Art. 9
Operaciones de tratamiento
En vigor desde 6 nov 2025
Artículo 9
Operaciones de tratamiento
1. Las plataformas IETM ofrecerán funcionalidades que permitan a los usuarios profesionales, una vez validados sus derechos de tratamiento mediante uno de los mecanismos de autorización a que se refiere el artículo 5, llevar a cabo las siguientes operaciones de tratamiento de datos IETM:
a)
crear el eFTI CMDS;
b)
editar el eFTI CMDS;
c)
leer los datos del eFTI CMDS;
d)
descargar una copia de los datos del eFTI CMDS;
e)
firma del expedidor;
f)
firma del transportista;
g)
firma del destinatario;
h)
«sello» del transporte combinado estampado por la autoridad competente en un puerto marítimo, un puerto interior o una estación ferroviaria;
i)
archivar el eFTI CMDS.
2. Las funcionalidades de la plataforma IETM a que se refiere el artículo 6 permitirán a los usuarios profesionales, una vez validados sus derechos de tratamiento mediante uno de los mecanismos de autorización a que se refiere el artículo 5, llevar a cabo las siguientes operaciones de tratamiento de datos IETM:
a)
descargar una copia de los documentos de traslado de residuos;
b)
presentar confirmaciones de transferencia por el transportista del traslado de residuos, de conformidad con la parte B, punto 3, y la parte C, punto 3, del anexo II del Reglamento de Ejecución (UE) 2025/1290;
c)
editar las confirmaciones de transferencia por el transportista del traslado de residuos presentadas, de conformidad con la parte B, punto 4, y la parte C, punto 4, del anexo II del Reglamento de Ejecución (UE) 2025/1290;
3. Las operaciones de tratamiento a que se refieren los apartados 1 y 2 serán las especificadas en el anexo, junto con las acciones que deben realizar las plataformas IETM para permitir a los usuarios profesionales llevar a cabo dichas operaciones.
4. Antes de permitir a un usuario profesional llevar a cabo operaciones de tratamiento de datos IETM, la plataforma le informará a través de mensajes claramente redactados de que, al tratar los datos en la plataforma IETM, el usuario consiente que:
a)
los datos que haya tratado puedan ponerse automáticamente a disposición de las autoridades competentes, en particular cuando la plataforma IETM reciba de una autoridad competente una solicitud de acceso a los datos IETM, para el eFTI CMDS del que formen parte dichos datos;
b)
se registre una pista de auditoría de las operaciones de tratamiento de datos que haya realizado, de conformidad con lo dispuesto en el apartado 6, que podrá ponerse a disposición de las autoridades competentes para su consulta de conformidad con el Derecho de la Unión o nacional aplicable.
5. Las plataformas IETM consignarán cada operación de tratamiento realizada por un usuario profesional en un eFTI CMDS registrando, en relación con cada elemento de datos tratado, la siguiente información:
a)
el UUID del eFTI CMDS;
b)
en el caso de los usuarios incorporados, una identificación codificada vinculada a su cuenta de usuario;
c)
en el caso de los usuarios no incorporados, la información de identificación facilitada por el usuario en el contexto de la autenticación de doble factor a que se refiere el artículo 5, apartado 5, letra c);
d)
la fecha y la hora;
e)
el tipo de operación realizada, identificada de conformidad con los apartados 1 y 2; cuando la operación de tratamiento implique modificar o suprimir el valor de un elemento de datos, también se mantendrá el valor original del elemento de datos.
6. Las plataformas IETM registrarán los datos del eFTI CMDS en un sistema de almacenamiento de datos en línea y garantizarán que estén fácilmente accesibles tanto para los usuarios profesionales como para las autoridades competentes, durante al menos el período en que el eFTI CMDS tenga el estatus «activo» y, en su caso, «inactivo», según se lo haya asignado la plataforma IETM de conformidad con las especificaciones establecidas en el anexo del presente Reglamento.
7. Las plataformas IETM se encargarán de que los eFTI CMDS que tengan el estatus «listo para su archivo» o «archivado» y las correspondientes consignaciones de operaciones de tratamiento sigan estando accesibles para las autoridades competentes durante los plazos a que se refiere el artículo 9, apartado 1, letra i), del Reglamento (UE) 2020/1056.
8. Las plataformas IETM suprimirán toda la información que constituya datos personales, de conformidad con el Reglamento (UE) 2016/679, en un plazo razonable tras la expiración de los plazos a que se refiere el apartado 8.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2025:2243:oj#art-9