Articulo 276 Mercados de Valores y Servicios de Inversión
Artículo 276. Garantías de confidencialidad.
1. La CNMV mantendrá un registro con la totalidad de la información recibida a través de los canales señalados en el artículo 274.3. El registro asegurará la plena confidencialidad de la información recibida, con acceso limitado exclusivamente al personal especializado responsable del tratamiento y gestión de estas comunicaciones.
Las comunicaciones recibidas no tendrán valor probatorio y no podrán ser incorporadas directamente a las diligencias judiciales o administrativas.
2. Cualquier transmisión de la comunicación, dentro o fuera de la CNMV, se realizará sin revelar, directa o indirectamente, los datos personales del comunicante de la infracción, si fuesen conocidos, ni de las personas físicas presuntamente responsables de dicha infracción incluidas en la comunicación, de conformidad con el Reglamento (UE) n.º 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, excepto en los siguientes casos:
a) Los datos personales de la persona presuntamente infractora que resulten necesarios para la realización de actuaciones previas, la iniciación, instrucción y resolución de un procedimiento administrativo sancionador, o bien de un proceso judicial, que tendrán en todo caso un nivel de protección equivalente al de las personas objeto de investigación o de sanción por parte del órgano competente;
b) los datos personales del comunicante cuando fuesen conocidos y así sea expresamente requerido por un órgano judicial competente del orden penal en el curso de diligencias de investigación o proceso penal, cuando constituya un elemento esencial para dicho proceso; y
c) todos los datos personales incluidos en la comunicación que resulten necesarios a autoridades equivalentes a autoridades nacionales competentes en el ámbito de la Unión Europea, previo cumplimiento de los requisitos establecidos en las normas comunitarias o nacionales que resulten de aplicación, o de terceros Estados, siempre que el nivel de protección de la confidencialidad de los datos personales resulte equivalente al vigente en España, y que cumpla los requisitos del Capítulo V del Reglamento general de protección de datos.