La presente declaración de confidencialidad ofrece información acerca del tratamiento y la protección de sus datos personales.

Operación de tratamiento: EU Whoiswho – Anuario Oficial de la Unión Europea

Responsable del tratamiento de datos: Oficina de Publicaciones de la Unión Europea, Unidad A.5, «Portal OP»

Referencia de registro: DPR-EC-00447

Índice

1. Introducción
2. ¿Por qué y cómo tratamos sus datos personales?
3. ¿Cuál es la base jurídica del tratamiento de sus datos personales?
4. ¿Qué datos personales recogemos y tratamos?
5. ¿Durante cuánto tiempo conservamos sus datos personales?
6. ¿Cómo protegemos y salvaguardamos sus datos personales?
7. ¿Quién tiene acceso a sus datos personales y a quién se comunican?
8. ¿Cuáles son sus derechos y cómo puede ejercerlos?
9. Información de contacto
10. ¿Dónde puede encontrar información más detallada?

1. Introducción

La Comisión Europea (en lo sucesivo denominada «la Comisión») está comprometida con la protección de sus datos personales y el respeto de su intimidad. La Comisión recoge y trata datos personales con arreglo al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se deroga el Reglamento (CE) n.º 45/2001.

La presente declaración de confidencialidad explica el motivo del tratamiento de sus datos personales, el modo en que recopilamos y tratamos todos los datos personales facilitados y cómo garantizamos su protección, la manera en que se usa dicha información y sus derechos al respecto. También indica los datos de contacto del responsable del tratamiento de datos al que puede dirigirse para ejercer sus derechos, del delegado de protección de datos y del Supervisor Europeo de Protección de Datos.

A continuación se presenta la información relativa a la operación de tratamiento «EU Whoiswho – Anuario Oficial de la Unión Europea» efectuada por la Unidad A.5, «Portal OP» de la Oficina de Publicaciones de la Unión Europea.

2. ¿Por qué y cómo tratamos sus datos personales?

Finalidad de la operación de tratamiento: La Unidad A.5, «Portal OP» de la Oficina de Publicaciones, recoge y utiliza sus datos personales para su publicación en «EU Whoiswho», https://op.europa.eu/web/who-is-who.

La operación de tratamiento consiste en poner a disposición del público el anuario oficial del personal que trabaja para las instituciones, órganos y organismos de la UE, así como de los miembros del Parlamento y otros grupos.

Sus datos personales no se utilizarán en ningún proceso de toma de decisiones automatizado, ni tampoco para la elaboración de perfiles.

3. ¿Cuál es la base jurídica del tratamiento de sus datos personales?

Tratamos sus datos personales porque:

- el tratamiento es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de potestades públicas conferidas a las instituciones y organismos de la Unión;

y/o

- porque el tratamiento es necesario para el cumplimiento de una obligación legal por parte del responsable del tratamiento.

Base jurídica para el tratamiento: mandato de la Oficina de Publicaciones, Decisión 2009/496/CE, Euratom, del Parlamento Europeo, del Consejo, de la Comisión, del Tribunal de Justicia, del Tribunal de Cuentas, del Comité Económico y Social Europeo y del Comité de las Regiones, de 26 de junio de 2009, relativa a la organización y al funcionamiento de la Oficina de Publicaciones de la Unión Europea.

4. ¿Qué datos personales recogemos y tratamos?

Para llevar a cabo esta operación de tratamiento, la unidad A.5, «Portal OP» de la Oficina de Publicaciones, recoge las siguientes categorías de datos personales:

Personal interno de la Comisión: nombre y apellidos (abreviados en el caso de «personal no directivo»); número de teléfono. Personal interno de la secretaría del Parlamento (solo personal directivo): nombre y apellidos, número de teléfono y direcciones. Para el resto del personal de la UE, los datos dependen de la elección de las respectivas instituciones de la UE.

Para estos interesados, se enumeran las direcciones de trabajo genéricas (edificio), la dirección de correo electrónico genérica y el número de teléfono central de la organización.

Miembros del Parlamento Europeo y secretarías de los grupos políticos, miembros del Comité de Representantes Permanentes del Consejo, miembros del Consejo de Estabilización y Asociación, Jefes de las Delegaciones y Oficinas de la UE: los datos podrán incluir además el nombre completo, la dirección de correo electrónico y la dirección del despacho completas, el número de teléfono y una fotografía.

En el anexo «Campos de datos de EU Whoiswho» se incluye una descripción completa de las categorías de datos.

Hemos obtenido sus datos personales de su unidad/departamento responsable de los recursos humanos, a través de una transferencia de datos automatizada o semiautomatizada.

5. ¿Durante cuánto tiempo conservamos sus datos personales?

La Unidad A.5, «Portal OP» de la Oficina de Publicaciones, conserva sus datos personales durante el tiempo necesario para cumplir el propósito de la recogida o del tratamiento posterior, a saber, el mantenimiento de un anuario actualizado del personal de la UE en «EU Whoiswho». Si cambia de puesto dentro de los servicios de la UE, esto quedará reflejado en «EU Whoiswho» poco tiempo después. Si abandona los servicios de la UE, sus datos personales desaparecerán de «EU Whoiswho» poco tiempo después.

Aparte del sitio web «EU Whoiswho», la Oficina de Publicaciones elabora también las siguientes versiones:

• Una versión del anuario completo (PDF), que se aloja en la sección de archivos del sitio (https://op.europa.eu/web/who-is-who/archive) y se conserva con fines históricos;
• Extractos bimensuales por institución de la UE (PDF). Dado que se actualizan periódicamente, cada nueva versión sobrescribe la anterior (que no se archiva).
• Además, los datos de «EU Whoiswho» están disponibles para su descarga en el Portal de datos abiertos de la UE (https://data.europa.eu/).

En todo momento, sus datos personales se archivan en una base de datos no pública, de la que se eliminarán al cabo de cinco años en el caso de las personas sin funciones políticas (por ejemplo, el personal de la UE que no desempeña funciones de gestión).

6. ¿Cómo protegemos y salvaguardamos sus datos personales?

Todos los datos en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos cargados, etc.) se almacenan en los servidores de la Comisión Europea. Todas las operaciones de tratamiento se llevan a cabo de conformidad con la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea.

Para proteger sus datos personales, la Comisión ha establecido una serie de medidas técnicas y organizativas. Habida cuenta de la naturaleza de los datos personales tratados y del riesgo que presenta su tratamiento, las medidas técnicas se refieren, entre otras cosas, a la seguridad en línea, al riesgo de pérdida de datos, a la alteración de estos y al acceso no autorizado. Entre las medidas organizativas se incluye permitir el acceso a los datos personales únicamente a las personas autorizadas que presenten una necesidad legítima de conocer a efectos de la operación de tratamiento.

7. ¿Quién tiene acceso a sus datos personales y a quién se comunican?

Se concede acceso a sus datos personales al personal de la Comisión responsable de llevar a cabo la operación de tratamiento y al personal autorizado con arreglo al principio de la «necesidad de conocer». Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, otros acuerdos adicionales. La información que recogemos no se facilitará a ningún tercero.

El anuario se publica en https://op.europa.eu/web/who-is-who.

8. ¿Cuáles son sus derechos y cómo puede ejercerlos?

Como «interesado» a efectos del capítulo III (artículos 14-25) del Reglamento (UE) 2018/1725, tiene usted derechos específicos, en particular el derecho de acceso, rectificación o supresión de sus datos personales y el derecho a restringir su tratamiento. En su caso, también tiene derecho a oponerse al tratamiento o el derecho a la portabilidad de los datos.

Puede ejercer sus derechos poniéndose en contacto con el responsable del tratamiento de datos o, en caso de conflicto, con el delegado de protección de datos. Si fuera necesario, también puede dirigirse al Supervisor Europeo de Protección de Datos. La información de contacto de todos ellos figura en el punto 9.

Cuando desee ejercer sus derechos en el marco de una o varias operaciones de tratamiento específicas, incluya la descripción de dichas operaciones en su solicitud, esto es, las referencias de registro correspondientes, tal como se especifica en el punto 10.

9. Información de contacto

• Responsable del tratamiento de datos

Si desea ejercer sus derechos en virtud del Reglamento (UE) 2018/1725, o tiene observaciones, preguntas o dudas, o si quiere presentar una reclamación sobre la recogida y el uso de sus datos personales, no dude en ponerse en contacto con el responsable del tratamiento de datos, Unidad B.1, Diario Oficial y Jurisprudencia, de la Oficina de Publicaciones (info@publications.europa.eu).

• Delegado de protección de datos de la Comisión

Puede ponerse en contacto con el delegado de protección de datos (DATA-PROTECTION-OFFICER@ec.europa.eu) en relación con el tratamiento de sus datos personales con arreglo al Reglamento (UE) 2018/1725.

• Supervisor Europeo de Protección de Datos (SEPD)

Si considera que, como consecuencia del tratamiento de sus datos personales por el responsable del tratamiento de datos, se han infringido los derechos que le asisten en virtud del Reglamento (UE) 2018/1725, tiene derecho a recurrir (esto es, a presentar una reclamación) ante el Supervisor Europeo de Protección de Datos (edps@edps.europa.eu).

10. ¿Dónde puede encontrar información más detallada?

El delegado de protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales realizadas por la Comisión que se han documentado y le han sido notificadas. Puede acceder al registro a través del siguiente enlace: http://ec.europa.eu/dpo-register.

La presente operación de tratamiento específica se ha incluido en el registro público del delegado de protección de datos con la siguiente referencia de registro: DPR-EC-00447.