Agencia Estatal Boletín Oficial del Estado
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2023/956 del Parlamento Europeo y del Consejo, de 10 de mayo de 2023, por el que se establece un Mecanismo de Ajuste en Frontera por Carbono (1), y en particular su artículo 14, apartado 6,
Considerando lo siguiente:
|
(1) |
El Reglamento (UE) 2023/956 exige a la Comisión que establezca, a escala de la Unión, una base de datos electrónica normalizada y segura para la gestión de los certificados MAFC, las declaraciones MAFC, las solicitudes de la condición de declarante autorizado a efectos del MAFC, el registro de titulares y de instalaciones en terceros países («titulares»), y que permita el acceso y la tramitación de los asuntos al tiempo que garantice la confidencialidad de la información. La Comisión ya ha adquirido experiencia en la creación de un registro para los fines del MAFC con la implantación del Registro Transitorio MAFC conforme a lo dispuesto en el Reglamento de Ejecución (UE) 2023/1773 de la Comisión (2). |
|
(2) |
De conformidad con el Reglamento (UE) 2023/956, la Comisión debe adoptar normas de desarrollo para el funcionamiento del registro MAFC. |
|
(3) |
El registro MAFC debe convertirse en el sistema de presentación y gestión de las declaraciones MAFC, incluidos los controles, las evaluaciones indicativas y los procedimientos de revisión. El registro MAFC debe contener datos sobre los declarantes autorizados a efectos del MAFC, sobre los solicitantes que presenten una solicitud para que se le conceda la condición de declarante autorizado a efectos del MAFC («solicitantes»), sobre los titulares y sobre los verificadores acreditados del MAFC. La información sobre los titulares se incluirá en otra sección del registro MAFC. El registro MAFC incluirá la infraestructura informática necesaria para permitir las tareas analíticas inherentes a las funciones de análisis de riesgos MAFC que debe desempeñar la Comisión. |
|
(4) |
Con objeto de garantizar una evaluación precisa de las obligaciones de notificación, proporcionar a las autoridades aduaneras acceso a los datos MAFC a efectos de la verificación de las formalidades MAFC durante el despacho de aduana, y apoyar el análisis de riesgos y el seguimiento de la elusión, incluida la investigación, de conformidad con los artículos 15, 19 y 27 del Reglamento (UE) 2023/956, el registro MAFC debe ser interoperable con los sistemas aduaneros existentes y, en particular, debe intercambiar los datos recogidos mediante vigilancia, de conformidad con el artículo 56, apartado 5, del Reglamento (UE) n.o 952/2013 del Parlamento Europeo y del Consejo (3). Por consiguiente, el registro MAFC debe utilizar intercambios de datos normalizados con los sistemas aduaneros existentes. |
|
(5) |
A fin de garantizar un sistema de notificación eficaz y uniforme, deben establecerse disposiciones técnicas para el funcionamiento del registro MAFC. Dichas disposiciones incluyen disposiciones relativas al desarrollo del registro MAFC, las interfaces, la protección de datos, la actualización de datos, la limitación del tratamiento de datos, la propiedad y la seguridad del sistema, así como a las pruebas, la implantación, el mantenimiento y las posibles modificaciones del sistema. Estas disposiciones deben ser, desde el diseño y por defecto, compatibles con el principio de protección de datos previsto en el artículo 27 del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (4) y el artículo 25 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (5), así como con la seguridad del tratamiento prevista en el artículo 33 del Reglamento (UE) 2018/1725 y el artículo 32 del Reglamento (UE) 2016/679. |
|
(6) |
A fin de proporcionar un acceso seguro al registro MAFC, la gestión de autenticación y el proceso de verificación del acceso de los solicitantes, los declarantes autorizados a efectos del MAFC y los representantes de las autoridades competentes debe hacerse utilizando el sistema de Gestión Uniforme de Usuarios y Firma Digital (UUM&DS) a que se refiere el artículo 16 del Reglamento de Ejecución (UE) 2023/1070 de la Comisión (6). Con fines técnicos, los solicitantes de la condición de declarante autorizado a efectos del MAFC, los declarantes autorizados a efectos del MAFC, o las personas respecto de las cuales se haya revocado dicha condición, deben poder delegar el acceso en una persona que actúe en su nombre, manteniendo al mismo tiempo la responsabilidad del cumplimiento de las obligaciones establecidas en el Reglamento (UE) 2023/956. |
|
(7) |
A fin de identificar a los solicitantes y declarantes autorizados a efectos del MAFC con sus números de registro e identificación de operadores económicos (números EORI), el registro MAFC debe ser interoperable e intercambiar datos pertinentes con el sistema EORI a que se refiere el artículo 30 del Reglamento de Ejecución (UE) 2023/1070. Dicha interoperabilidad debe garantizar asimismo una evaluación precisa de las obligaciones derivadas del MAFC y apoyar la realización del análisis de riesgos, la revisión y el seguimiento de la elusión. |
|
(8) |
A fin de obtener la información sobre las declaraciones aduaneras de importación de las mercancías enumeradas en el anexo I del Reglamento (UE) 2023/956 y la información relativa a dichas mercancías, y con objeto de llevar a cabo controles de las declaraciones MAFC y el cumplimiento de las obligaciones derivadas del MAFC a efectos del análisis de riesgos, la revisión y el seguimiento de la elusión a que se refieren los artículos 15, 19 y 27 del Reglamento (UE) 2023/956, el registro MAFC debe estar interconectado con el sistema de vigilancia a que se refiere el artículo 99 del Reglamento de Ejecución (UE) 2023/1070, desarrollado a través del Sistema de Vigilancia 3 (SURV3) en el ámbito del Código Aduanero de la Unión (CAU). Esa información deberá incluir los supuestos a que se refiere el artículo 2, apartado 2, del Reglamento (UE) 2023/956. |
|
(9) |
A fin de verificar que las mercancías son importadas únicamente por un declarante autorizado a efectos del MAFC, y para verificar el cumplimiento de las obligaciones respecto de las mercancías o los productos transformados a que se refiere el artículo 2, apartado 2, del Reglamento (UE) 2023/956, el registro MAFC debe estar interconectado con el entorno de ventanilla única de la UE establecido de conformidad con el artículo 3 del Reglamento (UE) 2022/2399 del Parlamento Europeo y del Consejo (7). |
|
(10) |
Con fines de control, presentación de informes, análisis de riesgos y seguimiento de la elusión, y de las revisiones, de conformidad con los artículos 15, 19 y 27 del Reglamento (UE) 2023/956, los sistemas aduaneros nacionales deben facilitar la información requerida sobre las importaciones y reexportaciones a que se hace referencia en la Decisión de Ejecución (UE) 2023/2879 de la Comisión (8). Cuando los sistemas aduaneros nacionales no puedan facilitar la información mediante un intercambio automático, el registro MAFC debe posibilitar la comunicación de la información directamente en el registro MAFC. Dicha información debe incluir información sobre la importación de las mercancías enumeradas en el anexo I del Reglamento (UE) 2023/956, información sobre las mercancías incluidas en el régimen de perfeccionamiento activo, información sobre el despacho a libre práctica de productos transformados con mercancías MAFC como insumos y la información relativa a las mercancías o los productos transformados a que se refiere el artículo 2, apartado 2, del Reglamento (UE) 2023/956. |
|
(11) |
A efectos de la identificación de las mercancías importadas enumeradas en el anexo I del Reglamento (UE) 2023/956, debe utilizarse la clasificación de dichas mercancías en la nomenclatura combinada («NC») establecida en el Reglamento (CEE) n.o 2658/87 del Consejo (9). |
|
(12) |
A efectos del intercambio de información sobre riesgos y resultados del análisis de riesgos entre las autoridades aduaneras y las autoridades competentes y la Comisión, el registro MAFC debe estar interconectado con el Sistema de Gestión de Riesgos Aduaneros (CRMS2) a que se refieren el artículo 36 del Reglamento de Ejecución (UE) 2015/2447 de la Comisión (10) y el artículo 69 del Reglamento de Ejecución (UE) 2023/1070. |
|
(13) |
A fin de garantizar la continuidad del sistema en todo momento, es importante prever soluciones alternativas en caso de fallo temporal del registro MAFC. A tal efecto, la Comisión debe establecer un plan de continuidad de las actividades del MAFC. |
|
(14) |
Las autoridades competentes y la Comisión tratan los datos personales registrados en el registro MAFC en consonancia con sus funciones, especificadas en el Reglamento (UE) 2023/956, y, por tanto, respecto de la gestión del registro MAFC, las declaraciones y los certificados MAFC, actúan como responsables del tratamiento en el sentido del artículo 26 del Reglamento (UE) 2016/679 y del artículo 28 del Reglamento (UE) 2018/1725. Los datos personales deben conservarse de manera que se permita la identificación de los interesados por un período no superior al necesario para los fines del tratamiento de dichos datos. A este respecto, para permitir el análisis del funcionamiento del MAFC y, en particular, el análisis de las conclusiones extraídas de la revisión de las declaraciones MAFC, el período de conservación de los datos del registro MAFC se limitará a siete años a partir de la inscripción en el registro MAFC. |
|
(15)
(16)
(17) |
El presente Reglamento se refiere a la prestación de un servicio público que facilite el acceso transfronterizo y la gestión de la información regulada por el MAFC y cumplirá los requisitos del Reglamento (UE) 2024/903 del Parlamento Europeo y del Consejo (11).
Las opciones de desarrollo de tecnologías de la información y de contratación pública estarán sujetas a la aprobación previa del Consejo de Tecnologías de la Información y Ciberseguridad de la Comisión Europea.
Para facilitar su aplicación oportuna, el presente Reglamento debe entrar en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea. |
|
(18)
(19) |
El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 27 de noviembre de 2024.
Las medidas previstas en el presente Reglamento se ajustan al dictamen del Comité del MAFC. |
HA ADOPTADO EL PRESENTE REGLAMENTO:
Objeto
El presente Reglamento establece las normas relativas a la infraestructura y los procesos y procedimientos específicos del registro MAFC.
Definiciones
A efectos del presente Reglamento, se aplicarán las siguientes definiciones:
|
1) |
«componente nacional»: el componente de los sistemas electrónicos desarrollado a nivel nacional, que está disponible en el Estado miembro que creó dicho componente; |
|
2) |
«sistema transeuropeo»: el conjunto de sistemas colaborativos en el que la responsabilidad se reparte entre las administraciones nacionales y la Comisión, desarrollado en cooperación con esta última; |
|
3) |
«solicitante»: importador, o representante aduanero indirecto, que solicita la condición de declarante autorizado a efectos del MAFC. |
Registro MAFC
Funciones del registro MAFC
1. El registro MAFC será una base de datos electrónica normalizada y segura que contendrá datos relativos a las cuentas MAFC, las declaraciones MAFC, las solicitudes para obtener la condición de declarante autorizado a efectos del MAFC, al registro de titulares, a los informes de verificación emitidos por verificadores acreditados, y que permitirá el acceso, la tramitación de los asuntos y la confidencialidad.
2. El registro MAFC permitirá la comunicación, la notificación, el registro, los controles y los intercambios de información entre la Comisión, las autoridades competentes, las autoridades aduaneras, los declarantes autorizados a efectos del MAFC, los solicitantes, las personas a las que se haya revocado la condición de declarantes autorizados a efectos del MAFC y los titulares.
3. El registro MAFC permitirá realizar las tareas analíticas inherentes a las funciones de análisis de riesgos MAFC que debe desempeñar la Comisión.
4. La Comisión será la propietaria de sistema del registro MAFC.
Estructura del registro MAFC
1. El registro MAFC constará de los componentes siguientes:
|
a) |
el portal del MAFC destinado a los declarantes («PD MAFC»); |
|
b) |
el portal del MAFC destinado a las autoridades nacionales competentes («PANC MAFC»); |
|
c) |
el portal del MAFC destinado a la Comisión Europea (PCOM MAFC); |
|
d) |
el portal del MAFC destinado a los titulares («PT MAFC»). |
2. La autoridad competente del Estado miembro de establecimiento del declarante autorizado a efectos del MAFC y la autoridad competente encargada de una persona distinta de un declarante autorizado a efectos del MAFC que introduzca mercancías en el territorio aduanero de la Unión de conformidad con el artículo 26, apartado 2, del Reglamento (UE) 2023/956, comunicará a la Comisión las decisiones sobre sanciones a través del registro CBAM.
Interoperabilidad con los sistemas aduaneros
1. El registro MAFC será interoperable con los siguientes sistemas:
|
a) |
el sistema de Gestión Uniforme de Usuarios y Firma Digital (UUM&DS) para el registro de usuarios y la gestión de acceso a que se refiere el artículo 16 del Reglamento de Ejecución (UE) 2023/1070 para los Estados miembros, la Comisión, los declarantes autorizados a efectos del MAFC, los solicitantes y las personas titulares de una autorización revocada; |
|
b) |
el sistema de registro e identificación de los operadores económicos (EORI) a que se refiere el artículo 30 del Reglamento de Ejecución (UE) 2023/1070, con lo que se posibilita el cotejo de los datos EORI establecidos en el anexo I del presente Reglamento; |
|
c) |
el sistema de vigilancia a que se refiere el artículo 99 del Reglamento de Ejecución (UE) 2023/1070, desarrollado a través del Sistema de Vigilancia 3 (SURV3) en el ámbito del Código Aduanero de la Unión (CAU); |
|
d) |
el arancel integrado de la Unión Europea (TARIC) a que se refiere el Reglamento (CEE) n.o 2658/87; |
|
e) |
el sistema de gestión de riesgos aduaneros a que se refieren el artículo 36 del Reglamento de Ejecución (UE) 2015/2447 y el artículo 69 del Reglamento de Ejecución (UE) 2023/1070. |
2. El registro MAFC permitirá la cooperación digital a través del entorno de ventanilla única de la UE para las aduanas a que se refiere el artículo 3 del Reglamento (UE) 2022/2399.
Puntos de contacto para los sistemas electrónicos
La Comisión y las autoridades competentes designarán puntos de contacto para cada uno de los componentes y sistemas a que se hace referencia en los artículos 4 y 5 del presente Reglamento al efecto de intercambiar información que garantice la coordinación en el desarrollo, funcionamiento y mantenimiento de dichos componentes. Las autoridades competentes podrán utilizar los puntos de contacto existentes.
La Comisión y los Estados miembros se comunicarán los datos de dichos puntos de contacto y se informarán mutuamente, sin demora, de cualquier cambio que se produzca en los mismos.
Condiciones de colaboración del registro MAFC
La Comisión propondrá y someterá al acuerdo de las autoridades competentes las condiciones de colaboración, los acuerdos de nivel de servicio y un plan de seguridad. La Comisión gestionará el registro MAFC de conformidad con las condiciones de colaboración.
Gestión del acceso y portales
Gestión del acceso de usuarios del MAFC
1. A efectos del acceso a los componentes del registro MAFC, la autenticación y verificación del acceso de los declarantes autorizados a efectos del MAFC, de los solicitantes y de las personas a las que se haya revocado la condición de declarante autorizado se llevarán a cabo a través del sistema UUM&DS.
2. La Comisión prestará los servicios de autenticación que permitan a los usuarios del registro MAFC acceder de forma segura a dicho registro.
3. La Comisión utilizará el sistema UUM&DS para autorizar y conceder el acceso al registro MAFC a su personal.
4. La autoridad competente de un Estado miembro utilizará el sistema UUM&DS para autorizar y conceder el acceso al registro MAFC a su personal, a los declarantes autorizados a efectos del MAFC, a los solicitantes y a las personas a las que se haya revocado la condición de declarante autorizado a efectos del MAFC, establecidas en ese Estado miembro.
5. La autoridad competente de un Estado miembro podrá utilizar un sistema de gestión de identificación y acceso creado en ese Estado miembro (sistema eIDAS de la aduana nacional) a fin de proporcionar las credenciales necesarias para acceder al registro MAFC.
6. Los solicitantes, declarantes autorizados a efectos del MAFC o las personas a las que se haya revocado la condición de declarante autorizado a efectos del MAFC podrán delegar el acceso al registro MAFC en personas que actúen en su nombre. Los delegados seguirán siendo responsables del cumplimiento de sus obligaciones establecidas en el Reglamento (UE) 2023/956.
Portal del MAFC destinado a los declarantes
1. El portal del MAFC destinado a los declarantes será el único punto de entrada en el registro MAFC para los declarantes autorizados a efectos del MAFC y para los solicitantes. El portal será accesible desde Internet.
2. El portal del MAFC destinado a los declarantes se utilizará para las acciones siguientes:
|
a) |
solicitud de la condición de declarante autorizado a efectos del MAFC y revocación de dicha condición; |
|
b) |
presentación de las declaraciones MAFC; |
|
c) |
notificaciones y comunicaciones relacionadas con las obligaciones derivadas del MAFC, incluida la gestión de declaraciones MAFC. |
3. El acceso al portal del MAFC destinado a los declarantes se gestionará de conformidad con el artículo 8.
Portal del MAFC destinado a los titulares
1. El portal del MAFC destinado a los titulares será el punto de entrada único en el registro MAFC para los titulares. El portal será accesible desde Internet.
2. Los titulares utilizarán el portal del MAFC destinado a los titulares de conformidad con el artículo 10 del Reglamento (UE) 2023/956 para las acciones siguientes:
|
a) |
registrar la información sobre dicho titular y sobre sus instalaciones; |
|
b) |
registrar la información sobre las mercancías producidas por una instalación; |
|
c) |
registrar los datos de emisiones y los informes de verificación; |
|
d) |
recibir notificaciones y comunicaciones relativas a su registro y al uso de la información en el registro MAFC. |
3. El titular presentará a la Comisión una solicitud para la asignación de un perfil que permita el acceso al portal del MAFC destinado a los titulares. Esa solicitud irá acompañada de documentos justificativos que demuestren el registro legal del titular o prueba de la actividad en el tercer país, incluidos el nombre, la dirección, la información de contacto y el número nacional de registro de la sociedad o para el ejercicio de la actividad. Dicha solicitud irá acompañada de pruebas que demuestren que la persona que presenta la solicitud tiene capacidad para intervenir en nombre del titular y de documentos que demuestren su identidad. Cuando los documentos justificativos sean suficientes para acreditar la exactitud de la información que contienen, la Comisión asignará el perfil solicitado al titular solicitante.
4. El titular utilizará el servicio central de acceso de la UE gestionado por la Comisión para solicitar el acceso al registro MAFC.
Portal del MAFC destinado a las autoridades nacionales competentes
1. El portal del MAFC destinado a las autoridades nacionales competentes será el punto de entrada único en el registro MAFC para las autoridades competentes. El portal será accesible desde Internet.
2. Las tareas establecidas en el Reglamento (UE) 2023/956, incluidas las notificaciones y comunicaciones, se llevarán a cabo a través del portal del MAFC destinado a las autoridades competentes.
3. El registro MAFC permitirá la transferencia de entrada y salida de los datos del registro que sean necesarios para permitir a las autoridades competentes cumplir sus obligaciones.
4. El acceso al portal del MAFC destinado a las autoridades competentes se gestionará de conformidad con el artículo 8.
Portal del MAFC destinado a la Comisión Europea
1. El portal del MAFC destinado a la Comisión Europea será el punto de entrada único en el registro MAFC para la Comisión.
2. La Comisión utilizará el portal del MAFC destinado a la Comisión Europea para llevar a cabo las tareas establecidas en el Reglamento (UE) 2023/956.
3. El acceso al portal del MAFC destinado a la Comisión Europea se gestionará de conformidad con el artículo 8.
Sistemas de gestión de identidad y de acceso de los Estados miembros
Los Estados miembros establecerán un nuevo sistema de gestión de identidad y de acceso UUM&DS o utilizarán su propio sistema aduanero UUM&DS para las siguientes funciones:
|
a) |
registro y almacenamiento seguros de los datos de identificación de los declarantes autorizados a efectos del MAFC, de los solicitantes y de otras personas que tengan acceso al registro MAFC; |
|
b) |
intercambio seguro de los datos de identificación firmados y encriptados de los declarantes autorizados a efectos del MAFC, de los solicitantes y de otras personas que tengan acceso al registro MAFC. |
Funcionamiento del registro MAFC
Desarrollo, prueba, implantación y gestión del registro MAFC
1. La Comisión desarrollará, probará, implantará y gestionará los componentes del registro MAFC, que también podrán ser probados por los Estados miembros.
2. La Comisión, en estrecha cooperación con los Estados miembros, diseñará y mantendrá las especificaciones comunes de las interfaces enumeradas en los artículos 4, 5 y 11.
3. Cuando proceda, la Comisión definirá especificaciones técnicas comunes en estrecha cooperación con las autoridades competentes y sujetas a la revisión de estas, con vistas a su implantación a su debido tiempo. La Comisión y los Estados miembros colaborarán con los declarantes del MAFC, los solicitantes y otras partes interesadas.
4. En colaboración con las autoridades competentes, la Comisión llevará a cabo pruebas y validaciones de la interoperabilidad entre el registro MAFC y los sistemas a que se refiere el artículo 5 para garantizar un cotejo preciso, eficiente y confidencial.
Mantenimiento del registro MAFC y modificaciones del mismo
1. La Comisión llevará a cabo el mantenimiento del registro MAFC.
2. La Comisión actualizará los componentes del registro MAFC para corregir fallos de funcionamiento, y podrá añadir nuevas funcionalidades o modificar las ya existentes.
3. La Comisión informará por adelantado a las autoridades competentes, a los declarantes autorizados a efectos del MAFC y a los titulares de las modificaciones y actualizaciones de los componentes del registro MAFC.
Fallo temporal del registro MAFC
1. En caso de fallo temporal del registro MAFC, los declarantes y solicitantes del MAFC presentarán la información requerida para cumplir las obligaciones derivadas del MAFC en virtud del Reglamento (UE) 2023/956 por los medios especificados en el plan de continuidad de las actividades del MAFC.
2. La Comisión informará a las autoridades competentes de cualquier indisponibilidad severa del registro MAFC que afecte a los niveles de disponibilidad definidos en los acuerdos de nivel de servicio a que se refiere el artículo 7.
3. La Comisión informará a los titulares y declarantes autorizados a efectos del MAFC sobre los requisitos, las actualizaciones importantes y la indisponibilidad prolongada del registro MAFC de conformidad con el plan de continuidad de las actividades del MAFC.
Formación y apoyo en relación con el uso y el funcionamiento del registro MAFC
1. La Comisión apoyará a las autoridades competentes en lo referente al uso y funcionamiento de los componentes del registro MAFC facilitándoles el material de formación y comunicación adecuado.
2. Las autoridades competentes prestarán el apoyo del servicio nacional de asistencia a los declarantes y solicitantes autorizados a efectos del MAFC.
Protección de datos personales
Los datos personales inscritos en el registro MAFC y los componentes de los sistemas electrónicos desarrollados a nivel nacional serán tratados por las autoridades competentes y la Comisión con los siguientes fines:
|
a) |
autenticación y gestión del acceso; |
|
b) |
tramitación y gestión de solicitudes; |
|
c) |
presentación y gestión de las declaraciones MAFC; |
|
d) |
seguimiento, control y revisión de las declaraciones MAFC; |
|
e) |
gestión del titular y del verificador; |
|
f) |
gestión de certificados MAFC; |
|
g) |
comunicaciones y notificaciones; |
|
h) |
garantizar el cumplimiento; |
|
i) |
funcionamiento de la infraestructura informática, incluida la interoperabilidad con los sistemas nacionales y los sistemas descentralizados transeuropeos en virtud del presente Reglamento; |
|
j) |
estadísticas y revisión del funcionamiento del Reglamento (UE) 2023/956; |
|
k) |
análisis de riesgos y seguimiento de la elusión; |
|
l) |
comprobación de que la importación y la reexportación de mercancías, en los casos previstos en el artículo 2, apartado 2, del Reglamento (UE) 2023/956, las realiza un declarante autorizado a efectos del MAFC. |
Función específica de la Comisión y de las autoridades competentes
1. La Comisión será la responsable:
|
a) |
del tratamiento de los datos personales para la gestión de acceso al portal destinado a la Comisión Europea de conformidad con el artículo 12 del presente Reglamento; |
|
b) |
del tratamiento de los datos personales registrados en el portal del MAFC destinado a los titulares; |
|
c) |
de la utilización, validación y recuperación de datos EORI u otros datos a efectos del análisis de riesgos y el seguimiento de la elusión, tal como se establece en los artículos 15 y 27 del Reglamento (UE) 2023/956. |
2. La autoridad competente será la responsable:
|
a) |
del tratamiento de los datos personales para adoptar decisiones sobre la concesión y revocación de autorizaciones de declarantes del MAFC de conformidad con el Reglamento (UE) 2023/956; |
|
b) |
del tratamiento de los datos personales para adoptar decisiones relativas a sanciones de conformidad con el artículo 26 del Reglamento (UE) 2023/956; |
|
c) |
del tratamiento de los datos personales para la gestión del acceso de los declarantes establecidos en su Estado miembro de conformidad con los artículos 8, 11 y 13 del presente Reglamento; |
|
d) |
del tratamiento de los datos personales de los verificadores acreditados. |
3. La autoridad competente y la Comisión serán corresponsables:
|
a) |
de la gestión del registro MAFC; |
|
b) |
del tratamiento de los datos personales para la gestión de las declaraciones MAFC de conformidad con el Reglamento (UE) 2023/956; |
|
c) |
del tratamiento de los datos personales para la gestión de los certificados MAFC de conformidad con el Reglamento (UE) 2023/956. |
Responsabilidad de los responsables del tratamiento ante los interesados
Cuando un responsable del tratamiento reciba una petición de un interesado que, conforme al artículo 19, no esté bajo su responsabilidad, transmitirá dicha petición al responsable del tratamiento que deba encargarse de ella con prontitud y, a más tardar, en un plazo de tres días hábiles a partir de su recepción.
Limitación del acceso a los datos, tratamiento de datos y confidencialidad
1. Toda la información conservada en el registro MAFC se considerará confidencial.
Tras la inscripción de los datos en el registro, los solicitantes y declarantes autorizados a efectos del MAFC podrán acceder a sus datos personales inscritos en el registro MAFC.
2. Los titulares podrán acceder a sus datos personales inscritos en el registro MAFC tras su inscripción en dicho registro. De conformidad con el artículo 10 del Reglamento (UE) 2023/956, los declarantes autorizados a efectos del MAFC podrán acceder a los datos personales inscritos por los titulares en el registro MAFC o tratar de otro modo dichos datos, cuando los titulares hayan concedido una autorización a este respecto.
3. La Comisión y las autoridades competentes podrán acceder a los datos personales y otros datos de las declaraciones aduaneras de importación de las mercancías no enumeradas en el anexo I del Reglamento (UE) 2023/956, y tratarlos de otro modo, de conformidad con los artículos 15, 19 y 27 del Reglamento (UE) 2023/956.
La Comisión y las autoridades competentes podrán acceder a los datos del sistema EORI y tratarlos de otro modo, en virtud de los artículos 15, 19 y 27 del Reglamento (UE) 2023/956.
Seguridad del sistema
1. La Comisión aplicará las medidas técnicas y organizativas adecuadas para la seguridad del sistema, previa consulta a las autoridades competentes.
2. Las autoridades competentes aplicarán las medidas organizativas adecuadas para la seguridad del sistema.
3. Las medidas técnicas y organizativas a que se refieren los apartados 1 y 2 del presente artículo estarán concebidas para:
|
a) |
garantizar la seguridad, integridad, confidencialidad, disponibilidad y continuidad de los datos personales tratados; |
|
b) |
proteger los datos personales que obren en su poder contra cualquier tratamiento, alteración, pérdida, utilización, divulgación o acceso no autorizados o ilícitos; |
|
c) |
limitar la divulgación de los datos personales o el acceso a ellos a cualquier persona distinta de los destinatarios previstos de conformidad con el presente Reglamento y el Reglamento (UE) 2023/956. |
4. La Comisión y las autoridades competentes se notificarán mutuamente y se prestarán asistencia en caso de incidentes críticos de seguridad que activen el plan de continuidad de las actividades del MAFC cuando dichos incidentes impliquen una violación de la seguridad de los datos personales en el sentido del artículo 4, apartado 12, del Reglamento (UE) 2016/679 y del artículo 3, apartado 16, del Reglamento (UE) 2018/1725.
5. La Comisión realizará evaluaciones periódicas de los componentes del registro MAFC y analizará la seguridad e integridad de dichos componentes y la confidencialidad de los datos tratados en el ámbito de tales componentes.
Período de conservación de los datos
1. Al tratar datos personales para los fines enumerados en el artículo 18, las autoridades competentes y la Comisión conservarán los datos únicamente durante el tiempo necesario para alcanzar dichos fines, y durante un máximo de siete años a partir de la inscripción de los datos personales en el registro MAFC.
2. No obstante lo dispuesto en el apartado 1, cuando se haya interpuesto un recurso o se haya iniciado un proceso judicial que afecte a datos almacenados en el registro MAFC, los datos en cuestión se conservarán hasta la resolución del recurso o la conclusión del proceso y solo se utilizarán a los efectos del recurso o proceso mencionados.
Entrada en vigor y aplicación
El presente Reglamento entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.
Será aplicable a partir del 31 de diciembre de 2024.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 18 de diciembre de 2024.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 130 de 16.5.2023, p. 52, ELI: Http://data.europa.eu /eli/reg/2023/956/oj.
(2) Reglamento de Ejecución (UE) 2023/1773 de la Comisión, de 17 de agosto de 2023, por el que se establecen las normas de desarrollo del Reglamento (UE) 2023/956 del Parlamento Europeo y del Consejo en lo que respecta a las obligaciones de presentación de informes a efectos del Mecanismo de Ajuste en Frontera por Carbono durante el período transitorio (DO L 228 de 15.9.2023, p. 94, ELI: http://data.europa.eu/eli/reg_impl/2023/1773/oj).
(3) Reglamento (UE) n.o 952/2013 del Parlamento Europeo y del Consejo, de 9 de octubre de 2013, por el que se establece el código aduanero de la Unión (DO L 269 de 10.10.2013, p. 1, ELI: http://data.europa.eu/eli/reg/2013/952/oj).
(4) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(6) Reglamento de Ejecución (UE) 2023/1070 de la Comisión, de 1 de junio de 2023, por el que se establecen las disposiciones técnicas para el desarrollo, el mantenimiento y la utilización de los sistemas electrónicos destinados al intercambio y al almacenamiento de información con arreglo al Reglamento (UE) n.o 952/2013 del Parlamento Europeo y del Consejo (DO L 143 de 2.6.2023, p. 65, ELI: http://data.europa.eu/eli/reg_impl/2023/1070/oj).
(7) Reglamento (UE) 2022/2399 del Parlamento Europeo y del Consejo, de 23 de noviembre de 2022, por el que se establece el entorno de ventanilla única de la Unión Europea para las aduanas y por el que se modifica el Reglamento (UE) n.o 952/2013 (DO L 317 de 9.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2399/oj).
(8) Decisión de Ejecución (UE) 2023/2879 de la Comisión, de 15 de diciembre de 2023, por la que se establece el Programa de Trabajo relativo al desarrollo y a la implantación de los sistemas electrónicos previstos en el código aduanero de la Unión (DO L, 2023/2879. 22.12.2023, ELI: http://data.europa.eu/eli/dec_impl/2023/2879/oj).
(9) Reglamento (CEE) n.o 2658/87 del Consejo, de 23 de julio de 1987, relativo a la nomenclatura arancelaria y estadística y al arancel aduanero común (DO L 256 de 7.9.1987, p. 1, ELI: http://data.europa.eu/eli/reg/1987/2658/oj).
(10) Reglamento de Ejecución (UE) 2015/2447 de la Comisión, de 24 de noviembre de 2015, por el que se establecen normas de desarrollo de determinadas disposiciones del Reglamento (UE) n.o 952/2013 del Parlamento Europeo y del Consejo por el que se establece el código aduanero de la Unión (DO L 343 de 29.12.2015, p. 558, ELI: http://data.europa.eu/eli/reg_impl/2015/2447/oj).
(11) Reglamento (UE) 2024/903 del Parlamento Europeo y del Consejo, de 13 de marzo de 2024, por el que se establecen medidas a fin de garantizar un alto nivel de interoperabilidad del sector público en toda la Unión (Reglamento sobre la Europa Interoperable) (DO L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).
Cuadro
|
Identificación del cliente |
|
País EORI + número nacional EORI |
|
País EORI |
|
Fecha de inicio EORI |
|
Fecha de vencimiento EORI |
|
Información aduanera del cliente |
|
Denominación abreviada EORI |
|
Denominación completa EORI |
|
Idioma EORI |
|
Fecha de constitución EORI |
|
Tipo de persona EORI |
|
Actividad económica EORI |
|
Lista de direcciones del establecimiento EORI |
|
Direcciones del establecimiento |
|
Dirección EORI |
|
Idioma EORI |
|
Denominación EORI |
|
Establecimiento en la Unión |
|
Dirección de la instalación: |
|
Fecha de inicio de la dirección EORI |
|
Fecha de finalización de la dirección EORI |
|
Número de identificación a efectos del IVA o número de identificación fiscal (NIF) |
|
«Número de identificación a efectos del IVA» o «NIF» |
|
Situación jurídica EORI |
|
Situación jurídica EORI-Idioma |
|
Situación jurídica EORI |
|
Situación jurídica EORI-Fecha de inicio y fecha de finalización |
|
Lista de contacto |
|
Contacto |
|
Dirección de contacto EORI |
|
Idioma de contacto EORI |
|
Nombre completo de contacto EORI |
|
Nombre de contacto EORI |
|
Señalizador del acuerdo de publicación |
|
Descripción de los campos de dirección |
|
Nombre y número de la calle |
|
Código postal |
|
Localidad |
|
Código de país |
|
Lista de datos de la comunicación |
|
Tipo de comunicación |
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
