Reglamento Delegado (UE) 2022/30 de la Comisión, de 29 de octubre de 2021, que completa la Directiva 2014/53/UE del Parlamento Europeo y del Consejo en lo que respecta a la aplicación de los requisitos esenciales contemplados en el artículo 3, apartado 3, letras d), e) y f), de dicha Directiva

• Section: Serie L
• Issuing Organization: Comisión de las Comunidades Europeas

12.1.2022 ES Diario Oficial de la Unión Europea L 7/6

(1) La protección de la red o su funcionamiento frente a los daños, la protección de los datos personales y la privacidad de los usuarios y de los abonados y la protección contra el fraude son los elementos en los que se basa la protección contra los riesgos de ciberseguridad.

(2) Como se indica en el considerando 13 de la Directiva 2014/53/UE, la protección de datos personales y de la privacidad de los usuarios y de los abonados a equipos radioeléctricos, así como la protección contra el fraude, pueden mejorarse mediante funciones especiales de los equipos radioeléctricos. Por tanto, según dicho considerando, los equipos radioeléctricos deben diseñarse de manera que sean compatibles con las funciones necesarias para acceder a tales servicios.

(3) La red 5G desempeñará un papel clave en el desarrollo de la economía y la sociedad digitales de la Unión en los próximos años y podrá afectar a casi todos los aspectos de la vida de los ciudadanos de la Unión. El documento titulado «Ciberseguridad de las redes 5G: conjunto de instrumentos de la UE para las medidas de reducción del riesgo» (2) identifica un posible conjunto común de medidas capaces de mitigar los principales riesgos de ciberseguridad de las redes 5G y proporciona orientaciones para la selección de medidas que deben priorizarse en los planes de mitigación a escala nacional y de la Unión. Además de esas medidas, es muy importante seguir un enfoque armonizado de los requisitos esenciales relativos a los elementos de protección de la ciberseguridad aplicables a los equipos radioeléctricos 5G cuando se introduzcan en el mercado de la Unión.

(4) El nivel de seguridad aplicable con arreglo a los requisitos esenciales de la Unión establecidos en el artículo 3, apartado 3, letras d), e) y f), para garantizar la protección de la red, las salvaguardias para la protección de los datos personales y de la privacidad y la protección contra el fraude no menoscabará el elevado nivel de seguridad exigido a escala nacional para las redes inteligentes descentralizadas en el ámbito de la energía en las que vayan a utilizarse contadores inteligentes sujetos a dichos requisitos, ni para los equipos de redes 5G utilizados por los proveedores de redes públicas de comunicaciones electrónicas y servicios de comunicaciones electrónicas disponibles para el público en el sentido de la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (3).

(5) También se han expresado numerosas preocupaciones en relación con el aumento de los riesgos de ciberseguridad como consecuencia del mayor uso por parte de profesionales y consumidores, incluidos los niños, de equipos radioeléctricos que: i) pueden comunicarse por internet, independientemente de si se comunican directamente o a través de cualquier otro equipo («equipo radioeléctrico conectado a internet»), es decir, dichos equipos funcionan con protocolos necesarios para intercambiar datos con internet, ya sea directamente o mediante un equipo intermedio; ii) pueden ser un juguete con función radioeléctrica que también entra en el ámbito de aplicación de la Directiva 2009/48/CE del Parlamento Europeo y del Consejo (4) o están diseñados o destinados exclusivamente al cuidado infantil, como monitores de bebés, o iii) están diseñados o destinados, exclusivamente o no, a ser llevados, ajustados o colgados de cualquier parte del cuerpo humano (cabeza, cuello, tronco, brazos, manos, piernas o pies) o cualquier prenda de vestir (incluidos los accesorios para el cabello, para las manos o el calzado) que lleve la persona, como equipos de radio en forma de reloj de pulsera, anillos, cintas, auriculares o gafas («equipos radioelectrónicos ponibles»).

(6) A este respecto, deben considerarse equipos radioeléctricos conectados a internet todos los equipos radioeléctricos para el cuidado de niños, los equipos radioeléctricos contemplados en la Directiva 2009/48/CE o los equipos radioeléctricos ponibles, capaces de comunicarse por internet, independientemente de que se comuniquen directamente o a través de cualquier otro equipo. Los implantes, por ejemplo, no deben considerarse equipos radioeléctricos ponibles, ya que no se llevan, se ajustan o se cuelgan de ninguna...