Dictamen del Comité Económico y Social Europeo sobre la Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a medidas para garantizar un elevado nivel común de seguridad de las redes y de la información en la Unión [COM(2013) 48 final — 2013/0027 (COD)]

• Section: dictamen

ES Diario Oficial de la Unión Europea C 271/133

Dictamen del Comité Económico y Social Europeo sobre la Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a medidas para garantizar un elevado nivel común de seguridad de las redes y de la información en la Unión

[COM(2013) 48 final - 2013/0027 (COD)]

(2013/C 271/25)

Ponente: Sr. McDONOGH

El 21 de febrero y el 15 de abril de 2013, de conformidad con el artículo 114 del Tratado de Funcionamiento de la Unión Europea, el Consejo y el Parlamento Europeo respectivamente decidieron consultar al Comité Económico y Social Europeo sobre la

Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a medidas para garantizar un elevado nivel común de seguridad de las redes y de la información en la Unión

COM(2013) 48 final - 2013/0027 (COD).

La Sección Especializada de Transportes, Energía, Infraestructuras y Sociedad de la Información, encargada de preparar los trabajos en este asunto, aprobó su dictamen el 30 de abril de 2013.

En su 490 o pleno de los días 22 y 23 de mayo de 2013 (sesión del 22 de mayo de 2013), el Comité Económico y Social Europeo aprobó por 163 votos a favor, 1 en contra y 5 abstenciones el presente dictamen.

Conclusiones y recomendaciones

El Comité toma nota de la propuesta de Directiva, que debería considerarse en el contexto más amplio de la reciente publicación de la Estrategia de ciberseguridad ( 1

), y que esboza una visión integral de la seguridad de las redes y de la información (SRI) al objeto de garantizar que la economía digital puede prosperar de manera segura, sin dejar de promover cada vez más los valores europeos de la libertad y la democra

El CESE acoge con satisfacción esta propuesta de Directiva para asegurar un elevado nivel común de SRI en la Unión. La armonización y la gestión de la SRI a escala europea revisten suma importancia para la realización del mercado único digital y el buen funcionamiento del mercado interior en su conjunto. comparte las inquietudes de la Comisión por el enorme daño que un fallo de SRI podría ocasionar a la economía y el bienestar de los ciudadanos. Sin embargo, la propuesta de Directiva no cumple las expectativas del Comité por lo que respecta a una acción legislativa enérgica en una cuestión crítica

El Comité muestra su enorme decepción por la falta de avances en la aplicación de una SRI eficaz a nivel nacional en numerosos Estados miembros. El CESE lamenta el aumento de los riesgos que un fallo de estas características genera para los ciudadanos, así como la repercusión negativa que conlleva para realización del mercado único digital. Todos los Estados miembros han de tomar medidas sin mayor dilación respecto de sus obligaciones pendientes en materia de SRI.

1.4 Esta falta de avances está abriendo otra grieta digital entre un grupo de élite dotado de una RSI muy avanzada y otros Estados miembros que han realizado menos progresos. Esta brecha está perjudicando a la confianza y la colaboración en SRI a escala de la UE y, si no se aborda de manera urgente, es probable que ocasione deficiencias del mercado único asociadas con las diferencias de capacidad entre los Estados miembros.

1.5 Como ya se ha señalado en dictámenes precedentes ( 2 ), el CESE considera que las medidas indicativas y voluntarias no funcionan y que los Estados miembros deben contar con obligaciones reglamentarias fuertes para garantizar la armonización, la gobernanza y el cumplimiento de la SRI en Europa. Desgraciadamente, el CESE no cree que esta propuesta de Directiva vaya a proporcionar la legislación clara y decisiva que se necesita. Para facilitar un elevado nivel común de RSI, el Comité opina que un reglamento que impusiera a los Estados miembros obligaciones bien definidas sería más eficaz que una directiva.

1.6 A pesar de la pretensión de la Comisión Europea de adoptar delegados para garantizar algunas condiciones uniformes de ejecución de partes de la Directiva, el Comité percibe una escasez de normas, de definiciones claras y de obligaciones categóricas en el acto propuesto, lo que ofrece demasiada flexibilidad a los Estados miembros sobre cómo deben interpretar e incorporar los elementos críticos. El Comité echa de menos en el acto definiciones mucho más explícitas de las normas, requisitos y procedimientos que deberán respetar los Estados miembros, los poderes públicos, los operadores del mercado y los principales habilitadores de Internet.

) «Un ciberespacio abierto, protegido y seguro», JOIN (2013) 1.

( 2 ) «Protección de infraestructuras de información críticas»: DO C 255 de, 22.9.2010, p. 98 y «Directiva relativa a los ataques contra los sistemas de información» DO C 218 de, 23.7.2011, p. 130.

ES Diario Oficial de la Unión Europea 19.9.2013

1.13 Para ayudar a aportar claridad sobre cuáles son las entidades que deberán asumir responsabilidades legales de conformidad con el acto propuesto, el CESE considera deseable la obligatoriedad de que cada Estado miembro publique un directorio en línea en el que figuren todas las entidades que cumplan los requisitos de gestión del riesgo e información que exige la Directiva. La transparencia y la rendición pública de cuentas contribuirán a generar confianza y a que se cumplan las normas.

1.14 El Comité remite a la Comisión a los numerosos dictámenes anteriores del CESE en los que se ha debatido el tema de la seguridad en la red y en la información y que señalaban la necesidad de una sociedad de la información segura y de la protección de las infraestructuras críticas ( 7 ).

2. Síntesis de la propuesta de la Comisión

   2.1 La Directiva SRI que se propone se publicó al mismo tiempo que la estrategia de la UE sobre...