El artículo 32 del Reglamento (UE) n.º 596/2014 del Parlamento Europeo y del Consejo de 16 de abril de 2014 sobre el abuso de mercado (Reglamento sobre abuso de mercado) y por el que se derogan la Directiva 2003/6/CE del Parlamento Europeo y del Consejo, y las Directivas 2003/124/CE, 2003/125/CE y 2004/72/CE de la Comisión, establece que los Estados miembros velarán por que las autoridades competentes establezcan mecanismos eficaces para permitir la comunicación de posibles infracciones o infracciones reales del citado Reglamento a las autoridades competentes. En concreto, en su punto 2 c) se indica que los citados mecanismos incluyan la protección de los datos personales tanto de la persona que comunique la infracción como de la persona física presuntamente responsable de su comisión, incluida la protección en relación con la preservación de la confidencialidad de su identidad, en todas las fases del procedimiento, sin perjuicio de que dicha información tenga que ser comunicada en virtud de la normativa nacional, en el marco de investigaciones o procedimientos judiciales posteriores.

Teniendo en cuenta que la comunicación o notificación de posibles infracciones contiene datos de carácter personal, se hace necesaria la creación de un fichero de datos de carácter personal, por exigirlo así la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. En este sentido, debe tenerse en cuenta que la creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrá hacerse por medio de resolución publicada en el «Boletín Oficial del Estado» o diario oficial correspondiente, de conformidad con el artículo 20 de la citada Ley Orgánica.

En consecuencia, el Consejo de la Comisión Nacional del Mercado de Valores, en su sesión del día 20 de diciembre de 2017, ha dispuesto lo siguiente:

Madrid, 20 de diciembre de 2017.–El Presidente de la Comisión Nacional del Mercado de Valores, Sebastián Albella Amigo.

ANEXO

Fichero:

a) La finalidad del fichero y los usos previstos para el mismo: realizar la adecuada gestión de las comunicaciones de posibles infracciones en el ámbito del mercado de valores ante la Comisión Nacional del Mercado de Valores que se hayan canalizado por los medios específicos habilitados para tal fin.

b) Las personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos: Toda persona que plantee una comunicación de posible infracción de las normas del mercado de valores ante la CNMV, así como todos los datos de los afectados por tales comunicaciones. Los suministradores de los datos serán previamente informados por la web de la CNMV de la existencia y finalidad del sistema, su funcionamiento y de la protección de los datos.

c) El procedimiento de recogida de los datos de carácter personal: Se trata de un procedimiento parcialmente automatizado. Se recogerán los datos a través de las comunicaciones de posibles infracciones en soporte papel, informático, por vía telefónica, así como por acta obtenida en declaración «in situ».

d) La estructura básica del fichero y la descripción de los tipos de datos de carácter personal incluidos en el mismo: Datos del comunicante como son el nombre y apellidos, dirección postal, dirección electrónica, y número de teléfono, los datos de las personas que puedan verse afectadas por las comunicaciones efectuadas, así como cualquier comportamiento, acciones o hechos que puedan constituir violaciones de las normas del Mercado de Valores.

e) Las cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros: Se podrán ceder datos en el ámbito de la cooperación con las autoridades competentes de otros Estados miembros de acuerdo con la Ley del Mercado de Valores.

f) Los órganos de las Administraciones responsables del fichero: Comisión Nacional del Mercado de Valores, Calle Edison, número 4. 28006 Madrid, teléfono 91 585 15 00.

g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Comisión Nacional del Mercado de Valores.

h) Los medios de seguridad con indicación del nivel básico, medio o alto exigible: Medio.