1. El tractament de les dades personals que els prestadors de serveis de confiança electrònica necessitin per al desenvolupament de la seva activitat està subjecte a la legislació vigent en matèria de protecció de dades personals.
2. Les dades personals requerides pel prestador de serveis de confiança electrònica han de ser les estrictament necessàries per a la prestació d’un servei de confiança electrònica.
3. Els prestadors de serveis de confiança electrònica han de garantir la confidencialitat i la integritat de les dades relacionades amb la persona física afectada per la prestació d’un servei de confiança electrònica.
4. Els prestadors de serveis de confiança electrònica poden fer una cessió legal de dades a un altre prestador de serveis de confiança electrònica, en cas de cessament de l’activitat, o al Govern, de conformitat amb la legislació sobre protecció de dades personals.
5. Els prestadors de serveis de confiança electrònica poden consignar en els certificats electrònics un pseudònim en lloc del nom d’una persona física. En aquest cas, han d’identificar la persona física relacionada amb el pseudònim.