Art. 5
Revocación de datos de identificación de la persona
En vigor desde 28 nov 2024
Artículo 5
Revocación de datos de identificación de la persona
1. Los proveedores de datos de identificación de la persona expedidos a una unidad de cartera dispondrán de políticas por escrito y públicamente accesibles relativas a la gestión del estado de validez, que incluirán también, cuando proceda, las condiciones en las que dichos datos de identificación de la persona pueden ser revocados de inmediato.
2. Solo los proveedores de datos de identificación de la persona o declaraciones electrónicas de atributos pueden revocar los datos de identificación de la persona o las declaraciones electrónicas de atributos expedidos por ellos.
3. Cuando los proveedores de datos de identificación de la persona revoquen estos datos, informarán de la revocación y de los motivos de ella a los usuarios de una cartera objeto de dichos datos, a través de canales específicos y seguros y en un plazo de veinticuatro horas a partir de la revocación. Esta información se transmitirá de manera concisa, fácilmente accesible y con un lenguaje claro y sencillo.
4. Los proveedores de datos de identificación de la persona revocarán los datos de identificación de la persona expedidos a unidades de cartera en cada una de las circunstancias siguientes:
a)
cuando así lo solicite explícitamente el usuario de una cartera a cuya unidad de cartera se hayan expedido los datos de identificación de la persona o la declaración electrónica de atributos;
b)
cuando se haya revocado la declaración de unidad de cartera a la que se expidieron los datos de identificación de la persona;
c)
en otras situaciones que los proveedores de datos de identificación de la persona o declaraciones electrónicas de atributos determinen en sus políticas a que se refiere el apartado 1.
5. Los proveedores de datos de identificación de la persona expedidos a una unidad de cartera se asegurarán de que las revocaciones sean irreversibles.
6. Los datos de identificación de la persona revocados seguirán siendo accesibles mientras así lo exijan el Derecho de la Unión o el Derecho nacional.
7. Cuando los proveedores de datos de identificación de la persona revoquen datos de identificación de la persona expedidos a unidades de cartera, harán público el estado de validez de los datos de identificación de la persona que hayan expedido, de tal manera que se preserve la privacidad, e indicarán la ubicación de esa información en los datos de identificación de la persona.
8. Los proveedores de datos de identificación de la persona habilitarán técnicas de protección de la privacidad que garanticen la no vinculación cuando las declaraciones electrónicas de atributos no exijan la identificación del usuario.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2024:2977:oj#art-5