Articulo 23 Normas comunes para el mercado interior de la electricidad

1. Al establecer las normas relativas a la gestión y el intercambio de datos, los Estados miembros o, cuando un Estado miembro así lo haya dispuesto, las autoridades competentes designadas especificarán las normas sobre el acceso de las partes elegibles a los datos del cliente final con su consentimiento explícito de conformidad con lo dispuesto en el presente artículo y el marco jurídico de la Unión aplicable. A los efectos de la presente Directiva, se entenderá que los datos incluirán los datos de medición y consumo así como los datos necesarios para el cambio de suministrador, la respuesta de demanda y otros servicios.

2. Los Estados miembros organizarán la gestión de los datos con el fin de garantizar un acceso y un intercambio de datos eficiente y seguro, así como la protección de los datos y la seguridad de los datos.

Con independencia del modelo de gestión de datos aplicado en cada Estado miembro, partes responsables de la gestión de datos facilitará a cualquier parte elegible el acceso a los datos del cliente final, conforme a las disposiciones del apartado 1 del presente artículo. Las partes elegibles deben tener a su disposición de manera no discriminatoria y simultáneamente los datos solicitados. El acceso a los datos será fácil y los procedimientos pertinentes se pondrán a disposición del público.

3. Las normas sobre acceso a los datos y su almacenamiento a efectos de la presente Directiva se ajustarán a las disposiciones correspondientes del Derecho de la Unión.

El tratamiento de datos personales en el marco de la presente Directiva se llevará a cabo de conformidad con el Reglamento (UE) 2016/679.

4. Los Estados miembros o, cuando un Estado miembro así lo haya dispuesto, las autoridades competentes designadas autorizarán y certificarán o, en su caso, supervisarán a las partes responsables de la gestión de los datos, con el fin de garantizar que estas satisfacen los requisitos de la presente Directiva.

Sin perjuicio de las tareas de los responsables de la protección de datos en virtud del Reglamento (UE) 2016/679, los Estados miembros pueden decidir exigir a las partes responsables de la gestión de los datos el nombramiento de empleados encargados del cumplimiento que supervisarán la aplicación de las medidas adoptadas por dichas partes para garantizar un acceso no discriminatorio a los datos y el cumplimiento de los requisitos de la presente Directiva.

Los Estados miembros podrán designar a los empleados u organismos encargados del cumplimiento mencionados en el artículo 35, apartado 2, letra d), de la presente Directiva, para satisfacer las obligaciones establecidas en virtud del presente apartado.

5. No podrán facturarse a los clientes finales costes adicionales por acceder a sus datos o por una solicitud de puesta a disposición de sus datos.

Competerá a los Estados miembros fijar los costes pertinentes que deberán asumir las partes elegibles.

Los Estados miembros o las autoridades competentes designadas por un Estado miembro velarán por que las tasas facturadas por entidades reguladas que presten servicios de datos sean razonables y estén debidamente justificadas.