Articulo 8 Registro Central de Titularidades Reales

A los efectos de lo establecido por la normativa de protección de datos de carácter personal:

a) La finalidad y uso de los datos incorporados al Registro Central de Titularidades Reales son los previstos en la Ley 10/2010, de 28 de abril, así como para el desarrollo de sus misiones específicas por las autoridades y organismos nacionales o comunitarios que gestionen, verifiquen, paguen o auditen Fondos Europeos, y cuyas funciones vengan determinadas en un Reglamento comunitario en el que venga establecida que la información sobre los titulares reales del beneficiario de los fondos puede cumplirse utilizando los datos almacenados en los registros a que se refiere el artículo 30 de la Directiva (UE) 2015/849, del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.º 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión, en la redacción dada a dicho precepto por la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifican las Directivas 2009/138/CE y 2013/36/UE, y para el desarrollo de sus misiones específicas por la Agencia Estatal de Administración Tributaria, para el análisis sistemático del riesgo de conflicto de interés en los procedimientos que ejecuten fondos europeos en los términos establecidos en la normativa correspondiente, así como por aquellas autoridades y organismos nacionales que controlen y auditen fondos europeos, todo ello al amparo del artículo 22.2.d) del Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, por el que se establece el Mecanismo de Recuperación y Resiliencia, y la disposición adicional centésima décima segunda de la Ley 31/2022, de 23 de diciembre, de Presupuestos Generales del Estado para el año 2023, de manera que, conforme al artículo 6.1.c) y e) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), el tratamiento será el necesario para el cumplimiento de una obligación legal recogida en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, exigible al responsable del tratamiento y para el cumplimiento de la misión realizada en interés público y para el ejercicio de poderes públicos conferidos al responsable del tratamiento, sin que puedan emplearse para un fin distinto, no precisando del consentimiento del interesado.

b) Los datos personales se obtendrán de las personas jurídicas españolas y de las entidades o estructuras sin personalidad jurídica a que se refiere la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, así como de los propios titulares reales cuando proceda.

c) Los datos personales objeto de inscripción y de tratamiento serán los relativos al nombre y apellidos o apellido, Documento Nacional de Identidad o, en su caso, Código de Identificación de extranjeros, nacionalidad, país de residencia, fecha de nacimiento, y el tanto por ciento de la participación ostentada sea esta directa o indirecta, así como los demás datos establecidos en la Ley 10/2010, de 28 de abril, y sus disposiciones reglamentarias, incluido este reglamento.

d) La estructura del Registro Central y los datos personales incluidos en él se ajustarán en todo caso a lo que dispone la disposición adicional tercera de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de financiación del terrorismo, así como a lo previsto en este reglamento.

e) Los datos indicados serán públicos, en los términos establecidos en este reglamento.

Se prohíbe la cesión a terceros de los datos obtenidos del Registro Central por parte de quienes hayan accedido a ella como autoridades públicas y por tanto de forma gratuita, salvo que la cesión se realice en desarrollo de las funciones que motivaron dicho acceso. La cesión de datos por parte de las demás personas que accedan al Registro Central se realizará siempre con indicación de la fuente y su comercialización solo podrá realizarse si tiene como finalidad la prevención del blanqueo de capitales y de la financiación del terrorismo.

f) El responsable del tratamiento de datos del Registro Central de Titularidades Reales es el Ministerio de Justicia, a través de la Dirección General de Seguridad Jurídica y Fe Pública.

g) En relación con los datos declarados de manera directa al Registro Central de Titularidades Reales, los titulares de los mismos podrán ejercer los derechos de acceso, rectificación, cancelación, oposición, limitación del tratamiento, portabilidad y no ser sujeto a decisiones automatizadas y, en su caso, de supresión ante la Dirección General de Seguridad Jurídica y Fe Pública.

Respecto a los datos que consten en el Registro Central de Titularidades Reales procedentes de otros Registros o bases de datos, los citados derechos deberán ejercerse ante el Registro o base de datos de la que proceden.

h) Las medidas de seguridad a implantar en el Registro Central de Titularidades Reales serán, de las incluidas en el anexo II del Esquema Nacional de Seguridad del Real Decreto 311/2022, de 3 de mayo, aquellas que se determine por el responsable del tratamiento en función de la categorización del sistema, del análisis de riesgos y, en su caso, de la evaluación de impacto en protección de datos personales.

i) En todo caso, para la gestión del Registro Central de Titularidades Reales deberán tenerse en cuenta, en la medida que les sean aplicables, las previsiones en materia de protección de datos de carácter personal de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, en particular, sus artículos 32, 32 bis, 32 ter y 33, así como las demás previsiones normativas aplicables en materia de protección de datos.