Serán de aplicación al Fichero de Titularidades Financieras (FTF) las disposiciones de la Ley Orgánica 15/1999, de 13 de diciembre, y su normativa de desarrollo, incluyendo las normas referidas a supuestos en los que no se requiere el consentimiento del interesado para el tratamiento de los datos. No obstante, las entidades de crédito deben informar a los titulares, representantes y autorizados de la cesión de datos al Fichero.
Según lo establecido en el artículo 32 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, no resulta de aplicación a los Ficheros y tratamientos de datos de carácter personal creados y gestionados por el Servicio Ejecutivo de la Comisión para el cumplimiento de sus funciones, incluido el FTF, las normas contenidas en la Ley Orgánica 15/1999 referidas al ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
Son aplicables al FTF las medidas de seguridad de nivel alto establecidas en la normativa de protección de datos de carácter personal.
Los datos sobre cuentas y depósitos se eliminan transcurridos 10 años desde la cancelación del producto. En el caso de los datos relativos a intervinientes el mismo plazo de 10 años comienza a contarse desde la cancelación del producto o desde que se comunique la baja del mismo.
Se atribuye a la Agencia Española de Protección de Datos respecto al FTF todas las competencias que le atribuye la normativa en materia de protección de datos y, especialmente, la potestad sancionadora.