Disposición adicional segunda. Protección de datos de carácter personal.

    1. Los tratamientos de datos personales regulados en el presente real decreto se llevarán a cabo conforme a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

    Los derechos de acceso, rectificación y supresión se ejercitarán conforme a la normativa referida en el párrafo anterior, sin perjuicio de las especificidades que se recojan en su caso en los apartados siguientes.

    2. El tratamiento de los datos personales relativos tanto al solicitante como al servicio de la sociedad de la información contra el que se solicita el inicio del procedimiento y al prestador de servicios de intermediación de la sociedad de la información al que se refiere el artículo 15 del real decreto en relación con el anexo del mismo tendrá por finalidad determinar si procede iniciar el correspondiente procedimiento de salvaguarda de los derechos de propiedad intelectual que se hayan denunciado como vulnerados y, en su caso, iniciarlo y resolverlo, de acuerdo con los artículos 17 a 24 y 25.

    3. Responsable y base jurídica del tratamiento: Sección Segunda de la Comisión de Propiedad Intelectual.

    La base jurídica del tratamiento es el artículo 6.1 c) y 6.1.e) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

    4. Minimización de datos: los datos recogidos se limitarán, en el caso del solicitante, al nombre, apellidos, nacionalidad, número de identificación (DNI, NIE o N.º de Pasaporte), nombre o denominación social del representante, en su caso, así como el título con base en el que se ostenta esa representación y el documento identificativo de aquel, y el domicilio a efectos de notificaciones. La aportación de los datos correspondientes al teléfono y a la dirección de correo electrónico solo será obligatoria cuando se trate de denunciantes obligados a relacionarse electrónicamente con la Sección Segunda de la Comisión de Propiedad Intelectual. En el caso del servicio de la sociedad de la información contra el que se solicita el inicio del procedimiento, así como en el del prestador de servicios de intermediación de la sociedad de la información, cuando se trate de datos de una persona física, los datos recogidos se limitarán al nombre del responsable el servicio, domicilio social, teléfono, correo electrónico y datos de la inscripción en el Registro Mercantil.

    5. Fuentes y exactitud de los datos: los datos personales serán recabados de los denunciantes a través de la sede electrónica asociada del Ministerio de Cultura o, en caso de tratarse de personas físicas titulares de derechos de propiedad intelectual, o las que tengan encomendada la representación de estas, que no tengan garantizado el acceso y disponibilidad de los medios tecnológicos por razón de su capacidad económica o técnica, dedicación profesional u otros motivos acreditados, mediante la denuncia en papel, presentada en cualquiera de los lugares a que se refiere el artículo 16.4 de la Ley 39/2015, de 1 de octubre, con el modelo de denuncia que figura en el Anexo del real decreto.

    6. Transparencia: en virtud de la referida procedencia de los datos obtenidos, las obligaciones de información a los interesados a efectos de lo dispuesto en el artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, se ajustarán al hecho de que la misma sea conocida por el interesado cuando hubiera sido facilitada por el mismo.

    Cuando la información no se hubiera obtenido de los interesados se informará en los términos del artículo 14 del Reglamento (UE) 2016/679, salvo que la comunicación de esta información resulte imposible o suponga un esfuerzo desproporcionado, por referirse a tratamientos con fines de investigación histórica o estadísticos, en cuyo caso se adoptarán las medidas adecuadas para hacerla pública, y específicamente en el portal de internet del Ministerio competente se realizará la publicación o las formas de acceder a esa información.

    7. Conservación y seguridad de los datos: en virtud de la finalidad del tratamiento, la conservación de los datos será indefinida, en los términos previstos en la normativa archivística y sobre Patrimonio Histórico Español.

    El responsable del tratamiento garantizará la aplicación de las medidas de seguridad correspondientes en cumplimiento del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y la Orden CUD/1313/2019, de 27 de diciembre, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración electrónica del Ministerio de Cultura y Deporte.

    Estos datos sólo serán comunicados a los órganos judiciales competentes en el ejercicio de sus competencias, cuando sea necesario para la tramitación y resolución de sus procedimientos, de acuerdo con la previsión de ejecución subsidiaria de la resolución prevista en los artículos 23 y 24, y se limitarán a los datos ya incluidos en el expediente administrativo y a los datos de identificación de los interesados en el procedimiento, así como de los prestadores de los servicios de intermediación de la sociedad de la información cuya colaboración sea necesaria para la ejecución subsidiaria de las medidas acordadas en la resolución.