El DOUE de 12 de enero publica el Reglamento Delegado (UE) 2022/30 de la Comisión, de 29 de octubre de 2021, que completa la Directiva 2014/53/UE del Parlamento Europeo y del Consejo en lo que respecta a la aplicación de los requisitos esenciales contemplados en el artículo 3, apartado 3, letras d), e) y f), de dicha Directiva. Entra en vigor a los veinte días de su publicación, siendo aplicable a partir del 1 de agosto de 2024.

La Directiva 2014/53/UE, de 16 de abril de 2014, es la relativa a la armonización de las legislaciones de los Estados miembros sobre la comercialización de equipos radioeléctricos.

La protección de la red o su funcionamiento frente a los daños, la protección de los datos personales y la privacidad de los usuarios y de los abonados y la protección contra el fraude son los elementos en los que se basa la protección contra los riesgos de ciberseguridad. Todos estos aspectos pueden mejorarse mediante funciones especiales de los equipos radioeléctricos. Por tanto, los equipos radioeléctricos deben diseñarse de manera que sean compatibles con las funciones necesarias para acceder a tales servicios.

La red 5G desempeñará un papel clave en el desarrollo de la economía y la sociedad digitales de la UE en los próximos años y podrá afectar a casi todos los aspectos de la vida de los ciudadanos de la Unión. El documento titulado «Ciberseguridad de las redes 5G: conjunto de instrumentos de la UE para las medidas de reducción del riesgo» identifica un posible conjunto común de medidas capaces de mitigar los principales riesgos de ciberseguridad de las redes 5G y proporciona orientaciones para la selección de medidas que deben priorizarse en los planes de mitigación a escala nacional y de la UE. Además de esas medidas, es muy importante seguir un enfoque armonizado de los requisitos esenciales relativos a los elementos de protección de la ciberseguridad aplicables a los equipos radioeléctricos 5G cuando se introduzcan en el mercado de la UE.

Requisitos esenciales

 Como regla general, en relación con los siguientes requisitos esenciales:

• el que el equipo radioeléctrico no dañe la red ni su funcionamiento ni utilice inadecuadamente los recursos de la red de manera que cause una degradación inaceptable del servicio se aplicará a todo equipo radioeléctrico que pueda comunicarse por internet, ya sea directamente o a través de cualquier otro equipo
• el que el equipo radioeléctrico contenga salvaguardias que garanticen la protección de los datos personales y la privacidad del usuario y del abonado se aplicará a cualquiera de los siguientes equipos radioeléctricos, si son capaces de tratar datos personales o datos de tráfico y de localización:
  • los conectados a internet distintos de los mencionados en los puntos que siguen
  • los diseñados o destinados exclusivamente al cuidado de niños
  • los regulados por la Directiva 2009/48/CE, sobre la seguridad de los juguetes
  • los diseñados o destinados, exclusivamente o no, a llevarse, ajustarse o colgar de cualquiera de los elementos siguientes:
    • cualquier parte del cuerpo humano, como la cabeza, el cuello, el tronco, los brazos, las manos y los pies
    • todas las prendas de vestir, como accesorios para el cabello, para las manos y el calzado que pueda llevar una persona

• el que el equipo radioeléctrico sea compatible con determinadas funcionalidades que garanticen la protección contra el fraude se aplicará a todo equipo radioeléctrico conectado a internet, si dicho equipo permite al titular o usuario transferir dinero, valor monetario o monedas virtuales.

El art. 2 del reglamento señala las excepciones a lo anterior.