Reglamento de Ejecución (UE) 2023/2790 de la Comisión, de 14 de diciembre de 2023, por el que se establecen especificaciones funcionales y técnicas para el módulo de interfaz de comunicación de información de las ventanillas únicas marítimas nacionales, - Diario Oficial de la Unión Europea, de 18-12-2023

REGLAMENTO DE EJECUCIÓN (UE) 2023/2790 DE LA COMISIÓN

de 14 de diciembre de 2023

por el que se establecen especificaciones funcionales y técnicas para el módulo de interfaz de comunicación de información de las ventanillas únicas marítimas nacionales

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2019/1239 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por el que se crea un entorno europeo de ventanilla única marítima y se deroga la Directiva 2010/65/UE (1), y en particular su artículo 6, apartado 1, y su artículo 12, apartado 4,

Previa consulta al Comité de Facilitación Digital del Transporte y el Comercio,

Considerando lo siguiente:

(1)Las especificaciones del módulo de interfaz de comunicación de información deben basarse en una tecnología de acceso fácil que se instale e integre sin problemas en todas las ventanillas únicas marítimas nacionales («ventanillas únicas») y que permita una integración y un mantenimiento sin complicaciones en el futuro.

(2)Las especificaciones funcionales y técnicas del módulo de interfaz de comunicación de información deben fundamentarse en las Directrices relativas a unos requisitos de interoperabilidad de alto nivel para una solución informática basada en un modelo de arquitectura de soluciones, a fin de que haya una trazabilidad entre los requisitos de interoperabilidad detallados y de alto nivel.

(3)Teniendo en cuenta que los remitentes utilizan sistemas de notificación distintos y que se usan tecnologías varias para implantar las ventanillas únicas, el módulo de interfaz de comunicación de información debe basarse en tecnologías que permitan el intercambio de información entre diversos sistemas de información que utilicen un protocolo normalizado, de manera que haya una mayor interoperabilidad.

(4)Para que los declarantes cumplan las obligaciones de información enumeradas en el anexo del Reglamento (UE) 2019/1239, pueden tener que presentar datos personales a través del módulo de interfaz de comunicación de información, el cual debe intercambiar la información de manera que todos los datos personales se traten de conformidad con los Reglamentos (UE) 2018/1725 (2) y (UE) 2016/679 (3) del Parlamento Europeo y del Consejo.

(5)Dado que la Comisión desarrolla y actualiza el módulo de interfaz de comunicación de información, que luego pone a disposición de los Estados miembros para su integración, es conveniente que se gestione de forma centralizada la distribución de las nuevas versiones que haya de dicho módulo, el seguimiento de la instalación correcta del software y la actualización de la guía de ejecución de mensajes, teniendo en cuenta los requisitos de seguridad informática de las ventanillas únicas en la medida de lo posible.

(6)A fin de velar por la estabilidad, la seguridad y la eficacia del módulo de interfaz de comunicación de información, los Estados miembros deben poder supervisar el tráfico de la red y analizar los incidentes, errores y excepciones del sistema, así como integrar esta información en sus sistemas y procesos de seguimiento existentes. Para ello, el módulo de interfaz de comunicación de información debe ofrecer funcionalidades adecuadas que permitan registrar y guardar los incidentes, así como facilitar información a los Estados miembros sobre el tráfico de la red.

(7)Los remitentes necesitan una autenticación para intercambiar información de forma segura a través del módulo de interfaz de comunicación de información. A tal fin, el sistema común de registro de usuarios y gestión de acceso debe contar con un servicio central de autenticación y un registro central como componentes clave. Estos componentes deben funcionar en conjunción para permitir la autenticación del remitente en todos los módulos de interfaz de comunicación de información, de manera que proporcionen un mecanismo de autenticación unificado.

(8)Con objeto de intercambiar información de forma segura utilizando el módulo de interfaz de comunicación de información y garantizar que se reconozca a los usuarios en la UE cuando accedan a cualquiera de los módulos de interfaz de comunicación de información, los remitentes deben obtener un certificado cualificado de sello electrónico que cumpla los requisitos establecidos en el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo (4).

(9)Los Estados miembros deben poder inscribir a los remitentes en el registro central para ofrecerles un registro único a efectos de intercambiar información a través de las interfaces nacionales armonizadas de comunicación de información. De este modo, debería reducirse la carga de tener que registrarse varias veces en distintas ventanillas únicas cuando se trate de operaciones transfronterizas. Todos los datos personales del registro central deben gestionarse de conformidad con los Reglamentos (UE) 2018/1725 y (UE) 2016/679.

(10)Con vistas a minimizar la dependencia de los Estados miembros de los servicios centrales y teniendo en cuenta que las ventanillas únicas pueden ser ya compatibles con los servicios nacionales de autenticación, los Estados miembros también deben estar autorizados a reutilizar sus propios servicios nacionales de autenticación y sus registros nacionales para autenticar a los remitentes que deseen utilizar el módulo de interfaz de comunicación de información, como alternativa al sistema de registro de usuarios y gestión de acceso del entorno europeo de ventanilla única marítima («entorno EMSWe»).

(11)Para que los Estados miembros puedan integrar correctamente el módulo de interfaz de comunicación de información y el sistema de registro de usuarios y gestión de acceso en las ventanillas únicas, el presente Reglamento debe aplicarse a partir de la misma fecha que el Reglamento (UE) 2019/1239.

(12)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 18 de octubre de 2023.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Definiciones

A efectos del presente Reglamento, se aplicarán las definiciones siguientes:

1)«módulo de interfaz de comunicación de información»: componente de soporte intermedio de las ventanillas únicas marítimas nacionales («ventanillas únicas»), tal como se contempla en el artículo 2, apartado 4, del Reglamento (UE) 2019/1239;

2)«remitente»: declarante o proveedor de servicios de datos que gestiona el sistema informático que envía mensajes electrónicos a las ventanillas únicas o los recibe a través del módulo de interfaz de comunicación de información;

3)«formalidad»: la formalidad tal como se define en el artículo 1 del Reglamento de Ejecución (UE) 2023/204 de la Comisión (5);

4)«AS4»: protocolo de mensajes basado en servicios web para intercambiar mensajes de forma segura entre dos partes;

5)«mensaje»: representación digital de formalidades o mensajes de respuesta que se utiliza para el intercambio entre el remitente y las ventanillas únicas;

6)«punto de acceso AS4»: software operativo del servidor que es compatible con el protocolo de mensajería AS4 y los requisitos del módulo de interfaz de comunicación de información, y que permite enviar y recibir información en nombre de un remitente desde y hacia dicho módulo;

7)«núcleo de las ventanillas únicas»: componente técnico de las ventanillas únicas marítimas nacionales en el que está integrado el módulo de interfaz de comunicación de información;

8)«validación sintáctica»: proceso de comprobación en el que se verifica si un mensaje electrónico está exento de errores estructurales, estilísticos o de programación;

9)«validación semántica»: proceso en el que se comprueba la conformidad de los datos con normas específicas en materia de datos en el marco de una formalidad;

10)«guía de ejecución de mensajes»: especificación funcional por la que se establecen normas y mensajes que deben intercambiarse entre los remitentes y las ventanillas únicas a través del módulo de interfaz de comunicación de información;

11)«registro»: proceso por el que una persona física o jurídica se identifica y crea una cuenta ante la autoridad contemplada en el artículo 12, apartado 2, del Reglamento (UE) 2019/1239;

12)«identificación»: identificación electrónica tal como se define en el artículo 3, punto 1, del Reglamento (UE) n.o 910/2014;

13)«medios de identificación electrónica»: identificación electrónica tal como se define en el artículo 3, punto 2, del Reglamento (UE) n.o 910/2014;

14)«autenticación»: autenticación tal como se define en el artículo 3, punto 5, del Reglamento (UE) n.o 910/2014;

15)«certificado»: certificado cualificado de sello electrónico, según se define en el artículo 3, punto 30, del Reglamento (UE) n.o 910/2014, expedido por un prestador cualificado de servicios de confianza, tal como se define en el artículo 3, punto 20, del Reglamento (UE) n.o 910/2014;

16)«número EORI»: número de identificación tal como se define en el artículo 1, punto 18, del Reglamento Delegado (UE) 2015/2446 de la Comisión (6);

17)«sistema de registro de usuarios y gestión de acceso del EMSWe (“sistema EMSWe”)»: sistema gestionado por la Comisión que abarca un registro central y un servicio central de autenticación, y que garantiza el reconocimiento mutuo de los medios de identificación electrónica y de la autenticación para el intercambio transfronterizo seguro de datos entre los remitentes y las ventanillas únicas a través del módulo de interfaz de comunicación de información;

18)«registro central»: registro gestionado por la Comisión en el que se guardan los datos de registro de los remitentes que hayan proporcionado los Estados miembros para facilitar su autenticación;

19)«registro nacional»: registro gestionado por algún Estado miembro en el que se guardan los datos de registro de los remitentes y que pueda utilizarse para facilitar su autenticación siempre que cumpla los requisitos del servicio central de autenticación;

20)«servicio central de autenticación»: servicio que gestiona la Comisión para autenticar a los remitentes que utilizan el módulo de interfaz de comunicación de información;

21)«servicio nacional de autenticación»: servicio que gestiona algún Estado miembro para poder autenticar a los remitentes que utilizan el módulo de interfaz de comunicación de información.

Artículo 2

El módulo de interfaz de comunicación de información cumplirá las especificaciones funcionales y técnicas establecidas en la parte I del anexo.

Para ayudar a integrar el módulo de interfaz de comunicación de información en las ventanillas únicas, la Comisión, en estrecha colaboración con los coordinadores nacionales del entorno EMSWe, deberá:

—fijar directrices para que se configure y se someta a ensayo el módulo de interfaz de comunicación de información con vistas a su integración en las ventanillas únicas respectivas,

—definir y mantener, con ayuda de la Agencia Europea de Seguridad Marítima, la guía de ejecución de mensajes.

Artículo 3

Se crearán el registro central y el servicio central de autenticación de conformidad con las especificaciones técnicas, las normas y los procedimientos establecidos en la parte II del anexo.

Artículo 4

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del 15 de agosto de 2025.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 14 de diciembre de 2023.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1) DO L 198 de 25.7.2019, p. 64.

(2) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(3) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(4) Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(5) Reglamento de Ejecución (UE) 2023/204 de la Comisión, de 28 de octubre de 2022, por el que se establecen especificaciones técnicas, normas y procedimientos para el entorno europeo de ventanilla única marítima de conformidad con el Reglamento (UE) 2019/1239 del Parlamento Europeo y del Consejo (DO L 33 de 3.2.2023, p. 1).

(6) Reglamento Delegado (UE) 2015/2446 de la Comisión, de 28 de julio de 2015, por el que se completa el Reglamento (UE) n.o 952/2013 del Parlamento Europeo y del Consejo con normas de desarrollo relativas a determinadas disposiciones del Código Aduanero de la Unión (DO L 343 de 29.12.2015, p. 1).

ANEXO

PARTE I

MÓDULO DE INTERFAZ DE COMUNICACIÓN DE INFORMACIÓN

ARQUITECTURA Y ÁMBITO DE APLICACIÓN

El módulo de interfaz de comunicación de información («módulo») formará parte de un modelo de cuatro esquinas (agentes de comunicación) para los mensajes intercambiados entre los remitentes (agente 1) y el núcleo de las ventanillas únicas (agente 4), que se transmiten a través de los puntos de acceso AS4 (agentes 2 y 3) de cada parte, aplicando el protocolo AS4 para el transporte y la seguridad como sigue:

Agente 1: la Administración del remitente prepara, envía y recibe los mensajes desde y hacia el núcleo de las ventanillas únicas.

Agente 2: el punto de acceso AS4 del remitente.

Agente 3: el módulo de interfaz de comunicación de información.

Agente 4: el núcleo de las ventanillas únicas recibe los mensajes y envía mensajes de respuesta al remitente.

(IMAGEN OMITIDA. CONSULTAR EN DOCUMENTO PDF DE PUBLICACIÓN)

Figura 1 – Arquitectura del módulo de alto nivel

El módulo no realizará la validación semántica de mensajes más allá de las especificaciones de la guía de ejecución de mensajes, ni tampoco gestionará su secuencia ni guardará mensajes más tiempo del necesario para la transferencia correcta al núcleo de las ventanillas únicas o al remitente.

Conforme a lo dispuesto en el artículo 5, apartado 3, letra c), del Reglamento (UE) 2019/1239, una vez que el mensaje se transfiera del módulo al núcleo de las ventanillas únicas, los Estados miembros, en su caso, traducirán, validarán y transferirán los datos de la formalidad a los sistemas de las autoridades correspondientes con arreglo a las especificaciones de dichos sistemas.

ESPECIFICACIONES FUNCIONALES DEL MÓDULO

(CUADRO OMITIDO. CONSULTAR EN DOCUMENTO PDF DE PUBLICACIÓN)

ESPECIFICACIONES TÉCNICAS DEL MÓDULO

(CUADRO OMITIDO. CONSULTAR EN DOCUMENTO PDF DE PUBLICACIÓN)

PARTE II

Sistema de registro de usuarios y gestión de acceso del EMSWe («sistema EMSWe»)

REGISTRO CENTRAL

A petición de un remitente, los Estados miembros que no cuenten con un registro nacional que cumpla las especificaciones del registro central establecidas en el presente anexo registrarán el número EORI y el certificado del remitente en el registro central, y serán responsables de la verificación, exactitud y gestión de los datos de conformidad con el artículo 12, apartado 2, del Reglamento (UE) 2019/1239. El registro central proporcionará una interfaz a los Estados miembros para que puedan registrar y gestionar a los remitentes.

SERVICIO CENTRAL DE AUTENTICACIÓN

El diagrama que figura a continuación ilustra los pasos secuenciales para autenticar a un remitente que prepara y envía un mensaje al módulo (pasos 1 y 2).

El módulo ejecutará la función de «autenticación del remitente» (1) a través del servicio central de autenticación (paso 3.a).

Paso 3.a: El servicio central de autenticación autenticará al remitente consultando el registro central y comprobando el expediente de registro pertinente (paso 3.a.i) o bien, si el remitente no figura en el registro central, consultando el expediente de registro nacional del país del remitente, en su caso, y comprobando el registro correspondiente (paso 3.a.ii).

Paso 3.b: Cuando los Estados miembros hayan creado y puesto a disposición un servicio nacional de autenticación, el módulo llevará a cabo la función de «autenticación del remitente» utilizando estos servicios nacionales de autenticación únicamente para autenticar a los remitentes que utilicen un certificado expedido en el Estado miembro correspondiente.

Paso 4: El resultado de la autenticación se devolverá al módulo. Cuando la autenticación se realice correctamente, el mensaje estará disponible en el agente 4 (núcleo de las ventanillas únicas) (paso 5). Si falla la autenticación, se enviará un mensaje de error al agente 2.

(IMAGEN OMITIDA. CONSULTAR EN DOCUMENTO PDF DE PUBLICACIÓN)

Figura 1

ESPECIFICACIONES TÉCNICAS DE REGISTRO DE USUARIOS Y GESTIÓN DE ACCESO («URAM»)

(CUADRO OMITIDO. CONSULTAR EN DOCUMENTO PDF DE PUBLICACIÓN)