Art. 11 · Protección de datos personales y responsabilidad

Art. 11

Protección de datos personales y responsabilidad

En vigor desde 12 jun 2025
Artículo 11 Protección de datos personales y responsabilidad 1.   Sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679, los Estados miembros garantizarán la seguridad, integridad, autenticidad y confidencialidad de los datos que se han recogido, a los que se ha accedido y que han sido almacenados a efectos del presente Reglamento. 2.   A efectos del presente Reglamento, las autoridades responsables de expedir documentos de identidad y documentos de residencia se considerarán como el responsable a tenor del artículo 4, punto 7, del Reglamento (UE) 2016/679 y serán responsables del tratamiento de los datos personales. 3.   Los Estados miembros se asegurarán de que las autoridades de supervisión puedan ejercer plenamente sus funciones de conformidad con el Reglamento (UE) 2016/679, incluido el acceso a todos los datos personales y a toda la información necesaria, así como el acceso a cualquier local o equipo de tratamiento de datos de las autoridades competentes. 4.   La cooperación con proveedores de servicios externos no excluirá a ningún Estado miembro de cualquier responsabilidad que pueda derivarse del Derecho de la Unión o nacional por el incumplimiento de las obligaciones en materia de datos personales. 5.   Los datos en formato para lectura mecánica solamente se incluirán en un documento de identidad o en un documento de residencia de conformidad con el presente Reglamento y con el Derecho nacional del Estado miembro de expedición. 6.   A la imagen facial del titular almacenada en el medio de almacenamiento de los documentos de identidad y de los documentos de residencia solo accederá el personal debidamente autorizado de las autoridades nacionales competentes, las agencias de la Unión y las entidades privadas de conformidad con el Derecho de la Unión en materia de protección de datos, a fin de verificar: a) la autenticidad del documento de identidad o del documento de residencia; b) la identidad del titular mediante características comparables accesibles directamente, cuando las leyes exijan la presentación del documento de identidad o del documento de residencia. El acceso a la imagen facial por parte de entidades privadas también requerirá el consentimiento del titular, a menos que el acceso con independencia del consentimiento sea estrictamente necesario para los fines establecidos en el párrafo primero y esté establecido en el Derecho de la Unión o nacional de conformidad con el Derecho de la Unión en materia de protección de datos. La imagen facial a la que se acceda con arreglo al párrafo primero no se conservará a menos que su tratamiento posterior sea necesario para los fines establecidos en el párrafo primero y esté establecido en el Derecho de la Unión o nacional, de conformidad con el Derecho de la Unión en materia de protección de datos. La imagen facial no se conservará más tiempo del necesario para estos fines, sino que se suprimirá tan pronto se complete la verificación a que se refiere el párrafo primero, y no se transferirá a terceros países u organizaciones internacionales a menos que lo permita el Derecho de la Unión en materia de protección de datos. 7.   Solo se podrá acceder a las dos impresiones dactilares del titular almacenadas en el medio de almacenamiento de los documentos de identidad y de los documentos de residencia: a) a los efectos establecidos en el apartado 6, párrafo primero; b) de conformidad con el Derecho de la Unión en materia de protección de datos; c) por parte del personal debidamente autorizado de las autoridades nacionales competentes y las agencias de la Unión, y d) cuando el Derecho de la Unión o nacional exija la presentación del documento. No se conservarán las dos impresiones dactilares a las que se acceda con arreglo al presente apartado.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg:2025:1208:oj#art-11