Art. 4
Acceso de los usuarios profesionales a las plataformas IETM
En vigor desde 6 nov 2025
Artículo 4
Acceso de los usuarios profesionales a las plataformas IETM
1. Las plataformas IETM permitirán a los usuarios profesionales acceder a los datos IETM y tratarlos mediante una de las siguientes modalidades, o mediante ambas:
a)
interfaces de usuario de persona a máquina;
b)
comunicación de máquina a máquina a través de conexiones seguras con otros sistemas de TIC que actúan como sistemas de TIC afluentes.
2. Para el acceso a los datos IETM y su tratamiento mediante interfaces de persona a máquina, las plataformas IETM proporcionarán funcionalidades que garanticen:
a)
para cada usuario incorporado:
i)
la identificación y autenticación del usuario por medios de identificación electrónica expedidos en el marco de un sistema de identificación electrónica que cumpla los requisitos establecidos en el apartado 3,
ii)
la autorización del usuario, mediante el registro de autorizaciones a que se refiere el artículo 5, apartado 1, letra a);
b)
en el caso de los usuarios no incorporados, la identificación, la autenticación y la autorización del usuario mediante el mecanismo de autorización a que se refiere el artículo 5, apartado 1, letra b).
3. El sistema de identificación electrónica a que se refiere el apartado 2, letra a), inciso i), cumplirá, como mínimo, los requisitos establecidos en el artículo 8, apartado 2, letra b), del Reglamento (UE) n.o 910/2014.
Para los usuarios que accedan a datos IETM correspondientes a los requisitos de información a que se refiere el artículo 2, apartado 1, letra a), inciso iv), del Reglamento (UE) 2020/1056 y que traten dichos datos, los medios de identificación electrónica a que se refiere el apartado 2, letra a), inciso i), del presente artículo incluirán una referencia al número de identificación del operador de traslado de residuos a que se refiere el artículo 9 del Reglamento de Ejecución (UE) 2025/1290.
4. Para el acceso a los datos IETM y su tratamiento mediante comunicación de máquina a máquina, las plataformas IETM proporcionarán funcionalidades que garanticen, para cada sistema TIC afluente:
a)
la identificación y autenticación del usuario profesional bajo cuya responsabilidad jurídica opere el sistema de TIC afluente, mediante un registro en el que se registre y mantenga actualizada al menos la siguiente información:
i)
la referencia de identificación del usuario profesional,
ii)
detalles de la clave de seguridad del sistema de TIC afluente;
b)
la autorización del usuario profesional bajo cuya responsabilidad jurídica opere el sistema de TIC afluente, mediante el registro de autorizaciones a que se refiere el artículo 5, apartado 1, letra a).
5. Los operadores de plataformas IETM establecerán y aplicarán medidas para incorporar adecuadamente los sistemas de TIC afluentes, entre las que se incluirán, como mínimo, medidas consistentes en:
a)
verificar, mediante medios de identificación electrónica expedidos en el marco de un sistema de identificación electrónica que cumpla los requisitos establecidos en el apartado 3, que el sistema de TIC afluente identifica y autentica a los usuarios autorizados a actuar como usuarios profesionales de la plataforma IETM;
b)
verificar, mediante uno de los registros de autorizaciones a que se refiere el artículo 5, apartado 1, letra a), que el sistema de TIC afluente controla el acceso de los usuarios autorizados a actuar como usuarios profesionales de la plataforma IETM.
6. Para cada sesión de inicio de sesión, la plataforma IETM garantizará la identificación, autenticación y autorización del usuario profesional antes de permitirle tratar los datos IETM.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2025:2243:oj#art-4