Dirección de Secretaría y Asistencia a los Miembros SUS DERECHOS EN LO REFERENTE AL TRATAMIENTO DE SUS DATOS PERSONALES Reglamento (CE) 45/2001 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos1 El Reglamento garantiza la protección de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales. El responsable de la protección de datos (DPO en sus siglas inglesas = Data Protection Officer, o RPD) del Comité de las Regiones Europeo (CDR) se asegura de que las operaciones de tratamiento de datos personales en el Comité son conformes al Reglamento. El objeto de la presente nota es llamar su atención sobre sus derechos y recapitularlos. Para cualquier información complementaria, sírvase remitirse al Reglamento o al sitio web del Supervisor Europeo de Protección de Datos2, o consultar al RPD del CDR: data.protection@cor.europa.eu. 1. ¿Quiénes son «los interesados»? «El interesado» es la persona cuyos datos procesa el responsable del tratamiento. Puede tratarse de cualquier persona física, no solamente de los miembros del personal. 2. ¿Qué son los datos personales? Por «datos personales» se entiende toda información sobre una persona física identificada o identificable (denominada «el interesado»). Este concepto es muy extenso y puede aplicarse a una amplia gama de datos, como nombre, dirección, número de teléfono, dirección electrónica, e igualmente información financiera, expedientes médicos, medidas disciplinarias, entre otros. 3. ¿Qué es el tratamiento de datos? Este concepto tiene un alcance muy extenso. Se trata de cualquier operación aplicada a datos personales, como la recogida, registro, conservación, consulta, utilización, transmisión, publicación o destrucción. 1 2 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2001:008:0001:0022:ES:PDF (Reglamento). www.edps.europa.eu. COR-2015-00282-00-01-ADMIN-TRA (EN) 1/5 La asamblea de la UE de los representantes regionales y locales Rue Belliard/Belliardstraat 101 — 1040 Bruxelles/Brussel — BELGIQUE/BELGIË — Tel. +32 22822211 — Fax +32 22822325 ES 4. ¿Quién es responsable del tratamiento de sus datos? El «responsable del tratamiento» es la persona encargada del tratamiento de los datos personales. En general, en el CDR los jefes de unidad o los directores desempeñan el papel de responsables del tratamiento, puesto que son ellos quienes determinan los fines y los medios del tratamiento. 5. ¿Quién protege sus derechos? Compete al «responsable del tratamiento» garantizar que el tratamiento de datos se lleva a cabo de conformidad con el marco de protección de datos de la UE. Existen dos entidades que supervisan la correcta aplicación de la normativa y protegen sus derechos: el responsable de la protección de datos (RPD) de su institución y el Supervisor Europeo de Protección de Datos, que es la autoridad de control para todas las instituciones y agencias. a) El responsable de la protección de datos (RPD) El RPD vela por la aplicación del Reglamento en el CDR. Protege sus derechos y libertades en su calidad de «interesado». El RPD no acepta instrucciones de nadie respecto del ejercicio de sus funciones. Usted puede consultar al RPD en cualquier momento para recibir asesoramiento, información o asistencia. El RPD puede investigar también asuntos a petición de cualquier persona. Todas las peticiones se tratarán con la más estricta confidencialidad. Nadie deberá sufrir perjuicio alguno por informar al RPD de que se ha cometido una presunta infracción de lo dispuesto en el Reglamento. Puede ponerse en contacto con el RPD en la dirección: data.protection@cor.europa.eu. b) El Supervisor Europeo de Protección de Datos (SEPD) El SEPD es una autoridad de control independiente que vela por el respeto y la aplicación del Reglamento. El SEPD procede también a controles previos de las operaciones de tratamiento especialmente delicadas, y lleva un registro de tales controles, que está abierto para consulta pública. Puede dirigirse al SEPD en cualquier momento en la dirección: edps@edps.europa.eu. 6. ¿Cuáles son sus derechos? 6.1 Derecho de ser informado sobre las operaciones de tratamiento de datos El responsable del tratamiento deberá facilitar a los interesados por lo menos de la información que se enumera a continuación: la identidad del responsable del tratamiento; los fines del tratamiento de que van a ser objeto los datos; los destinatarios de los datos; COR-2015-00282-00-01-ADMIN-TRA (EN) 2/5 6.2 el carácter obligatorio o voluntario de la respuesta a las preguntas; la existencia del derecho de acceso y de rectificación de los datos que le conciernen; y cualquier información adicional necesaria habida cuenta de las circunstancias, por ejemplo: a) el fundamento jurídico de la operación de tratamiento, b) los plazos de conservación de los datos, y c) el derecho a recurrir al SEPD en cualquier momento. Derecho de acceso Usted tendrá derecho a obtener del responsable del tratamiento la siguiente información: 6.3 confirmación de si se están tratando o no datos que guarden relación con usted; información sobre la operación de tratamiento de datos que le concierna. Derecho de rectificación Usted tendrá derecho a obtener del responsable del tratamiento una rectificación de los datos personales inexactos o incompletos. 6.4 Derecho de supresión Usted tendrá derecho a hacer que el responsable del tratamiento suprima sus datos cuando el tratamiento de estos sea ilícito. 6.5 Derecho de bloqueo Usted tendrá derecho a pedir que el responsable del tratamiento bloquee sus datos personales siempre y cuando: 6.6 impugne la exactitud de los datos personales3; el responsable del tratamiento ya no los necesite para la realización de sus tareas o usted considere ilícito el tratamiento de los datos. Podrá pedir que sus datos se bloqueen y no sean objeto de tratamiento hasta que reciba la decisión final del responsable del tratamiento. Transferencia de sus datos a terceros Usted tendrá derecho a hacer que el responsable del tratamiento le notifique la transferencia de sus datos a terceros. 3 Durante un plazo que permita al responsable del tratamiento verificar que los datos son exactos. COR-2015-00282-00-01-ADMIN-TRA (EN) 3/5 6.7 Derecho de oposición Usted tendrá derecho a: oponerse, por razones imperiosas y legítimas, a que los datos que le conciernan sean objeto de tratamiento4; ser informado antes de que los datos personales se comuniquen a terceros. 7. ¿Cuáles son las obligaciones del responsable del tratamiento en lo que respecta a los datos personales que le conciernen a usted? 7.1 Licitud Los responsables del tratamiento deben velar por que los datos personales estén tratados de manera leal y lícita. Los datos personales deberán recogerse con fines determinados, explícitos y legítimos. Los datos personales deberán ser adecuados, pertinentes y no excesivos con respecto a los fines para los que se recaben. Deberán ser asimismo exactos y actualizados. No deberán conservarse durante un período superior al necesario para la consecución de los fines para los que se traten5. 7.2 Categorías especiales de datos Se prohíbe el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o a la sexualidad, a menos que se cumplan determinadas condiciones. 7.3 Seguridad Los responsables del tratamiento deberán garantizar un nivel de seguridad y de confidencialidad apropiado en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse. 7.4 Transmisión El Reglamento define normas específicas en lo que respecta a la transmisión de datos personales en el seno de las instituciones de la UE, y de las instituciones hacia los Estados miembros, e impone condiciones estrictas para las transferencias de datos fuera de la UE. 4 5 En caso de oposición justificada, el tratamiento en cuestión no podrá referirse ya a esos datos. No obstante, en el artículo 18 se prevén determinadas limitaciones de este derecho. No obstante, los datos personales podrán conservarse por un período superior para fines históricos, estadísticos o científicos, únicamente en forma anónima o sólo con la identidad codificada del interesado. COR-2015-00282-00-01-ADMIN-TRA (EN) 4/5 8. ¿Dónde encontrar más amplia información sobre las operaciones de tratamiento de datos? Los responsables del tratamiento deben informar al RTD de cualquier operación de tratamiento de datos personales. El RTD lleva un registro de las operaciones de tratamiento notificadas que se hayan efectuado en el CDR, que contiene información detallada sobre las operaciones de tratamiento y puede ser consultado por cualquier persona. 9. ¿Cómo puede hacer valer sus derechos? El primer nivel que con el que deberá ponerse en contacto es el responsable del tratamientos para la operación específica de tratamiento de datos de que se trate. Para cualquier información complementaria o para obtener ayuda sobre un problema concreto, puede ponerse en contacto con el responsable de la protección de datos del Comité de las Regiones Europeo: data.protection@cor.europa.eu. Tiene derecho a recurrir al Supervisor Europeo de Protección de Datos en cualquier momento: edps@edps.europa.eu. _____________ COR-2015-00282-00-01-ADMIN-TRA (EN) 5/5