Protección de datos

La protección del derecho a la intimidad y la protección de los datos de carácter personal —tal como se establece en el artículo 8 de la Carta de los Derechos Fundamentales de la UE — son preocupaciones importantes del Servicio Europeo de Acción Exterior (SEAE) como administración pública europea.

Para hacer frente a las obligaciones contraídas con los ciudadanos, el SEAE a menudo debe recoger, tratar y conservar datos de carácter personal, como nombres, direcciones de trabajo, números de teléfono, fotografías u otros datos, además de información más sensible obtenida a raíz de contratos públicos, licitaciones o invitaciones a conferencias.

¿Qué son los datos personales?

Por "datos personales" se entiende toda información relativa a una única persona que permita establecer su identidad, como su nombre, fotografía, número de teléfono, fecha de nacimiento, dirección de correo electrónico, matrícula de su automóvil, etc.

¿Cómo efectúa el SEAE el tratamiento de los datos personales?

El Reglamento (CE) nº 45/2001 , sobre el tratamiento de datos personales, aplicado en el SEAE en virtud de su Decisión de 8 de diciembre de 2011 , garantiza que los datos:

  • sean tratados de manera leal y lícita
  • se recojan para fines limitados y explícitos
  • sean exactos y se mantengan actualizados
  • no se conserven durante más tiempo del necesario
  • estén protegidos
  • no se transfieran a terceros sin las debidas precauciones
  • se traten de acuerdo con los derechos de su titular, que es el interesado.

Estas normas se aplican a todos los departamentos del SEAE y a todas las delegaciones de la UE que traten información que permita identificar a las personas. Toda operación que entrañe la recogida, consulta, transmisión u organización de este tipo de datos debe notificarse previamente a la Oficina de Protección de Datos del SEAE. Todos los datos de carácter personal proporcionados al SEAE, es decir, los datos que permitan identificar a una persona directa o indirectamente, se tratarán con el cuidado necesario.

El SEAE respeta los siete principios establecidos en la Directiva 95/46/CE y el Reglamento (CE) nº 45/2001 por lo que respecta al tratamiento de datos personales:

1. Información – Las personas cuyos datos se recojan, traten y conserven deben ser informadas al respecto.
2. Finalidad – Los datos recogidos deben utilizarse exclusivamente para los fines indicados y para ningún otro.
3. Consentimiento – Los datos personales no deben revelarse ni transmitirse a terceros sin el consentimiento de la persona afectada.
4. Seguridad – Una vez recogidos, los datos personales deben conservarse en lugar seguro y protegido contra posibles abusos, robos o pérdidas.
5. Revelación – Las personas cuyos datos personales se estén recabando deben ser informadas de qué tercero o terceros lo están haciendo.
6. Acceso – Los ciudadanos deben tener la posibilidad de acceder a sus datos personales y corregir cualquier inexactitud.
7. Rendición de cuentas – Las personas deben poder responsabilizar a los receptores de sus datos personales del cumplimiento de todos estos principios.


Véase también: Protección de datos en el SEAE – Descripción detallada pdf - 111 KB [111 KB] English (en)

Equipo de protección de datos

El equipo de protección de datos tiene una triple función:

  • sensibilizar al personal y los ciudadanos sobre los temas de protección de datos
  • facilitar notificationes y declaraciones de confidencialidad
  • facilitar asesoramiento (asesoramiento oficial y consejos y recomendaciones extraoficiales sobre derechos y obligaciones).

El equipo de protección de datos está formado por:

  • Responsable de Protección de Datos
  • Asistente y coordinador de redes de coordinadores y correspondientes
  • Red de coordinadores de protección de datos en la sede (actualmente veinte coordinadores)
  • Red de correspondientes de protección de datos en las delegaciones de la UE, con delegaciones piloto para ulterior desarrollo.

La Oficina de Protección de Datos:

  • garantiza que en el SEAE se apliquen correctamente los principios de protección de datos personales
  • lleva un registro de todas las operaciones de procesado de datos personales en el SEAE
  • notifica los riesgos del procesado de datos personales al Supervisor Europeo de Protección de Datos y responde a sus peticiones
  • investiga los casos e incidentes a petición o por propia iniciativa.

Contacto con la Oficina de Protección de Datos  

Protección de datos: ¿cuáles son sus derechos?

El SEAE informa a las personas cuyos datos personales se recogen, procesan y, en su caso, conservan, mediante una declaración de privacidad, para que puedan ejercer sus derechos.

El departamento o delegación responsable del tratamiento de datos personales (controlador) está obligado a notificarlo al Responsable de Protección de Datos. Además de la notificación, se extiende una declaración de confidencialidad para informar, entre otras cosas, de la finalidad, la retención y el controlador.

Algunas declaraciones de confidencialidad son genéricas:

Otras declaraciones de confidencialidad son específicas:

Para operaciones de tratamiento más específicas, véase le declaración de confidencialidad facilitada por el departamento o la delegación correspondiente.

Tiene usted derecho (sin coste alguno) a:

  • Estar informado de cualquier tratamiento de sus datos personales:
    • quién se encarga de ello
    • con qué fin
    • qué tipos de datos se procesan
    • quién recibe los datos recogidos
    • qué lógica se utiliza en el proceso de decisión automatizado sobre sus datos.
  • Acceder a sus datos y rectificarlos si son inexactos o incompletos.
  • Bloquear o suprimir sus datos y oponerse a su tratamiento en determinadas circunstancias (por ejemplo si el procesado es ilegal, los datos son incorrectos, etc.; véanse los artículos 15, 16 y 18 del Reglamento (CE) nº 45/2001 ).
  • Estar informado antes de que sus datos se divulguen a terceras personas y oponerse a su divulgación.


Ejerza sus derechos

Para ejercer sus derechos, debe ponerse en contacto con el controlador encargado del tratamiento de sus datos. La dirección de su buzón funcional aparece en la notificación y en la declaración de confidencialidad asociada a cada caso de proceso de datos y también en el registro de notificaciones.
 
Si no encuentra estos datos, puede escribir a la Oficina de Protección de Datos del SEAE.

Puede reclamar en cualquier momento al Supervisor Europeo de Protección de Datos, que actúa como autoridad de control independiente para todas las instituciones (véanse los artículos 41 a 45 del Reglamento (CE) nº 45/2001 ) en lo que respecta a la protección y privacidad de los datos personales y a promover las buenas prácticas en las instituciones y organismos de la UE, sobre la base de la Decisión 1247/2002/CE, relativa al estatuto y a las condiciones generales de ejercicio de las funciones de Supervisor Europeo de Protección de Datos.

El Supervisor Europeo de Protección de Datos:

  • Controla el tratamiento de datos personales en la administración de la UE.
  • Asesora sobre las políticas y la normativa que afectan a la privacidad.
  • Coopera con autoridades homólogas para garantizar una protección de datos coherente.

Protección de datos: el Registro

El Registro de Protección de Datos del SEAE registra todas las operaciones de tratamiento de datos personales en el SEAE. Se creó de conformidad con los artículos 24.1.d), 25 y 26 del Reglamento (CE) nº 45/2001 .

El Registro contiene información básica sobre cada caso de tratamiento de datos personales, por ejemplo:

  • finalidad
  • nombre del responsable del tratamiento
  • tipo de datos en cuestión
  • base jurídica
  • tipos de personas afectadas
  • tiempo durante el cual se conservarán los datos
  • si los datos se transferirán
  • a quién se comunican los datos.

La función de búsqueda del Registro permite seleccionar las operaciones de tratamiento de datos que pueden afectarle.

Las operaciones que puedan suponer riesgos específicos para los derechos y libertades de las personas físicas cuyos datos se hayan recogido, tratado y conservado (los interesados) se incluyen en el registro mantenido por el Supervisor Europeo de Protección de Datos (artículo 27 del Reglamento (CE) nº 45/2001 ).

La finalidad del Registro del SEAE y del Registro del SEPD es informar al público sobre la existencia de operaciones de tratamiento de datos personales. Todas las personas afectadas pueden ejercer los derechos que les reconoce el Reglamento en función de la información contenida en el Registro.

El Registro se basa en las notificaciones presentadas por los responsables del tratamiento, por lo que solo está disponible en la lengua de notificación, normalmente inglés o francés.

Dirección de contacto

Oficina de protección de datos del SEAE

Dirección postal

Servicio Europeo de Acción Exterior
Oficina de protección de datos
Rue de la Loi 242
B-1040 Bruselas

Oficina
Edificio principal del SEAE
R.P. Schuman 9A
01/573 (PARC)

Teléfono
+32 2 -584 6235

Correo electrónico

Supervisor Europeo de Protección de Datos (SEPD)

Dirección postal
Rue Wiertz 60, B-1047 Bruselas

Oficina
Rue Montoyer 30, B-1000 Bruselas

Teléfono
+32 2 28 31 900

Correo electrónico
edps@edps.europa.eu

Web
www.edps.europa.eu

  • Imprimir
  • Tamaño normal
  • Aumentar 150%
  • Aumentar 200%