Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32022R0422

    Regulamento de Execução (UE) 2022/422 da Comissão de 14 de março de 2022 que estabelece as especificações técnicas, as medidas e outros requisitos para a aplicação do sistema informático descentralizado referido no Regulamento (UE) 2020/1783 do Parlamento Europeu e do Conselho

    C/2022/1451

    JO L 87 de 15.3.2022, p. 5–8 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/reg_impl/2022/422/oj

    15.3.2022   

    PT

    Jornal Oficial da União Europeia

    L 87/5

    REGULAMENTO DE EXECUÇÃO (UE) 2022/422 DA COMISSÃO

    de 14 de março de 2022

    que estabelece as especificações técnicas, as medidas e outros requisitos para a aplicação do sistema informático descentralizado referido no Regulamento (UE) 2020/1783 do Parlamento Europeu e do Conselho

    A COMISSÃO EUROPEIA,

    Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

    Tendo em conta o Regulamento (UE) 2020/1783 do Parlamento Europeu e do Conselho, de 25 de novembro de 2020, relativo à cooperação entre os tribunais dos Estados-Membros no domínio da obtenção de prova em matéria civil ou comercial (obtenção de prova) (1), nomeadamente o artigo 25.o, n.o 1,

    Considerando o seguinte:

    (1)

    A fim de criar o sistema informático descentralizado para comunicação e intercâmbio de documentos para efeitos de obtenção de prova, é necessário definir e adotar especificações técnicas, medidas e outros requisitos para a sua aplicação.

    (2)

    Já existem instrumentos que foram desenvolvidos para o intercâmbio digital de dados relacionados com processos e que não implicam a substituição nem alterações dispendiosas dos sistemas informáticos já estabelecidos nos Estados-Membros. O sistema e-CODEX («e-Justice Communication via On-line Data Exchange») é o principal instrumento deste género desenvolvido até à data.

    (3)

    O sistema informático descentralizado será composto pelos sistemas de retaguarda (back-end) dos Estados-Membros e pelos pontos de acesso interoperáveis, através dos quais estarão interligados. Os pontos de acesso do sistema informático descentralizado serão baseados no e-CODEX.

    (4)

    Após o desenvolvimento do sistema informático descentralizado, o comité diretor assegurará o seu funcionamento e manutenção. O comité diretor será estabelecido pela Comissão num ato separado.

    (5)

    A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (2) e emitiu um parecer em 24 de janeiro de 2022.

    (6)

    As medidas previstas no presente regulamento estão em conformidade com o parecer do Comité relativo à cooperação entre os tribunais dos Estados-Membros no domínio da obtenção de prova em matéria civil ou comercial,

    ADOTOU O PRESENTE REGULAMENTO:

    Artigo 1.o

    Especificações técnicas do sistema informático descentralizado

    As especificações técnicas, medidas e outros requisitos para a aplicação do sistema informático descentralizado referido no artigo 25.o do Regulamento (UE) 2020/1783 constam do anexo.

    Artigo 2.o

    Entrada em vigor

    O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

    O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros, em conformidade com os Tratados.

    Feito em Bruxelas, em 14 de março de 2022.

    Pela Comissão

    A Presidente

    Ursula VON DER LEYEN

    (1)  JO L 405 de 2.12.2020, p. 1.

    (2)  Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).

    ANEXO

    Especificações técnicas, medidas e outros requisitos do sistema informático descentralizado referido no artigo 1.o

    1.   Introdução

    O sistema de intercâmbio de obtenção de prova é um sistema informático descentralizado baseado no e-CODEX, capaz de realizar o intercâmbio de documentos e mensagens relacionados com a obtenção de prova entre os diferentes Estados-Membros, em conformidade com o Regulamento (UE) 2020/1783. O caráter descentralizado do sistema informático permitirá intercâmbios de dados exclusivamente entre os Estados-Membros, sem que qualquer das instituições da União participe nesses intercâmbios.

    2.   Definições

    2.1.

    		 «HyperText Transport Protocol Secure» ou «HTTPS»: canais de comunicação encriptada e de conexão segura;

    2.2.

    		 «Portal»: a solução de aplicação de referência ou a solução nacional de retaguarda (back-end) ligada ao sistema informático descentralizado;

    2.3.

    		 «Não repúdio da origem»: medidas que fornecem a prova da integridade e a prova da origem dos dados através de métodos como a certificação digital, a infraestrutura de chave pública e as assinaturas digitais;

    2.4.

    		 «Não repúdio da receção»: medidas que fornecem a prova ao emitente de que os dados foram recebidos pelo destinatário previsto através de métodos como a certificação digital, a infraestrutura de chave pública e as assinaturas digitais;

    2.5.

    		 «SOAP»: de acordo com as normas do Consórcio World Wide Web, especificação de protocolo de transmissão de mensagens para o intercâmbio de informações estruturadas na execução dos serviços Web nas redes informáticas;

    2.6.

    		 «Serviço Web»: sistema de programas informáticos concebido para suportar a interoperabilidade de equipamentos em rede e que possui uma interface descrita em formato processável por máquina;

    2.7.

    		 «Intercâmbio de dados»: troca de mensagens e documentos através do sistema informático descentralizado.

    3.   Métodos de comunicação por via eletrónica

    O sistema de intercâmbio de obtenção de prova utilizará métodos de comunicação assentes em serviços, nomeadamente serviços Web ou outras infraestruturas de serviços digitais reutilizáveis para efeitos de intercâmbio de mensagens e documentos.

    Concretamente, utilizará a infraestrutura e-CODEX, que é composta por dois componentes principais, o Conector e o Portal.

    O Conector é responsável por processar as comunicações com a solução de aplicação de referência ou as aplicações nacionais. É capaz de processar o intercâmbio de mensagens com o Portal em ambos os sentidos, rastrear e acusar a receção de mensagens utilizando registos como a norma ETSI-REM, validar assinaturas de documentos empresariais, criar um token que armazena o resultado da validação em formato PDF e XML e criar um recipiente utilizando normas como a ASIC-S, através da qual, os conteúdos comerciais das mensagens são empacotados e assinados.

    O Portal é responsável pelo intercâmbio de mensagens e é neutro em relação ao conteúdo da mensagem. Pode receber e enviar mensagens de e para o Conector, validar as informações do cabeçalho, identificar o modo de processamento correto, assinar e encriptar mensagens e transferir mensagens para outros portais.

    4.   Protocolos de comunicação

    O sistema de intercâmbio de obtenção de prova utilizará protocolos Internet seguros, como o HTTPS, para a comunicação com componentes de portais e sistemas informáticos descentralizados, e protocolos de comunicação normalizados, como o SOAP, para a transmissão de dados estruturados e metadados.

    Mais especificamente, o e-CODEX proporciona um elevado nível de segurança da informação, recorrendo a tecnologias de autenticação de ponta e ao protocolo criptográfico multicamadas.

    5.   Normas de segurança

    No que respeita à comunicação e à difusão de informações através do sistema de intercâmbio de obtenção de prova, as medidas técnicas para assegurar o respeito pelas normas mínimas de segurança informática devem contemplar:

    a)

    medidas adequadas para garantir a confidencialidade das informações, incluindo a utilização de canais seguros (HTTPS);

    b)

    medidas destinadas a garantir a integridade dos dados durante o intercâmbio;

    c)

    medidas destinadas a garantir o não repúdio da origem das informações pelo sistema de intercâmbio de obtenção de prova e o não repúdio da receção das informações;

    d)

    medidas para garantir o registo das ocorrências em termos de segurança em conformidade com as recomendações internacionais reconhecidas em matéria de normas de segurança informática;

    e)

    medidas para garantir a autenticação e a autorização de todos os utilizadores registados e medidas para verificar a identidade dos sistemas ligados ao sistema de intercâmbio de obtenção de prova;

    f)

    o sistema de intercâmbio de obtenção de prova será desenvolvido em conformidade com o princípio da proteção de dados desde a conceção e por defeito.

    6.   Disponibilidade dos serviços

    6.1.

    		 O serviço deve estar disponível 24 horas por dia e sete dias por semana, com uma taxa de disponibilidade técnica do sistema de pelo menos 98%, com exceção das operações de manutenção de rotina.

    6.2.

    		 As operações de manutenção devem ser notificadas pelos Estados-Membros à Comissão com a seguinte antecedência:

    a)

    cinco dias úteis, no que respeita às operações de manutenção que possam provocar um período de indisponibilidade até quatro horas;

    b)

    dez dias úteis, no que respeita às operações de manutenção que possam provocar um período de indisponibilidade até 12 horas;

    c)

    30 dias úteis no que respeita a operações de manutenção que possam provocar um período de indisponibilidade de até seis dias por ano.

    6.3.

    		 Tanto quanto possível, as operações de manutenção devem ser planeadas entre as 20h00 e as 7h00, CET.

    6.4

    		 Se um Estado-Membro tiver definido um horário semanal para as operações de manutenção, deve comunicar à Comissão as horas e os dias da semana previstos para esse efeito. Sem prejuízo das obrigações previstas no ponto 6.2, se o sistema estiver indisponível durante o referido período, o Estado-Membro em causa não é obrigado a notificar a Comissão de cada vez que tal suceda.

    6.5

    		 Em caso de falha técnica imprevista do sistema, o Estado-Membro deve comunicar sem demora à Comissão a indisponibilidade do mesmo, bem como o prazo previsível para o restabelecimento do serviço.

    6.6

    		 Em caso de falha imprevista da base de dados das autoridades competentes, a Comissão deve comunicar esta indisponibilidade sem demora aos Estados-Membros, bem como o prazo previsível para o restabelecimento do serviço.
    Top