PROTECCIÓN DE SUS DATOS PERSONALES

PROTECCIÓN DE SUS DATOS PERSONALES

La presente declaración de confidencialidad proporciona información acerca del tratamiento y la protección de sus datos personales.

Operación de tratamiento: campaña "EUandME"

Responsable del tratamiento de datos: Dirección General de Comunicación, Dirección B – Estrategia y Comunicación Institucional, Unidad B1

Referencia de registro: DPR-EC-00077

Índice

  1. Introducción

  2. ¿Por qué y cómo tratamos sus datos personales?

  3. ¿Cuál es la base jurídica del tratamiento de sus datos personales?

  4. ¿Qué datos personales recogemos y tratamos?

  5. ¿Durante cuánto tiempo conservamos sus datos personales?

  6. ¿Cómo protegemos y salvaguardamos sus datos personales?

  7. ¿Quién tiene acceso a sus datos personales y a quién se comunican?

  8. ¿Cuáles son sus derechos y cómo puede ejercerlos?

  9. Información de contacto

  10. Dónde encontrar información más detallada

  1. Introducción

La Comisión Europea (en lo sucesivo, "la Comisión") se compromete a proteger sus datos personales y respetar su intimidad. La Comisión recoge y trata datos personales con arreglo al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se deroga el Reglamento (CE) n.º 45/2001.

Esta declaración de confidencialidad explica el motivo del tratamiento de sus datos personales, el modo en que recogemos y tratamos todos los datos personales facilitados y cómo garantizamos su protección, la manera en que se usa dicha información y los derechos que usted tiene al respecto. También indica la información de contacto del responsable del tratamiento de datos ante el que puede ejercer sus derechos, del delegado de protección de datos y del Supervisor Europeo de Protección de Datos.

A continuación se presenta la información relativa a la operación de tratamiento campaña "EUandME" realizada por la Dirección General de Comunicación, Dirección B – Estrategia y Comunicación, Unidad B1 (en lo sucesivo: DG COMM.B1).

  1. ¿Por qué y cómo tratamos sus datos personales?

La campaña "EUandME", dirigida a los jóvenes (18-35 años) de toda la Unión Europea, pone de relieve las oportunidades que ofrece la UE y entabla conversaciones sobre cómo los logros y los valores de la UE repercuten en la vida cotidiana de los jóvenes.

Finalidad de la operación de tratamiento: la DG COMM.B1 recoge y utiliza sus datos personales exclusivamente para las actividades de la campaña.

El principal objetivo de la recogida y el tratamiento de datos para las campañas es presentar ejemplos de la acción de la UE utilizando historias de jóvenes u obras de arte reales. Además, se recogen algunos datos (datos de contacto de las partes interesadas, datos de contacto de medios de comunicación y periodistas, datos de los participantes en concursos) con el fin de promover las campañas.

Sus datos se recogerán manualmente, a través del contratista (KOMMITMENT, un consorcio dirigido por ICF Next).

Sus datos personales no se utilizarán en ningún proceso de toma de decisiones automatizado, ni tampoco para la elaboración de perfiles.

  1. ¿Cuál es la base jurídica del tratamiento de sus datos personales?

Recogemos y tratamos sus datos personales porque:

a) el tratamiento es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de potestades públicas conferidas a la institución o el organismo de la Unión;

o bien, alternativamente,

b) el interesado ha prestado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

El tratamiento es necesario para el desempeño de las funciones de la Comisión Europea en interés público, según lo previsto en los artículos 11 y 13 del Tratado de la Unión Europea, y en el artículo 15 del Tratado de Funcionamiento de la Unión Europea.

Velamos por que se apliquen salvaguardias adecuadas y específicas para el tratamiento de los datos personales, en consonancia con la legislación aplicable en materia de protección de datos.

  1. ¿Qué datos personales recogemos y tratamos?

Para llevar a cabo esta operación de tratamiento, la DG COMM.B1 recopila datos personales de las categorías siguientes:

  • Datos personales de los protagonistas de las "historias de EUandME", facilitados por las Direcciones Generales de la Comisión Europea o las Representaciones o datos de contacto de acceso público: nombre, apellidos, edad, fecha de nacimiento, sexo, nacionalidad, lugar de residencia, cargo, nombre de la organización, número de teléfono, dirección de correo electrónico, nombres de usuario de cuentas en redes sociales y voz e imágenes registradas en vídeos y fotografías.

  • Datos personales facilitados por los participantes del concurso para jóvenes directores: nombre, apellidos, edad, fecha de nacimiento, sexo, nacionalidad, lugar de residencia, número de teléfono, dirección de correo electrónico, nombres de usuario de cuentas en redes sociales y voz e imágenes registradas en vídeos y fotografías.

Datos personales facilitados por los participantes de concursos en redes sociales: nombre, apellidos, edad, nacionalidad, dirección de correo electrónico, nombres de usuario de cuentas en redes sociales y voz e imágenes registradas en vídeos y fotografías.

  • Datos personales de periodistas y partes interesadas de la DG COMM, Representaciones de la CE, socios locales o datos disponibles en registros públicos: nombre, apellidos, cargo, nombre de la organización, número de teléfono y dirección de correo electrónico.

El responsable del tratamiento de datos podrá compartir información, agregada o anonimizada, con otras direcciones de la Comisión u otras instituciones de la UE o terceros, con fines estadísticos, de archivo o investigación científica.

  1. ¿Durante cuánto tiempo conservamos sus datos personales?

La DG COMM.B1 solo conserva sus datos personales durante el tiempo necesario para cumplir el propósito de su recogida o tratamiento posterior, es decir, durante un período máximo de doce meses tras la finalización de la campaña "EUandME" (la fecha de finalización provisional es el 31 de diciembre de 2019, pero la campaña podría ampliarse). Los datos se borrarán automáticamente al final de ese periodo.

La Comisión Europea conservará durante diez años los documentos (informes, correspondencia, información financiera, etc.) que contengan datos personales y los archivará con arreglo al marco jurídico de la Comisión.

  1. ¿Cómo protegemos y salvaguardamos sus datos personales?

Todos los datos personales en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos cargados, etc.) se almacenan en los servidores de la Comisión o en los de sus contratistas. Todas las operaciones de tratamiento se llevan a cabo de conformidad con la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea.

Los servidores en los que el consorcio KOMMITMENT transforma y almacena sus bases de datos están situados exclusivamente en la Unión Europea, en centros de datos de Bélgica y el Reino Unido.

Los contratistas de la Comisión están vinculados por una cláusula contractual específica aplicable a toda operación de tratamiento de los datos que a usted se refieran realizada en nombre de la Comisión, y por las obligaciones de confidencialidad derivadas de la transposición del Reglamento general de protección de datos a los Estados miembros de la Unión ["RGPD", Reglamento (UE) 2016/679].

Para proteger sus datos personales, la Comisión aplica una serie de medidas técnicas y organizativas. Entre las medidas técnicas se incluyen acciones adecuadas para garantizar la seguridad en línea y evitar el riesgo de pérdida, alteración o acceso no autorizado a los datos, teniendo en consideración el riesgo que plantee el tratamiento y la naturaleza de los datos personales tratados. Entre las medidas organizativas se incluye restringir el acceso a los datos personales exclusivamente a personas autorizadas que tengan legítima necesidad de conocer a efectos de la operación de tratamiento.

  1. ¿Quién tiene acceso a sus datos personales y a quién se comunican?

Se concede acceso a sus datos personales al personal de la Comisión responsable de llevar a cabo esta operación de tratamiento, al personal autorizado con arreglo al principio de la "necesidad de conocer" y al personal autorizado del contratista (KOMMITMENT, un consorcio formado por ICF Next). Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, otros acuerdos adicionales.

Durante la campaña, el público en general solo tendrá acceso al nombre y apellidos y, si procede, al cargo, así como a las fotos o vídeos creados con el consentimiento previo para la campaña.

Es posible que revelemos su nombre, apellidos y organización a otros participantes en la campaña.

¿Cuáles son sus derechos y cómo puede ejercerlos?

Como "interesado" a efectos del capítulo III (artículos 14-25) del Reglamento (UE) 2018/1725, tiene usted derechos específicos, en particular el derecho de acceso, rectificación o supresión de sus datos personales y el derecho a restringir su tratamiento. En su caso, también tiene derecho a oponerse al tratamiento o el derecho a la portabilidad de los datos.

Tiene derecho a oponerse al tratamiento de sus datos personales, que se lleva a cabo legalmente de conformidad con el artículo 5, apartado 1, letra a).

Usted ha dado su consentimiento para facilitar sus datos personales a la DG COMM.B1 para la presente operación de tratamiento. Puede en todo momento retirar su consentimiento mediante notificación al responsable del tratamiento de datos. Esto no afectará a la licitud del tratamiento llevado a cabo antes de que retirara su consentimiento.

Puede ejercer sus derechos poniéndose en contacto con el responsable del tratamiento de datos o, en caso de conflicto, con el delegado de protección de datos. Si fuera necesario, también puede dirigirse al Supervisor Europeo de Protección de Datos. Los datos de contacto de todos ellos figuran a continuación, en el punto 9.

Cuando desee ejercer sus derechos en el marco de una o varias operaciones de tratamiento específicas, incluya la descripción de dichas operaciones en su solicitud, esto es, las referencias de registro correspondientes, tal como se especifica, a continuación, en el punto 10.

  1. Información de contacto

  • Responsable del tratamiento de datos

Si desea ejercer sus derechos en virtud del Reglamento (UE) 2018/1725, tiene observaciones, preguntas o dudas o desea presentar una reclamación sobre la recogida y el uso de sus datos personales, no dude en ponerse en contacto con el responsable del tratamiento de datos, la DG COMM.B1 (COMM-INVESTEU@ec.europa.eu).

  • Delegado de protección de datos de la Comisión

Para cuestiones relacionadas con el tratamiento de sus datos personales con arreglo al Reglamento (UE) 2018/1725, puede dirigirse al delegado de protección de datos (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Supervisor Europeo de Protección de Datos

Si considera que, con motivo del tratamiento de sus datos personales por el responsable del tratamiento de datos, se han infringido los derechos que le asisten con arreglo al Reglamento (UE) 2018/1725, tiene derecho a recurrir (esto es, a presentar una denuncia) ante el Supervisor Europeo de Protección de Datos (edps@edps.europa.eu).

  1. Dónde encontrar información más detallada

El delegado de protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales realizadas por la Comisión que se han documentado y le han sido notificadas. Puede acceder al registro a través del siguiente enlace: http://ec.europa.eu/dpo-register.

Esta operación de tratamiento específica se ha incluido en el registro público del delegado de protección de datos con la siguiente referencia de registro: DPR-EC-00077.