Operación de tratamiento: Actividades de consulta específicas en el contexto del estudio de evaluación y funcionalidad del Portal Europeo de e-Justicia
Responsable del tratamiento de datos: Comisión Europea, Dirección General de Justicia y Consumidores, Dirección A, Unidad A1
Referencia de registro: DPR-EC-01011.4
Índice
- Introducción
- ¿Por qué y cómo tratamos sus datos personales?
- ¿Cuál es la base jurídica del tratamiento de sus datos personales?
- ¿Qué datos personales recogemos y tratamos?
- ¿Durante cuánto tiempo conservamos sus datos personales?
- ¿Cómo protegemos y salvaguardamos sus datos personales?
- ¿Quién tiene acceso a sus datos personales y a quién se comunican?
- ¿Cuáles son sus derechos y cómo puede ejercerlos?
- Información de contacto
- ¿Dónde encontrar información más detallada?
La Comisión Europea (en lo sucesivo «la Comisión») se compromete a proteger sus datos personales y a respetar su intimidad. La Comisión recoge y trata los datos personales con arreglo al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos [por el que se deroga el Reglamento (CE) n.º 45/2001].
La presente declaración de privacidad explica el motivo del tratamiento de sus datos personales, el modo en que recogemos y tratamos todos los datos personales facilitados y cómo garantizamos su protección, la manera en que se usa dicha información y sus derechos al respecto. También indica los datos de contacto del responsable del tratamiento de datos al que puede dirigirse para ejercer sus derechos, del delegado de protección de datos y del Supervisor Europeo de Protección de Datos.
Exponemos a continuación la información relativa al tratamiento de datos personales relacionados con las actividades de consulta específicas organizadas por los servicios de la Comisión.
Finalidad de la operación de tratamiento: el objetivo de esta consulta específica es recabar las opiniones de la ciudadanía, las empresas, las autoridades nacionales, el poder judicial y los profesionales del Derecho sobre el funcionamiento del Portal Europeo de e-Justicia, con el fin de llevar a cabo una evaluación de las posibles maneras de mejorar el Portal.
La Comisión recoge y utiliza su información personal en el marco de actividades de consulta específicas para recabar su opinión sobre la estructura y el contenido del Portal Europeo de e-Justicia y sobre cómo llega a sus destinatarios.
El servicio de la Comisión se pone en contacto con usted porque ha llegado a la conclusión de que su opinión es pertinente y necesaria en el contexto de la evaluación del Portal Europeo de e-Justicia. Como visitante habitual y usuario del Portal Europeo de e-Justicia, su opinión es pertinente y necesaria para formular posibles ámbitos de mejora en el contenido, la estructura, el lenguaje y las funcionalidades de dicho portal.
Por razones de transparencia y apertura, su opinión se publicará, en principio, en el sitio web Europa, en forma de informe resumido. La Comisión no publicará su identidad.
Para evitar el uso indebido, es posible que no se acepten contribuciones anónimas a la Comisión
- En el contexto de la actividad de consulta específica, sus entrevistas podrán ser grabadas (en audio o vídeo) con el fin de elaborar un informe resumido.
- El objeto dela actividad de consulta le obliga a facilitar en su respuesta datos personales que podrían identificarlo o hacer posible su identificación. Estos datos personales no se publicarán, sino que se utilizarán a los efectos de la evaluación del Portal Europeo de e-Justicia.
- Si desea que garanticemos la confidencialidad de sus datos personales, tendrá que evitar cualquier referencia en su escrito o en la propia contribución que revele su identidad.
- Para la actividad de consulta se utiliza la herramienta de cuestionario en línea de la Comisión EUSurvey, en la que deberá a iniciar sesión a través de su «EU Login» o «cuenta en redes sociales». «EU Login» requiere que el usuario facilite algunos datos personales, como su nombre y apellidos y su dirección de correo electrónico. Para más información, consulte las declaraciones de confidencialidad de «EU Login» y «EUSurvey», así como las operaciones de tratamiento «Servicio de gestión de la identidad y el acceso (IAMS, por sus siglas en inglés)» [número de referencia en el registro público de delegados de protección de datos (DPD): DPR-EC-03187] y «EUSurvey» (número de referencia: DPR-EC-01488). Si opta por iniciar sesión con una de sus cuentas en redes sociales, consulte la declaración de confidencialidad de la plataforma de redes sociales en cuestión.
- Su contribución a la consulta específica se almacena en el sistema de gestión de documentos de la Comisión [para más información sobre el sistema de gestión de documentos de la Comisión, véase la operación de tratamiento «Gestión y conservación (a corto y medio plazo) de los documentos de la Comisión», número de referencia: DPR-EC-00536].
Los datos personales tratados podrán ser reutilizados a efectos de procedimientos ante los tribunales de la UE, los tribunales nacionales, el Defensor del Pueblo Europeo o el Tribunal de Cuentas Europeo.
Sus datos personales no se utilizarán en ningún proceso de toma de decisiones automatizado, ni tampoco para la elaboración de perfiles.
Tratamos sus datos personales porque es necesario para el cumplimiento de una función realizada en interés público.
Las normas del Derecho de la Unión que sirven de base jurídica para el tratamiento que se efectúa con arreglo al artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725 son el Tratado de la Unión Europea, y más específicamente sus artículos 1 y 11, y el artículo 298 del Tratado de Funcionamiento de la Unión Europea, leído en relación con el considerando 22 del Reglamento (UE) 2018/1725, así como el Protocolo n.º 2, sobre la aplicación de los principios de subsidiariedad y proporcionalidad.
Para llevar a cabo esta operación de tratamiento podrán tratarse las siguientes categorías de datos personales:
- nombre y apellidos,
- profesión,
- país de residencia,
- correo electrónico del encuestado,
- datos personales incluidos en la respuesta o contribución a la actividad de consulta específica, como opiniones (personales),
- grabación de audio o vídeo.
Adicionalmente, usted podrá proporcionar, si así lo desea, otros datos personales no solicitados relacionados con su respuesta a la consulta específica.
Tenga en cuenta que el responsable del tratamiento de datos no solicita ni espera que los interesados faciliten ninguna categoría especial de datos con arreglo al artículo 10, apartado 1, del Reglamento (UE) 2018/1725 (es decir, «datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física») relacionados con ellos mismos o con terceras personas en sus contribuciones a la actividad de consulta específica. Toda inclusión espontánea de estos tipos de datos personales es responsabilidad del interesado. Se considera que este, al incluir cualquiera de estos tipos de datos, da su consentimiento explícito para su tratamiento, de conformidad con el artículo 10, apartado 2, letra a), del Reglamento (UE) 2018/1725.
El responsable del tratamiento de datos solo conserva sus datos personales durante el tiempo necesario para cumplir el objetivo de recogida o tratamiento posterior, a saber, durante un período máximo de cinco años a partir del archivo del expediente al que pertenece la presente consulta específica. Un expediente se archiva, a más tardar, una vez alcanzado un resultado final en relación con la iniciativa a la que contribuyó la consulta específica.
Este período de conservación administrativa de cinco años se basa en la política de conservación de los documentos y expedientes de la Comisión Europea (y los datos personales que contengan), regulada por la lista común de conservación de expedientes de la Comisión Europea SEC(2019) 900. Se trata de un documento en forma de cuadro que establece los períodos de conservación de los distintos tipos de expedientes de la Comisión Europea. La lista se ha notificado al Supervisor Europeo de Protección de Datos.
Por período de conservación administrativa se entiende el plazo durante el que los servicios de la Comisión están obligados a conservar un expediente en función de su utilidad a efectos administrativos y de las obligaciones estatutarias y jurídicas pertinentes. Dicho plazo empieza a contar a partir del archivo del expediente.
De conformidad con la lista común de conservación a nivel de la Comisión, tras el «período de conservación administrativa», los expedientes, incluidas (el resultado de) las consultas específicas (y los datos personales que contienen) pueden transferirse a los Archivos Históricos de la Comisión Europea con fines históricos (respecto de las operaciones de tratamiento relativas a los Archivos Históricos, véase el registro del tratamiento «Gestión y conservación a largo plazo de los archivos de la Comisión Europea», registrado con el número de referencia DPR-EC-00837).
Todos los datos personales en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos cargados, etc.) se almacenan en los servidores de la Comisión o de sus contratistas. Todas las operaciones de tratamiento se llevan a cabo de conformidad con la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión.
Para proteger sus datos personales, la Comisión ha establecido una serie de medidas técnicas y organizativas. Habida cuenta de la naturaleza de los datos personales tratados y del riesgo que presenta su tratamiento, las medidas técnicas se refieren, entre otras cosas, a la seguridad en línea, al riesgo de pérdida de datos, a la alteración de estos y al acceso no autorizado. Entre las medidas organizativas se incluye permitir el acceso a los datos personales únicamente a las personas autorizadas que presenten una necesidad legítima de conocer a efectos de la operación de tratamiento.
Los encargados del tratamiento (contratistas) de la Comisión están vinculados por una cláusula contractual específica en relación con todas las operaciones de tratamiento de sus datos personales que realicen en nombre de la Comisión. Los encargados del tratamiento deben establecer medidas técnicas y organizativas adecuadas para garantizar el nivel de seguridad exigido por la Comisión.
Se concede acceso a sus datos personales al personal de la Comisión responsable de llevar a cabo la operación de tratamiento y al personal autorizado con arreglo al principio de «necesidad de conocer», en particular, para el seguimiento de la consulta específica. Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, otros acuerdos adicionales.
Pueden hacerse públicos en el sitio web Europa determinados datos personales, a saber:
- cualquier dato personal para cuya publicación haya dado usted su consentimiento;
- datos personales facilitados espontáneamente por usted en su contribución (sin que la actividad de consulta específica lo requiera).
Tenga presente que, de conformidad con el artículo 3, punto 13, del Reglamento (UE) 2018/1725, no se considerarán destinatarios las autoridades públicas (por ejemplo, Tribunal de Cuentas o Tribunal de Justicia de la UE) que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por las citadas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
Se facilita acceso a sus datos personales al contratista de la Comisión responsable de llevar a cabo la evaluación y al personal autorizado con arreglo al principio de «necesidad de conocer».
La información que recogemos no se facilitará a ningún tercero, salvo en la medida y para los fines que marque la ley.
Usted tiene derechos específicos como «interesado» en virtud del capítulo III (artículos 14 a 25) del Reglamento (UE) 2018/1725, y en particular el derecho a acceder a sus datos personales y a rectificarlos en caso de que sean inexactos o estén incompletos. En determinadas condiciones, tiene derecho a suprimir sus datos personales, a restringir el tratamiento de los mismos, a oponerse al tratamiento, y a la portabilidad de los datos.
Tiene derecho a oponerse al tratamiento de sus datos personales, que se lleva a cabo legalmente de conformidad con el artículo 5, apartado 1, letra a), por motivos relacionados con su situación particular.
En la medida en que haya consentido al responsable del tratamiento de datos el tratamiento de sus datos personales a los efectos de la presente operación de tratamiento, puede retirar su consentimiento en todo momento mediante notificación al responsable del tratamiento de datos. Esto no afectará a la licitud del tratamiento efectuado con anterioridad a la retirada del consentimiento.
Puede ejercer sus derechos poniéndose en contacto con el responsable del tratamiento de datos o, en caso de conflicto, con el delegado de protección de datos. Si fuera necesario, también puede dirigirse al Supervisor Europeo de Protección de Datos. La información de contacto de todos ellos figura en el punto 9.
Cuando desee ejercer sus derechos en el marco de una o varias operaciones de tratamiento específicas, incluya la descripción de dichas operaciones en su solicitud, esto es, las referencias de registro correspondientes, tal como se especifica en el punto 10.
De conformidad con el artículo 14, apartado 3, del Reglamento (UE) 2018/1725, su solicitud como interesado se tramitará en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. En tal caso, se le informará de la ampliación del plazo, junto con los motivos del retraso.
- Responsable del tratamiento de datos
Si desea ejercer sus derechos con arreglo al Reglamento (UE) 2018/1725; si quiere plantear sus observaciones, preguntas o dudas; o si desea presentar una reclamación relativa a la recogida y el uso de sus datos personales, no dude en ponerse en contacto con el responsable del tratamiento de datos en la dirección siguiente: JUST-E-JUSTICE@ec.europa.eu.
- Delegado de protección de datos (DPD) de la Comisión
Puede ponerse en contacto con el delegado de protección de datos (DATA-PROTECTION-OFFICER@ec.europa.eu) en relación con el tratamiento de sus datos personales con arreglo al Reglamento (UE) 2018/1725.
- Supervisor Europeo de Protección de Datos (SEPD)
Si considera que, como consecuencia del tratamiento de sus datos personales por el responsable del tratamiento de datos, se han infringido los derechos que le asisten en virtud del Reglamento (UE) 2018/1725, tiene derecho a recurrir (esto es, a presentar una reclamación) ante el Supervisor Europeo de Protección de Datos (edps@edps.europa.eu).
El delegado de protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales realizadas por la Comisión que se han documentado y le han sido notificadas. Puede acceder al registro a través del siguiente enlace: http://ec.europa.eu/dpo-register.
La presente operación de tratamiento específica se ha incluido en el registro público del delegado de protección de datos con la siguiente referencia de registro: DPR-EC-01011.4