Art. 40
Protección de datos de carácter personal
En vigor desde 26 nov 2025
Artículo 40
Protección de datos de carácter personal
1. Cuando se traten datos personales con arreglo al presente Reglamento, la Autoridad, el Parlamento Europeo y el Comité de Personalidades Independientes a que se refiere el artículo 16 deberán cumplir el Reglamento (UE) 2018/1725. A efectos del tratamiento de datos personales, serán considerados responsables del tratamiento de datos de conformidad con el artículo 3, punto 8, de dicho Reglamento.
2. Cuando se traten datos personales con arreglo al presente Reglamento, los partidos políticos europeos y las fundaciones políticas europeas, los Estados miembros que ejerzan el control sobre los aspectos relacionados con la financiación de los partidos políticos europeos y las fundaciones políticas europeas de conformidad con el artículo 29, y los organismos independientes o expertos autorizados para auditar las cuentas de conformidad con lo dispuesto en el artículo 28, apartado 1, deberán cumplir el Reglamento (UE) 2016/679 y las disposiciones nacionales adoptadas con arreglo a este. A efectos del tratamiento de datos personales, serán considerados responsables del tratamiento de datos de conformidad con el artículo 4, punto 7, de dicho Reglamento.
3. La Autoridad, el Parlamento Europeo y el Comité de Personalidades Independientes a que se refiere el artículo 16 se asegurarán de que los datos personales recopilados por ellos en virtud del presente Reglamento no se utilicen para otro fin que no sea el de garantizar la legalidad, regularidad y transparencia de la financiación de los partidos políticos europeos y de las fundaciones políticas europeas y de la composición de los partidos políticos europeos. Procederán a borrar todos los datos personales recopilados a tal efecto a más tardar veinticuatro meses después de la publicación de las partes pertinentes, de conformidad con el artículo 39.
4. Los Estados miembros y los organismos independientes o expertos autorizados para la auditoría de cuentas utilizarán los datos personales que reciban exclusivamente con el fin de ejercer un control sobre la financiación de los partidos políticos europeos y las fundaciones políticas europeas. Borrarán esos datos personales de conformidad con el Derecho nacional aplicable una vez hayan sido transmitidos en aplicación de lo dispuesto en el artículo 34.
5. Los datos personales podrán conservarse más allá de los plazos establecidos en el apartado 3 o fijados en el Derecho nacional aplicable a que se refiere el apartado 4 cuando su conservación sea necesaria a efectos de procedimientos judiciales o administrativos en relación con la financiación de un partido político europeo o una fundación política europea o la composición de un partido político europeo. Todos esos datos personales se borrarán a más tardar una semana después de la fecha de conclusión de dichos procedimientos mediante una decisión definitiva o una vez concluidas las auditorías, recursos, procedimientos judiciales o reclamaciones.
6. Los responsables del tratamiento de datos contemplados en los apartados 1 y 2 deberán aplicar las medidas técnicas y organizativas adecuadas para proteger los datos personales contra su destrucción accidental o ilícita, su pérdida accidental, alteración, divulgación o acceso no autorizados, especialmente cuando el tratamiento suponga la transmisión de los datos por redes, así como contra cualquier otra forma ilícita de tratamiento.
7. El Supervisor Europeo de Protección de Datos será responsable de supervisar y garantizar que la Autoridad, el Parlamento Europeo y el Comité de Personalidades Independientes a que se refiere el artículo 16 respeten y protejan los derechos fundamentales y las libertades de las personas físicas en el tratamiento de datos personales con arreglo al presente Reglamento. Sin perjuicio de posibles recursos judiciales, todo interesado podrá presentar una reclamación ante el Supervisor Europeo de Protección de Datos si considera que su derecho a la protección de sus datos personales ha sido vulnerado como consecuencia del tratamiento de esos datos por la Autoridad, el Parlamento Europeo o el Comité.
8. Los partidos políticos europeos y las fundaciones políticas europeas, los Estados miembros y los organismos independientes o los expertos autorizados para la auditoría de cuentas en virtud del presente Reglamento serán responsables, de acuerdo con el Derecho nacional aplicable, de los daños que causen en el tratamiento de datos personales con arreglo al presente Reglamento. Los Estados miembros, sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679, velarán por que se apliquen sanciones efectivas, proporcionadas y disuasorias en caso de infracción del presente Reglamento.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2025:2445:oj#art-40