PROTECCIÓN DE LOS DATOS PERSONALES

La presente declaración de confidencialidad ofrece información sobre el tratamiento y la protección de sus datos personales.

Operación de tratamiento: Archivo web de la Unión Europea

Responsable del tratamiento de datos: Oficina de Publicaciones de la Unión Europea, Unidad A.4, "Conservación y Depósito Legal"

Referencia en el registro: DPR-EC-00861

Índice

  1. Introducción
  2. ¿Por qué y cómo tratamos sus datos personales?
  3. ¿Cuál es la base jurídica del tratamiento de sus datos personales?
  4. ¿Qué datos personales recogemos y tratamos?
  5. ¿Durante cuánto tiempo conservamos sus datos personales?
  6. ¿Cómo protegemos y salvaguardamos sus datos personales?
  7. ¿Quién tiene acceso a sus datos personales y a quién se comunican?
  8. ¿Cuáles son sus derechos y cómo puede ejercerlos?
  9. Información de contacto
  10. ¿Dónde puede encontrar información más detallada?

1. Introducción

La Comisión Europea (en lo sucesivo, "la Comisión") se compromete a proteger sus datos personales y a respetar su intimidad.

La Comisión recoge y trata los datos personales de conformidad con el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de estos datos, y por el que se deroga el Reglamento (CE) n.º 45/2001.

Esta declaración de confidencialidad explica el motivo del tratamiento de sus datos personales, el modo en que recogemos y tratamos todos los datos personales facilitados y cómo garantizamos su protección, la manera en que se usa dicha información y los derechos que usted tiene al respecto. También especifica los datos de contacto del responsable del tratamiento de datos al que puede dirigirse para ejercer sus derechos, del delegado de protección de datos y del Supervisor Europeo de Protección de Datos.

A continuación figura la información relativa a la operación de tratamiento "Archivo web de la Unión Europea" realizada por la Unidad A.4, "Conservación y Depósito Legal", de la Oficina de Publicaciones de la Unión Europea.

2. ¿Por qué y cómo tratamos sus datos personales?

Finalidad de la operación de tratamiento: la Unidad A.4, "Conservación y Depósito Legal", de la Oficina de Publicaciones mantiene el archivo web de la Unión Europea para conservar los sitios web de las instituciones, agencias y organismos de la UE. El archivo web se crea por medio del rastreo automático de una selección de sitios web de acceso público gestionados por las instituciones de la UE. El público puede acceder online al archivo resultante.

La operación de archivado puede capturar datos personales que previamente fueron de acceso público en los sitios web de las instituciones de la UE: si los propietarios de los sitios web publicaron datos personales en los sitios web originales, cabe la posibilidad de que las páginas y sitios archivados contengan estos datos, por ejemplo, los nombres y, tal vez, los datos de contacto de personal de la UE y, posiblemente, de otras personas relacionadas con la toma de decisiones de la UE, como por ejemplo los expertos nacionales. En tal caso, se puede impedir el acceso público a las páginas que contengan datos personales a petición del propietario del sitio web.

Esta operación de tratamiento se realiza con la finalidad explícita del archivo en interés público.

Sus datos personales no se utilizarán para la toma de decisiones automatizadas, incluida la elaboración de perfiles.

3. ¿Cuál es la base jurídica del tratamiento de sus datos personales?

Tratamos sus datos personales porque el tratamiento es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de potestades públicas conferidas a las instituciones y organismos de la Unión.

Base jurídica adicional del tratamiento: mandato de la Oficina de Publicaciones, Decisión 2009/496/CE, Euratom, del Parlamento Europeo, del Consejo, de la Comisión, del Tribunal de Justicia, del Tribunal de Cuentas, del Comité Económico y Social Europeo y del Comité de las Regiones, de 26 de junio de 2009, relativa a la organización y al funcionamiento de la Oficina de Publicaciones de la Unión Europea, especialmente su artículo 3, apartado 1, letra g) y su artículo 5, apartado 1, letra m).

4. ¿Qué datos personales recogemos y tratamos?

Para llevar a cabo esta operación de tratamiento, la Unidad A.4, "Conservación y Depósito legal", de la Oficina de Publicaciones puede recoger, en algunos casos, las siguientes categorías de datos personales:

  • nombre y apellidos,
  • posiblemente, datos de contacto (correo electrónico profesional, número de teléfono, dirección física del despacho);
  • en casos excepcionales, fotos u otros datos.

El archivo web de la Unión Europea obtiene estos datos al archivar los originales, disponibles públicamente en los sitios web de la UE.

5. ¿Durante cuánto tiempo conservamos sus datos personales?

La Unidad A.4, "Conservación y Depósito Legal", de la Oficina de Publicaciones conserva estos datos con fines de archivo en interés histórico, sin límite de tiempo.

6. ¿Cómo protegemos y salvaguardamos sus datos personales?

Todos los datos en formato electrónico (correos electrónicos, documentos, lotes de datos cargados, etc.) se almacenan, bien en los servidores de la Comisión o bien en los de sus contratistas.

Todas las operaciones de tratamiento se efectúan con arreglo a la Decisión (UE, Euratom) 2017/46 de la Comisión de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión.

Los contratistas pueden estar establecidos fuera del EEE. En la actualidad, la Oficina de Publicaciones dispone de contratos de archivo web con Internet Archive, establecida en los Estados Unidos de América, y con GW Crossmedia, establecida en los Países Bajos. Internet Archive no participa en el Escudo de la privacidad UE-EE. UU. Sin embargo, todos los datos se almacenan en servidores situados en el territorio del EEE, también los recogidos por Internet Archive. Los contratistas de la Comisión están vinculados por una cláusula contractual específica respecto de toda operación de tratamiento de sus datos en nombre de la Comisión y por obligaciones de confidencialidad derivadas del Reglamento General de Protección de Datos [Reglamento (UE) 2016/679].

Para proteger sus datos personales, la Comisión aplica una serie de medidas técnicas y organizativas. Las medidas técnicas incluyen acciones adecuadas para garantizar la seguridad online y evitar el riesgo de pérdida, alteración o acceso no autorizado a los datos, habida cuenta del riesgo que plantee el tratamiento y la naturaleza de los datos personales tratados. Entre las medidas organizativas figura restringir el acceso a los datos personales exclusivamente a personas autorizadas que tengan legítima necesidad de conocer a los efectos de esta operación de tratamiento.

7. ¿Quién tiene acceso a sus datos personales y a quién se comunican?

Se proporciona acceso a sus datos personales al personal de la Comisión responsable de llevar a cabo esta operación de tratamiento y al personal autorizado con arreglo al principio de la "necesidad de conocer".

Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, otros acuerdos adicionales.

Sobre la base del considerando 19, el artículo 4, apartado 1, letras b) y e), el artículo 13 y el artículo 25, apartado 4, del Reglamento (UE) 2018/1725, esta posible transferencia de datos personales se considera justificada, ya que sirve al propósito explícito del archivo en interés público.

El archivo web de la Unión Europea está a disposición pública en internet.

8. ¿Cuáles son sus derechos y cómo puede ejercerlos?

Como "interesado" a efectos del capítulo III (artículos 14-25) del Reglamento (UE) 2018/1725, tiene usted derechos específicos, en particular el derecho a impedir el acceso público a sus datos personales y el derecho a restringir el tratamiento de tales datos. En su caso, también tiene derecho a oponerse al tratamiento o el derecho a la portabilidad de los datos.

Puede ejercer sus derechos poniéndose en contacto con el responsable del tratamiento de los datos o, en caso de conflicto, con el responsable de protección de datos. Si es necesario, también puede dirigirse al Supervisor Europeo de Protección de Datos. Los datos de contacto de todos ellos figuran más adelante en el apartado 9.

Si desea ejercer sus derechos en relación con una o varias operaciones específicas de tratamiento, rogamos incluya en su solicitud la descripción correspondiente (a saber, el número de referencia del registro especificado más adelante, en el apartado 10).

9. Información de contacto

- Responsable del tratamiento de datos

Si desea ejercer sus derechos en virtud del Reglamento (UE) 2018/1725, o tiene observaciones, preguntas o dudas, o si desea presentar una reclamación sobre la recogida y el uso de sus datos personales, no dude en ponerse en contacto con el responsable del tratamiento de datos, Unidad A.4, "Conservación y Depósito Legal", de la Oficina de Publicaciones, info@publications.europa.eu.

- Responsable de la protección de datos de la Comisión

Para cuestiones relacionadas con el tratamiento de sus datos personales con arreglo al Reglamento (UE) 2018/1725, puede dirigirse al responsable de la protección de datos (DATA-PROTECTION-OFFICER@ec.europa.eu).

- Supervisor Europeo de Protección de Datos

Si considera que, de resultas del tratamiento de sus datos personales por el responsable del tratamiento de datos, se han infringido sus derechos en virtud del Reglamento (UE) 2018/1725, tiene derecho a presentar recurso (esto es, reclamación) al Supervisor Europeo de Protección de Datos (edps@edps.europa.eu).

10. ¿Dónde puede encontrar información más detallada?

El responsable de la protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales efectuadas por la Comisión, debidamente documentadas y notificadas.

Puede acceder al registro a través del siguiente enlace: http://ec.europa.eu/dpo-register.

La presente operación específica de tratamiento consta en el registro público del responsable de la protección de datos con la siguiente referencia: DPR-EC-00861.