Ir al contenido principal
Bandera de la Unión Europea Bandera de la Unión Europea
Iniciativa Ciudadana Europea

Protección de datos

Orientaciones en materia de protección de datos para los organizadores de iniciativas ciudadanas europeas

Principios básicos

La recogida de declaraciones de apoyo favorables a una iniciativa puede implicar para los organizadores el tratamiento de datos personales de los firmantes a gran escala. El representante del grupo de organizadores (o la persona jurídica que se haya podido crear con la finalidad específica de gestionar la iniciativa) asume la función de «responsable del tratamiento de datos».

Si la recogida o la transferencia de las declaraciones de apoyo se realizan a través del sistema central de recogida en línea, la Comisión Europea se hace corresponsable del tratamiento de datos en esas operaciones, aligerando con ello la responsabilidad de los organizadores.

Si el grupo de organizadores obtiene las suficientes declaraciones de apoyo, debe presentarlas a continuación a las autoridades nacionales competentes para su verificación y certificación. Las autoridades nacionales se consideran responsables del tratamiento de datos en relación con esas operaciones.

El responsable del tratamiento de datos debe cumplir y garantizar el cumplimiento de las obligaciones y normas en materia de protección de datos del Reglamento general de protección de datos (RGPD).

Términos clave

Consulte el glosario sobre la protección de datos en el contexto de la iniciativa ciudadana europea.

¿Cuáles son las operaciones de tratamiento que se espera que lleven a cabo los organizadores en virtud del Reglamento ICE?

  • Tratamiento de las declaraciones de apoyo de los firmantes:

Para apoyar una iniciativa, los firmantes deben cumplimentar un formulario de declaración de apoyo en el que figuran una serie de datos personales. En el caso de las declaraciones de apoyo firmadas en línea utilizando la identificación electrónica, estos datos se importan de un sistema nacional de identificación electrónica.

Si una iniciativa logra recoger el número requerido de declaraciones de apoyo, estas se presentan a los Estados miembros para su verificación y certificación. Los datos personales recogidos como parte de las declaraciones de apoyo no pueden utilizarse para ningún otro fin, como el apoyo a iniciativas distintas de aquella para la que se hayan facilitado o la transferencia de los datos recogidos a ninguna otra organización.

  • Tratamiento de las direcciones de correo electrónico de los firmantes:

También se permite la recogida opcional de las direcciones de correo electrónico de los firmantes que deseen recibir más información sobre el avance de la iniciativa que hayan firmado.

Las direcciones de correo electrónico no podrán recogerse como parte de los formularios de declaración de apoyo, pero podrán recogerse simultáneamente, siempre que se informe a los firmantes de que su derecho a apoyar una iniciativa no está supeditado a que den su consentimiento para que se recoja su dirección de correo electrónico.

Estas direcciones de correo electrónico solo pueden utilizarse para informar a los firmantes que lo deseen sobre el avance de la iniciativa que han firmado. No pueden utilizarse para otros fines, como facilitar a los firmantes ofertas comerciales o información sobre otra iniciativa. No están sujetas a verificación por parte de los Estados miembros.

  • Tratamiento de datos personales de los patrocinadores de iniciativas:

El Reglamento sobre la iniciativa ciudadana europea establece, además, algunas normas relativas al tratamiento de los datos de los promotores de iniciativas.

Los artículos 17, 18 y 19, apartados 1 y 3, del Reglamento sobre la iniciativa ciudadana europea especifican cómo pueden tratarse estos datos.

Responsabilidad relativa al tratamiento de los datos: supuestos de recogida y transferencia de declaraciones de apoyo

Existen dos supuestos generales:

Primer supuesto

Segundo supuesto

  • La recogida de las declaraciones de apoyo se lleva a cabo utilizando formularios en papel o a través del propio sistema (individual) de recogida en línea del grupo de organizadores (responsabilidad exclusiva del representante del grupo de organizadores).
  • La presentación de las declaraciones de apoyo a las autoridades competentes de los Estados miembros para su verificación se efectúa bien a través de los propios medios del grupo de organizadores (responsabilidad exclusiva del representante del grupo de organizadores) O BIEN utilizando el servicio de intercambio de archivos de la Comisión (corresponsabilidad de la Comisión y el representante del grupo de organizadores).

Téngase en cuenta lo siguiente:

  • Los organizadores pueden optar por recoger las declaraciones de apoyo en papel y en línea o por utilizar solo uno de estos modos de recogida.
  • Si optan por la recogida en línea, los organizadores deben elegir entre utilizar un sistema central de recogida en línea o uno individual, ya que estos dos no pueden combinarse.
  • Si los organizadores optan por recoger las declaraciones de apoyo en línea utilizando el sistema central de recogida en línea y, en paralelo, en papel, pueden aplicarse normas diferentes a estos dos modos de recogida distintos (tal como se indica en este documento con respecto al primer y segundo supuesto).

Preguntas y respuestas sobre la protección de datos para los organizadores

  1. Sistema central de recogida en línea: ¿cuáles son las obligaciones de la Comisión y del representante del grupo de organizadores como corresponsables del tratamiento?
  2. Sistema individual de recogida en línea y recogida de formularios en papel: ¿cuáles son las obligaciones del representante del grupo de organizadores como único responsable del tratamiento?
  3. «Datos sensibles»: ¿cuándo se consideran los datos de los firmantes una categoría especial de datos?
  4. Seguridad: ¿qué medidas se deben tomar al recoger los datos de los firmantes en papel?
  5. Seguridad: ¿cuáles son los requisitos cuando se recogen los datos de los firmantes a través de un sistema individual de recogida en línea?
  6. ¿Cuándo y cómo se debería llevar a cabo una evaluación de impacto sobre la protección de datos?
  7. ¿Cómo debe prepararse un registro de tratamiento de datos?
  8. ¿Cuál es la función de un responsable de protección de datos?
  9. ¿Qué información debe facilitarse a los ciudadanos al recopilar sus datos?
  10. ¿Qué se debe hacer al tramitar las solicitudes de los firmantes relacionadas con el tratamiento de datos?
  11. ¿Qué se debe hacer en caso de violación de la seguridad de los datos personales?
  12. ¿Cuál es su responsabilidad como responsable del tratamiento de datos?
  13. Presentación de las declaraciones de apoyo recogidas a los Estados miembros para su verificación: ¿quién es el responsable del tratamiento de datos?
  14. Presentación de las declaraciones de apoyo recogidas a los Estados miembros para su verificación: ¿cuáles son las recomendaciones de seguridad?
  15. Presentación de las declaraciones de apoyo recogidas a los Estados miembros para su verificación: ¿cuáles son las funciones y responsabilidades cuando se recurre al servicio de intercambio de archivos de la Comisión?
  16. ¿Cuáles son los plazos de conservación de los datos?
  17. ¿A qué autoridad nacional de control conviene dirigirse para cuestiones relacionadas con el tratamiento de datos personales?
  18. Apoyo y financiación: ¿qué debe saber al tratar datos personales?

Preguntas y respuestas sobre la protección de datos para los firmantes

Véase la sección específica en las preguntas frecuentes

¿Qué normas deben cumplir los responsables del tratamiento de datos personales?

Contacto a nivel nacional

  • Los datos de contacto de las autoridades nacionales responsables de la verificación y certificación de las declaraciones de apoyo pueden consultarse aquí.
  • Los datos de contacto de las autoridades nacionales de protección de datos pueden consultarse aquí.

Política de privacidad de la Comisión Europea en el contexto de la iniciativa ciudadana europea

Las declaraciones de privacidad utilizadas para las diversas operaciones de tratamiento llevadas a cabo por la Comisión Europea en el contexto de la aplicación del instrumento de la iniciativa ciudadana europea se publican en el sitio web dedicado a la política de privacidad.

EXENCIÓN DE RESPONSABILIDAD

Las presentes orientaciones pretenden contribuir a una mejor comprensión de los requisitos de la UE en materia de protección de datos aplicables a las operaciones de tratamiento contempladas en el Reglamento (UE) 2019/788 sobre la Iniciativa Ciudadana Europea (Reglamento ICE). Solo los textos del Reglamento sobre la iniciativa ciudadana europea, el Reglamento general de protección de datos (RGPD) y el Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones de la UE (RPDUE) tienen valor jurídico. Estas orientaciones no pueden sustituir al marco jurídico aplicable, incluidos, en su caso, los contratos vinculantes, como los acuerdos de corresponsabilidad.

Estas orientaciones proporcionan información práctica a los organizadores de iniciativas ciudadanas y no debe considerarse que generen ningún derecho protegido jurídicamente ni ninguna expectativa legítima. En particular, estas orientaciones se entienden sin perjuicio de la responsabilidad del representante del grupo de organizadores, en su calidad de responsable del tratamiento de los datos, de conformidad con el artículo 5, apartado 2, del RGPD, de cumplir y garantizar el cumplimiento de las obligaciones y normas del RGPD.

La interpretación vinculante de la legislación de la UE es competencia exclusiva del Tribunal de Justicia de la Unión Europea. Las opiniones expresadas en las presentes orientaciones se entienden sin perjuicio de la posición que la Comisión pueda adoptar ante el Tribunal de Justicia.

Dado que estas orientaciones reflejan la situación actual en el momento de su redacción, deben considerarse un «instrumento vivo» susceptible de mejora y su contenido puede ser objeto de modificaciones sin previo aviso.

¿Quiere aprender y colaborar?
Participa en el foro