Art. 9
Modalidades de acceso
En vigor desde 1 jul 2025
Artículo 9
Modalidades de acceso
1. El coordinador de servicios digitales de establecimiento determinará las modalidades, incluidas las medidas técnicas, jurídicas y organizativas, que el proveedor de datos utilizará para facilitar el acceso de los investigadores autorizados a los datos.
2. Los coordinadores de servicios digitales deben poder consultar a las autoridades de control pertinentes establecidas de conformidad con el artículo 51 del Reglamento (UE) 2016/679.
3. Al determinar las modalidades de acceso, el coordinador de servicios digitales de establecimiento tendrá en cuenta la información facilitada en la solicitud de acceso a los datos, en particular la información a que se refiere el artículo 8, letra e), teniendo también en cuenta los derechos e intereses de los proveedores de datos y los destinatarios del servicio de que se trate, incluida la protección de la información confidencial, los secretos comerciales y el mantenimiento de la seguridad de su servicio y la información facilitada por los proveedores de datos de conformidad con el artículo 6, apartado 4, letra d).
4. Además de los elementos a que se refiere el apartado 3, el coordinador de servicios digitales de establecimiento tendrá en cuenta, al determinar las modalidades de acceso, los siguientes elementos:
a)
cuando el acceso implique el tratamiento de datos personales:
i)
la evaluación de los riesgos relacionados con el tratamiento de datos personales, tal como se describe en el artículo 8, letra e), incluidas, cuando proceda, las evaluaciones de impacto relativas a la protección de datos en el sentido del artículo 35 del Reglamento (UE) 2016/679,
ii)
las medidas técnicas y organizativas previstas presentadas de conformidad con el artículo 8, letra e);
b)
las medidas de seguridad de la red pertinentes, el cifrado, los mecanismos de control de acceso, las políticas de copia de seguridad, los mecanismos de integridad de los datos y los planes de respuesta a incidentes;
c)
cuando proceda, información sobre el período de almacenamiento previsto y los planes de destrucción de datos pertinentes;
d)
cualquier medida organizativa, como los procesos de revisión interna, las restricciones de los derechos de acceso y el intercambio de información;
e)
las cláusulas contractuales propuestas, como los acuerdos de confidencialidad, los acuerdos de datos y cualquier otro tipo de declaración escrita, que establezcan posibles condiciones de acceso y tratamiento entre el investigador principal y el proveedor de datos;
f)
la existencia de formación sobre seguridad de los datos y protección de datos personales recibida por los investigadores solicitantes;
g)
si son necesarios entornos de tratamiento seguros para tratar los datos.
5. Cuando el coordinador de servicios digitales de establecimiento considere que debe utilizarse un entorno de tratamiento seguro para facilitar el acceso a los datos solicitados, el coordinador de servicios digitales de establecimiento exigirá documentación que acredite que el operador de dicho entorno:
a)
especifica las condiciones de acceso al entorno de tratamiento seguro con el fin de minimizar el riesgo de lectura, copia, modificación o retirada no autorizadas de los datos alojados en el entorno de tratamiento seguro;
b)
garantiza que los investigadores autorizados solo tienen acceso a los datos cubiertos por la solicitud motivada, mediante identidades de usuario individuales y únicas y modos de acceso confidenciales;
c)
conserva registros identificables de acceso al entorno de tratamiento seguro durante el período de tiempo necesario para verificar y auditar todas las operaciones de tratamiento en dicho entorno;
d)
garantiza que la capacidad informática a disposición de los investigadores autorizados sea adecuada y suficiente para los fines del proyecto de investigación;
e)
controla la eficacia de las medidas enumeradas en las letras a) a d).
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2025:2050:oj#art-9