Art. 12
Tratamiento de datos de carácter personal en el sistema de información
En vigor desde 4 dic 2024
Artículo 12
Tratamiento de datos de carácter personal en el sistema de información
1. La transmisión, el almacenamiento y otros tratamientos de los datos personales en el sistema de información solo podrán realizarse en la medida en que sean necesarios y proporcionados y únicamente para los fines siguientes:
a)
apoyar las comunicaciones entre los agentes del sistema de información en relación con la aplicación y el cumplimiento con arreglo al Reglamento (UE) 2023/1115;
b)
tramitar casos por parte de los agentes del sistema de información cuando realicen sus propias actividades en relación con la aplicación y el control del cumplimiento con arreglo al Reglamento (UE) 2023/1115;
c)
llevar a cabo las transformaciones empresariales y técnicas de los datos enumerados en el presente Reglamento, cuando sea necesario para permitir el intercambio y el uso de información a que se refieren las letras a) y b).
2. Los datos personales en el sistema de información se podrán tratar únicamente respecto de las siguientes categorías de datos personales:
a)
datos de identificación: nombre y apellidos, identificador único, incluido el número de registro e identificación de los operadores económicos (EORI), de conformidad con el artículo 9 del Reglamento (UE) n.o 952/2013 del Parlamento Europeo y del Consejo (5), si procede;
b)
datos de contacto profesionales: dirección de correo electrónico y dirección postal, país de residencia o país del domicilio social, número de teléfono y número de fax, si procede;
c)
función del usuario del sistema de información;
d)
datos sobre geolocalización en virtud del artículo 2, apartado 28, del Reglamento (UE) 2023/1115, cuando se pueda identificar a personas físicas;
e)
autenticación del usuario y datos de acceso al sistema de información: dirección IP y nombre de usuario.
3. El sistema de información almacenará las categorías de datos personales enumeradas en el apartado 2 que se hayan procesado para la aplicación y el control del cumplimiento en virtud del Reglamento (UE) 2023/1115.
4. El almacenamiento de los datos a que se refiere el apartado 2 se llevará a cabo utilizando una infraestructura informática situada en el Espacio Económico Europeo.
5. El sistema de información almacenará los datos personales almacenados en las declaraciones de diligencia debida no más de diez años a partir de la fecha en que la declaración de diligencia debida se presente en el sistema de información. La Comisión podrá prorrogar el período de almacenamiento previa solicitud individual por parte de los usuarios o agentes del sistema de información cuando sea necesario para cumplir sus responsabilidades y obligaciones al amparo del Reglamento (UE) 2023/1115.
6. Sin perjuicio de las actividades de tratamiento de datos establecidas en el artículo 14, cada agente del sistema de información será un responsable del tratamiento independiente en el sentido del Reglamento (UE) 2016/679 y del Reglamento (UE) 2018/1725 con respecto a las actividades de tratamiento de datos que lleve a cabo el agente del sistema de información.
7. Las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, garantizarán una supervisión coordinada del sistema de información y su uso por parte de los agentes y usuarios del sistema de información de conformidad con el artículo 62 del Reglamento (UE) 2018/1725.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2024:3084:oj#art-12