Art. 53 · Gestión de los datos, protección de los datos personales y confidencialidad

Art. 53

Gestión de los datos, protección de los datos personales y confidencialidad

En vigor desde 18 sept 2024
Artículo 53 Gestión de los datos, protección de los datos personales y confidencialidad 1.   Los datos personales necesarios para la aplicación del artículo 7, apartado 2, el artículo 13, el artículo 14, apartado 1, el artículo 15, apartado 1, el artículo 16, apartado 1, letra d), el artículo 17, apartados 3, 4 y 5, el artículo 20, apartado 2, el artículo 21, apartados 2 a 5, 7 y 8, el artículo 22, apartados 2 y 3, el artículo 23, apartados 11 y 12, el artículo 24, letras f) y g), el artículo 27, apartados 1 y 2, el artículo 28, apartados 1 y 2, el artículo 30, apartados 3 y 4, el artículo 31, apartado 5, los artículos 33 y 34, el artículo 35, apartado 1, el artículo 37, apartado 1, el artículo 38, apartado 1, el artículo 39, el artículo 40, apartados 1 y 3, el artículo 42, apartado 1, el artículo 43, apartados 1 y 2, el artículo 45, apartado 3, el artículo 47, apartados 1 y 3, el artículo 49, apartados 2 y 4, el artículo 50, apartado 2, letras c) y d), y el artículo 52 serán recogidos y tratados por las autoridades de los Estados miembros, la AECP y la Comisión con los fines siguientes: a) cumplir las obligaciones de identificación de los puntos de contacto pertinentes y llevar a cabo intercambios de datos en materia de pesca de conformidad con los artículos 7, 8, 13 a 19, 21, 22, 27 a 31, 33, 34, 35, 37 a 40, 42 a 46, 49, 50 y 52; b) realizar un seguimiento las posibilidades de pesca, incluida la utilización de las cuotas, de conformidad con el artículo 18; c) validar los datos de conformidad con lo dispuesto en el artículo 17; d) realizar un seguimiento, controlar, inspeccionar y vigilar las actividades pesqueras de conformidad con los artículos 19 a 47, y e) llevar a cabo investigaciones en relación con reclamaciones, infracciones y procedimientos judiciales o administrativos, de conformidad con los artículos 35 a 40 y 42 a 47. 2.   Los datos personales obtenidos de conformidad con el presente Reglamento no se conservarán durante más tiempo del necesario para el fin para el que se recogieron y, en cualquier caso, no más de cinco años a partir de su recogida, excepto en el caso de los datos personales necesarios para el seguimiento de reclamaciones, infracciones y procedimientos judiciales o administrativos, que podrán conservarse hasta el final del procedimiento administrativo, judicial o de otra índole de que se trate o durante el plazo que resulte necesario para la aplicación de sanciones. Si la información se conserva durante un período más prolongado, los datos se anonimizarán. 3.   Las autoridades de los Estados miembros se considerarán responsables del tratamiento, conforme a la definición del artículo 4, punto 7, del Reglamento (UE) 2016/679, en relación con el tratamiento de los datos personales que recojan y transmitan en virtud del presente Reglamento. 4.   Tanto la Comisión como la AECP se considerarán responsables del tratamiento, conforme a la definición del artículo 3, punto 8, del Reglamento (UE) 2018/1725, en relación con el tratamiento de los datos personales que recojan y transmitan en virtud del presente Reglamento. 5.   Además de las obligaciones establecidas en los Reglamentos (UE) 2016/679 y (UE) 2018/1725, las autoridades de los Estados miembros, la AECP y la Comisión deberán: a) garantizar el tratamiento confidencial de los datos electrónicos que transmitan y reciban; b) adoptar las medidas necesarias para cumplir las disposiciones en materia de confidencialidad y seguridad establecidas en las recomendaciones aprobadas por la CPANE, incluidos los protocolos de cifrado adecuados para garantizar la confidencialidad y la autenticidad; c) en caso necesario, a petición de la Secretaría de la CPANE, rectificar o suprimir los informes o mensajes electrónicos tratados de manera que no se cumpla lo dispuesto en el presente Reglamento; d) garantizar que los datos electrónicos se conserven y utilicen únicamente con fines de seguimiento, control, inspección y garantía del cumplimiento, u otros fines especificados en el presente Reglamento, y e) garantizar que en todas las transmisiones de datos electrónicos se utilicen sistemas de transmisión de datos debidamente probados con la Secretaría de la CPANE. 6.   Las autoridades de los Estados miembros, la AECP y la Comisión garantizarán cada una la seguridad del tratamiento de datos personales que tenga lugar para la aplicación del presente Reglamento, incluido el tratamiento de datos personales a cargo de las autoridades con derecho de acceso a las bases de datos de pesca correspondientes. En particular, adoptarán las medidas necesarias, incluido un plan de continuidad de las actividades y medidas para cumplir las directrices y condiciones del Sistema de Gestión de la Seguridad de la Información adoptadas por la Recomendación 08:2014 de la CPANE, con el fin de: a) proteger los datos físicamente, entre otras cosas, mediante la elaboración de planes de emergencia para la protección de las infraestructuras críticas; b) impedir la lectura, copia, modificación o retirada no autorizadas de los soportes de datos; c) impedir la introducción no autorizada de datos y el acceso no autorizado a datos personales registrados, así como su modificación o supresión no autorizadas; d) impedir el tratamiento no autorizado de datos y la copia, modificación o eliminación no autorizadas de datos; e) garantizar que las personas autorizadas para acceder a las bases de datos de pesca tengan únicamente acceso a los datos cubiertos por su autorización de acceso, exclusivamente mediante identidades de usuario individuales y modos de acceso confidenciales; f) garantizar que sea posible verificar y determinar a qué organismos pueden transmitirse datos personales y qué datos se han tratado en las bases de datos de pesca pertinentes, cuándo, por quién y con qué fin; g) impedir la lectura, copia, modificación o supresión no autorizadas de datos personales durante su transmisión hacia o desde las bases de datos de pesca correspondientes o durante el transporte de soportes de datos, en particular mediante técnicas adecuadas de cifrado, y h) realizar un seguimiento de la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas necesarias de organización relativas al control interno para garantizar el cumplimiento del presente Reglamento. 7.   Las obligaciones establecidas en el artículo 113 del Reglamento (CE) n.o 1224/2009 del Consejo se aplicarán a los datos recogidos y recibidos en el marco del presente Reglamento.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg:2024:2594:oj#art-53