Règlement d’exécution (UE) 2025/2243 de la Commission du 6 novembre 2025 établissant des spécifications détaillées en ce qui concerne les exigences fonctionnelles applicables aux plateformes eFTI conformément au règlement (UE) 2020/1056 du Parlement européen et du Conseil

JOUE Série L du 7 novembre

Le règlement 2020/1056 du 15 juillet 2020 établit un cadre juridique pour la communication par voie électronique, entre les opérateurs économiques concernés et les autorités compétentes, des informations réglementaires relatives au transport de marchandises sur le territoire de l’Union européenne.
Ces opérateurs et les fournisseurs de solutions dans le domaine des technologies de l’information et de la communication (TIC) doivent être en mesure de réutiliser avec souplesse les solutions TIC actuellement utilisées dans le secteur des transports et de la logistique, par exemple pour gérer les flux de processus opérationnels internes et les communications avec les partenaires commerciaux de la chaîne d’approvisionnement. L’objectif est de développer des plateformes eFTI.
Dans ce cadre, ce texte définit des spécifications détaillées en ce qui concerne les exigences fonctionnelles applicables aux plateformes eFTI. Elles ont vocation à permettre aux autorités compétentes d’accéder aux données eFTI uniquement au moyen d’une communication de machine à machine, par une connexion sécurisée entre la plateforme eFTI et un portail eFTI.
Le texte définit principalement :
– les fonctionnalités assurées par une plateforme pour permettre la communication de données ;
– les modalités d’accès des entreprises utilisatrices aux plateformes eFTI ;
– le mécanisme d’autorisation. En particulier, les plateformes eFTI utilisent l’un ou les deux types de mécanismes d’autorisation suivants :
– la vérification des droits de l’utilisateur en matière de traitement, au moyen de registres d’autorisation où les droits de traitement des utilisateurs enrôlés sont enregistrés, tenus à jour et restent disponibles à des fins d’audit, et qui constituent le principal mécanisme d’autorisation ;
– la délivrance et la vérification des droits de traitement temporaire, au moyen de registres d’autorisation où sont enregistrés les identifiants d’accès temporaire d’utilisateurs occasionnels non enrôlés ;
– le traitement des données sur les plateformes eFTI. En particulier, les plateformes eFTI suppriment toutes les informations qui constituent des données à caractère personnel conformément au règlement RGPD dans un délai raisonnable après l’expiration des délais nécessaires pour les audits notamment ;
– les mesures de disponibilité, de sécurité et de résilience des données.