Articulo 12 Reglamento sobre la Europa Interoperable

1. En los casos en que el funcionamiento del espacio controlado de pruebas de interoperabilidad requiera el tratamiento de datos personales o recaiga en el ámbito de supervisión de otras autoridades nacionales, regionales o locales que proporcionen o respalden el acceso a los datos, las entidades de la Unión o los organismos del sector público participantes velarán por que las autoridades nacionales de protección de datos, así como las demás autoridades nacionales, regionales o locales estén ligadas al funcionamiento del espacio controlado de pruebas de interoperabilidad. En su caso, los participantes podrán permitir la participación en el espacio controlado de pruebas de interoperabilidad de otros agentes «GovTech», tales como organizaciones de normalización nacionales o europeas, organismos notificados, laboratorios de investigación y experimentación, centros de innovación y empresas que deseen poner a prueba soluciones innovadoras de interoperabilidad, en particular pymes y empresas emergentes.

2. La participación en el espacio controlado de pruebas de interoperabilidad se limitará a un período en consonancia con la complejidad y la escala del proyecto que, en cualquier caso, no será superior a dos años a partir de la creación del espacio controlado de pruebas de interoperabilidad. La participación podrá prorrogarse hasta un año cuando sea necesario para alcanzar el objetivo del tratamiento.

3. La participación en el espacio controlado de pruebas de interoperabilidad se basará en un plan específico elaborado por los participantes y tendrá en cuenta, en su caso, el asesoramiento de otras autoridades nacionales competentes o del Supervisor Europeo de Protección de Datos. El plan incluirá, como mínimo, los elementos siguientes:

a) la descripción de los participantes y sus funciones, de la solución de interoperabilidad innovadora en cuestión y de su finalidad prevista, así como del correspondiente proceso de desarrollo, prueba y validación;

b) los aspectos reglamentarios específicos pertinentes y las orientaciones que se espera recibir de las autoridades que supervisan el espacio controlado de pruebas de interoperabilidad;

c) las modalidades específicas de colaboración entre los participantes y las autoridades, así como cualquier otro participante en el espacio controlado de pruebas de interoperabilidad;

d) un mecanismo de gestión y seguimiento de riesgos para determinar, prevenir y mitigar los riesgos;

e) los hitos clave que deberán lograr los participantes para que la solución de interoperabilidad se considere lista para su puesta en servicio;

f) requisitos de evaluación e información y posible seguimiento;

g) cuando sea estrictamente necesario y proporcionado tratar datos personales, los motivos de dicho tratamiento, una indicación de las categorías de datos personales en cuestión, los fines del tratamiento de los datos personales, los responsables y los encargados del tratamiento, así como sus funciones.

4. La participación en los espacios controlados de pruebas de interoperabilidad no afectará a las facultades de supervisión y rectificación de las autoridades que supervisen dichos espacios controlados.

5. Los participantes en los espacios controlados de pruebas de interoperabilidad responderán, con arreglo al Derecho de la Unión y nacional aplicables en materia de responsabilidad, de cualquier perjuicio causado durante su participación en el espacio controlado de pruebas de interoperabilidad.

6. Los datos personales podrán tratarse en el espacio controlado de pruebas de interoperabilidad para fines distintos de aquellos para los que se recogieron inicialmente de manera lícita, con arreglo a las siguientes condiciones:

a) la solución innovadora de interoperabilidad se desarrollará para salvaguardar los intereses públicos en el contexto de un alto nivel de eficiencia y calidad de la administración y los servicios públicos;

b) los datos tratados se limitarán a lo necesario para el funcionamiento de la solución de interoperabilidad que debe desarrollarse o probarse en el espacio controlado de pruebas de interoperabilidad y el funcionamiento no podrá lograrse eficazmente mediante el tratamiento de datos anonimizados, sintéticos u otros datos no personales;

c) habrá mecanismos de seguimiento eficaces para detectar la aparición de cualquier riesgo elevado para los derechos y libertades de los titulares de los datos, tal como se contempla en el artículo 35, apartado 1, del Reglamento (UE) 2016/679 y en el artículo 39 del Reglamento (UE) 2018/1725, durante la utilización del espacio controlado de pruebas de interoperabilidad, así como un mecanismo de respuesta que permita mitigar rápidamente dicho riesgo y, en su caso, detener el tratamiento;

d) los datos personales que deban tratarse se encontrarán en un entorno de tratamiento de datos funcionalmente separado, aislado y protegido, bajo el control de los participantes y serán únicamente accesibles a personas debidamente autorizadas;

e) los datos personales tratados no serán transmitidos, transferidos ni consultados de otro modo por otras partes que no sean participantes en el espacio controlado de pruebas de interoperabilidad, a menos que esta divulgación se produzca de conformidad con el Reglamento (UE) 2016/679 o, en su caso, el Reglamento (UE) 2018/1725 y todos los participantes hayan dado su consentimiento a ella;

f) todo tratamiento de datos personales no afectará al ejercicio de los derechos de los titulares de los datos con arreglo al Derecho de la Unión en materia de protección de datos personales, en particular el artículo 22 del Reglamento (UE) 2016/679 y el artículo 24 del Reglamento (UE) 2018/1725;

g) los datos personales tratados se protegerán con las medidas técnicas y organizativas adecuadas y se suprimirán una vez concluida la participación en el espacio controlado de pruebas de interoperabilidad o cuando haya vencido el plazo de conservación de los datos personales;

h) los archivos de registro del tratamiento de datos personales se conservarán mientras dure la participación en el espacio controlado de pruebas de interoperabilidad, salvo disposición en contrario en el Derecho de la Unión o nacional;

i) se conservará y se transmitirá al Comité una descripción completa y detallada del proceso y la justificación del entrenamiento, la prueba y la validación de la solución de interoperabilidad, junto con los resultados del proceso de prueba como parte de la documentación técnica;

j) se publicará en el portal de la Europa Interoperable una breve síntesis de la solución de interoperabilidad que debe desarrollarse en el espacio controlado de pruebas de interoperabilidad, junto con sus objetivos y resultados previstos.

7. El apartado 1 se entiende sin perjuicio del Derecho de la Unión o nacional que establezcan las bases para el tratamiento de datos personales necesario para desarrollar, probar y entrenar soluciones innovadoras de interoperabilidad o de cualquier otra base jurídica, de conformidad con el Derecho de la Unión sobre la protección de los datos personales.

8. Los participantes presentarán al Comité y a la Comisión informes periódicos y un informe final sobre los resultados de los espacios controlados de pruebas de interoperabilidad, que incluirán buenas prácticas, enseñanzas extraídas, medidas de seguridad y recomendaciones acerca de su funcionamiento, así como, en su caso, sobre el desarrollo del presente Reglamento y demás Derecho de la Unión supervisados en el marco del espacio controlado de pruebas de interoperabilidad. El Comité dirigirá a la Comisión un dictamen sobre los resultados del espacio controlado de pruebas de interoperabilidad en el que se especificarán, en su caso, las acciones necesarias para aplicar nuevas soluciones de interoperabilidad a fin de promover la interoperabilidad transfronteriza de los servicios públicos digitales transeuropeos.

9. La Comisión velará por que la información relativa a los resultados de los espacios controlados de pruebas de interoperabilidad esté disponible en el portal de la Europa Interoperable.

10. A más tardar el 12 de abril de 2025, la Comisión adoptará actos de ejecución que establezcan las normas detalladas y las condiciones para la creación y el funcionamiento de los espacios controlados de pruebas de interoperabilidad, incluidos los criterios de admisibilidad y el procedimiento de solicitud, selección, participación y abandono del espacio controlado de pruebas de interoperabilidad, así como los derechos y obligaciones de los participantes. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere al artículo 22, apartado 2.