Medio ambiente Repsol Iberdrola

Galer铆a

Un reciente informe elaborado por el centro de investigaci贸n brit谩nico聽InfluenceMap聽ha rastreado la contribuci贸n al聽cambio clim谩tico聽de los grandes productores de聽combustibles f贸siles聽 (y cementeras).聽 Recoge聽 122 grandes entidades, entre ellas las espa帽ola REPSOL a las que apunta como responsables del 72% de … Sigue leyendo

Alertadores fiables y el DSA. A prop贸sito de la Escuela de verano EMILDAI (Universit脿 di Pisa)

Galer铆a

Esta galer铆a contiene 28 fotos.

Se escribe esta entrada a ra铆z de la participaci贸n en la Escuela de Verano EMILDAI celebrada en la Universidad de Pisa. Se trata de una Escuela de verano que forma parte de un proyecto conjunto de varias universidades europeas, como … Sigue leyendo

STJUE, elaboraci贸n de perfiles crediticios y decisiones apoyadas en actos o hechos automatizados

Galer铆a

La聽Sentencia del Tribunal de Justicia (Sala Primera) de 7 de diciembre de 2023, OQ contra Land Hessen (asunto C-634/21) resulta de especial inter茅s para la protecci贸n de datos en las decisiones apoyadas en la automatizaci贸n. Esta STJUE responde a una … Sigue leyendo

Recordando que la Audiencia Nacional confirm贸 las ocho multas impuestas a Naturgy por valor de 19,5 millones

Galer铆a

Esta galer铆a contiene 2 fotos.

Por su inter茅s para la competencia, la econom铆a en general,聽 y para los propios consumidores, y porque no hab铆amos tenido oportunidad de hacerlo antes, recordamos que as铆 se pronunci贸 la Sala de lo Contencioso-administrativo de la Audiencia Nacional, en sentencia … Sigue leyendo

Transici贸n ecol贸gica, pr谩cticas desleales y protecci贸n de consumidores

Hace pocas semanas el DOUE public贸 la Directiva 2024/825 que modifica Directiva 2005/29/CE sobre las pr谩cticas comerciales desleales (la 鈥淒PD鈥); y la Directiva 2011/83/UE relativa a los derechos de los consumidores (la 鈥淒DC鈥). Esta reforma se ocupa de modo especial de la publicidad verde, de la tutela de los consumidores ante los nuevos productos apoyados en software y de las garant铆as legales y comerciales

Merindades burgalesasPara justificar esta reforma, la Comisi贸n Europea advierte entre otras cuestiones que, conforme a los estudios realizados, m谩s de la mitad de pr谩cticas de publicidad que se autodenomina 鈥渧erde鈥 y que hab铆a sido analizada en las investigaciones patrocinadas por la Instituci贸n, u llevadas a cabo por organizaciones independientes, hab铆an resultado ser聽 enga帽osas o carentes de fundamento (芦green washing禄 o eco-impostura). Es ente sentido y tambi茅n para favorecer el consumo sostenible, la DM, ser谩 completada por la futura Directiva sobre alegaciones ecol贸gicas, a煤n objeto de debates prelegislativos. Ambas responden a la creciente atenci贸n que recibe el聽 impacto medioambiental y social de los productos y servicios por parte de los consumidores, inter茅s que se refleja en las pautas de consumo de 茅stos, as铆 como en las estrategias de m谩rqueting de los fabricantes, distribuidores y de los proveedores de bienes y de servicios.

  • Reformas de la DPCD
  • La calidad (claridad, relevancia, fiabilidad) de la informaci贸n ambiental 聽en los contratos celebrados con consumidores es cada vez m谩s relevante y exige ser tutelada para lograr modelos sostenibles de consumo. Dentro de esta informaci贸n, corresponde reforzar y hacer m谩s transparente, conforme a la DM, la informaci贸n precontractual que reciben los consumidores sobre la durabilidad, la reparabilidad, la reciclabilidad, la circularidad y la disponibilidad de actualizaciones de los productos y servicios. En relaci贸n con ello, el art铆culo 1 de la DM modifica los art铆culos 2, 6, 7 y el anexo I de la DPCD para hacer frente a ciertas pr谩cticas comerciales desleales que inducen a error a los consumidores y que les impiden adoptar decisiones de consumo sostenibles, en especial las pr谩cticas asociadas a la obsolescencia temprana de los bienes, las afirmaciones medioambientales enga帽osas (芦ecoimpostura禄), la informaci贸n enga帽osa sobre las caracter铆sticas sociales de los productos o las empresas, o聽 la utilizaci贸n de distintivos de sostenibilidad poco transparentes y poco cre铆bles.
  • Se modifica el apartado 1 del art铆culo 6 DPCD . As铆 se a帽aden caracter铆sticas medioambientales y sociales, y aspectos de circularidad a la lista de las principales caracter铆sticas del producto. Estos rasgos identificados en el precepto se distinguen porque -en su an谩lisis caso a caso, pueden considerarse enga帽osos
  • Se modifica el apartado 2 del art铆culo 6 DPCD para prohibir afirmaciones en cuanto a las caracter铆sticas medioambientales, sociales y de circularidad de un producto, as铆 como como sobre su durabilidad, reparabilidad o reciclabilidad, cuando no est茅n respaldadas por compromisos y metas claras, objetivas, p煤blicamente disponibles y verificables.
    • Los compromisos y metas deber谩n estar detallados en un plan de ejecuci贸n espec铆fico y realista que demuestre c贸mo se alcanzar谩n, asignando recursos presupuestarios y avances tecnol贸gicos apropiados para tal fin.
    • El plan de ejecuci贸n debe incluir los elementos necesarios para cumplir los compromisos citados, es decir, debe aludirse a los recursos presupuestarios e incluso a la incorporaci贸n de avances tecnol贸gicos, cuando proceda.
    • Por otra parte, y para evitar el ecopostureo las afirmaciones sobre rasgos o propiedades ambientales deben ser verificadas por un tercero experto, independiente y exento de conflictos de intereses. El experto o auditor medioambiental debe disponer de experiencia y competencia en cuestiones medioambientales y estar facultado para supervisar peri贸dicamente los avances del comerciante quien tendr谩 que garantizar el acceso y puesta a disposici贸n de los datos relevantes.
    • Entre las nuevas pr谩cticas expresamente prohibidas por ser potencialmente enga帽osas聽 se encuentra la de anunciar beneficios para los consumidores, cuando sean irrelevantes, o no est谩n directamente relacionados con ninguna caracter铆stica de ese concreto producto o empresa. Se trata de anuncios que, en suma, podr铆an inducir a los consumidores a creer err贸neamente que dicho producto o empresa es m谩s beneficioso para los consumidores, el medio ambiente o la sociedad que otros productos o empresas comerciales del mismo tipo.
  • Comparaci贸n de productos. Se modifica el art铆culo 7 DPCD en relaci贸n con la comparaci贸n de productos y en particular, de sus rasgos relacionados con la聽 circularidad: la durabilidad, reparabilidad, reciclabilidad. La reforma impone a los comerciantes que suministren informaci贸n a los consumidores sobre el m茅todo de comparaci贸n, sobre los productos objeto de la comparaci贸n, sobre los proveedores de dichos productos, y sobre las medidas aplicadas para mantener la informaci贸n actualizada.
  • Pr谩cticas enga帽osas prohibidas en concreto Se modifica el anexo I de la DPCD聽 para prohibir聽 pr谩cticas enga帽osas concretas: a) La exhibici贸n de distintivos de sostenibilidad sin el respaldo de un sistema de certificaci贸n o de las autoridades p煤blicas pertinentes. b) La realizaci贸n de afirmaciones medioambientales gen茅ricas que no est茅n respaldadas por un comportamiento medioambiental reconocido, tales como 鈥渞espetuoso con el medio ambiente鈥 o 鈥渧erde鈥. c) La realizaci贸n de afirmaciones medioambientales sobre la totalidad de un producto, cuando realmente, solo se refieren a un aspecto espec铆fico no representativo de la empresa. d) Todas aquellas afirmaciones basadas en la compensaci贸n de emisiones de gases de efecto invernadero, que establezcan que un producto tiene un impacto neutro, reducido o positivo en el medio ambiente. Se considera que inducen a error a los consumidores, al hacerles creer que tales afirmaciones se refieren al producto en s铆 o al suministro y producci贸n de dicho producto, ya que dan a los consumidores la falsa impresi贸n de que el consumo de ese producto no tiene ning煤n impacto medioambiental.
  • La presentaci贸n se contempla como una caracter铆stica distintiva de la oferta del comerciante de requisitos impuestos por ley a todos los productos de la categor铆a de productos pertinente en el mercado de la Uni贸n, incluidos los productos importados. Se proh铆be, por ejemplo, presentar un producto determinado se帽alando que no incluye una sustancia qu铆mica espec铆fica, cuando dicha sustancia ya est茅 prohibida por la ley para todos los productos de esa categor铆a de productos en la Uni贸n.
  • En relaci贸n con la protecci贸n contra pr谩cticas comerciales desleales en actualizaciones de software, la nueva Directiva extiende la prohibici贸n de ocultar informaci贸n relevante al consumidor sobre el impacto negativo que las actualizaciones de software puedan tener sobre el funcionamiento de bienes con elementos digitales. Este mandato legal impone a los responsables de las actualizaciones de software, la obligaci贸n de disponer o, en su defecto, de obtener de fuentes fiables (como los propios desarrolladores de software, proveedores, o autoridades competentes) informaci贸n veraz sobre las consecuencias de dichas actualizaciones en los bienes o servicios digitales. As铆 se busca prevenir la obsolescencia programada y asegurar que los consumidores puedan tomar decisiones informadas respecto a las actualizaciones de sus dispositivos o servicios digitales. En relaci贸n con estas actualizaciones, se proh铆be tambi茅n presentar como necesaria una actualizaci贸n de software que solo mejore caracter铆sticas de funcionalidad
  • Durabilidad. Cualquier comunicaci贸n comercial en relaci贸n con un bien que contenga una caracter铆stica introducida para limitar su durabilidad, a pesar de que el comerciante disponga de informaci贸n sobre la caracter铆stica y sus efectos en la durabilidad del bien. Esta prohibici贸n incluye tanto el software dise帽ado para reducir la funcionalidad del bien tras un per铆odo determinado, como defectos de dise帽o o fabricaci贸n no intencionados pero conocidos por el comerciante, que, si no se corrigen, provocar铆an un fallo prematuro del producto. Esta medida se dirige tanto a productores como a comerciantes que dispongan de informaci贸n fiable sobre estas caracter铆sticas, promoviendo as铆 productos m谩s duraderos y sostenibles.
    • Afirmar falsamente que en condiciones normales de uso un bien tiene una durabilidad determinada en t茅rminos de tiempo o intensidad de uso.
    • Se proh铆be la promoci贸n de productos como reparables cuando realmente no lo son.
    • Se proh铆be la inducci贸n al consumidor para que sustituya o repare elementos fungibles de un producto antes de que sea necesario por razones t茅cnicas.
    • Se proh铆be el ocultamiento de informaci贸n relevante al consumidor sobre las limitaciones de funcionalidad de un bien, particularmente cuando se utilizan elementos fungibles, piezas de repuesto o accesorios no suministrados por el fabricante original.

Modificaci贸n de la Directiva DDC

El art铆culo 2 de la nueva Directiva modifica los art铆culos 2, 5, 6, 8 de la DDC. Adem谩s, se introducen nuevos art铆culos 22 bis (sobre avisos armonizados y etiqueta armonizada), y 27 bis (procedimiento de comit茅) para proporcionar a los consumidores una mejor informaci贸n precontractual sobre la durabilidad, la reparabilidad y la disponibilidad de actualizaciones. Por otra parte, dicha informaci贸n debe proporcionarse a los consumidores de manera clara y comprensible, y en consonancia con los requisitos de accesibilidad de la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo.

  • Garant铆as. Los comerciantes que vendan bienes deben estar obligados, si el productor pone la informaci贸n a disposici贸n del comerciante, a informar a los consumidores sobre la existencia y la duraci贸n de la garant铆a comercial de durabilidad, ofrecida por el productor sin costes adicionales, que cubra la totalidad del bien y con una duraci贸n superior a dos a帽os. Adem谩s, dicha informaci贸n debe proporcionarse al consumidor mediante una etiqueta armonizada colocada en un lugar visible. Asimismo, los comerciantes deben informar de la existencia y de la duraci贸n de esta garant铆a comercial de durabilidad del productor para la totalidad del bien y no para componentes espec铆ficos del mismo.
  • Para evitar posibles confusiones con la informaci贸n sobre la garant铆a comercial de durabilidad, se establece que tambi茅n debe exhibirse destacadamente un aviso armonizado que debe recordar a los consumidores la existencia de la garant铆a legal de conformidad y sus principales elementos (incluida su duraci贸n m铆nima de dos a帽os y una referencia general a la posibilidad de que la duraci贸n de la garant铆a legal de conformidad sea superior en virtud del Derecho nacional).
  • El productor y el vendedor deben seguir teniendo libertad para ofrecer otros tipos de garant铆as comerciales y servicios posventa.
  • No obstante, la informaci贸n proporcionada al consumidor sobre otras garant铆as no debe confundirle con respecto a la existencia y duraci贸n de la garant铆a comercial de durabilidad ofrecida por el productor sin costes adicionales.

En cuanto a las obligaciones informativas precontractuales sobre durabilidad y actualizaciones de software, la nueva Directiva introduce requisitos espec铆ficos para proporcionar a los consumidores informaci贸n precontractual relativa a la durabilidad y reparabilidad de los bienes, as铆 como sobre el per铆odo de tiempo durante el cual se ofrecer谩n actualizaciones gratuitas de software para bienes con elementos digitales.

  • Esta informaci贸n sobre las actualizaciones de software debe proporcionarse de manera que no sea enga帽osa con arreglo a la DPCD y de modo previo a la contrataci贸n en coherencia con la DDC .
  • Antes de que los consumidores queden vinculados por un contrato, los comerciantes est谩n obligados a proporcionarles informaci贸n sobre (i) la existencia de servicios posventa y sus condiciones, incluidos los servicios de reparaci贸n, cuando se presten dichos servicios y (ii) la puntuaci贸n de reparabilidad del bien proporcionada por el productor.

Se exige que los comerciantes proporcionen toda la informaci贸n pertinente sobre la reparaci贸n de los bienes que el productor ponga a disposici贸n, as铆 como informaci贸n sobre la disponibilidad, el coste estimado y el procedimiento para pedir las piezas de recambio que sean necesarias para mantener la conformidad de los bienes, la disponibilidad de instrucciones de reparaci贸n y mantenimiento y las restricciones a la reparaci贸n. En definitiva, con la nueva regulaci贸n, los comerciantes deben proporcionar a los consumidores la etiqueta armonizada, informaci贸n sobre el per铆odo m铆nimo durante el cual se proporcionen actualizaciones, e informaci贸n sobre la reparaci贸n distinta de la puntuaci贸n de reparabilidad, siempre que el productor o proveedor de los contenidos o servicios digitales, si es diferente del comerciante, hubiera puesto a disposici贸n del comerciante dicha informaci贸n.

  • Asimismo, cuando proceda, los comerciantes deben informar a los consumidores sobre la disponibilidad de opciones de entrega respetuosas con el medio ambiente, como por ejemplo, mediante bicicletas de carga o veh铆culos el茅ctricos de reparto o mediante la posibilidad de optar por env铆os agrupados.

Los Estados miembros deber谩n transponer esta Directiva, a m谩s tardar el 27 de marzo de 2026, no siendo su aplicaci贸n efectiva hasta del 27 de septiembre de 2026.

 

 

 

III edici贸n de las series del Grupo de Innovaci贸n Docente: Sostenibilidad empresa justicia:

Galer铆a

Esta galer铆a contiene 2 fotos.

  LLAVES Y CLAVES DE SOSTENIBILIDAD EN LA UNI脫N EUROPEA.聽 Actividad del Grupo de Innovaci贸n Docente DERMERULE para el curso acad茅mico 2023-24. Se inicia el聽 mi茅rcoles 17 de abril de 2024, en el Sal贸n de Grados de la Facultad de … Sigue leyendo

Hacia la Directiva de Diligencia Debida de las empresas (Derechos Humanos y Medio Ambiente)

Galer铆a

La Directiva de Diligencia Debida (DDD) se presenta como un instrumento transversal de protecci贸n frente a los impactos de las empresas en materia de Derechos Humanos (DH) y en materia de medioambiente (Ma). Introduce una nueva forma de gobernanza para … Sigue leyendo

Informe anual sobre el DMA- Marzo 2024

Galer铆a

El聽art铆culo 35 del DMA exige a la Comisi贸n que presente un informe anual sobre la aplicaci贸n de dicho Reglamento y los progresos realizados en la consecuci贸n de sus objetivos. El primer informe de este tipo fue publicado en marzo de … Sigue leyendo

En caso de cancelaci贸n de un vuelo por el transportista a茅reo se considera que el pasajero ha aceptado el reembolso del billete en forma de un bono de viaje cuando, al cumplimentar un formulario en el sitio web del transportista, haya renunciado al reembolso del billete en forma de una suma de dinero

Galer铆a

Esta galer铆a contiene 3 fotos.

As铆 se ha pronunciado la Sentencia del Tribunal de Justicia de 21 de marzo de 2024 en el asunto C-76/23 | Cobult La petici贸n de decisi贸n prejudicial, planteada sobre la base del art. 267 TFUE, por el Landgericht Frankfurt am … Sigue leyendo

Subasta de datos personales con fines publicitarios: El Tribunal de Justicia aclara las normas sobre subasta en l铆nea instant谩nea y automatizada de perfiles de usuarios para la compraventa de espacios publicitarios en Internet conforme al Reglamento (UE) 2016/679

Galer铆a

Esta galer铆a contiene 3 fotos.

Las cuestiones fundamentales que trata de despejar el Tribunal de Justicia en esta Sentencia son, fundamentalmente, las siguientes: 驴Conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protecci贸n de … Sigue leyendo

Anulaci贸n de un dibujo o modelo comunitario de zapatillas deportivas registrado por Puma por divulgaci贸n anticipada por la artista Rihanna

As铆 se pronuncia el Tribunal General en su sentencia de 6 de marzo de 2024 en el asunto T-647/22 (Puma / EUIPO Handelsmaatschappij J. Van Hilst), 聽confirmando la resoluci贸n de la Oficina de Propiedad Intelectual de la Uni贸n Europea (EUIPO).

  • La empresa de los Pa铆ses Bajos Handelsmaatschappij J. Van Hilst (HJVH) solicit贸 la declaraci贸n de nulidad de un dibujo o modelo comunitario de zapatillas deportivas que hab铆a sido registrado a nombre de la empresa alemana Puma en agosto de 2016.

    Fuente: Sentencia del Tribunal General.

    Fuente: Sentencia del Tribunal General.

– Fundamentaba la solicitud en el art. 25.1, b), del Reglamento (CE) n煤m. 6/2002 del Consejo, de 12 de diciembre de 2001, sobre los dibujos y modelos comunitarios, le铆do conjuntamente con el art. 4.1, seg煤n el cual el dibujo o modelo sera虂 protegido como dibujo o modelo comunitario si es nuevo y posee cara虂cter singular. Seg煤n la empresa de los Pa铆ses Bajos Handelsmaatschappij J. Van Hilst el dibujo o modelo estaba desprovisto de car谩cter singular en el sentido del art. 4.1 del Reglamento, puesto en relaci贸n con el art. 6 del Reglamento puesto que hab铆a sido divulgado por el solicitante antes del plazo de doce meses a que se refiere el art. 7.2, b) del Reglamento (el denominado 鈥減eriodo de gracia鈥).

– Con el fin de argumentar y apoyar su solicitud de declaraci贸n de nulidad, HJVH hab铆a aportado im谩genes extra铆das de tres publicaciones en la cuenta de Instagram 芦badgalriri禄 subidas a mediados de diciembre de 2014, que contaban con m谩s de 300000 me gusta, en las que publicitaba el nombramiento de Rihanna como nueva directora art铆stica de Puma. En dichas im谩genes, publicadas en varios art铆culos en peri贸dicos en l铆nea, se pod铆a ver a Rihanna con un par de zapatillas de deporte blancas con una suela negra gruesa.

  • Por decisi贸n de 19 de marzo de 2021 la Divisi贸n de Anulaci贸n de la EUIPO admiti贸 la solicitud de declaraci贸n de nulidad considerando b谩sicamente que el dibujo o modelo no pose铆a el car谩cter singular exigido por el art. 6 del Reglamento n煤m. 6/2002, teniendo en cuenta la comparaci贸n entre la impresi贸n global producida por el dibujo o modelo en cuesti贸n y la impresi贸n global creada por el dibujo o modelo que aparec铆a en las im谩genes a que se hac铆a referencia m谩s arriba.
  • Contra la decisi贸n de la Division de anulaci贸n 聽Puma formul贸 recurso ante la C谩mara de Recursos de la EUIPO el 21 abril 2021, que fue desestimado 铆ntegramente. La EUIPO, en Resoluci贸n de 11 de agosto de 2022, declar贸 la nulidad de dicho dibujo o modelo comunitario, fundamentando su Resoluci贸n en que se hab铆a producido una divulgaci贸n antes de los doces meses anteriores a la presentaci贸n de la solicitud de registro. Y ello porque Robyn Rihanna Fenty (m谩s conocida como Rihanna) se hab铆a exhibido llevando unos zapatos representativo de un dibujo o modelo anterior de id茅nticas caracter铆sticas que el dibujo o modelo registrado. As铆 las cosas, la EUIPO resolvi贸 que dicho dibujo o modelo anterior se hab铆a hecho p煤blico, raz贸n por la cual proced铆a anular el dibujo o modelo registrado.
  • Interpuesto recurso por Puma contra dicha Resoluci贸n el Tribunal General lo desestima, considerando, -como lo hab铆a hecho la EUIPO- que las im谩genes aportadas por HJVH bastan para demostrar que el dibujo o modelo anterior hab铆a sido divulgado y que los c铆rculos especializados del sector en cuesti贸n pudieron tener conocimiento de esa divulgaci贸n.

    Zapatillas Puma. Rihanna. Fuente: sentencia del Tribunal General

El Tribunal General confirma la apreciaci贸n de la EUIPO de que las referidas im谩genes bastan para constatar que el dibujo o modelo anterior hab铆a sido divulgado y que los c铆rculos especializados del sector de que se trata pudieron tener conocimiento de esa divulgaci贸n. A juicio del Tribunal las im谩genes extra铆das de la cuenta de Instagram 芦badgalriri禄, difundidas en diciembre de 2014, permiten identificar, a simple vista o realizando una ampliaci贸n de las fotos, todas las caracter铆sticas esenciales del dibujo o modelo anterior. Y ello en contra de la opini贸n de Puma, para quien estas im谩genes no permiten reconocer todas las car谩cter铆sticas del modelo o dibujo en cuesti贸n.

Por todo ello, el Tribunal General desestima las alegaciones de Puma conforme a las cuales nadie se interes贸 en el calzado de Rihanna en diciembre de 2014 y, consiguientemente, nadie se percat贸 del dibujo o modelo anterior. A este prop贸sito, como declara el Tribunal, en diciembre de 2014 Rihanna era una estrella del pop mundialmente conocida y eso supone que entre sus fans y los c铆rculos especializados en el 谩mbito de la moda se hab铆a despertado ya en esa fecha un inter茅s particular por los zapatos que llevaba el d铆a de la firma del contrato por el que se erigi贸 en la directora art铆stica de Puma.

zapatillas Puma
Fuente: Sentencia Tribunal General

Teniendo esto en cuenta es razonable pensar que buena parte de las personas que se interesan por la m煤sica o la persona de Rihanna y en su vestimenta, se ha interesado en 2014 tambi茅n por las fotos en cuesti贸n fij谩ndose en los zapatos que la estrella llevaba, reconociendo as铆 las caracter铆sticas del dibujo o modelo

 

A la vista de todas estas consideraciones, el Tribunal General manifiesta que 聽la EUIPO pudo considerar fundadamente que el dibujo o modelo anterior hab铆a sido divulgado en diciembre de 2014, raz贸n por la cual queda justificada la anulaci贸n del dibujo o modelo registrado por Puma para zapatillas deportivas.

Contra esta Resoluci贸n del Tribunal General cabe interponer recurso de casaci贸n ante el Tribunal de Justicia, limitado a las cuestiones de Derecho, en un plazo de dos meses y diez d铆as a partir de la notificaci贸n de la resoluci贸n.

El resumen de la sentencia puede verse aqu铆. El texto 铆ntegro de la sentencia puede verse aqu铆.

Esquemas EU de certificaci贸n de ciberseguridad (una vez ya publicado el primer EECC)

Pelargonium hortorum (geranio rojo)

Con el desarrollo de la certificaci贸n de ciberseguridad a escala de la UE se pretende armonizar el reconocimiento del nivel de ciberseguridad de las soluciones TIC en toda la Uni贸n.

Los sistemas de certificaci贸n de la UE son desarrollados por ENISA dentro del marco definido en el Reglamento sobre Ciberseguridad (Reglamento 881 /2019), mediante los procedimientos y sistemas de trabajo de esta Agencia聽 y teniendo en cuenta los sistemas y normas existentes de los que se nutren los esquemas.

Son esquemas europeos de ciberseguridad que se ir谩n aprobando son -en principio- voluntarios. Su seguimiento potencia el Mercado 脷nico Digital de la UE. Sirven para demostrar el cumplimiento de sus requisitos. En algunos casos, a trav茅s de normas de derecho positivo escrito, pueden llegar a ser聽 obligatorios.聽En particular, alguna legislaci贸n ya alude a los esquemas europeos de certificaci贸n de ENISA:

la Directiva para un alto nivel de ciberseguridad en toda la Uni贸n (NIS2), en especial en lo relativo a entidades que gestionan infraestructuras cr铆ticas,
– la propuesta de Reglamento relativo a la identificaci贸n electr贸nica y los servicios de confianza para las transacciones electr贸nicas en el mercado interior (Reglamento eIDAS) con el Reglamento Wallet/elDAS2
– la propuesta de Reglamento de Ciberresiliencia (CRA), que a帽ade la ciberseguridad a los criterios para obtener el marcado CE en la fabricaci贸n de determinados productos,
– la propuesta de sobre Inteligencia Artificial.

 

Definici贸n de Esquema europeo de certificaci贸n de la ciberseguridad de la UE: 聽es un conjunto completo de reglas, requisitos t茅cnicos de ciberseguridad, normas y procedimientos de evaluaci贸n, definidos a nivel de la UE y aplicables a la certificaci贸n de productos, servicios o procesos espec铆ficos de TIC.

  • Cada certificado de ciberseguridad de la UE acredita que un producto, proceso o servicio de TIC ha superado una evaluaci贸n de conformidad con dicho r茅gimen y que cumple los requisitos y normas de ciberseguridad especificados.
  • La certificaci贸n la realiza un organismo de evaluaci贸n de la conformidad (OEC/CAB), que puede auditar y/o probar y/o certificar. Todos los certificados ser谩n publicados por ENISA en un sitio web espec铆fico.
  • Dependiendo del riesgo de ciberseguridad asociado al uso previsto de la soluci贸n TIC que se va a certificar, se puede elegir un nivel de ciberseguridad diferente que el solicitante define. Cada esquema indica si la certificaci贸n tiene un nivel de garant铆a 芦b谩sico禄, 芦sustancial禄 o 芦alto禄

Los primeros EEC::

Rododendro

  • EUCC. El Esquema Europeo de Certificaci贸n de Ciberseguridad sobre Criterios Comunes, el primer esquema, se dirige a las TIC, tales como productos y componentes de hardware y software. El 31 de enero de 2024, la Comisi贸n Europea aprob贸 el acto de ejecuci贸n por el que se pone en marcha el sistema de certificaci贸n. ENISA est谩 publicando los documentos de referencia que respaldan el sistema y que se enumeran en su Anexo 1.

A continuaci贸n:

  • EUCS El Esquema Europeo de Certificaci贸n de Servicios en la Nube聽 se encuentra en tr谩mite de an谩lisis por parte del ECCG.
  • EU5G El Esquema Europeo de Certificaci贸n de Ciberseguridad para 5G se desarrolla en dos fases. Durante una primera fase que finaliz贸 en oto帽o de 2022, ENISA, los expertos reunidos en un grupo de trabajo ad hoc con la Comisi贸n de la UE y los Estados miembros analizaron las evaluaciones industriales existentes y los esquemas de certificaci贸n y sus actualizaciones necesarias para cumplir con la Ley de Ciberseguridad. La segunda fase se abre con una consulta p煤blica
  • 驴Inteligencia Artificial? Con vistas a la adopci贸n del proyecto de Reglamento de la UE sobre Inteligencia Artificial, ENISA est谩 evaluando si la IA podr铆a ser objeto de certificaci贸n en materia de ciberseguridad y de qu茅 manera, as铆 como el modo en que podr铆an reutilizarse los esquemas en curso de elaboraci贸n. Este trabajo es preparatorio, ya que ENISA no ha recibido una solicitud para desarrollar un esquema de certificaci贸n por parte de la Comisi贸n Europea

 

Arquitectura en la elaboraci贸n y utilizaci贸n de los EEC

Hortensia atl谩ntica

Hortensia atl谩ntica

  • Comisi贸n Europea La iniciativa de elaborar un EECC es de la Comisi贸n Europea que lo plantea a ENISA. ENISA, una vez que tiene una propuesta, la remite a la Comisi贸n quien la adopta a trav茅s de legislaci贸n administrativa, Reglamentos de Ejecuci贸n
  • ENISA. La elaboraci贸n corresponde a ENISA que act煤a como coordinadora y anfitriona de grupos de trabajo
  • Partes interesadas y p煤blico general Al desarrollar los esquemas de ciberseguridad de la UE, ENISA trabaja con una amplia variedad de partes interesadas en la ciberseguridad. Por ejemplo, las partes interesadas pueden formar parte del 芦grupo de trabajo ad hoc禄 de expertos que apoya a la ENISA en el desarrollo de un determinado esquema. Asimismo, es posible invitar a las partes interesadas a participar en proyectos piloto o 芦pruebas de concepto禄 para poner a prueba algunos o m谩s elementos de un r茅gimen de la UE (por ejemplo, viabilidad, posibles procedimientos o procesos o m茅todos de evaluaci贸n) antes de su aplicaci贸n. Por otro lado, cuando un esquema se encuentra en una fase avanzada de desarrollo, tambi茅n puede haber consultas p煤blicas, por ejemplo sobre proyectos de reg铆menes. Una vez implantado, el sistema debe actualizarse y adaptarse a los cambios que se produzcan en el entorno de la ciberseguridad. Los procesos, procedimientos y m茅todos de evaluaci贸n deben mantenerse, evaluarse y revisarse聽 y en estos procesos tambi茅n participan las partes interesadas por invitaci贸n de ENISA.
  • Entrada en vigor: Para ser efectivo, un proyecto de esquema elaborado por ENISSA a petici贸n de la Comisi贸n debe ser aprobado por un acto legislativo de la UE , 芦acto de ejecuci贸n禄 y en 茅l se establece un periodo para que los Estados miembros preparen el funcionamiento del sistema antes de expedir los certificados.
  • Organismos de Evaluaci贸n de la Conformidad (OEC/CAB) .Los OEC/CAB que estar谩n acreditados para emitir certificados o realizar actividades de evaluaci贸n (ensayos, auditor铆as) para estos esquemas.. Los sistemas de certificaci贸n de ciberseguridad crean un mercado europeo para organismos de evaluaci贸n de la conformidad (OEC/CAB ) que podr谩n ofrecer sus servicios de certificaci贸n as铆 como herramientas y servicios de evaluaci贸n relacionados en toda la UE. Estos OEC/CAB trabajar en los esquemas de certificaci贸n de la UE de dos formas distintas: como evaluadores (mediante auditor铆as/ensayos) y/o como certificadores. Deben cumplir una serie de requisitos antes de poder realizar tales actividades:
    Para poder evaluar y certificar de acuerdo con los reg铆menes de certificaci贸n de la UE, los OEC deber谩n estar acreditados por su organismo nacional de acreditaci贸n.
    Una vez acreditados para un esquema europeo de certificaci贸n de la ciberseguridad, la Autoridad Nacional de Certificaci贸n de la Ciberseguridad (ANC) deber谩 notificar su acreditaci贸n a la Comisi贸n.
    Si un OEC quiere ser elegible para certificar una soluci贸n TIC bajo el nivel de garant铆a 芦alto禄, puede necesitar cumplir requisitos adicionales. El procedimiento para cumplir estos requisitos lo realiza la ANC y se denomina 芦autorizaci贸n禄. Esta 芦autorizaci贸n禄 tambi茅n debe notificarse a la Comisi贸n.
  • Usuarios de los certificados Los certificados de ciberseguridad de la UE se conceden a productos y servicios TIC certificados con arreglo a los reg铆menes de certificaci贸n de ciberseguridad de la UE. Demuestran que las soluciones probadas son resistentes a determinados niveles de seguridad y establecen procesos de reparaci贸n teniendo en cuenta los 煤ltimos avances del estado de la t茅cnica. Como est谩n reconocidos en toda la UE permiten a los proveedores de productos y servicios mostrar la conformidad de su soluci贸n con un esquema espec铆fico, nivel de garant铆a, 谩mbito de aplicaci贸n y, potencialmente, extensi贸n o perfiles de seguridad. Los usuarios de soluciones TIC pueden considerar los certificados de ciberseguridad como una demostraci贸n de que una soluci贸n espec铆fica cumple los requisitos de seguridad definidos.
  • Autoridades Nacionales de Certificaci贸n en Ciberseguridad ( ANC). Como exige la Directiva sobre Ciberseguridad, cada Estado miembro ha designado una ACNC que se responsabilizar谩 de supervisar, acreditar y controlar la certificaci贸n de ciberseguridad de la UE a nivel nacional y de intercambiarla a nivel de la UE. Cada Estado miembro puede optar por expedir certificaciones de conformidad de ciberseguridad de la UE. Las Autoridades Nacionales de Certificaci贸n en Ciberseguridad (芦ANC禄) supervisan y controlan el cumplimiento del r茅gimen de los certificados expedidos por las OEC en su Estado miembro.
  • Sistemas nacionales. Cada sistema de certificaci贸n de ciberseguridad de la UE prev茅 un periodo de transici贸n tras el cual los sistemas nacionales pertinentes dejan de tener efecto.
    En otras palabras, los certificados expedidos en virtud de estos reg铆menes dejan de ser v谩lidos. Para garantizar una aplicaci贸n sin problemas, la transici贸n de los reg铆menes existentes a los reg铆menes de la UE se lleva a cabo en estrecha colaboraci贸n con todas las partes interesadas; por ejemplo, se elaborar谩n orientaciones para los organismos de certificaci贸n de ciberseguridad que operan con reg铆menes nacionales. Por lo tanto, los OEC no deben interrumpir sus actividades relacionadas con los reg铆menes existentes.
  • Duraci贸n.聽Los certificados son v谩lidos durante un tiempo limitado que puede ampliarse mediante una nueva evaluaci贸n de la soluci贸n.
  • Certificaci贸n la certificaci贸n es voluntaria, a menos que la normativa de la UE o de los Estados miembros especifique lo contrario.

Investigaci贸n financiada por el proyecto nacional PID2021-127527OB-I00,聽Proyectos de Generaci贸n de Conocimiento 2021,聽Modalidades: Investigaci贸n No Orientada e Investigaci贸n Orientada