Artículo 32 ter.

1. Los sujetos obligados pertenecientes a una misma categoría de las establecidas en el artículo 2 de esta ley podrán crear sistemas comunes de información, almacenamiento y, en su caso, acceso a la información y documentación recopilada para el cumplimiento de las obligaciones de diligencia debida establecidas en el capítulo II, con excepción de la relacionada con el seguimiento continuo de la relación de negocios, regulada en el artículo 6.

Los sujetos adheridos al sistema tendrán la condición de corresponsables del tratamiento a los efectos previstos en el artículo 26 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y en el artículo 29 de la Ley Orgánica 3/2018, de 5 de diciembre.

El mantenimiento de estos sistemas podrá encomendarse a un tercero, aun cuando no tenga la condición de sujeto obligado.

Los sujetos obligados corresponsables deberán comunicar a la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias la intención de constituir estos sistemas al menos sesenta días antes de su puesta en funcionamiento. Esta comunicación no exime a las entidades financieras del cumplimiento de las obligaciones de notificación a que estén sujetas.

2. La comunicación de datos a los sistemas, así como el acceso a los datos incorporados a los mismos se encuentran amparados en lo dispuesto en el artículo 6.1.c) del Reglamento (UE) 2016/679, de 27 de abril de 2016, y en el artículo 8.1 de la Ley Orgánica 3/2018, de 5 de diciembre.

Los sujetos obligados solo podrán acceder a la información facilitada por otro sujeto obligado en los supuestos en que la persona a la que se refieran los datos sea su cliente o el acceso a la información sea necesario para el cumplimiento de las obligaciones de identificación previas al establecimiento de la relación de negocios previstas en el artículo 3. En este supuesto, solo se accederá a los datos necesarios a tal efecto.

3. Los datos serán facilitados al sistema por los órganos de control interno previstos en el artículo 26 ter. Estos órganos canalizarán asimismo las solicitudes de acceso a los datos contenidos en el sistema.

En todo caso, los interesados deberán ser informados acerca de la comunicación de los datos al sistema, así como del acceso que pretendiese llevarse a cabo con carácter previo a que el mismo se produzca.

4. Los datos obtenidos como consecuencia del acceso al sistema únicamente podrán ser empleados para el cumplimiento por los sujetos obligados de lo dispuesto en el capítulo II de esta ley.

5. Corresponderá al sujeto obligado que hubiera proporcionado los datos al sistema responder de su exactitud y actualización, debiendo cumplir en su caso lo establecido en los artículos 17.2 y 19 del Reglamento (UE) 2016/679, de 27 de abril de 2016. Conforme al artículo 26.3 del Reglamento (UE) 2016/679, los interesados podrán ejercer los derechos que les reconoce el citado Reglamento frente a, y en contra de, cada uno de los responsables.

Cuando el sujeto obligado compruebe, a la vista de la información que él mismo hubiese recabado en cumplimiento de sus deberes de diligencia debida, que los datos a los que hubiese accedido son incorrectos o no están actualizados, lo comunicará al sistema a fin de que los datos sean objeto de actualización o rectificación en su caso.

Del mismo modo deberá proceder cuando aprecie que un documento incorporado al sistema deba ser sustituido por otro más reciente.

6. Sin perjuicio de las restantes medidas que deban adoptarse en cumplimiento de lo dispuesto en el capítulo V del Reglamento (UE) 2016/679, de 27 de abril de 2016, y el título VI de la Ley Orgánica 3/2018, de 5 de diciembre, el sistema de información incorporará medidas que garanticen la trazabilidad de los accesos al mismo.

7. La Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias podrá autorizar el establecimiento de sistemas comunes en que participen varias categorías de sujetos obligados, delimitando dichas categorías y la información que podrá ser compartida.