Llei 6/2009, del 29 de desembre, de signatura electrònica.

1. Els prestadors de serveis de certificació només poden demanar dades personals directament al signatari o a un tercer que actuï per compte del signatari, amb el seu consentiment previ. Les dades requerides són les estrictament necessàries per a l’emissió i el manteniment del certificat electrònic i per a la prestació dels altres serveis relacionats amb la signatura electrònica.
2. El tractament de les dades personals que els prestadors de serveis de certificació necessitin per al desenvolupament de la seva activitat està subjecta a les disposicions vigents en matèria de protecció de dades personals.
3. Els prestadors de serveis de certificació poden fer una cessió legal de dades a un altre prestador de serveis de certificació en cas de cessació d’activitat, o a l’òrgan competent de Govern, de conformitat amb la legislació sobre protecció de dades personals.

Capítol quart. Responsabilitat

1. Els prestadors de serveis de certificació només poden demanar dades personals directament al signatari o a un tercer que actuï per compte del signatari, amb el seu consentiment previ. Les dades requerides són les estrictament necessàries per a l’emissió i el manteniment del certificat electrònic i per a la prestació dels altres serveis relacionats amb la signatura electrònica.
2. El tractament de les dades personals que els prestadors de serveis de certificació necessitin per al desenvolupament de la seva activitat està subjecta a les disposicions vigents en matèria de protecció de dades personals.
3. Els prestadors de serveis de certificació poden fer una cessió legal de dades a un altre prestador de serveis de certificació en cas de cessació d’activitat, o a l’òrgan competent de Govern, de conformitat amb la legislació sobre protecció de dades personals.

Capítol quart. Responsabilitat