Está Vd. en

Documento DOUE-L-2023-81281

Reglamento de Ejecución (UE) 2023/1769 de la Comisión de 12 de septiembre de 2023 por el que se establecen requisitos técnicos y procedimientos administrativos para la aprobación de las organizaciones que participan en el diseño o la producción de sistemas y componentes de gestión del tránsito aéreo y servicios de navegación aérea, y se modifica el Reglamento de Ejecución (UE) 2023/203.

Publicado en:
«DOUE» núm. 228, de 15 de septiembre de 2023, páginas 19 a 38 (20 págs.)
Departamento:
Unión Europea
Referencia:
DOUE-L-2023-81281

TEXTO ORIGINAL

 

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2018/1139 del Parlamento Europeo y del Consejo, de 4 de julio de 2018, sobre normas comunes en el ámbito de la aviación civil y por el que se crea una Agencia de la Unión Europea para la Seguridad Aérea y por el que se modifican los Reglamentos (CE) n.o 2111/2005, (CE) n.o 1008/2008, (UE) n.o 996/2010, (UE) n.o 376/2014 y las Directivas 2014/30/UE y 2014/53/UE del Parlamento Europeo y del Consejo y se derogan los Reglamentos (CE) n.o 552/2004 y (CE) n.o 216/2008 del Parlamento Europeo y del Consejo y el Reglamento (CEE) n.o 3922/91 del Consejo (1), y en particular su artículo 43, apartado 1, y su artículo 62, apartado 15, letra c),

Considerando lo siguiente:

(1)

Teniendo en cuenta los objetivos y principios establecidos en los artículos 1 y 4 del Reglamento (UE) 2018/1139, y en particular la naturaleza y el riesgo de la actividad en cuestión, las organizaciones que participan en el diseño o la producción de sistemas y componentes de gestión del tránsito aéreo y servicios de navegación aérea (GTA/SNA) deben ser titulares de un certificado.

(2)

A fin de garantizar la aplicación y el cumplimiento uniformes de los requisitos esenciales a que se refiere el artículo 40 del Reglamento (UE) 2018/1139, para la prestación de GTA/SNA, el presente Reglamento debe establecer normas y procedimientos para la expedición, el mantenimiento, la modificación, la limitación, la suspensión o la revocación de los certificados para las organizaciones que participan en el diseño o la producción de sistemas y componentes de GTA/SNA, así como las facultades y responsabilidades de los titulares de los certificados.

(3)

La evaluación de la conformidad de los equipos de GTA/SNA establecida en el Reglamento Delegado (UE) 2023/1768 de la Comisión (2) depende de la naturaleza y el riesgo del servicio de GTA/SNA, o de la funcionalidad de un equipo de GTA/SNA concreto, y se basa en las metodologías y las mejores prácticas existentes. Dicho Reglamento prevé tres tipos diferentes de evaluación de la conformidad, en particular: una certificación emitida por la agencia responsable de determinados equipos de GTA/SNA; una declaración de una organización aprobada que participe en el diseño o la producción de equipos de GTA/SNA; y una declaración de conformidad del proveedor de GTA/SNA o de una organización aprobada que participe en el diseño o la producción de equipos de GTA/SNA.

(4)

El ciclo de vida habitual de los equipos de GTA/SNA consta de varias fases: diseño, producción, instalación, explotación, mantenimiento y desmantelamiento. El proveedor de GTA/SNA suele ser responsable de algunas de esas fases, mientras que en otras fases la responsabilidad recae sobre las organizaciones que participan en el diseño o la producción de equipos de GTA/SNA. Por consiguiente, deben establecerse requisitos comunes para la aprobación y supervisión de las organizaciones que participan en el diseño o la producción de determinados equipos de GTA/SNA utilizados en la prestación de GTA/SNA, en particular los equipos a los que se refiere el anexo VIII, punto 3.1, del Reglamento (UE) 2018/1139.

(5)

La Agencia de la Unión Europea para la Seguridad Aérea («la Agencia») es responsable de todas las tareas de la autoridad competente relacionadas con los certificados y las declaraciones de los sistemas y componentes de GTA/SNA («equipos de GTA/SNA»), en particular la supervisión y la ejecución. Para garantizar la coherencia y la evaluación basada en los riesgos y, entre otras cosas, evitar duplicaciones y cargas administrativas, así como para promover la eficacia de los procesos de certificación y supervisión, la Agencia debe ejercer dichas funciones de supervisión y ejecución. A efectos de certificación o revisión de las declaraciones de los equipos de GTA/SNA, es necesario que la Agencia supervise también los procesos establecidos por las organizaciones de diseño y producción, lo que incluye, en su caso, la certificación de dichas organizaciones. Por tanto, la Agencia debe ser responsable de la aprobación de las organizaciones que participan en el diseño o la producción de equipos de GTA/SNA y, al mismo tiempo, de la acreditación de los equipos de GTA/SNA.

(6)

La competencia de la Agencia para certificar a las organizaciones que participan en el diseño o la producción también debe permitir la adopción de un enfoque no discriminatorio y armonizado para todas las organizaciones de diseño o producción que soliciten un certificado en virtud del presente Reglamento. Los equipos de GTA/SNA comercializados en la Unión pueden utilizarse en todos los Estados miembros y para todo tipo de servicios, independientemente de que sean utilizados por proveedores de GTA/SNA activos en uno o más Estados miembros. No es posible clasificar a las organizaciones que participan en el diseño y la producción sobre la base de su futuro catálogo de equipos que vayan a utilizarse a nivel local o de la Unión. Cabe contemplar el mismo principio cuando la Agencia asigna tareas de certificación y supervisión.

(7)

De conformidad con el artículo 29, apartado 2, letra a), del Reglamento (UE) 2021/696 del Parlamento Europeo y del Consejo (3), se ha encomendado a la Agencia de la Unión Europea para el Programa Espacial (EUSPA) la gestión del funcionamiento del Sistema Europeo de Navegación por Complemento Geoestacionario (EGNOS), conforme a lo dispuesto en el artículo 44 de dicho Reglamento. El funcionamiento de EGNOS abarca, entre otras acciones, el apoyo a las actividades de certificación y normalización. La EUSPA no se ocupa por sí sola de todas las tareas relacionadas con la explotación de EGNOS, sino que cuenta con la experiencia de otras entidades, en particular de la Agencia Espacial Europea (ESA), a la hora de llevar a cabo actividades relacionadas con la evolución del sistema, el diseño y el desarrollo de partes del tramo terrestre. Por lo tanto, la EUSPA debe considerarse equivalente a una organización de diseño o producción en el contexto del presente Reglamento.

(8)

De acuerdo con las funciones y responsabilidades definidas en el Reglamento (UE) 2021/696 para la EUSPA y la ESA, no existe una entidad única responsable del diseño del sistema EGNOS y de sus equipos y, por tanto, no existe una única organización de diseño y producción que pueda ser aprobada por la AESA.

(9)

Por consiguiente, las especificidades de la configuración del diseño del sistema EGNOS requieren medios específicos para demostrar el cumplimiento de los requisitos esenciales establecidos en el Reglamento (UE) 2018/1139, teniendo en cuenta que EGNOS es un servicio multimodal, que también debe cumplir los requisitos normativos pertinentes para otros sectores.

(10)

Ambas agencias deben cooperar para garantizar la conformidad del sistema EGNOS con las normas pertinentes de la OACI, de modo que los respectivos acuerdos garanticen un nivel de seguridad e interoperabilidad equivalente al resultante de la plena aplicación de los requisitos de diseño y producción del presente Reglamento. La cooperación también incluirá la consulta de la EUSPA a la hora de elaborar especificaciones detalladas.

(11)

El presente Reglamento ha tenido debidamente en cuenta el contenido del Plan maestro de gestión del tránsito aéreo (Plan maestro de GTA) y las capacidades tecnológicas que contempla.

(12)

La Agencia ha elaborado un proyecto de normas de desarrollo y lo ha presentado a la Comisión junto con el Dictamen n.o 01/2023, de conformidad con el artículo 75, apartado 2, letras b) y c), y el artículo 76, apartado 1, del Reglamento (UE) 2018/1139.

(13)

Con el fin de aprovechar al máximo los recursos y conocimientos especializados existentes, la Agencia puede solicitar apoyo administrativo a las autoridades nacionales competentes a la hora de llevar a cabo sus tareas de certificación, supervisión y ejecución en virtud del presente Reglamento. Este apoyo administrativo no debe constituir una delegación de poderes o de responsabilidades de las tareas.

(14)

 

 

(15)

A fin de incluir a las organizaciones de diseño o producción de equipos de GTA/SNA en el ámbito de la gestión de los riesgos relacionados con la seguridad de la información que puedan repercutir sobre la seguridad aérea, debe modificarse el Reglamento de Ejecución (UE) 2023/203. 

 

Las medidas previstas en el presente Reglamento se ajustan al dictamen del comité al que se refiere el artículo 127, apartado 1, del Reglamento (UE) 2018/1139.

 

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Objeto

El presente Reglamento establece los requisitos técnicos y los procedimientos administrativos para la aprobación de las organizaciones que participan en el diseño o la producción de sistemas y componentes de GTA/SNA sujetos a certificación de conformidad con el artículo 4 del Reglamento Delegado (UE) 2023/1768 o a la declaración de conformidad del diseño de acuerdo con el artículo 5 de dicho Reglamento.

Artículo 2

Definiciones

A los efectos del presente Reglamento, se entenderá por:

1)

«equipos de GTA/SNA», componentes de GTA/SNA, tal como se definen en el artículo 3, apartado 6, del Reglamento (UE) 2018/1139, y sistemas de GTA/SNA, tal como se definen en el artículo 3, apartado 7, de dicho Reglamento, excluidos los componentes de a bordo, que están sujetos al Reglamento (UE) n.o 748/2012 de la Comisión (4);

2)

«directiva sobre equipos de GTA/SNA», documento expedido por la Agencia según el cual se obliga a los proveedores de GTA/SNA a que lleven a cabo medidas en los equipos de GTA/SNA para resolver situaciones de inseguridad o peligro que se hayan detectado y para restablecer su rendimiento y su interoperabilidad cuando existan pruebas que demuestren que la seguridad, la fiabilidad, el rendimiento o la interoperabilidad de esos equipos concretos pueden verse comprometidos.

Artículo 3

Requisitos de la autoridad competente

1.   A efectos del presente Reglamento, la Agencia será la autoridad competente responsable de la expedición de aprobaciones a las organizaciones que participan en el diseño o la producción de equipos de GTA/SNA, así como de la supervisión y ejecución con respecto a dichas organizaciones.

2.   La Agencia cumplirá los requisitos detallados establecidos en el anexo I (parte DPO.AR) cuando lleve a cabo la certificación, las investigaciones, las inspecciones, las auditorías y otras actividades de supervisión necesarias para garantizar la supervisión eficaz de las organizaciones que participan en el diseño o la producción de equipos de GTA/SNA sujetos al presente Reglamento. La Agencia podrá solicitar el apoyo administrativo de las autoridades nacionales competentes para llevar a cabo sus tareas relacionadas con la certificación, la supervisión y la ejecución en el desempeño de sus funciones en virtud del presente Reglamento.

Artículo 4

Organizaciones que participan en el diseño o la producción de equipos de GTA/SNA

1.   Una organización que participe en el diseño o la producción de equipos de GTA/SNA sujetos a la certificación de conformidad con el artículo 4 del Reglamento Delegado (UE) 2023/1768 o a la declaración de conformidad del diseño de acuerdo con el artículo 5 de dicho Reglamento demostrará su capacidad como organización de diseño o producción de equipos de GTA/SNA de conformidad con el anexo II (parte DPO.OR).

2.   Se considerará que las organizaciones que participan en el diseño o la producción de los equipos de GTA/SNA del Sistema Europeo de Navegación por Complemento Geoestacionario (EGNOS) cumplen los requisitos del anexo II del presente Reglamento al demostrar su conformidad con el Reglamento (UE) 2021/696 y con las normas de gestión, diseño y calidad aplicables a EGNOS en virtud de dicho Reglamento. No se exigirá que dichas organizaciones cuenten con la aprobación de la Agencia.

La Agencia de la Unión Europea para el Programa Espacial velará, en su función de organización de diseño o producción, por que las demás organizaciones que participan en el diseño o la producción de los equipos de EGNOS sigan procesos de diseño y producción que den lugar a un nivel de seguridad e interoperabilidad equivalente al del anexo II (parte DPO.OR).

Artículo 5

Modificaciones del Reglamento de Ejecución (UE) 2023/203 (5)

El Reglamento de Ejecución (UE) 2023/203 se modifica como sigue:

1) En el artículo 2, apartado 1, se añade la letra j) siguiente:

«j) organizaciones aprobadas que participan en el diseño o la producción de sistemas y componentes de GTA/SNA sujetos al Reglamento de Ejecución (UE) 2023/1769 de la Comisión (*1).

  (*1)  Reglamento de Ejecución (UE) 2023/1769 de la Comisión, de 12 de septiembre de 2023, por el que se establecen requisitos técnicos y procedimientos administrativos para la aprobación de las organizaciones que participan en el diseño o la producción de sistemas y componentes de gestión del tránsito aéreo y servicios de navegación aérea, y se modifica el Reglamento de Ejecución (UE) 2023/203 (DO L 228 de XX.9.2023, p. 19).»."

2) En el artículo 6, apartado 1, se añade la letra h) siguiente:

 «h) en lo que respecta a las organizaciones contempladas en el artículo 2, apartado 1, letra j), la autoridad competente designada de conformidad con el artículo 3, apartado 1, del Reglamento de Ejecución (UE) 2023/1769.».

Artículo 6

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 12 de septiembre de 2023.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1)   DO L 212 de 22.8.2018, p. 1.

(2)  Reglamento Delegado (UE) 2023/1768 de la Comisión, de 14 de julio de 2023, por el que se establecen normas detalladas para la certificación y declaración de sistemas de gestión del tránsito aéreo y servicios de navegación aérea y de componentes de gestión del tránsito aéreo y servicios de navegación aérea (véase la página 1 del presente Diario Oficial).

(3)  Reglamento (UE) 2021/696 del Parlamento Europeo y del Consejo, de 28 de abril de 2021, por el que se crean el Programa Espacial de la Unión y la Agencia de la Unión Europea para el Programa Espacial y por el que se derogan los Reglamentos (UE) n.o 912/2010, (UE) n.o 1285/2013 y (UE) n.o 377/2014 y la Decisión n.o 541/2014/UE (DO L 170 de 12.5.2021, p. 69).

(4)  Reglamento (UE) n.o 748/2012 de la Comisión, de 3 de agosto de 2012, por el que se establecen las disposiciones de aplicación sobre la certificación de aeronavegabilidad y medioambiental de las aeronaves y los productos, componentes y equipos relacionados con ellas, así como sobre la certificación de las organizaciones de diseño y de producción (DO L 224 de 21.8.2012, p. 1).

(5)  Reglamento de Ejecución (UE) 2023/203 de la Comisión, de 27 de octubre de 2022, por el que se establecen disposiciones de aplicación del Reglamento (UE) 2018/1139 del Parlamento Europeo y del Consejo en lo que se refiere a los requisitos relativos a la gestión de los riesgos relacionados con la seguridad de la información que puedan repercutir sobre la seguridad aérea destinados a las organizaciones contempladas en los Reglamentos (UE) n.o 1321/2014, (UE) n.o 965/2012, (UE) n.o 1178/2011 y (UE) 2015/340 de la Comisión y los Reglamentos de Ejecución (UE) 2017/373 y (UE) 2021/664 de la Comisión, así como a las autoridades competentes contempladas en los Reglamentos (UE) n.o 748/2012, (UE) n.o 1321/2014, (UE) n.o 965/2012, (UE) n.o 1178/2011, (UE) 2015/340 y (UE) n.o 139/2014 de la Comisión y en los Reglamentos de Ejecución (UE) 2017/373 y (UE) 2021/664 de la Comisión, y por el que se modifican los Reglamentos (UE) n.o 1178/2011, (UE) n.o 748/2012, (UE) n.o 965/2012, (UE) n.o 139/2014, (UE) n.o 1321/2014 y (UE) 2015/340 de la Comisión y los Reglamentos de Ejecución (UE) 2017/373 y (UE) 2021/664 de la Comisión (DO L 31 de 2.2.2023, p. 1).

ANEXO I
REQUISITOS PARA LA AGENCIA

(Parte DPO.AR)

SUBPARTE A   REQUISITOS GENERALES (DPO.AR.A)

DPO.AR.A.001   Ámbito de aplicación

El presente anexo establece los requisitos aplicables a los sistemas de administración y gestión de la Agencia para las tareas de certificación, supervisión y ejecución de las organizaciones de diseño o de producción cuando la Agencia ejerza sus funciones y responsabilidades.

DPO.AR.A.010   Reacción inmediata ante un problema de seguridad, protección e interoperabilidad

a)

Sin perjuicio de lo dispuesto en el Reglamento (UE) n.o 376/2014 del Parlamento Europeo y del Consejo (1) y en los actos delegados y de ejecución adoptados sobre la base de este, la Agencia implantará un sistema para recoger, analizar y difundir de manera adecuada la información en materia de seguridad, protección e interoperabilidad.

b)

Una vez recibida la información a que se refiere la letra a), la Agencia tomará las medidas adecuadas para abordar cualquier problema de seguridad, protección o interoperabilidad detectado, incluida la adopción de directivas sobre equipos de GTA/SNA de conformidad con el punto ATM/ANS.EQMT.AR.A.030 del anexo I del Reglamento Delegado (UE) 2023/1768.

c)

Las medidas adoptadas con arreglo a la letra b) serán notificadas inmediatamente a la organización correspondiente, que está obligada a cumplirlas, de conformidad con lo dispuesto en el punto DPO.OR.A.035. También se notificará a las autoridades competentes de los proveedores de GTA/SNA afectados.

DPO.AR.A.015   Reacción inmediata a un incidente o una vulnerabilidad relacionados con la seguridad de la información que repercutan en la seguridad aérea

a)

La Agencia aplicará un sistema para recabar, analizar y difundir adecuadamente la información relativa a los incidentes y las vulnerabilidades relacionados con la seguridad de la información que puedan repercutir en la seguridad aérea y que sean notificados por las organizaciones. Esto se hará en coordinación con cualquier otra autoridad pertinente responsable de la seguridad de la información o de la ciberseguridad en el Estado miembro, a fin de reforzar la coordinación y aumentar la compatibilidad de los sistemas de notificación.

b)

Al recibir la información mencionada en la letra a), la Agencia adoptará las medidas oportunas para abordar las posibles repercusiones en la seguridad aérea del incidente o la vulnerabilidad relacionados con la seguridad de la información.

c)

Las medidas adoptadas de conformidad con la letra b) se notificarán de inmediato a todas las personas u organizaciones que deban cumplirlas en virtud del Reglamento (UE) 2018/1139 y de los actos delegados y de ejecución adoptados sobre su base. La Agencia también notificará dichas medidas a las autoridades competentes de los Estados miembros afectados.

SUBPARTE B   GESTIÓN (DPO.AR.B)

DPO.AR.B.001   Sistema de gestión

a)

La Agencia establecerá y mantendrá un sistema de gestión que incluya, como mínimo, los siguientes elementos:

1)

políticas y procedimientos documentados para describir su organización, los medios y métodos para lograr la conformidad con el Reglamento (UE) 2018/1139 y los actos delegados y de ejecución adoptados sobre sus bases, según sea necesario, para el ejercicio de sus tareas de certificación, supervisión y ejecución; los procedimientos deberán mantenerse actualizados y servir como documentos de trabajo básicos dentro de la Agencia para todas las tareas relacionadas;

2)

una dotación de personal suficiente para el desempeño de sus tareas y el ejercicio de sus responsabilidades con arreglo al presente Reglamento; se establecerá un sistema para planificar la disponibilidad de personal, con el objetivo de garantizar la ejecución adecuada de todas las tareas conexas;

3)

personal cualificado para ejecutar las tareas que se le atribuyan y que cuente con el conocimiento y la experiencia necesarios, y que haya recibido formación inicial y periódica para garantizar una competencia permanente;

4)

instalaciones y oficinas adecuadas para llevar a cabo las tareas asignadas;

5)

una función para controlar que el sistema de gestión cumpla los requisitos pertinentes y que los procedimientos sean adecuados, que incluya el establecimiento de un procedimiento de auditoría interna y un procedimiento de gestión del riesgo en materia de seguridad; la función de control del cumplimiento incluirá un sistema para canalizar la comunicación de las constataciones determinadas en las auditorías hacia el personal directivo de la Agencia, con el fin de garantizar la aplicación de las medidas correctoras que sean necesarias;

6)

una persona o grupo de personas, responsables en última instancia ante los directivos de la Agencia de la función de control del cumplimiento.

b)

La Agencia nombrará, para cada ámbito de actividad incluido en el sistema de gestión, a una o varias personas sobre las que recaerá la responsabilidad general de la gestión de las tareas pertinentes.

c)

La Agencia establecerá procedimientos para su participación en el intercambio mutuo de toda la información necesaria con cualquier otra autoridad o autoridades competentes a que se refiere el artículo 4 del Reglamento de Ejecución (UE) 2017/373 de la Comisión (2) y les prestará asistencia o les solicitará asistencia, en particular cualquier información que se derive de la notificación obligatoria y voluntaria de sucesos, tal como se exige en el punto DPO.OR.A.045.

d)

El sistema de gestión establecido y mantenido por la Agencia deberá cumplir lo dispuesto en el anexo I (parte IS.AR) del Reglamento de Ejecución (UE) 2023/203 a fin de garantizar una gestión adecuada de los riesgos relacionados con la seguridad de la información que puedan repercutir en la seguridad aérea.

DPO.AR.B.010   Cambios en el sistema de gestión

a)

La Agencia dispondrá de un sistema que le permita detectar los cambios que afecten a su capacidad para desempeñar sus tareas y ejercer sus responsabilidades, según lo establecido en el Reglamento (UE) 2018/1139 y en los actos delegados y de ejecución adoptados en virtud de dicho Reglamento. Ese sistema permitirá a la Agencia tomar las medidas pertinentes para garantizar que el sistema de gestión siga siendo adecuado y eficaz.

b)

La Agencia actualizará su sistema de gestión para reflejar de forma oportuna cualquier modificación introducida en el Reglamento (UE) 2018/1139 y los actos delegados y de ejecución adoptados sobre la base de este, a fin de garantizar la aplicación eficaz de su sistema de gestión.

DPO.AR.B.015   Conservación de registros

a)

La Agencia establecerá y mantendrá un sistema de conservación de registros que permita el almacenaje adecuado, la accesibilidad y la trazabilidad fiable de lo siguiente:

1)

las políticas y los procedimientos documentados del sistema de gestión;

2)

la formación, cualificación y autorización del personal según se exige en el punto DPO.AR.B.001, letra a), punto 3;

3)

la asignación de tareas, que abarcará los elementos exigidos en el punto ATM/ANS.EQMT.AR.A.020 del anexo I del Reglamento Delegado (UE) 2023/1768, así como los detalles de las tareas asignadas;

4)

el proceso de aprobación en lo que respecta a las organizaciones que participan en el diseño o la producción de equipos de GTA/SNA, el proceso de certificación y el registro de las declaraciones de conformidad del diseño de los equipos de GTA/SNA y la supervisión permanente, en particular:

i)

las solicitudes de concesión de aprobaciones;

ii)

las aprobaciones expedidas a las organizaciones que participan en el diseño o la producción de equipos de GTA/SNA, en particular las atribuciones asociadas y cualquier modificación de estas;

iii)

los certificados de equipos de GTA/SNA expedidos, incluidos los cambios que se hayan producido en ellos;

iv)

todas las declaraciones válidas de conformidad del diseño de los equipos de GTA/SNA que haya registrado;

v)

el programa de supervisión continua de la Agencia, incluidos todos los registros de evaluación, auditoría e inspección;

vi)

una copia del programa de supervisión en el que se indiquen las fechas de las auditorías realizadas y programadas;

vii)

copias de toda la correspondencia formal;

viii)

recomendaciones relativas a la emisión o el mantenimiento de un certificado o al mantenimiento de un registro de una declaración, detalles de las constataciones y actuaciones emprendidas por las organizaciones para resolverlas, incluida la fecha de resolución de cada elemento, las medidas de ejecución forzosa y cualquier observación;

ix)

cualquier informe de evaluación, auditoría o inspección;

x)

copias de todos los manuales, procedimientos y procesos de la organización y de cualquier modificación que se introduzca en ellos;

xi)

copias de cualquier otro documento aprobado por la Agencia;

5)

la notificación y la evaluación de los medios alternativos de cumplimiento propuestos por las organizaciones que participan en el diseño o la producción de equipos de GTA/SNA y la evaluación de estos medios alternativos de cumplimiento;

6)

la información de seguridad, directivas sobre equipos de GTA/SNA y medidas de seguimiento;

7)

el uso de disposiciones de flexibilidad de conformidad con el artículo 76, apartado 4 del Reglamento (UE) 2018/1139.

b)

La Agencia mantendrá una lista de todos los certificados que haya expedido y de las declaraciones que haya registrado.

c)

Todos los registros a que se refieren las letras a) y b) se almacenarán de manera que se garantice su protección frente a daños, alteraciones y robos, y se conservarán durante un período mínimo de cinco años después de que las aprobaciones y los certificados dejen de ser válidos o de que se retiren las declaraciones, con arreglo a la legislación aplicable en materia de protección de datos.

SUBPARTE C   CERTIFICACIÓN, SUPERVISIÓN Y EJECUCIÓN (DPO.AR.C)

DPO.AR.C.001   Concesión de aprobaciones a organizaciones que participan en el diseño o la producción de equipos de GTA/SNA

a)

Cuando reciba una solicitud de concesión de una aprobación a una organización que participe en el diseño o la producción de equipos de GTA/SNA, la Agencia verificará el cumplimiento por parte de la organización de los requisitos establecidos en los anexos II y III del Reglamento Delegado (UE) 2023/1768 y en el anexo II del presente Reglamento.

b)

La Agencia podrá solicitar las auditorías, inspecciones o evaluaciones que considere necesarias antes de conceder la aprobación con toda la información pertinente que figura en el apéndice 1 del presente anexo.

c)

La aprobación se expedirá con una duración ilimitada. Las atribuciones relacionadas con las actividades para las que la organización ha sido aprobada se especificarán en las condiciones adjuntas a la aprobación.

1)

En lo que respecta a una organización que participe en el diseño de equipos de GTA/SNA, las condiciones especificarán el tipo de trabajo de diseño y las categorías de equipos de GTA/SNA para las que la organización ha sido aprobada, así como las atribuciones que la organización esté aprobada para ejercer.

2)

En lo que respecta a una organización que participe en la producción de equipos de GTA/SNA, las condiciones especificarán el alcance del trabajo y los equipos de GTA/SNA o las categorías de equipos, o ambos, para los que el titular de la aprobación tiene derecho a ejercer las atribuciones.

d)

La aprobación no se expedirá si continúan pendientes de solución constataciones de nivel 1 contempladas en el punto DPO.AR.C.015. En circunstancias excepcionales, las constataciones que no sean de nivel 1 serán evaluadas y mitigadas, según sea necesario, por la organización, y la Agencia deberá aprobar un plan de medidas correctoras para solucionar las constataciones antes de expedir la aprobación.

e)

Todo cambio de la aprobación y de sus condiciones deberá ser aprobado por la Agencia.

DPO.AR.C.005   Programa de supervisión

a)

La Agencia establecerá y actualizará anualmente un programa de supervisión que tenga en cuenta la naturaleza específica de las organizaciones que supervisa, la complejidad de sus actividades y los resultados de las actividades anteriores de certificación o supervisión, que se basará en la evaluación de los riesgos asociados. El programa de supervisión incluirá auditorías que:

1)

abarcarán todas las áreas que constituyan un motivo potencial de preocupación y se centrarán en aquellas en las que se hayan detectado problemas anteriormente;

2)

abarcarán todas las organizaciones, los certificados y las declaraciones bajo la supervisión de la Agencia;

3)

abarcarán los medios introducidos por las organizaciones para garantizar la competencia de su personal;

4)

velarán por que las auditorías se realicen de manera proporcionada al nivel de riesgo que planteen las actividades de las organizaciones;

5)

velarán por que se aplique un ciclo de planificación de supervisión de las organizaciones bajo su supervisión que no supere los veinticuatro meses.

El ciclo de planificación de supervisión podrá reducirse si hay pruebas de que el rendimiento en materia de seguridad de la organización ha disminuido.

El ciclo de planificación de supervisión podrá ampliarse hasta un máximo de treinta y seis meses si la Agencia determina que, en los veinticuatro meses anteriores:

i)

la organización ha demostrado el cumplimiento continuado de los requisitos de gestión de cambios con arreglo al punto DPO.OR.B.005;

ii)

no se han comunicado constataciones de nivel 1 previstas en el punto DPO.AR.C.015;

iii)

se han aplicado todas las medidas correctoras citadas en el punto DPO.AR.C.015 en el plazo aceptado o ampliado por la Agencia, según lo definido en ese mismo punto.

Si, además de lo dispuesto en los incisos i), ii) y iii), la organización ha establecido un sistema eficaz de notificación continuado a la Agencia en relación con el cumplimiento de la normativa, que ha sido aprobado, el ciclo de planificación de supervisión podrá prorrogarse hasta un máximo de cuarenta y ocho meses;

6)

garantizarán el seguimiento de la aplicación de las medidas correctoras mencionadas en el punto DPO.AR.C.015;

7)

estarán sujetas a consulta con las organizaciones afectadas y, posteriormente, a su notificación;

8)

indicarán los intervalos previstos entre las inspecciones de los distintos centros, si procede.

b)

La Agencia podrá modificar los objetivos y el alcance de las auditorías previamente planificadas, en particular los exámenes documentales y las nuevas auditorías, siempre que sea necesario.

c)

La Agencia decidirá qué acuerdos, elementos, lugares y actividades deben auditarse dentro de un plazo especificado.

d)

En una auditoría se documentarán las observaciones y las constataciones de acuerdo con el punto DPO.AR.C.015.

e)

Las constataciones se acreditarán debidamente y se describirán haciendo referencia a los requisitos aplicables y a las correspondientes disposiciones de aplicación que se hayan tenido en cuenta para realizar la auditoría.

f)

Se elaborará un informe de auditoría en el que se detallarán las constataciones y observaciones, que será comunicado a la organización correspondiente.

DPO.AR.C.010   Cambios en el sistema de gestión de la seguridad de la información

a)

Por lo que respecta a los cambios gestionados y notificados a la Agencia de conformidad con el procedimiento establecido en el punto IS.I.OR.255, letra a), del anexo II (parte IS.I.OR) del Reglamento de Ejecución (UE) 2023/203, la Agencia incluirá la revisión de dichos cambios en su programa de supervisión continua de conformidad con los principios establecidos en el punto DPO.AR.C.005 del presente anexo. Si se detecta una no conformidad, la Agencia lo notificará a la organización, pedirá que se introduzcan otros cambios y actuará conforme al punto DPO.AR.C.015 del presente anexo.

b)

Por lo que respecta a otros cambios que requieran una solicitud de aprobación de conformidad con el punto IS.I.OR.255, letra b), del anexo II (parte IS.I.OR) del Reglamento de Ejecución (UE) 2023/203:

1)

al recibir la solicitud de cambio, la Agencia comprobará que la organización cumple los requisitos aplicables antes de conceder la aprobación;

2)

la Agencia establecerá las condiciones en las que la organización puede operar durante la aplicación del cambio;

3)

si considera que la organización cumple los requisitos aplicables, la Agencia aprobará el cambio.

DPO.AR.C.015   Constataciones, medidas correctoras y medidas de cumplimiento

a)

Cuando la Agencia, durante la investigación, la supervisión o por cualquier otro medio, detecte cualquier no conformidad con los requisitos aplicables del presente Reglamento, de un procedimiento o manual exigido en el presente Reglamento, o de un certificado o declaración expedido conforme al presente Reglamento, planteará una constatación, sin perjuicio de cualquier medida adicional exigida por el Reglamento (UE) 2018/1139.

b)

La Agencia dispondrá de un sistema para lo siguiente:

1)

analizar las constataciones en cuanto a su transcendencia para la seguridad y la interoperabilidad;

2)

determinar las medidas de cumplimiento adecuadas, incluida la suspensión o revocación de las aprobaciones y los certificados;

3)

emitir directivas sobre la base del riesgo que plantea la no conformidad por parte de la organización.

c)

La Agencia planteará una constatación de nivel 1 cuando detecte una no conformidad significativa con los criterios de certificación de GTA/SNA con arreglo al punto ATM/ANS.EQMT.AR.B.001 del anexo I del Reglamento Delegado (UE) 2023/1768 que pueda dar lugar a una no conformidad incontrolada y a una posible situación no deseada.

Las constataciones de nivel 1 incluirán, entre otras, las siguientes:

1)

la difusión de procedimientos operativos que entrañen un riesgo significativo para las actividades de la organización;

2)

la obtención o el mantenimiento de la validez de la aprobación de la organización mediante la presentación de pruebas documentales falsificadas;

3)

las pruebas de malas prácticas o de uso fraudulento de la aprobación de la organización;

4)

la falta de un gestor responsable.

d)

La Agencia planteará una constatación de nivel 2 cuando se detecte una no conformidad con cualquiera de los aspectos siguientes:

i)

los requisitos aplicables del Reglamento (UE) 2018/1139;

ii)

los actos delegados y de ejecución adoptados sobre la base del Reglamento (UE) 2018/1139;

iii)

los procedimientos y manuales exigidos por el Reglamento (UE) 2018/1139; o

iv)

con la aprobación concedida de conformidad con el Reglamento (UE) 2018/1139;

que no está clasificada como constatación de nivel 1.

e)

Cuando se plantee una constatación, la Agencia, sin perjuicio de cualquier medida adicional que requiera el Reglamento (UE) 2018/1139 y los actos delegados y de ejecución adoptados sobre su base, la comunicará por escrito a la organización en cuestión y le pedirá que adopte medidas correctoras para resolver la no conformidad o las no conformidades detectadas.

1)

En el caso de constataciones de nivel 1, la Agencia adoptará inmediatamente las medidas de cumplimiento adecuadas y, si procede, podrá limitar, suspender o revocar total o parcialmente la aprobación hasta que la organización haya tomado medidas correctoras satisfactorias.

2)

En el caso de las constataciones de nivel 2, la Agencia:

i)

concederá a la organización un plazo para aplicar una medida correctora como parte de un plan de acción ajustado a la naturaleza de la constatación;

ii)

evaluará la medida correctora y el plan de aplicación propuestos por la organización y, si en la evaluación se concluye que son suficientes para resolver la no conformidad o las no conformidades, los aceptará.

3)

En el caso de constataciones de nivel 2, si la organización no presenta un plan de medidas correctoras aceptable para la Agencia a la vista de la constatación, o no aplica la medida correctora dentro del plazo aceptado o ampliado por la Agencia, la constatación se elevará al nivel 1 y se adoptarán las medidas previstas en la letra e), punto 1.

f)

Para los casos que no exijan constataciones de nivel 1 o 2, la Agencia podrá formular observaciones.

g)

La Agencia:

1)

suspenderá un certificado si considera que existen motivos razonables para pensar que esa medida es necesaria para evitar una amenaza creíble para la seguridad, la protección, el rendimiento o la interoperabilidad de los equipos de GTA/SNA;

2)

formulará directivas sobre equipos de GTA/SNA con arreglo a las condiciones del punto ATM/ANS.EQMT.AR.A.030 del anexo I del Reglamento Delegado (UE) 2023/1768;

3)

suspenderá, revocará o limitará un certificado si esas medidas son necesarias de conformidad con la letra c);

4)

adoptará inmediatamente las medidas adecuadas necesarias para limitar o prohibir las actividades de una organización o de una persona física o jurídica si considera que existen motivos razonables para pensar que esas medidas son necesarias a fin de evitar una amenaza creíble para los equipos de GTA/SNA;

5)

registrará una declaración de conformidad del diseño solo después de que se hayan resuelto todas las constataciones de la investigación de supervisión inicial;

6)

anulará, temporal o permanentemente, el registro de una declaración de conformidad del diseño si considera que existen motivos razonables para pensar que esa medida es necesaria a fin de evitar una amenaza creíble para la seguridad, la protección, el rendimiento o la interoperabilidad de los equipos de GTA/SNA;

7)

adoptará otras medidas de cumplimiento necesarias para garantizar que se rectifique cualquier no conformidad de los requisitos esenciales del anexo VIII y, en su caso, del anexo VII del Reglamento (UE) 2018/1139 y del presente anexo y, en caso necesario, se reduzcan sus consecuencias.

h)

Al adoptar medidas de cumplimiento de conformidad con la letra g), la Agencia las notificará al destinatario, expondrá los motivos de las mismas e informará al destinatario sobre su derecho de recurso.

(1)  Reglamento (UE) n.o 376/2014 del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativo a la notificación, análisis y seguimiento de sucesos en la aviación civil, que modifica el Reglamento (UE) n.o 996/2010 del Parlamento Europeo y del Consejo, y por el que se derogan la Directiva 2003/42/CE del Parlamento Europeo y del Consejo y los Reglamentos (CE) n.o 1321/2007 y (CE) n.o 1330/2007 de la Comisión (DO L 122 de 24.4.2014, p. 18).

(2)  Reglamento de Ejecución (UE) 2017/373 de la Comisión, de 1 de marzo de 2017, por el que se establecen requisitos comunes para los proveedores de servicios de gestión del tránsito aéreo/navegación aérea y otras funciones de la red de gestión del tránsito aéreo y su supervisión, por el que se derogan el Reglamento (CE) n.o 482/2008 y los Reglamentos de Ejecución (UE) n.o 1034/2011, (UE) n.o 1035/2011 y (UE) 2016/1377, y por el que se modifica el Reglamento (UE) n.o 677/2011 (DO L 62 de 8.3.2017, p. 1).

Apéndice 1

ESPECIFICACIONES DE LA APROBACIÓN DE UNA ORGANIZACIÓN QUE PARTICIPE EN EL DISEÑO O LA PRODUCCIÓN DE EQUIPOS DE GTA/SNA

La aprobación deberá mencionar:

a)

la Agencia, como autoridad competente que concede la aprobación;

b)

el nombre y apellidos y la dirección completa del solicitante;

c)

el alcance del trabajo del solicitante;

d)

la ubicación en la que se llevarán a cabo las actividades;

e)

las atribuciones asociadas para las que el solicitante ha sido aprobado;

f)

una declaración de conformidad y de cumplimiento de los requisitos aplicables por parte del solicitante;

g)

la fecha de concesión y el período de validez de la aprobación;

h)

las condiciones o limitaciones adicionales asociadas a la aprobación.

ANEXO II
REQUISITOS PARA LAS ORGANIZACIONES QUE PARTICIPAN EN EL DISEÑO O LA PRODUCCIÓN DE EQUIPOS DE GTA/SNA

(Parte DPO.OR)

SUBPARTE A   REQUISITOS GENERALES (DPO.OR.A)

DPO.OR.A.001   Ámbito de aplicación

El presente anexo establece los requisitos comunes relativos a los derechos y las obligaciones de un solicitante y de un titular de una aprobación de organización para el diseño o la producción de equipos de GTA/SNA.

DPO.OR.A.005   Admisibilidad

Cualquier persona física o jurídica que haya demostrado su capacidad de diseño o de producción de equipos de GTA/SNA, o esté en proceso de demostrarla, conforme al punto DPO.OR.A.010, podrá solicitar una aprobación para una organización de diseño o producción de acuerdo con las condiciones estipuladas en el presente anexo.

DPO.OR.A.010   Solicitud de aprobación para una organización de diseño o de producción y demostración de la capacidad

a)

Toda solicitud de una aprobación para una organización de diseño o producción deberá realizarse de la forma y manera fijadas por la Agencia.

b)

A fin de obtener una aprobación, una organización que participe en el diseño o la producción de equipos de GTA/SNA deberá cumplir los requisitos establecidos en el presente Reglamento cuando dichos requisitos sean aplicables al diseño o la producción de sistemas y componentes de GTA/SNA que la organización lleve a cabo o pretenda llevar a cabo.

DPO.OR.A.015   Memoria de la organización

a)

Una organización que participe en el diseño o la producción de equipos de GTA/SNA establecerá y mantendrá una memoria de la organización que proporcione la siguiente información:

1)

una declaración firmada por el gestor responsable en la que confirme que la memoria de la organización y cualquier manual asociado que defina el cumplimiento de los requisitos por parte de la organización se respetarán en todo momento;

2)

el tratamiento y nombre del gestor o gestores principales a que se refiere el punto DPO.OR.B.020;

3)

las funciones y responsabilidades del gestor o gestores, en particular los temas sobre los que pueden tratar directamente con la Agencia en nombre de la organización;

4)

un organigrama que presente las líneas de responsabilidad de los gestores en toda la organización, incluida una responsabilidad directa del gestor responsable;

5)

una descripción general de los recursos humanos de la organización;

6)

una descripción general de las instalaciones situadas en cada ubicación de las especificadas en la aprobación de la organización;

7)

una descripción general del ámbito de trabajo de la organización en relación con las condiciones de la aprobación;

8)

el procedimiento o procedimientos para la verificación y la demostración de que el diseño de los equipos de GTA/SNA, o los cambios en este, cumple las especificaciones y los requisitos detallados aplicables que establece el Reglamento Delegado (UE) 2023/1768 y que sus características no provocan situaciones inseguras o de peligro, según proceda;

9)

el procedimiento para la preparación y el mantenimiento de los datos y registros técnicos, para cada modelo de cada equipo de GTA/SNA que haya sido objeto de un certificado o declaración de conformidad del diseño de acuerdo con el Reglamento Delegado (UE) 2023/1768, según proceda;

10)

el procedimiento o procedimientos para la notificación a la Agencia de los cambios llevados a cabo en la organización;

11)

el procedimiento de modificación de la memoria de la organización;

12)

una descripción, directa o mediante referencias, del sistema y los procedimientos de gestión de la organización;

13)

una descripción, directa o mediante referencias, de la gestión de los contratistas y de los procedimientos de supervisión a que se refiere el punto DPO.OR.B.015 del presente anexo.

b)

La memoria de la organización se modificará cuando sea necesario a fin de reflejar una descripción actualizada de la organización, y se suministrará una copia de esta, así como de sus modificaciones, a la Agencia.

c)

La solicitud para la aprobación de un cambio a que se refiere el punto DPO.OR.B.005 del presente anexo se basará en la presentación de los cambios propuestos en la memoria de la organización.

DPO.OR.A.025   Duración, continuidad de la validez y atribuciones de la aprobación de una organización

a)

La aprobación de una organización será válida durante un período de tiempo ilimitado, siempre que:

1)

la organización siga cumpliendo lo dispuesto en el Reglamento (UE) 2018/1139 y en los actos delegados y de ejecución adoptados sobre su base;

2)

la organización no haya renunciado a la aprobación o la Agencia no la haya suspendido o revocado.

b)

En caso de renuncia o revocación de la aprobación, si está expedida en papel, se devolverá sin demora a la Agencia.

c)

El titular de una aprobación de la organización tendrá derecho, dentro de sus condiciones de aprobación y según los procedimientos pertinentes del sistema de gestión del diseño:

1)

a clasificar los cambios en un equipo de GTA/SNA como «mayores» o «menores»;

2)

a aprobar cambios menores en los certificados o las declaraciones de equipos de GTA/SNA expedidos con arreglo al Reglamento Delegado (UE) 2023/1768;

3)

a aprobar determinados cambios mayores en un certificado de equipos de GTA/SNA expedido con arreglo al Reglamento Delegado (UE) 2023/1768;

4)

a emitir declaraciones de conformidad del diseño de los equipos de GTA/SNA con arreglo al artículo 5 del Reglamento Delegado (UE) 2023/1768, y

5)

a emitir declaraciones de conformidad de los equipos de GTA/SNA con arreglo del artículo 6 del Reglamento Delegado (UE) 2023/1768.

DPO.OR.A.030   Facilitación y cooperación

a)

Una organización que participe en el diseño o la producción de equipos de GTA/SNA facilitará las inspecciones y auditorías realizadas por la Agencia o por una entidad cualificada que actúe en su nombre, y cooperará según sea necesario para el ejercicio eficiente y eficaz de las facultades de la Agencia.

b)

Una organización que participe en el diseño o la producción de equipos de GTA/SNA cooperará con los proveedores de GTA/SNA que utilicen sus equipos de GTA/SNA en su proceso de demostración de la conformidad a las autoridades competentes afectadas, y prestará apoyo a dichos proveedores.

DPO.OR.A.035   Constataciones y medidas correctoras

Tras recibir la notificación relativa a las constataciones por parte de la Agencia, la organización que participe en el diseño o la producción de equipos de GTA/SNA:

a)

identificará la causa que esté en el origen de la no conformidad;

b)

definirá un plan de medidas correctoras;

c)

demostrará la aplicación de las medidas correctoras de manera satisfactoria para la Agencia en el plazo propuesto y aprobado por la Agencia, tal como se define en la letra e), apartado 2, del punto DPO.AR.C.015.

DPO.OR.A.040   Reacción inmediata ante un problema de seguridad, protección e interoperabilidad

Una organización que participe en el diseño o la producción de equipos de GTA/SNA aplicará todas las medidas de seguridad y protección, entre ellas las directivas sobre equipos de GTA/SNA, adoptadas por la Agencia de conformidad con los puntos DPO.AR.A.010 y DPO.AR.A.015.

DPO.OR.A.045   Averías, fallos de funcionamiento y defectos

a)

El titular de una aprobación concedida de conformidad con el presente Reglamento:

1)

establecerá y mantendrá un sistema de recogida, investigación y análisis de informes e información sobre averías, fallos de funcionamiento, defectos u otros sucesos que hayan causado o puedan causar efectos adversos en la conformidad continuada de los equipos de GTA/SNA con los requisitos aplicables;

2)

informará a todos los usuarios conocidos de los equipos de GTA/SNA de que se trate y, previa solicitud, a cualquier persona encargada en virtud de otros reglamentos asociados, sobre el sistema establecido de conformidad con el apartado 1 y sobre la forma de presentar dichos informes e información sobre averías, fallos de funcionamiento, defectos u otros sucesos.

b)

En el caso de las organizaciones que tengan su centro de actividad principal en un Estado miembro, el sistema establecido de conformidad con la letra a), apartado 1 incluirá disposiciones para la notificación y el seguimiento de sucesos que cumplan los requisitos de los Reglamentos (UE) n.o 376/2014 y (UE) 2018/1139 y de los actos delegados y de ejecución adoptados sobre su base.

c)

El titular de la aprobación notificará a la Agencia cualquier avería, fallo de funcionamiento, defecto u otro suceso del que tenga conocimiento y que haya provocado o pueda provocar una situación que comprometa la seguridad, la protección o el rendimiento.

d)

En el caso de los titulares de aprobaciones que no tengan su centro de actividad principal en un Estado miembro, los informes se elaborarán de la forma y manera que determine la Agencia, tan pronto como sea factible y, en cualquier caso, se presentarán a más tardar setenta y dos horas después de que la persona u organización haya tenido conocimiento del suceso concreto, a menos que lo impidan circunstancias excepcionales.

e)

El titular de la aprobación investigará un suceso que haya sido notificado con arreglo a la letra c), incluidas las deficiencias que hayan dado lugar a dicho suceso, e informará a la Agencia de los resultados de su investigación y de cualquier medida que tenga intención de adoptar o que se proponga adoptar para corregir dichas deficiencias.

DPO.OR.A.050   Transferibilidad de la aprobación

La aprobación de una organización no es transferible, salvo que se produzca un cambio en la propiedad de la organización.

SUBPARTE B   GESTIÓN (DPO.OR.B)

DPO.OR.B.001   Sistema de gestión

a)

Las organizaciones que participen en el diseño o la producción de equipos de GTA/SNA implantarán y mantendrán un sistema de gestión que incluya lo siguiente:

1)

líneas de responsabilidad y rendición de cuentas claramente definidas en toda la organización, incluida una responsabilidad directa del gestor responsable;

2)

una descripción de la filosofía y los principios generales de la organización, que en su conjunto constituyan una política, firmada por el gestor responsable;

3)

los medios para verificar el rendimiento de la organización a la vista de los indicadores y objetivos de rendimiento del sistema de gestión;

4)

un proceso para identificar cambios en el seno de la organización, así como el contexto en el que opera, que puedan afectar a los procesos, procedimientos y productos establecidos y, según sea necesario, modificar el sistema de gestión para adaptarse a dichos cambios;

5)

un proceso para determinar el alcance de los cambios en los equipos de GTA/SNA y el riesgo asociado;

6)

un proceso para revisar el sistema de gestión, detectar las causas del rendimiento insuficiente del sistema de gestión, determinar las implicaciones de dicho rendimiento insuficiente y eliminar o mitigar dichas causas;

7)

un proceso para garantizar que el personal de la organización está formado y es competente para llevar a cabo sus obligaciones de forma segura, eficiente, continuada y sostenible; en este contexto, la organización deberá establecer políticas de contratación y formación de su personal;

8)

un cauce formal de comunicación que garantice que el personal de la organización conozca plenamente el sistema de gestión, que permita la transmisión de información fundamental y que haga posible explicar el motivo de la adopción de medidas concretas y la introducción o modificación de procedimientos;

9)

por lo que se refiere a las actividades de diseño, procedimientos para:

i)

el diseño de los equipos de GTA/SNA, así como los cambios en su diseño;

ii)

la garantía de que el diseño de los equipos de GTA/SNA, o los cambios en su diseño, cumplen las especificaciones aplicables, en particular la función de verificación independiente de la demostración del cumplimiento sobre cuya base la organización presenta a la Agencia las declaraciones de conformidad y la correspondiente documentación;

iii)

la verificación de la aceptabilidad de los elementos del equipo de GTA/SNA diseñados, o de las tareas realizadas, por parte de las organizaciones contratadas a que se refiere el punto DPO.OR.B.015;

iv)

la garantía de que el personal que participa en el diseño de los equipos de GTA/SNA es suficiente, está formado y es competente, y ha sido autorizado para desempeñar las responsabilidades que se le han asignado;

v)

la coordinación estrecha y eficaz entre los departamentos y dentro de estos;

10)

por lo que se refiere a las actividades de producción, procedimientos para:

i)

la expedición y aprobación de documentos, o cambios en ellos;

ii)

las auditorías de evaluación y el control de las organizaciones contratadas a que se refiere el punto DPO.OR.B.015;

iii)

la verificación de que los materiales y equipos recibidos, incluido el suministro de nuevos elementos o elementos usados por compradores de equipos de GTA/SNA, son conformes con lo que se especifica en los datos de diseño aplicables;

iv)

la verificación de que los equipos de GTA/SNA se ajustan a los datos de diseño aplicables;

v)

la identificación y la trazabilidad;

vi)

los procesos de la organización;

vii)

la inspección y el ensayo;

viii)

la calibración de herramientas y equipos de ensayo;

ix)

el control de elementos no conformes;

x)

la coordinación con el solicitante o titular de una aprobación de diseño;

xi)

la cumplimentación y conservación de registros del trabajo realizado;

xii)

la emisión de documentos de aptitud;

xiii)

la manipulación, el almacenamiento y el embalaje de equipos de GTA/SNA.

b)

Una organización que participe en el diseño o la producción de equipos de GTA/SNA documentará todos los procesos clave del sistema de gestión, en particular un proceso para sensibilizar al personal sobre sus responsabilidades, y el procedimiento para modificar dichos procesos.

c)

Una organización que participe en el diseño o la producción de equipos de GTA/SNA creará una función dentro de su sistema de gestión para supervisar que dicho sistema cumple los requisitos aplicables, así como la adecuación de los procedimientos establecidos. El control del cumplimiento incluirá un sistema de comunicación de constataciones al gestor responsable con el fin de asegurar la aplicación eficaz de las medidas correctoras, según sea necesario.

d)

El sistema de gestión se ajustará al tamaño de la organización que participe en el diseño o la producción de equipos de GTA/SNA y a la complejidad de sus actividades, teniendo en cuenta los peligros y riesgos asociados inherentes a dichas actividades.

e)

Además del sistema de gestión a que se refiere la letra a), la organización que participe en el diseño o la producción de equipos de GTA/SNA establecerá, implantará y mantendrá un sistema de gestión de la seguridad de la información de conformidad con el Reglamento de Ejecución (UE) 2023/203 a fin de garantizar una gestión adecuada de los riesgos relacionados con la seguridad de la información que puedan repercutir en la seguridad aérea.

DPO.OR.B.005   Gestión de cambios

a)

Tras la concesión de la aprobación de una organización, cualquier cambio en el sistema de gestión que sea significativo deberá ser aprobado por la Agencia antes de implantarlo, a menos que dicho cambio se notifique y gestione de conformidad con un procedimiento aprobado por la Agencia. La organización presentará a la Agencia una solicitud de aprobación que demuestre el cumplimiento continuado de los requisitos aplicables.

b)

Cada cambio en los equipos de GTA/SNA será notificado a la Agencia y aprobado por esta antes de su implantación, a menos que dicho cambio se gestione de conformidad con un procedimiento de gestión de cambios aprobado por la Agencia. Este procedimiento de gestión de cambios definirá la clasificación de los cambios en los equipos de GTA/SNA y describirá el modo en que se notificarán y gestionarán dichos cambios.

DPO.OR.B.010   Requisitos de las instalaciones

Las organizaciones que participen en el diseño o la producción de equipos de GTA/SNA velarán por que sus instalaciones y equipos, también las instalaciones y los equipos de ensayo, sean adecuados y apropiados para llevar a cabo y gestionar todas sus tareas y actividades de conformidad con los requisitos aplicables.

DPO.OR.B.015   Actividades contratadas

a)

Las actividades contratadas incluyen todas aquellas labores dentro del alcance de las actividades de la organización, de conformidad con los términos del certificado, que son realizadas por otras organizaciones certificadas para llevar a cabo tales actividades o, en caso de no estar certificadas, que trabajan bajo la supervisión de una organización certificada. Una organización que participe en el diseño o la producción de equipos de GTA/SNA se asegurará de que, cuando contrate o adquiera cualquier parte de sus actividades a organizaciones externas, la actividad contratada o adquirida, según proceda, se ajuste a los requisitos aplicables.

b)

Cuando una organización que participe en el diseño o la producción de equipos de GTA/SNA contrate cualquier parte de sus actividades a una organización que no esté certificada conforme al presente Reglamento para llevar a cabo dichas actividades, velará por que la organización contratada trabaje bajo su supervisión. Una organización que participe en el diseño o la producción de equipos de GTA/SNA velará por que la Agencia disponga de acceso a la organización contratada a fin de determinar la conformidad permanente con los requisitos aplicables de este Reglamento.

DPO.OR.B.020   Requisitos relativos al personal

a)

Una organización que participe en el diseño o la producción de equipos de GTA/SNA nombrará a un gestor responsable con la autoridad para garantizar que todas las actividades puedan financiarse y llevarse a cabo de conformidad con los requisitos aplicables del presente Reglamento. El gestor responsable será responsable de establecer y mantener un sistema de gestión eficaz.

b)

También se definirán la autoridad, las obligaciones y las responsabilidades de los titulares de los puestos nombrados, en particular los directivos encargados de la seguridad, la calidad, la protección y los recursos financieros y humanos.

DPO.OR.B.025   Conservación de registros

a)

Las organizaciones que participen en el diseño o la producción de equipos de GTA/SNA establecerán un sistema de conservación de registros que permita el almacenamiento adecuado de registros y la trazabilidad fiable de todas sus actividades, que abarque en particular todos los elementos indicados en el punto DPO.OR.B.001.

b)

El formato y el período de conservación de los registros contemplados en la letra a) se especificarán en los procedimientos del sistema de gestión de la organización.

c)

Los registros se archivarán de forma que se garantice su protección frente a daños, alteraciones y robos.

d)

Las organizaciones que participen en el diseño o la producción de equipos de GTA/SNA mantendrán un registro de los equipos de GTA/SNA implantados.

SUBPARTE C   REQUISITOS TÉCNICOS (DPO.OR.C)

DPO.OR.C.001   Organizaciones que participan en el diseño o la producción de equipos de GTA/SNA

a)

El solicitante y el titular de una aprobación para una organización de diseño o producción de equipos de GTA/SNA tendrán derecho, según proceda, a lo siguiente:

1)

poseer un certificado para el diseño de equipos de GTA/SNA, o solicitar su expedición;

2)

expedir una declaración de conformidad del diseño de los equipos de GTA/SNA;

3)

expedir una declaración de conformidad para los equipos de GTA/SNA, a petición de un proveedor de GTA/SNA.

b)

Por lo que se refiere a las actividades de diseño, una organización que participe en el diseño o la producción de equipos de GTA/SNA:

1)

expedirá una declaración de conformidad del diseño de los equipos de GTA/SNA, según proceda;

2)

expedirá datos e información, incluidas instrucciones, bajo su responsabilidad en el ámbito de sus condiciones de aprobación establecidas por la Agencia;

3)

preparará y conservará, para cada modelo de cada artículo para el que se haya expedido una declaración de equipo de GTA/SNA, un archivo actualizado de datos y registros técnicos completos.

c)

Por lo que se refiere a las actividades de producción, una organización que participe en el diseño o la producción de equipos de GTA/SNA:

1)

fabricará cada artículo garantizando que el equipo de GTA/SNA acabado se ajuste a sus datos de diseño y sea seguro para su instalación;

2)

preparará y conservará, para cada modelo de cada artículo para el que se haya expedido una declaración de equipo de GTA/SNA, un archivo actualizado de datos y registros técnicos completos;

3)

preparará, mantendrá y actualizará las copias maestras de todos los manuales requeridos por las especificaciones de la declaración aplicables para el equipo concreto;

4)

pondrá a disposición de los usuarios de los equipos de GTA/SNA y de la Agencia, previa solicitud, las instrucciones para la continuidad de la idoneidad necesarias para el uso y el mantenimiento de dichos equipos, y los cambios en dichas instrucciones;

5)

marcará cada artículo;

6)

seguirá cumpliendo los requisitos aplicables establecidos en el presente Reglamento.

d)

Además de lo dispuesto en la letra c), una organización que participe en la producción de equipos de GTA/SNA tendrá derecho, dentro del ámbito de sus condiciones de aprobación, a determinar que cada equipo de GTA/SNA acabado se ajusta a los datos de diseño aplicables y está en condiciones de funcionar con seguridad antes de emitir un formulario EASA de aptitud en el que se declare que los equipos de GTA/SNA se han producido de conformidad con los requisitos correspondientes del presente Reglamento y con los datos de diseño aplicables.

e)

El formulario EASA de aptitud a que se refiere la letra d) para cada equipo de GTA/SNA fabricado contendrá, como mínimo, la siguiente información:

1)

una descripción del equipo de GTA/SNA;

2)

el número del componente del equipo de GTA/SNA;

3)

el número de serie del equipo de GTA/SNA;

4)

una declaración de que el equipo de GTA/SNA se ha fabricado de conformidad con los datos de diseño aplicables y está en condiciones de funcionar con seguridad;

5)

una referencia al certificado o la declaración de conformidad del diseño.

DPO.OR.C.005   Coordinación

Una organización que participe en el diseño o la producción de equipos de GTA/SNA garantizará lo siguiente:

a)

la coordinación satisfactoria, con las disposiciones adecuadas, entre las actividades de diseño y de producción, según proceda;

b)

la coordinación satisfactoria con los proveedores de GTA/SNA y las empresas de aviación pertinentes, así como la prestación de apoyo adecuado, en lo que respecta a la continuidad de la idoneidad de los equipos de GTA/SNA, según proceda.

DPO.OR.C.010   Directivas sobre equipos de GTA/SNA

Cuando la Agencia emita una directiva sobre equipos de GTA/SNA, de conformidad con el punto ATM/ANS.EQMT.CERT.065 del anexo II del Reglamento Delegado (UE) 2023/1768, la organización que participe en el diseño o la producción de equipos de GTA/SNA:

a)

propondrá las medidas correctoras adecuadas y las presentará junto con los detalles a la Agencia para su aprobación;

b)

tras la aprobación de las propuestas mencionadas en la letra a) por parte de la Agencia, la organización pondrá los datos descriptivos y las instrucciones de cumplimiento adecuados a disposición de todos los usuarios o propietarios conocidos de equipos de GTA/SNA y, previa solicitud, de cualquier persona a la que se requiera cumplir la directiva sobre equipos de GTA/SNA.

ANÁLISIS

Referencias anteriores
  • MODIFICA los arts. 2.1 y 6.1 del Reglamento 2023/203, de 27 de octubre (Ref. DOUE-L-2023-80133).
  • DE CONFORMIDAD con el Reglamento 2023/1768, de 14 de julio (Ref. DOUE-L-2023-81280).
Materias
  • Aeropuertos y aeródromos
  • Agencia Europea de Seguridad Aérea
  • Certificaciones
  • Controladores aéreos
  • Equipos de telecomunicación
  • Navegación aérea
  • Reglamentaciones técnicas
  • Satélites artificiales
  • Seguridad informática

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid