Organizacións de xestión de datos con fins altruístas
El Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo de 30 de mayo de 2022 relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724 establece, entre otros, un marco para la inscripción voluntaria en un registro de las entidades que recojan y traten datos cedidos con fines altruistas.
Se entiende por cesión altruista de datos todo intercambio voluntario de datos basado en el consentimiento de los interesados para que se traten sus datos personales, o en el permiso de los titulares de datos para que se usen sus datos no personales, sin ánimo de obtener o recibir una gratificación que exceda de una compensación relativa a los costes en que incurran a la hora de facilitar sus datos, con objetivos de interés general tal como se disponga en el Derecho nacional.
Organizaciones reconocidas de gestión de datos con fines altruistas
Las entidades que recojan y traten datos cedidos con fines altruistas y cumplan con los requisitos del artículo 18 del Reglamento (UE) 2022/868, pueden, voluntariamente, solicitar su inscripción en un registro nacional de organizaciones reconocidas de gestión de datos con fines altruistas.
Para poder inscribirse en el registro de organizaciones reconocidas de gestión de datos con fines altruistas será necesario que la entidad acredite el cumplimiento de los requisitos esenciales definidos en el artículo 18 del Reglamento (UE) 2022/868, incluyendo el cumplimiento del código normativo al que se refiere el artículo 22, cuando este haya sido adoptado por la Comisión.
La inscripción habilitará a la entidad a utilizar, en sus comunicaciones orales y escritas, la denominación de “organización de gestión de datos con fines altruistas reconocida en la Unión”, así como un logotipo común que elaborará la Comisión.
Las organizaciones reconocidas inscritas en los registros de organizaciones reconocidas de gestión de datos con fines altruistas estarán sujetos al control y supervisión de la autoridad competente correspondiente, debiendo cumplir, tanto con los requisitos generales del artículo 18 del Reglamento y el código normativo del artículo 22, como con la obligación de notificación de modificaciones de información del artículo 19, los requisitos de transparencia del artículo 20, los requisitos específicos para proteger los derechos e intereses de los interesados y titulares de datos en lo que respecta a sus datos del artículo 21, y los requisitos en relación con los accesos y transferencias internacionales del artículo 31.