Art. 3
Acceso de las autoridades competentes a las plataformas IETM
En vigor desde 6 nov 2025
Artículo 3
Acceso de las autoridades competentes a las plataformas IETM
1. Las plataformas IETM permitirán a las autoridades competentes acceder a los datos IETM únicamente mediante la comunicación de máquina a máquina, a través de una conexión segura entre la plataforma IETM y una puerta IETM. Cada plataforma IETM establecerá tal conexión con al menos una puerta IETM.
2. Para permitir la comunicación a que se refiere el apartado 1, las plataformas IETM proporcionarán las siguientes funcionalidades:
a)
validar la solicitud de acceso a los datos IETM o la comunicación de seguimiento recibida de la puerta IETM, verificando la clave de seguridad de la puerta IETM;
b)
tramitar la solicitud de acceso a los datos IETM, identificando:
i)
el UUID del eFTI CMDS,
ii)
las referencias a los derechos de acceso del agente de la autoridad competente responsable de la solicitud, expresadas como la lista de identificadores de los subconjuntos de datos IETM;
c)
mantener una pista de auditoría de la solicitud de acceso a datos IETM, registrando al menos la siguiente información:
i)
el número único de identificación de la solicitud de acceso a los datos IETM, tal como figura en la solicitud transmitida por la puerta IETM,
ii)
el UUID del eFTI CMDS al que se solicitó acceso,
iii)
la fecha y la hora de la solicitud;
d)
preparar y transmitir a la puerta IETM la respuesta a la solicitud de acceso a los datos IETM, según proceda:
i)
los datos IETM solicitados, como subconjunto del eFTI CMDS, consistentes en todos los elementos de datos que corresponden a los requisitos en materia de información reglamentaria aplicables y que son identificados por la plataforma IETM sobre la base de las referencias a los derechos de acceso del agente de la autoridad competente incluidas en la solicitud,
ii)
un mensaje de error que contenga una especificación textual breve o codificada del tipo de error cuando la plataforma no pueda proporcionar los datos IETM solicitados por razones técnicas o razones relacionadas con procesos de negocio;
e)
mantener una pista de auditoría de la respuesta que permita obtener al menos la siguiente información:
i)
el número único de identificación de la respuesta y el número único de identificación de la solicitud a la que se facilitó la respuesta,
ii)
el tipo de respuesta facilitada, ya sea un eFTI CMDS o un mensaje de error,
iii)
la fecha y la hora de la respuesta,
iv)
cuando la respuesta contenga el eFTI CMDS, los elementos de datos y los valores respectivos de estos incluidos en la respuesta;
f)
tramitar la comunicación de seguimiento:
i)
obteniendo el UUID del eFTI CMDS y el número único de identificación de la solicitud de acceso a los datos IETM respecto de la que se presentó la comunicación de seguimiento,
ii)
registrando la información contenida en la comunicación de seguimiento, según la haya transmitido la autoridad competente de conformidad con las especificaciones establecidas en el artículo 3, apartado 5, letra a), del Reglamento de Ejecución (UE) 2024/1942,
iii)
notificando a los usuarios profesionales afectados, cuando su autorización incluya los derechos de tratamiento adecuados correspondientes, y transmitiendo a la puerta IETM un mensaje de confirmación de la recepción de la comunicación de seguimiento;
g)
mantener una pista de auditoría de la comunicación de seguimiento que permita obtener al menos la siguiente información:
i)
el número único de identificación de la solicitud de acceso a datos IETM respecto de la que se presentó la comunicación de seguimiento,
ii)
la fecha y la hora de recepción de la comunicación de seguimiento.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2025:2243:oj#art-3