Artículo 1 - Objeto y ámbito de aplicación - Directiva NIS2 (UE) 2022/2555

Este Reglamento establece normas armonizadas, entre otras cosas, sobre:
- (a) la puesta a disposición del usuario del producto conectado o del servicio relacionado de los datos del producto y de los datos del servicio relacionado;
- (b) la puesta a disposición de datos por parte de los titulares a los destinatarios de los mismos;
- (c) la puesta a disposición de datos por parte de los titulares de los mismos a organismos del sector público, la Comisión, el Banco Central Europeo y organismos de la Unión, cuando exista una necesidad excepcional de dichos datos para la realización de una tarea específica de interés público;
- (d) facilitar el cambio entre servicios de procesamiento de datos;
- (e) introducir salvaguardias contra el acceso ilícito de terceros a los datos no personales; y
- (f) el desarrollo de normas de interoperabilidad para el acceso a los datos, su transferencia y su utilización.
El presente Reglamento se refiere a los datos personales y no personales, incluidos los siguientes tipos de datos, en los siguientes contextos:
- (a) El capítulo II se aplica a los datos, con excepción de los contenidos, relativos al rendimiento, la utilización y el entorno de los productos conectados y los servicios relacionados;
- (b) El Capítulo III se aplica a cualquier dato del sector privado que esté sujeto a obligaciones legales de intercambio de datos;
- (c) El Capítulo IV se aplica a cualquier dato del sector privado al que se acceda y que se utilice sobre la base de un contrato entre empresas;
- (d) El capítulo V se aplica a cualquier dato del sector privado centrado en datos no personales;
- (e) El Capítulo VI se aplica a todos los datos y servicios tratados por los proveedores de servicios de tratamiento de datos;
- (f) El capítulo VII se aplica a todos los datos no personales conservados en la Unión por proveedores de servicios de tratamiento de datos.
El presente Reglamento se aplica a:
- (a) fabricantes de productos conexos comercializados en la Unión y prestadores de servicios conexos, con independencia del lugar de establecimiento de dichos fabricantes y prestadores;
- (b) los usuarios de la Unión de productos conectados o servicios relacionados a que se refiere la letra a);
- (c) los titulares de datos, con independencia de su lugar de establecimiento, que pongan datos a disposición de destinatarios de datos en la Unión;
- (d) los destinatarios de los datos en la Unión a los que se facilitan los datos;
- (e) los organismos del sector público, la Comisión, el Banco Central Europeo y los organismos de la Unión que soliciten a los titulares de los datos que los pongan a disposición cuando exista una necesidad excepcional de dichos datos para la realización de una tarea específica de interés público, y a los titulares de los datos que los faciliten en respuesta a dicha solicitud;
- (f) los prestadores de servicios de tratamiento de datos, con independencia de su lugar de establecimiento, que presten tales servicios a clientes en la Unión;
- (g) los participantes en espacios de datos y los vendedores de aplicaciones que utilicen contratos inteligentes, así como las personas cuya actividad comercial, empresarial o profesional implique el despliegue de contratos inteligentes para otros en el contexto de la ejecución de un acuerdo.
Cuando el presente Reglamento se refiera a productos conectados o servicios relacionados, se entenderá que tales referencias incluyen también a los asistentes virtuales en la medida en que interactúen con un producto conectado o un servicio relacionado.
El presente Reglamento se entiende sin perjuicio del Derecho de la Unión y nacional en materia de protección de datos personales, privacidad y confidencialidad de las comunicaciones e integridad de los equipos terminales, que se aplicará a los datos personales tratados en relación con los derechos y obligaciones establecidos en el mismo, en particular los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva 2002/58/CE, incluidas las facultades y competencias de las autoridades de control y los derechos de los interesados. En la medida en que los usuarios sean interesados, los derechos establecidos en el capítulo II del presente Reglamento complementarán los derechos de acceso de los interesados y los derechos a la portabilidad de los datos en virtud de los artículos 15 y 20 del Reglamento (UE) 2016/679. En caso de conflicto entre el presente Reglamento y el Derecho de la Unión en materia de protección de datos personales o de la intimidad, o la legislación nacional adoptada de conformidad con dicho Derecho de la Unión, prevalecerá el Derecho de la Unión o nacional pertinente en materia de protección de datos personales o de la intimidad.
El presente Reglamento no se aplica a los acuerdos voluntarios de intercambio de datos entre entidades privadas y públicas, en particular los acuerdos voluntarios de puesta en común de datos, ni se antepone a ellos.
El presente Reglamento no afecta a los actos jurídicos de la Unión o nacionales que prevén la puesta en común de datos, el acceso a los mismos y su utilización con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, o con fines aduaneros y fiscales, en particular los Reglamentos (UE) 2021/784, (UE) 2022/2065 y (UE) 2023/1543 y la Directiva (UE) 2023/1544, ni a la cooperación internacional en ese ámbito. El presente Reglamento no se aplica a la recogida o puesta en común de datos, al acceso a los mismos o a su utilización en virtud del Reglamento (UE) 2015/847 y de la Directiva (UE) 2015/849. El presente Reglamento no se aplica a los ámbitos que quedan fuera del ámbito de aplicación del Derecho de la Unión y, en cualquier caso, no afecta a las competencias de los Estados miembros en materia de seguridad pública, defensa o seguridad nacional, independientemente del tipo de entidadEntidad Persona física o jurídica creada y reconocida como tal en virtud de la legislación nacional de su lugar de establecimiento, que puede, actuando en nombre propio, ejercer derechos y estar sujeta a obligaciones -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) encomendadas por los Estados miembros para llevar a cabo tareas relacionadas con dichas competencias, o su poder para salvaguardar otras funciones esenciales del Estado, incluida la garantía de la integridad territorial del Estado y el mantenimiento de la ley y el orden. El presente Reglamento no afecta a las competencias de los Estados miembros en materia de administración aduanera y fiscal o de salud y seguridad de los ciudadanos.
El presente Reglamento complementa el enfoque autorregulador del Reglamento (UE) 2018/1807 añadiendo obligaciones de aplicación general sobre el cambio de nube.
El presente Reglamento se entiende sin perjuicio de los actos jurídicos de la Unión y nacionales que establecen la protección de los derechos de propiedad intelectual, en particular las Directivas 2001/29/CE, 2004/48/CE y (UE) 2019/790.
El presente Reglamento complementa y se entiende sin perjuicio del Derecho de la Unión que tiene por objeto promover los intereses de los consumidores y garantizarles un elevado nivel de protección, así como proteger su salud, su seguridad y sus intereses económicos, en particular las Directivas 93/13/CEE, 2005/29/CE y 2011/83/UE.
El presente Reglamento no impide la celebración de contratos voluntarios de intercambio lícito de datos, incluidos los contratos celebrados sobre una base de reciprocidad, que cumplan los requisitos establecidos en el presente Reglamento.

Directiva sobre medidas para un nivel elevado común de ciberseguridad en toda la Unión (NIS 2)

Directiva sobre la resistencia de las entidades críticas (CER)

Ley de resiliencia operativa digital (DORA)

Propuesta de nueva Ley de Ciberresiliencia (CRA)

Lista de servicios esenciales

Agencia de Ciberseguridad de la UE

La Ley Europea de Datos

Normativa europea en materia de ciberseguridad

Artículo 1 - Objeto y ámbito de aplicación