situación o el resultado de dicha medida y las razones para adoptarla;

–si no se ha tomado ninguna medida, las razones por las que no se ha tomado;

b)los riesgos más importantes y recurrentes del abuso sexual de menores en línea, según lo denunciado por los prestadores de servicios de alojamiento de datos y los prestadores de servicios de comunicaciones interpersonales de conformidad con el artículo 3 o identificados a través de otra información de que disponga la autoridad de coordinación;

c)una lista de los prestadores de servicios de alojamiento de datos o de servicios de comunicaciones interpersonales a los que la autoridad de coordinación haya dirigido una orden de detección de conformidad con el artículo 7;

d)el número de órdenes de detección dictadas de conformidad con el artículo 7, con un desglose por prestador y por tipo de abuso sexual de menores en línea, y el número de casos en los que el prestador haya invocado el artículo 8, apartado 3;

e)una lista de los prestadores de servicios de alojamiento de datos a los que la autoridad de coordinación haya emitido una orden de eliminación de conformidad con el artículo 14;

f)el número de órdenes de eliminación dictadas de conformidad con el artículo 14, con un desglose por prestador, el tiempo necesario para eliminar el elemento o los elementos del material de abuso sexual de menores de que se trate o inhabilitar el acceso a ellos, y el número de casos en que el prestador haya invocado el artículo 14, apartados 5 y 6;

g)el número de órdenes de bloqueo emitidas de conformidad con el artículo 16, con un desglose por prestador, y el número de casos en que el prestador haya invocado el artículo 17, apartado 5;

h)una lista de los servicios de la sociedad de la información pertinentes a los que la autoridad de coordinación haya dirigido una decisión adoptada de conformidad con los artículos 27, 28 o 29, el tipo de decisión adoptada y los motivos para adoptarla;

i)los casos en que el dictamen del Centro de la UE de conformidad con el artículo 7, apartado 4, letra d), se apartó sustancialmente del dictamen de la autoridad de coordinación, especificando los puntos de divergencia y las principales razones de dicha divergencia.

3.El Centro de la UE recopilará datos y generará estadísticas sobre la detección, denuncia, eliminación o inhabilitación del acceso al abuso sexual de menores en línea en virtud del presente Reglamento. Los datos se referirán, en particular, a los siguientes aspectos:

a)el número de indicadores en las bases de datos de indicadores a que se refiere el artículo 44 y la evolución de dicho número en comparación con años anteriores;

b)el número de transmisiones de material de abuso sexual de menores y de embaucamiento de menores a que se refiere el artículo 36, apartado 1, con un desglose por Estado miembro de designación de las autoridades de coordinación remitentes, y, en el caso del material de abuso sexual de menores, el número de indicadores generados sobre la base del mismo y el número de localizadores uniformes de recursos incluidos en la lista de localizadores uniformes de recursos de conformidad con el artículo 44, apartado 3;

c)el número total de denuncias presentadas al Centro de la UE de conformidad con el artículo 12, con un desglose por prestadores de servicios de alojamiento de datos y prestadores de servicios de comunicaciones interpersonales que hayan presentado la denuncia y por Estado miembro a cuya autoridad competente el Centro de la UE haya enviado las denuncias de conformidad con el artículo 48, apartado 3;

d)el abuso sexual de menores en línea al que se refieren las denuncias, incluido el número de elementos de posible material de abuso sexual de menores conocido y nuevo y los casos de posible embaucamiento de menores, el Estado miembro a cuya autoridad competente el Centro de la UE remitió las denuncias de conformidad con el artículo 48, apartado 3, y el tipo de servicio de la sociedad de la información pertinente que ofrece el prestador que presenta la denuncia;

e)el número de denuncias que el Centro de la UE haya considerado manifiestamente infundadas, tal como se contempla en el artículo 48, apartado 2;

f)el número de denuncias relativas a posible nuevo material de abuso sexual de menores y al embaucamiento de menores que se consideró que no constituían material de abuso sexual de menores y del que se informó al Centro de la UE de conformidad con el artículo 36, apartado 3, con desglose por Estado miembro;

g)los resultados de las búsquedas de conformidad con el artículo 49, apartado 1, incluido el número de imágenes, vídeos y URL por Estado miembro en el que se aloje el material;

h)cuando el mismo elemento sobre posible material de abuso sexual de menores se haya notificado más de una vez al Centro de la UE de conformidad con el artículo 12 o se haya detectado más de una vez a través de las búsquedas de conformidad con el artículo 49, apartado 1, el número de veces que dicho elemento haya sido notificado o detectado de esa manera;

i)el número de avisos y el número de prestadores de servicios de alojamiento de datos notificados por el Centro de la UE de conformidad con el artículo 49, apartado 2;

j)el número de víctimas de abusos sexuales de menores en línea asistidas por el Centro de la UE de conformidad con el artículo 21, apartado 2, y el número de esas víctimas que solicitaron recibir dicha asistencia de manera accesible para ellas debido a discapacidades.

4.Los prestadores de servicios de alojamiento de datos, de servicios de comunicaciones interpersonales y de servicios de acceso a internet, las autoridades de coordinación y el Centro de la UE velarán por que los datos a que se refieren los apartados 1, 2 y 3, respectivamente, no se almacenen más tiempo del necesario para el informe de transparencia a que se refiere el artículo 84. Los datos almacenados no podrán incluir datos de carácter personal.

5.Velarán por que los datos se almacenen de manera segura y que dicho almacenamiento esté sujeto a las salvaguardias técnicas y organizativas adecuadas. Estas garantías asegurarán, en particular, que el acceso a los datos y su tratamiento solo puedan efectuarse para los fines para los que se almacenan, que se logre un alto nivel de seguridad y que la información se suprima cuando ya no sea necesaria para ese fin. Revisarán periódicamente dichas salvaguardias y las ajustarán cuando sea necesario.

Artículo 84

Informe de transparencia

1.Cada prestador de servicios de la sociedad de la información pertinentes elaborará un informe anual sobre sus actividades en virtud del presente Reglamento. En el informe se recopilará la información a que se refiere el artículo 83, apartado 1. A más tardar el 31 de enero de cada año siguiente al año al que se refiera el informe, los prestadores pondrán el informe a disposición del público y lo comunicarán a la autoridad de coordinación del país de establecimiento, a la Comisión y al Centro de la UE.

2.Cada autoridad de coordinación elaborará un informe anual sobre sus actividades en virtud del presente Reglamento. En el informe se recopilará la información a que se refiere el artículo 83, apartado 2. A más tardar el 31 de marzo de cada año siguiente al año al que se refiera el informe, lo pondrá a disposición del público y lo comunicará a la Comisión y al Centro de la UE.

3.Cuando un Estado miembro haya designado varias autoridades competentes en virtud del artículo 25, velará por que la autoridad de coordinación elabore un único informe que comprenda las actividades de todas las autoridades competentes sometidas al presente Reglamento y se asegurará de que la autoridad de coordinación reciba toda la información pertinente y el apoyo que necesite a tal efecto de parte del resto de autoridades competentes interesadas.

4.El Centro de la UE, en estrecha cooperación con las autoridades de coordinación, elaborará un informe anual sobre sus actividades en virtud del presente Reglamento. Dicho informe recopilará y analizará asimismo la información contenida en los informes a que se refieren los apartados 2 y 3. A más tardar el 30 de junio de cada año siguiente al año al que se refiera el informe, el Centro de la UE lo pondrá a disposición del público y lo comunicará a la Comisión.

5.Los informes anuales de transparencia a que se refieren los apartados 1, 2 y 3 no incluirán ninguna información que pueda perjudicar las actividades en curso para la asistencia a las víctimas o de prevención, detección, investigación o enjuiciamiento de delitos de abuso sexual de menores. Tampoco contendrán datos personales.

6.La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 86 a fin de completar el presente Reglamento con las plantillas y normas detalladas necesarias sobre el formato, el contenido preciso y otros detalles de los informes y el proceso de presentación de informes con arreglo a los apartados 1, 2 y 3.

CAPÍTULO VI

DISPOSICIONES FINALES

Artículo 85

Evaluación

1.A más tardar [cinco años después de la entrada en vigor del presente Reglamento], y, a continuación, cada cinco años, la Comisión evaluará el presente Reglamento y presentará un informe sobre su aplicación al Parlamento Europeo y al Consejo.

2.A más tardar [cinco años después de la entrada en vigor del presente Reglamento], y, a continuación, cada cinco años, la Comisión se asegurará de que se lleve a cabo una evaluación de la actuación del Centro de la UE en relación con sus objetivos, su mandato, sus tareas y gobernanza de conformidad con las directrices de la Comisión. La evaluación abordará, en particular, la posible necesidad de modificar las tareas del Centro de la UE y las repercusiones financieras de tal modificación.

3.Cada dos evaluaciones a que se refiere el apartado 2, se estimarán los resultados obtenidos por el Centro de la UE, teniendo en cuenta sus objetivos y tareas, y se incluirá una valoración de si la continuación del Centro de la UE sigue estando justificada en relación con dichos objetivos y tareas.

4.La Comisión presentará al Parlamento Europeo y al Consejo un informe sobre las conclusiones de la evaluación a la que se refiere el apartado 3. Estas conclusiones se harán públicas.

5.A efectos de la realización de las evaluaciones a que se refieren los apartados 1, 2 y 3, tanto las autoridades de coordinación, como los Estados miembros y el Centro de la UE facilitarán información a la Comisión a petición de esta.

6.Al llevar a cabo las evaluaciones a que se refieren los apartados 1, 2 y 3, la Comisión tendrá en cuenta las pruebas pertinentes de que disponga.

7.Cuando proceda, los informes mencionados en los apartados 1 y 4 irán acompañados de propuestas legislativas.

Artículo 86

Ejercicio de la delegación

1.Los poderes para adoptar actos delegados otorgados a la Comisión estarán sujetos a las condiciones establecidas en el presente artículo.

2.Los poderes para adoptar los actos delegados mencionados en los artículos 3, 8, 13, 14, 17, 47 y 84, se otorgan a la Comisión por un período de tiempo indefinido a partir de [fecha de aprobación del presente Reglamento].

3.La delegación de poderes a que se refieren los artículos 3, 8, 13, 14, 17, 47 y 84 podrá ser revocada en todo momento por el Parlamento Europeo o por el Consejo. La Decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La Decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

4.Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional sobre la mejora de la legislación de 13 de abril de 2016.

5.Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.Los actos delegados adoptados en virtud de los artículos 3, 8, 13, 14, 17, 47 y 84 entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 87

Procedimiento de comité

1.A efectos de la adopción de los actos de ejecución a que se refiere el artículo 39, apartado 4, la Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.º 182/2011.

2.En los casos en que se haga referencia al presente apartado, se aplicará el artículo 4 del Reglamento (UE) n.º 182/2011.

Artículo 88

Derogación

Queda derogado el Reglamento (UE) 2021/1232 a partir del [fecha de aplicación del presente Reglamento].

Artículo 89

Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable una vez transcurridos seis meses desde la fecha de su entrada en vigor.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el

FICHA FINANCIERA LEGISLATIVA

1.    MARCO DE LA PROPUESTA/INICIATIVA

1.1.    Denominación de la propuesta/iniciativa

1.2.    Ámbito(s) político(s) afectado(s)

1.3.    La propuesta se refiere a

1.4.    Objetivos

1.5.    Justificación de la propuesta/iniciativa

1.6.    Duración e incidencia financiera de la propuesta/iniciativa

1.7.    Modos de gestión previstos

2.    MEDIDAS DE GESTIÓN

2.1.    Normas en materia de seguimiento e informes

2.2.    Sistemas de gestión y de control

2.3.    Medidas de prevención del fraude y de las irregularidades

3.    INCIDENCIA FINANCIERA ESTIMADA DE LA PROPUESTA/INICIATIVA

3.1.    Rúbricas del marco financiero plurianual y línea presupuestaria de gastos

3.2.    Incidencia estimada en los gastos

3.3.    Incidencia estimada en los ingresos

FICHA FINANCIERA LEGISLATIVA

1.MARCO DE LA PROPUESTA/INICIATIVA

1.1.Denominación de la propuesta/iniciativa

1.2.Política(s) afectada(s)

1.3.La propuesta se refiere a

 una acción nueva

 una acción nueva a raíz de un proyecto piloto / una acción preparatoria 60  

 la prolongación de una acción existente 

◻ una fusión o reorientación de una o más acciones hacia otra / una nueva acción 

1.4.Objetivo(s)

Objetivo(s) general(es) 

Objetivo(s) específico(s)

Indicadores de rendimiento 

1.5.Justificación de la propuesta/iniciativa

1.5.1.Necesidad(es) que debe(n) satisfacerse a corto o largo plazo, incluido un calendario detallado de la aplicación de la iniciativa

1.5.2.Valor añadido de la intervención de la Unión (puede derivarse de distintos factores, como mejor coordinación, seguridad jurídica, mejora de la eficacia o complementariedades). A efectos del presente punto, se entenderá por «valor añadido de la intervención de la Unión» el valor resultante de una intervención de la Unión que viene a sumarse al valor que se habría generado de haber actuado los Estados miembros de forma aislada.

1.5.3.Principales conclusiones extraídas de experiencias similares anteriores

1.5.4.Compatibilidad con el marco financiero plurianual y posibles sinergias con otros instrumentos adecuados

1.5.5.Evaluación de las diferentes opciones de financiación disponibles, incluidas las posibilidades de reasignación

1.6.Duración e incidencia financiera de la propuesta/iniciativa

 duración limitada

    Propuesta/iniciativa en vigor desde [el] [DD.MM.]AAAA hasta [el] [DD.MM.]AAAA

    Incidencia financiera desde AAAA hasta AAAA

☒ duración ilimitada

–Ejecución con una fase de puesta en marcha de cinco años a contar desde 2025

y pleno funcionamiento a partir de esa fecha.

1.7.Modo(s) de gestión previsto(s) 61  

 Gestión directa a cargo de la Comisión a través de

    agencias ejecutivas

 Gestión compartida con los Estados miembros

 Gestión indirecta mediante delegación de tareas de ejecución presupuestaria en:

 organizaciones internacionales y sus agencias (especifíquense);

 el BEI y el Fondo Europeo de Inversiones;

 los organismos contemplados en los artículos 70 y 71;

 organismos de Derecho público;

 organismos de Derecho privado investidos de una misión de servicio público, en la medida en que presenten garantías financieras suficientes;

 organismos de Derecho privado de un Estado miembro a los que se haya encomendado la ejecución de una colaboración público-privada y que presenten garantías financieras suficientes;

◻ personas a quienes se haya encomendado la ejecución de acciones específicas en el marco de la PESC, de conformidad con el título V del Tratado de la Unión Europea, y que estén identificadas en el acto de base correspondiente.

Observaciones

2.MEDIDAS DE GESTIÓN

2.1.Disposiciones en materia de seguimiento e informes

2.2.Sistema(s) de gestión y de control

2.2.1.Justificación del modo / de los modo(s) de gestión, el/los mecanismo(s) de aplicación de la financiación, de las modalidades de pago y de la estrategia de control propuestos

2.2.2.Información relativa a los riesgos identificados y al /a los sistema(s) de control interno establecidos para atenuarlos

2.2.3.Estimación y justificación de la relación coste/beneficio de los controles (ratio «gastos de control ÷ valor de los correspondientes fondos gestionados»), y evaluación del nivel esperado de riesgo de error (al pago y al cierre)

2.3.Medidas de prevención del fraude y de las irregularidades

3.INCIDENCIA FINANCIERA ESTIMADA DE LA PROPUESTA/INICIATIVA

3.1.Rúbrica(s) del marco financiero plurianual y línea(s) presupuestaria(s) de gastos afectada(s)

Nuevas líneas presupuestarias solicitadas

En el orden de las rúbricas del marco financiero plurianual y las líneas presupuestarias.

3.2.Incidencia estimada en los gastos*

3.2.1.Resumen de la incidencia estimada en los gastos

En millones EUR (al tercer decimal)

* Nota: Todos los cálculos se han realizado a partir del supuesto de que la institución se encuentre en Bruselas, ya que aún no se ha determinado la sede del Centro de la UE. Según los análisis, el período de puesta en marcha para la creación del Centro de la UE será de cinco años a partir de 2025 y alcanzará la plena capacidad operativa a finales de 2029, con una cifra total de gastos del Centro de 28,477 millones EUR en el año 2030, en el que se adeuda el primer año completo del coste de la totalidad de la plantilla. El presupuesto total del Centro aumenta anualmente un 2 % para cubrir la inflación.

En millones EUR (al tercer decimal)

En millones EUR (al tercer decimal)

3.2.2.Incidencia estimada en los créditos del Centro sobre Abuso Sexual de Menores

    La propuesta/iniciativa no exige la utilización de créditos operativos.

⌧    La propuesta/iniciativa exige la utilización de créditos operativos, tal como se explica a continuación:

Créditos de compromiso en millones EUR

3.2.3.Incidencia estimada en los recursos humanos del Centro sobre Abuso Sexual de Menores

Resumen

    La propuesta/iniciativa no exige la utilización de créditos administrativos

☑    La propuesta/iniciativa exige la utilización de créditos administrativos, tal como se explica a continuación:

En millones EUR (al tercer decimal)

Necesidades de personal (EJC):

Para las nuevas contrataciones, se ha aplicado un cálculo del 50 % de los costes de personal para el año 2022 y del 50 % de los costes de personal adicionales para los años siguientes.

3.2.4.Necesidades estimadas de recursos humanos para la DG HOME matriz

    La propuesta/iniciativa no exige la utilización de recursos humanos.

☑    La propuesta/iniciativa exige la utilización de recursos humanos, tal como se explica a continuación:

Estimación que debe expresarse en valores enteros (o, a lo sumo, con un decimal)