Die Datenschutzanforderungen der DSGVO und des schweizerischen Datenschutzgesetzes gelten für die Tätigkeiten der Registrierungsbehörde, für die ein Vertrauens- oder Zertifizierungsdienst-Anbieter verantwortlich ist.
Aus diesem Grund muss die RA-App als Teil des Registrierungsprozesses Datenschutz und Privatsphäre gewährleisten. Die RA-App speichert keine personenbezogenen Daten dauerhaft, und es ist auch nicht möglich, personenbezogene Daten zu exportieren. Sobald die Registrierung mit der RA-App abgeschlossen ist, werden die Ausweisdaten vom RA-Agenten signiert und als Beweismittel an den RA-Service Beweisdaten in einem Rechenzentrum in der Schweiz übertragen. Für den Zugriff auf diese ID-Nachweisdatenbank gelten strenge Sicherheitsbeschränkungen, z. B. ein 4-Augen-Prinzip. Nur zwei Personen haben Zugang zu diesen Daten und dürfen sie nur aufgrund eines Gerichtsbeschlusses weitergeben oder die Qualität der Identifizierung überprüfen. Nach dem Gesetz haftet Swisscom unbeschränkt für die ordnungsgemäße Ausführung der Unterschrift und des Titels.
Master-RA-Agenten haben Web-Zugang zum RA-Admin-Portal, wo sie nur die von RA-Agenten ihrer RA-Agentur identifizierten Personen einsehen können. Sie können die folgenden ID-Daten einsehen: Name, Vorname, Ablaufdatum des ID-Dokuments und Mobiltelefonnummer. Die eingescannten Ausweisdokumente und Fotos sind für Master RA-Agenten nicht zugänglich oder exportierbar.