DECLARACIÓN DE PRIVACIDAD RELATIVA A LA PROTECCIÓN DE SUS DATOS PERSONALES recogidos por la Oficina de Publicaciones para tratar sus solicitudes gestionadas por el

servicio de asistencia de primer nivel

I. Introducción

Las instituciones europeas se comprometen a proteger y respetar su privacidad. La política de protección de las personas en lo que respecta al tratamiento de datos personales por parte de las instituciones de la Unión se basa en el Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000.

II. ¿Por qué tratamos sus datos?

El objetivo de la recogida de sus datos personales es permitir a la Oficina de Publicaciones de la Unión Europea prestar la ayuda pertinente y responder a sus solicitudes de información relativas a los servicios de la Oficina de Publicaciones, que son:

- Portal de legislación y publicaciones de la Unión Europea (UE)

- TED (SIMAP+ eTendering): contratación pública

- EUR-Lex: legislación

- EU Bookshop:publicaciones

- CORDIS: resultados de la investigación

- EU Whoiswho: anuario interinstitucional

- EuroVoc: tesauro

- MDR: registro de metadatos

- Libro de estilo interinstitucional (previsto para finales de 2015)

- Portal de datos públicos de la Unión Europea: catálogo con enlaces a datos

- OPAC

Sus datos personales solo se utilizarán para este fin.

Las tareas y el funcionamiento de la Oficina de Publicaciones están definidos en la Decisión 2009/496/CE. El tratamiento de los datos personales se basa en el artículo 5, letra a), del Reglamento (CE) nº 45/2001 que dispone: «El tratamiento de datos personales solo podrá efectuarse si: a) es necesario para el cumplimiento de una misión de interés público en virtud de los Tratados constitutivos de las Comunidades Europeas o de otros actos legislativos adoptados sobre la base de los mismos o es inherente al ejercicio legítimo del poder público conferido a la institución o al organismo comunitario o a un tercero a quien se comuniquen los datos».,”

Los datos personales recogidos deben tratarse según la política expuesta en el Reglamento antes mencionado.

III. ¿Qué tipo de datos recogemos y tratamos?

Los datos personales obligatorios recogidos y procesados son:

- Por teléfono: apellidos, nombre, número de teléfono, lengua preferida y país de origen.

- Por correo postal: apellidos, nombre, dirección postal, lengua preferida (todas las peticiones por correo postal se registran en el sistema ARES).

- Por correo electrónico: apellidos, nombre, dirección de correo electrónico, lengua preferida y país de origen.

Los siguientes datos registrados son opcionales:

  • Resumen de la solicitud
  • Referencia de la respuesta.
  • Fechas de entrada y salida de la correspondencia.

IV. ¿Durante cuánto tiempo se conservan sus datos?

Solamente guardamos los datos el tiempo necesario para cumplir con la finalidad de su recogida o de su procesamiento posterior.

Todos los datos se reciben y se almacenan durante un máximo de 5 años.

Al final del contrato, todos los archivos físicos y electrónicos relativos a la correspondencia en el marco del contrato, incluidos el registro de llamadas (el archivo), grabaciones de llamadas telefónicas, instrumentos de comunicación entre el primer y el segundo nivel de asistencia y todos los datos de identificación de las personas que se ponen en contacto con la Oficina de Publicaciones, deberán devolverse a la Oficina de Publicaciones. El contratista debe destruir todo documento o copia y facilitar las pruebas de ello.

V. ¿Cómo protegemos sus datos?

Todos los datos en formato electrónico (correos electrónicos, documentos, lotes de datos cargados, etc.) se almacenan bien en los servidores de la Comisión o en los de sus contratistas; las operaciones de estos cumplen con las normas de seguridad de la Decisión de 16 de agosto de 2006 [C(2006) 3602] de la Comisión, relativa a la seguridad de los sistemas de información utilizados por la Comisión Europea.

Los contratistas de la Comisión están vinculados por una cláusula contractual específica respecto de toda operación de tratamiento de sus datos en nombre de la Comisión, y por obligaciones de confidencialidad derivadas de la transposición de la Directiva 95/46/CE.

La Oficina de Publicaciones ha establecido procedimientos físicos, electrónicos y de gestión apropiados, que revisa y actualiza periódicamente, para salvaguardar sus datos contra el acceso no autorizado, ayudar a evitarlo, mantener su seguridad y utilizar de forma correcta la información recogida para tratar pedidos de publicaciones.

El personal de la Oficina de Publicaciones y las instituciones europeas con acceso a datos personales tiene la obligación de proteger esa información de manera coherente con esta declaración de privacidad; por ejemplo, no empleándolos para otro fin que el de prestar los servicios que se le hayan encomendado.

Para proteger su privacidad y seguridad, tomaremos medidas razonables para comprobar su identidad antes de darle acceso a sus propios datos o permitir que los corrija.

VI. ¿Quién tiene acceso a sus datos personales y a quién se le comunican?

El acceso a sus datos se permite al personal autorizado, de conformidad con el principio de la «necesidad de conocer». Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, adicionales.

Los datos recogidos se tratarán de forma confidencial y únicamente serán utilizados por el personal de las instituciones europeas y sus contratistas (Intrasoft International Luxembourg y Numen Europe Luxembourg). En la actualidad, Numen trabaja con un subcontratista en Madagascar. Madagascar acaba de adoptar una nueva ley sobre protección de datos para garantizar una protección que esté en consonancia con las normas de la UE.

Las solicitudes que no puedan ser resueltas por el servicio de asistencia se enviarán a los servicios especializados o a los contratistas que puedan resolver la solicitud. Las solicitudes que requieren la decisión o la intervención de otra institución u organismo de la UE serán compartidas con los funcionarios de dichas instituciones u organismos que puedan tratarlas.

Los contratistas están vinculados por cláusulas contractuales para cumplir las normas de protección de datos de la UE.

Los datos personales no se revelan a terceros sin autorización previa por escrito del interesado, sin perjuicio de su posible comunicación a los organismos responsables de tareas de control o inspección con arreglo a la normativa de la UE.

La Oficina de Publicaciones y su(s) contratista(s) no facilitarán datos personales a terceros para fines de publicidad directa.

VII. ¿Cuáles son sus derechos y cómo puede ejercerlos?

De acuerdo con el Reglamento (CE) nº 45/2001, tiene usted derecho de acceso a sus datos personales y corregirlos o bloquearlos en caso de que sean erróneos o incompletos. Puede ejercer sus derechos poniéndose en contacto con el responsable de la protección de datos (RPD) y, en caso necesario, con el Supervisor Europeo de Protección de Datos utilizando la información de contacto que se facilita en la sección VIII siguiente.

También puede solicitar que se eliminen por completo sus datos personales, siempre y cuando no tenga ningún trámite pendiente con nosotros. En tal caso, se cancelarán también todos los servicios y derechos de acceso vinculados a esa información.

VIII. Información de contacto

Si tiene algún comentario, pregunta o duda, o si quiere formular una queja acerca de la recogida y el uso de sus datos personales, póngase en contacto con el responsable del tratamiento de los datos utilizando la siguiente información:

  • Responsable del tratamiento de los datos:
  • Jefe de la Unidad del «Common Portal and Open Data Portal» (Portal Común y Portal de Datos Públicos)
  • Correo electrónico: info@publications.europa.eu

En caso de conflicto, las reclamaciones pueden dirigirse al responsable de la protección de datos de la Comisión Europea o al Supervisor Europeo de Protección de Datos.

IX. ¿Dónde puede encontrar información más detallada?

El responsable de la protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales. Puede tener acceso al registro a través del siguiente enlace: http://ec.europa.eu/dpo-register.

Este tratamiento concreto se ha notificado al RPD con la siguiente referencia: DPO-1287.