Introducción
La Comisión Europea (en lo sucesivo, «la Comisión») se compromete a proteger tus datos personales y respetar tu intimidad. La Comisión recoge y trata datos personales con arreglo al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de estos datos (por el que se deroga el Reglamento (CE) n.º 45/2001).
Esta declaración de confidencialidad explica el motivo del tratamiento de tus datos personales, el modo en que recogemos y tratamos todos los datos personales facilitados y cómo garantizamos su protección, la manera en que se usa dicha información y tus derechos al respecto. También indica la información de contacto del responsable del tratamiento de datos ante el que puedes ejercer tus derechos, del delegado de protección de datos y del Supervisor Europeo de Protección de Datos.
A continuación, te informamos sobre el tratamiento de datos que realizan la Dirección General de Comunicación de la Comisión Europea y su Unidad de Comunicación de la Web Europa en relación con los formularios de comentarios de los usuarios.
¿Por qué tratamos tus datos personales? ¿Cómo lo hacemos?
La Unidad de Comunicación de la Web Europa (en lo sucesivo «el responsable del tratamiento de datos») recoge los comentarios de los usuarios sobre el contenido o el funcionamiento de una serie de sitios de la Comisión Europea, así como del dominio interinstitucional «europa.eu», con el fin de mejorar la comunicación online de la Comisión Europea y ofrecer un mejor servicio por este medio a los usuarios y la ciudadanía.
Aunque puedes hacer los comentarios de forma anónima, tienes la opción de dar tu consentimiento para recibir más información y para que se pueda contactar contigo para cualquier aclaración.
Si eliges esa opción, tus datos se recogen con las herramientas de formulario («EU Survey») alojadas en los servidores de la Comisión, después se copian manualmente en una hoja de cálculo y se almacenan en una unidad compartida de la red de la Dirección General.
Tus datos personales no se utilizarán para procesos automatizados de toma de decisiones, incluida la elaboración de perfiles.
¿Cuál es la base jurídica del tratamiento de tus datos personales?
Tratamos tus datos personales porque:
- como interesado, has dado tu consentimiento para el tratamiento de tus datos personales para uno o varios fines específicos.
Esto se ajusta, en particular, al artículo 5.1 del Reglamento (UE) 2018/1725, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos.
Informar al público en general mediante actividades de comunicación online es una tarea que deriva de las propias prerrogativas de la Comisión Europea a nivel institucional, según lo previsto en el artículo 58, apartado 2, letra d), del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión (DO L 193 de 30.7.2018, p. 1).
¿Qué datos personales recogemos y tratamos?
Tienes la opción de dar tu consentimiento para recibir más información y para que se pueda contactar contigo para cualquier aclaración.
Si eliges esa opción, solo recogeremos y trataremos los datos que sean necesarios para contactar contigo: tu nombre y tu dirección de correo electrónico.
¿Cuánto tiempo conservamos tus datos personales?
Los datos personales se conservarán durante el tiempo en que sean necesarias acciones de seguimiento de los comentarios recibidos a través de los formularios online con respecto a la finalidad o finalidades del tratamiento de los datos personales y no más de dos años después de la fecha de presentación de los datos.
¿Cómo protegemos y salvaguardamos tus datos personales?
Todos los datos personales en formato electrónico se almacenan en los servidores de la Comisión Europea o en los de sus contratistas, en virtud del contrato marco PO/2016/20/A5. Todas las operaciones de tratamiento se efectúan con arreglo a la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea.
Los contratistas de la Comisión están vinculados por una cláusula contractual específica aplicable a toda operación de tratamiento de tus datos realizada en nombre de la Comisión, así como por las obligaciones de confidencialidad derivadas de la transposición del Reglamento general de protección de datos a los Estados miembros de la Unión [«RGPD", Reglamento (UE) 2016/679].
Para proteger tus datos personales, la Comisión aplica una serie de medidas técnicas y organizativas. Entre las medidas técnicas se incluyen acciones adecuadas para garantizar la seguridad online y evitar el riesgo de pérdida, alteración o acceso no autorizado a los datos, teniendo en consideración el riesgo que plantee el tratamiento y la naturaleza de los datos personales tratados. Entre las medidas organizativas se incluye restringir el acceso a los datos personales exclusivamente a personas autorizadas que tengan legítima necesidad de conocer a efectos de la operación de tratamiento.
¿Quién tiene acceso a tus datos personales y a quién se le comunican?
Se facilita acceso a tus datos personales al personal de la Comisión responsable de llevar a cabo esta operación de tratamiento con arreglo al principio de la «necesidad de conocer». Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, otros acuerdos adicionales.
También puede acceder a tus datos personales el personal de los contratistas encargados de poner a prueba los servicios web en nombre de la Comisión Europea.
La información que recogemos no se facilitará a ningún tercero, salvo en la medida y para los fines que marque la ley.
¿Cuáles son tus derechos? ¿Cómo puedes ejercerlos?
Tu condición de «interesado» a efectos del capítulo III (artículos 14-25) del Reglamento (UE) 2018/1725 te otorga una serie de derechos específicos, en particular el derecho de acceso, rectificación o supresión de tus datos personales y el derecho a restringir su tratamiento. En su caso, también tienes derecho a oponerte al tratamiento y derecho a la portabilidad de los datos.
Puedes ejercer tus derechos poniéndote en contacto con el responsable del tratamiento de datos o, en caso de conflicto, con el responsable de protección de datos. Si fuera necesario, también puedes dirigirte al Supervisor Europeo de Protección de Datos. Encontrarás toda la información de contacto en el punto 9.
Si quieres ejercer tus derechos en relación con una o varias operaciones específicas de tratamiento, es necesario que incluyas en tu solicitud la información que las identifica (esto es, las referencias de registro que se indican en el punto 10).
Información de contacto
Responsable del tratamiento de datos
Si quieres comprobar, modificar o suprimir tus datos personales almacenados por los responsables del tratamiento de la web Europa y los sitios que contiene, puedes ponerte en contacto con la Unidad de Comunicación de la Web Europa de la DG Comunicación.
Delegado de protección de datos de la Comisión
Para cuestiones relacionadas con el tratamiento de tus datos personales con arreglo al Reglamento (UE) 2018/1725, puedes dirigirte al delegado de protección de datos: DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu).
Supervisor Europeo de Protección de Datos (SEPD)
Si consideras que, a consecuencia del tratamiento de tus datos personales por el responsable del tratamiento de datos, se han infringido los derechos que te otorga el Reglamento (UE) 2018/1725, tienes derecho de recurso (esto es, puedes presentar una reclamación) ante el Supervisor Europeo de Protección de Datos: edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu).
¿Dónde se puede encontrar información más detallada?
El delegado de protección de datos (DPD) de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales realizadas por la Comisión que se han documentado y le han sido notificadas. Puedes acceder al registro a través de este enlace: https://ec.europa.eu/dpo-register.
La presente operación específica de tratamiento consta en el registro público del responsable de protección de datos con la referencia DPR-EC-01064.