Organitzacions de gestió de dades amb finalitats altruistes
El Reglament (UE) 2022/868 del Parlament Europeu i del Consell de 30 de maig de 2022 relatiu a la governança europea de dades i pel qual es modifica el Reglament (UE) 2018/1724 estableix, entre altres, un marc per a la inscripció voluntària en un registre de les entitats que recullin i tractin dades cedides amb finalitats altruistes.
Se entén per cessió altruista de dades tot intercanvi voluntari de dades basat en el consentiment dels interessats perquè es tractin les seves dades personals, o en el permís dels titulars de dades perquè s'usin les seves dades no personals, sense ànim d'obtenir o rebre una gratificació que excedeixi d'una compensació relativa als costos en què incorrin a l'hora de facilitar les seves dades, amb objectius d'interès general tal com es disposi en el Dret nacional.
Organitzacions reconegudes de gestió de dades amb finalitats altruistes
Las entitats que recullin i tractin dades cedides amb finalitats altruistes i compleixin amb els requisits de l'article 18 del Reglament (UE) 2022/868, poden, voluntàriament, sol·licitar la seva inscripció en un registre nacional d'organitzacions reconegudes de gestió de dades amb finalitats altruistes.
Per a poder inscriure's en el registre d'organitzacions reconegudes de gestió de dades amb finalitats altruistes serà necessari que l'entitat acrediti el compliment dels requisits essencials definits en l'article 18 del Reglament (UE) 2022/868, incloent el compliment del codi normatiu al qual es refereix l'article 22, quan aquest hagi estat adoptat per la Comissió.
La inscripció habilitarà a l'entitat a utilitzar, en les seves comunicacions orals i escrites, la denominació de “organització de gestió de dades amb finalitats altruistes reconeguda en la Unió”, així com un logotip comú que elaborarà la Comissió.
Las organitzacions reconegudes inscrites en els registres d'organitzacions reconegudes de gestió de dades amb finalitats altruistes estaran subjectes al control i supervisió de l'autoritat competent corresponent, havent de complir, tant amb els requisits generals de l'article 18 del Reglament i el codi normatiu de l'article 22, com amb l'obligació de notificació de modificacions d'informació de l'article 19, els requisits de transparència de l'article 20, els requisits específics per a protegir els drets i interessos dels interessats i titulars de dades pel que fa a les seves dades de l'article 21, i els requisits en relació amb els accessos i transferències internacionals de l'article 31.