Sus derechos en lo referente al tratamiento de sus datos

Anuncio
Dirección de Secretaría y Asistencia a los Miembros
SUS DERECHOS EN LO REFERENTE
AL TRATAMIENTO DE SUS DATOS PERSONALES
Reglamento (CE) 45/2001 relativo a la protección de las personas físicas en lo que respecta
al tratamiento de datos personales por las instituciones
y los organismos comunitarios y a la libre circulación de estos datos1
El Reglamento garantiza la protección de las libertades y de los derechos fundamentales de las
personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los
datos personales. El responsable de la protección de datos (DPO en sus siglas inglesas = Data
Protection Officer, o RPD) del Comité de las Regiones Europeo (CDR) se asegura de que las
operaciones de tratamiento de datos personales en el Comité son conformes al Reglamento. El objeto
de la presente nota es llamar su atención sobre sus derechos y recapitularlos. Para cualquier
información complementaria, sírvase remitirse al Reglamento o al sitio web del Supervisor Europeo
de Protección de Datos2, o consultar al RPD del CDR: [email protected].
1.
¿Quiénes son «los interesados»?
«El interesado» es la persona cuyos datos procesa el responsable del tratamiento. Puede tratarse de
cualquier persona física, no solamente de los miembros del personal.
2.
¿Qué son los datos personales?
Por «datos personales» se entiende toda información sobre una persona física identificada o
identificable (denominada «el interesado»). Este concepto es muy extenso y puede aplicarse a una
amplia gama de datos, como nombre, dirección, número de teléfono, dirección electrónica, e
igualmente información financiera, expedientes médicos, medidas disciplinarias, entre otros.
3.
¿Qué es el tratamiento de datos?
Este concepto tiene un alcance muy extenso. Se trata de cualquier operación aplicada a datos
personales, como la recogida, registro, conservación, consulta, utilización, transmisión, publicación o
destrucción.
1
2
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2001:008:0001:0022:ES:PDF (Reglamento).
www.edps.europa.eu.
COR-2015-00282-00-01-ADMIN-TRA (EN) 1/5
La asamblea de la UE de los representantes regionales y locales
Rue Belliard/Belliardstraat 101 — 1040 Bruxelles/Brussel — BELGIQUE/BELGIË — Tel. +32 22822211 — Fax +32 22822325
ES
4.
¿Quién es responsable del tratamiento de sus datos?
El «responsable del tratamiento» es la persona encargada del tratamiento de los datos personales. En
general, en el CDR los jefes de unidad o los directores desempeñan el papel de responsables del
tratamiento, puesto que son ellos quienes determinan los fines y los medios del tratamiento.
5.
¿Quién protege sus derechos?
Compete al «responsable del tratamiento» garantizar que el tratamiento de datos se lleva a cabo de
conformidad con el marco de protección de datos de la UE. Existen dos entidades que supervisan la
correcta aplicación de la normativa y protegen sus derechos: el responsable de la protección de datos
(RPD) de su institución y el Supervisor Europeo de Protección de Datos, que es la autoridad de
control para todas las instituciones y agencias.
a)
El responsable de la protección de datos (RPD)
El RPD vela por la aplicación del Reglamento en el CDR. Protege sus derechos y libertades en su
calidad de «interesado». El RPD no acepta instrucciones de nadie respecto del ejercicio de sus
funciones.
Usted puede consultar al RPD en cualquier momento para recibir asesoramiento, información o
asistencia. El RPD puede investigar también asuntos a petición de cualquier persona. Todas las
peticiones se tratarán con la más estricta confidencialidad. Nadie deberá sufrir perjuicio alguno por
informar al RPD de que se ha cometido una presunta infracción de lo dispuesto en el Reglamento.
Puede ponerse en contacto con el RPD en la dirección: [email protected].
b)
El Supervisor Europeo de Protección de Datos (SEPD)
El SEPD es una autoridad de control independiente que vela por el respeto y la aplicación del
Reglamento. El SEPD procede también a controles previos de las operaciones de tratamiento
especialmente delicadas, y lleva un registro de tales controles, que está abierto para consulta pública.
Puede dirigirse al SEPD en cualquier momento en la dirección: [email protected].
6.
¿Cuáles son sus derechos?
6.1
Derecho de ser informado sobre las operaciones de tratamiento de datos
El responsable del tratamiento deberá facilitar a los interesados por lo menos de la información que se
enumera a continuación:



la identidad del responsable del tratamiento;
los fines del tratamiento de que van a ser objeto los datos;
los destinatarios de los datos;
COR-2015-00282-00-01-ADMIN-TRA (EN) 2/5



6.2
el carácter obligatorio o voluntario de la respuesta a las preguntas;
la existencia del derecho de acceso y de rectificación de los datos que le conciernen; y
cualquier información adicional necesaria habida cuenta de las circunstancias, por ejemplo:
a)
el fundamento jurídico de la operación de tratamiento,
b)
los plazos de conservación de los datos, y
c)
el derecho a recurrir al SEPD en cualquier momento.
Derecho de acceso
Usted tendrá derecho a obtener del responsable del tratamiento la siguiente información:


6.3
confirmación de si se están tratando o no datos que guarden relación con usted;
información sobre la operación de tratamiento de datos que le concierna.
Derecho de rectificación
Usted tendrá derecho a obtener del responsable del tratamiento una rectificación de los datos
personales inexactos o incompletos.
6.4
Derecho de supresión
Usted tendrá derecho a hacer que el responsable del tratamiento suprima sus datos cuando el
tratamiento de estos sea ilícito.
6.5
Derecho de bloqueo
Usted tendrá derecho a pedir que el responsable del tratamiento bloquee sus datos personales siempre
y cuando:


6.6
impugne la exactitud de los datos personales3;
el responsable del tratamiento ya no los necesite para la realización de sus tareas o usted
considere ilícito el tratamiento de los datos. Podrá pedir que sus datos se bloqueen y no sean
objeto de tratamiento hasta que reciba la decisión final del responsable del tratamiento.
Transferencia de sus datos a terceros
Usted tendrá derecho a hacer que el responsable del tratamiento le notifique la transferencia de sus
datos a terceros.
3
Durante un plazo que permita al responsable del tratamiento verificar que los datos son exactos.
COR-2015-00282-00-01-ADMIN-TRA (EN) 3/5
6.7
Derecho de oposición
Usted tendrá derecho a:


oponerse, por razones imperiosas y legítimas, a que los datos que le conciernan sean objeto de
tratamiento4;
ser informado antes de que los datos personales se comuniquen a terceros.
7.
¿Cuáles son las obligaciones del responsable del tratamiento en lo que respecta a los
datos personales que le conciernen a usted?
7.1
Licitud
Los responsables del tratamiento deben velar por que los datos personales estén tratados de manera
leal y lícita. Los datos personales deberán recogerse con fines determinados, explícitos y legítimos.
Los datos personales deberán ser adecuados, pertinentes y no excesivos con respecto a los fines para
los que se recaben. Deberán ser asimismo exactos y actualizados. No deberán conservarse durante un
período superior al necesario para la consecución de los fines para los que se traten5.
7.2
Categorías especiales de datos
Se prohíbe el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones
políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento
de los datos relativos a la salud o a la sexualidad, a menos que se cumplan determinadas condiciones.
7.3
Seguridad
Los responsables del tratamiento deberán garantizar un nivel de seguridad y de confidencialidad
apropiado en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que
deban protegerse.
7.4
Transmisión
El Reglamento define normas específicas en lo que respecta a la transmisión de datos personales en el
seno de las instituciones de la UE, y de las instituciones hacia los Estados miembros, e impone
condiciones estrictas para las transferencias de datos fuera de la UE.
4
5
En caso de oposición justificada, el tratamiento en cuestión no podrá referirse ya a esos datos. No obstante, en el artículo 18 se
prevén determinadas limitaciones de este derecho.
No obstante, los datos personales podrán conservarse por un período superior para fines históricos, estadísticos o científicos,
únicamente en forma anónima o sólo con la identidad codificada del interesado.
COR-2015-00282-00-01-ADMIN-TRA (EN) 4/5
8.
¿Dónde encontrar más amplia información sobre las operaciones de tratamiento de
datos?
Los responsables del tratamiento deben informar al RTD de cualquier operación de tratamiento de
datos personales. El RTD lleva un registro de las operaciones de tratamiento notificadas que se hayan
efectuado en el CDR, que contiene información detallada sobre las operaciones de tratamiento y
puede ser consultado por cualquier persona.
9.
¿Cómo puede hacer valer sus derechos?
El primer nivel que con el que deberá ponerse en contacto es el responsable del tratamientos para la
operación específica de tratamiento de datos de que se trate.
Para cualquier información complementaria o para obtener ayuda sobre un problema concreto, puede
ponerse en contacto con el responsable de la protección de datos del Comité de las Regiones Europeo:
[email protected].
Tiene derecho a recurrir al Supervisor Europeo de Protección de Datos en cualquier momento:
[email protected].
_____________
COR-2015-00282-00-01-ADMIN-TRA (EN) 5/5
Descargar