Protección de datos personales

Introducción

El Parlamento Europeo se compromete a proteger sus datos personales y a respetar su privacidad. El Parlamento Europeo recoge y posteriormente trata los datos personales de conformidad con el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos.

La presente declaración de privacidad explica el motivo del tratamiento de sus datos personales, el modo en que recogemos, tratamos y garantizamos la protección de todos los datos personales facilitados, la manera en que dicha información se utiliza y los derechos de los que usted dispone al respecto. También precisa los datos de contacto del responsable del tratamiento a quien usted puede dirigirse para ejercer sus derechos, del delegado de protección de datos y del Supervisor Europeo de Protección de Datos.

Esta declaración de privacidad se refiere al tratamiento de los datos personales por el Parlamento Europeo a la hora de tramitar las solicitudes iniciales y confirmatorias de acceso a los documentos presentadas en virtud del Reglamento (CE) n.º 1049/2001, que efectúa la Unidad de Transparencia de la Dirección General de Presidencia del Parlamento Europeo.

El Parlamento Europeo no es responsable del tratamiento de datos personales por parte de los operadores de sitios web y plataformas privados no relacionados oficialmente con la institución utilizados para presentar una solicitud de acceso público a documentos del Parlamento.

¿Por qué motivo y de qué manera se tratan los datos personales?

El Parlamento Europeo lleva a cabo la operación de tratamiento «Acceso a los documentos» para tramitar sus solicitudes de acceso público a documentos presentadas en virtud del Reglamento (CE) n.º 1049/2001, cuyo artículo 17, apartado 1, establece un informe estadístico anual, y a raíz de una investigación del Defensor del Pueblo Europeo o en caso de procedimientos judiciales.

La operación de tratamiento «Acceso a los documentos» abarca el tratamiento de datos personales en relación con:

verificación del cumplimiento del Reglamento (CE) n.º 1049/2001 y de las medidas de ejecución del Parlamento Europeo; y
comunicación con los solicitantes.

La finalidad del tratamiento de datos no obligatorios introducidos por los solicitantes es facilitar aún más la tramitación de las solicitudes y mejorar el informe estadístico anual.

Los solicitantes introducen sus datos cuando presentan una solicitud de acceso público a los documentos del Parlamento a través del sitio web o del buzón funcional AccesDocs@europarl.europa.eu , o por correo convencional (en papel).

Sus datos personales no se utilizarán para la toma de decisiones automatizada como, por ejemplo, la elaboración de perfiles.

¿Cuál es la base jurídica del tratamiento de los datos personales?

El Parlamento Europeo trata sus datos personales:

de conformidad con el artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725, porque el tratamiento es necesario para el cumplimiento de una misión de interés público; y
de conformidad con el artículo 5, apartado 1, letra b), del Reglamento (UE) 2018/1725, porque el tratamiento es necesario para el cumplimiento de una obligación jurídica a la que está sujeto el Parlamento Europeo.

El tratamiento mencionado se basa en el Derecho de la Unión, a saber, el artículo 15, apartado 3, del Tratado de Funcionamiento de la Unión Europea y el Reglamento (CE) n.º 1049/2001 .

Además, el tratamiento de los datos personales no obligatorios que usted facilita en su solicitud de acceso público a los documentos se basa en su consentimiento prestado conforme al artículo 5, apartado 1, letra d) del Reglamento (UE) 2018/1725.

¿Qué datos personales recogemos y tratamos?

Para llevar a cabo esta actividad, recogemos y procesamos:

a) datos personales facilitados por el solicitante a través del formulario en línea:

datos obligatorios: nombre y apellidos, nacionalidad, tratamiento (Sr./Sra.), datos de contacto específicos (correo electrónico y dirección postal, país de residencia), objeto de la solicitud (puede contener datos personales en caso de que se refiera a una persona física identificada o identificable);
datos no obligatorios: otros datos de contacto (número de teléfono), profesión y organización;

b) datos personales facilitados por el solicitante en una solicitud presentada en otro formato electrónico o en papel;

c) datos personales contenidos en cualquier otra correspondencia con el solicitante.

¿Cuánto tiempo se guardan los datos personales?

El Parlamento Europeo solo conserva sus datos personales durante el tiempo necesario para cumplir el objetivo de recogida o tratamiento ulterior, es decir, un período máximo de cinco años después del cierre del expediente.

En la fase inicial, un expediente se considerará cerrado cuando sea firme la decisión inicial del Parlamento Europeo (a saber, transcurridos quince días hábiles desde la recepción de la decisión, durante los cuales no se haya presentado solicitud confirmatoria alguna), salvo que sea necesario un seguimiento en virtud de una investigación del Defensor del Pueblo Europeo.

En tal caso, un expediente se considerará cerrado cuando el Defensor del Pueblo Europeo haya clausurado su investigación relacionada con una reclamación, sin necesidad de ninguna actuación adicional por parte del Parlamento Europeo relacionada con la solicitud de acceso público a los documentos.

En la fase confirmatoria, un expediente se considerará cerrado cuando la decisión confirmatoria del Parlamento Europeo adquiera carácter firme, en particular cuando:

- el plazo para dirigirse al Tribunal de la Unión Europea haya expirado, o

- el Tribunal de la Unión Europea haya ratificado la decisión confirmatoria, o

- el Parlamento Europeo completó el seguimiento solicitado por el Tribunal de la Unión Europea.

Un expediente no se considerará cerrado, a pesar de que la decisión confirmatoria sea firme, cuando el Defensor del Pueblo Europeo haya solicitado su seguimiento. En tal caso, un expediente se considerará cerrado cuando el Defensor del Pueblo Europeo haya clausurado su investigación relacionada con una reclamación, sin necesidad de ninguna actuación adicional por parte del Parlamento Europeo relacionada con la solicitud de acceso público a los documentos.

Este «período de conservación administrativa» de cinco años se basa en la política de conservación de los documentos y archivos del Parlamento Europeo (y los datos personales contenidos en ellos), regulada por la Decisión de la Mesa, de 2 de julio de 2012, sobre la reglamentación relativa a la gestión de los documentos del Parlamento Europeo y sus normas de desarrollo, adoptadas por decisión del secretario general de 25 de octubre de 2013.

Esa decisión es una reglamentación que establece el calendario de conservación de los distintos tipos de expedientes del Parlamento Europeo.

El «período de conservación administrativa» es el período durante el cual los servicios del Parlamento Europeo deben conservar un expediente en función de sus necesidades administrativas y de las obligaciones jurídicas conexas. Dicho plazo empieza a contar a partir del cierre del expediente.

Después del periodo de conservación administrativa, los expedientes relativos a solicitudes de acceso a documentos (así como los datos personales incluidos en estos) pueden ser incorporados a los archivos históricos del Parlamento Europeo por motivos históricos (en lo referente al procesamiento de operaciones relativas a los archivos históricos, véase la referencia n.º 2 del Registro de las Actividades de Tratamiento del Parlamento Europeo en materia de protección de datos).

¿Cómo protegemos los datos personales?

Todos los datos en formato electrónico (correos electrónicos, documentos, datos cargados, etc.) se almacenan en los servidores del Parlamento Europeo o en los de sus contratistas.

Los contratistas del Parlamento Europeo están vinculados por cláusulas contractuales específicas para cualquier operación de tratamiento de datos personales en nombre del Parlamento Europeo, así como por las obligaciones de confidencialidad derivadas de la transposición del Reglamento General de Protección de Datos en los Estados miembros de la Unión.

Para llevar a cabo la protección de los datos personales, el Parlamento Europeo ha puesto en marcha una serie de medidas técnicas y organizativas. Las medidas técnicas podrán incluir acciones adecuadas para resolver los problemas de la seguridad en línea, el riesgo de pérdida de datos, la modificación de los datos o el acceso no autorizado, teniendo en cuenta el riesgo inherente al tratamiento y a la naturaleza de los datos personales. Entre las medidas organizativas figuran el acceso restringido a los datos personales exclusivamente para las personas autorizadas con una necesidad legitima de conocer esos datos por exigencias de la operación de tratamiento.

Sus datos personales solo se tratarán en el territorio de la Unión y no se transferirán a terceros países u organizaciones internacionales.

¿Quién tiene acceso a los datos personales y a quién se muestran?

El personal autorizado del Parlamento Europeo responsable de llevar a cabo la operación de tratamiento de datos y de acuerdo con el principio de «necesidad de conocer» dispondrá de acceso a los datos personales. Dicho personal está sujeto a las obligaciones legales en la materia y, cuando proceda, a acuerdos de confidencialidad adicionales.

Los datos personales que figuran en los documentos solicitados pueden divulgarse al público tras una evaluación en virtud del Reglamento (CE) n.º 1049/2001, interpretado junto con el artículo 9 del Reglamento (UE) 2018/1725. Si reside fuera de la Unión y el Parlamento Europeo concede el acceso público a los documentos por usted solicitados, los datos personales incluidos en estos documentos solo se divulgarán si dicha transferencia se adecúa a las condiciones establecidas en el capítulo V del Reglamento (UE) 2018/1725 relativo a las transferencias internacionales de datos personales.

La información personal recogida sobre los solicitantes que pidan el acceso a los documentos no se facilitará a terceros, excepto:

en la medida en que el Parlamento Europeo pueda estar obligado a ello por la ley y para los fines derivados de esta obligación, y
a efectos de la expedición de las decisiones de acceso a los documentos del Parlamento Europeo por correo certificado a través del encargado del tratamiento DHL International (establecido en Bélgica).

¿Cuáles son sus derechos y cómo ejercerlos?

En su condición de «interesado» dispone de los derechos específicos recogidos en el capítulo III (artículos 14 a 25) del Reglamento (UE) 2018/1725. Por lo que se refiere a esta operación de tratamiento, puede ejercer los siguientes derechos:

derecho a ser informado (artículos 14 a 16 del Reglamento (UE) 2018/1725),
derecho de acceso a sus datos personales (artículo 17 del Reglamento (UE) 2018/1725),
derecho de rectificación, en caso de que sus datos personales sean inexactos o incompletos (artículo 18 del Reglamento (UE) 2018/1725),
cuando proceda, el derecho a limitar el tratamiento de sus datos personales (artículo 20 del Reglamento (UE) 2018/1725) y el derecho a la portabilidad de los datos (artículo 22 del Reglamento (UE) 2018/1725), y
cuando proceda, el derecho de supresión de sus datos personales (artículo 19 del Reglamento (UE) 2018/1725) y el derecho de oposición al tratamiento de sus datos personales por motivos relacionados con su situación particular (artículo 23 del Reglamento (UE) 2018/1725). A la espera de una respuesta a la solicitud de acceso público a los documentos, el ejercicio de estos dos derechos implicará que la solicitud en cuestión se considera retirada.

En la medida en que el tratamiento de sus datos personales se base en su consentimiento (en concreto, en relación con los datos personales no obligatorios), puede revocar su consentimiento en cualquier momento mediante notificación al responsable del tratamiento de los datos. Dicha revocación no afectará a la licitud del tratamiento efectuado previamente a la revocación del consentimiento.

Puede ejercer sus derechos poniéndose en contacto con el responsable del tratamiento o, en caso de conflicto, con el delegado de protección de datos. Si fuera necesario, también puede dirigirse al Supervisor Europeo de Protección de Datos. Sus datos de contacto figuran en la sección «Contacto».

Si desea ejercer sus derechos en el contexto de una o varias operaciones de tratamiento específicas, facilite la descripción en su solicitud (en particular, indicando un número de referencia, si está disponible).

Recibirá información sobre cualquier solicitud para ejercer sus derechos antes mencionados en el plazo de un mes a partir de la recepción de su solicitud por parte del responsable del tratamiento de datos. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.

Contacto

Responsable del tratamiento:

Si desea ejercer sus derechos en virtud del Reglamento (UE) 2018/1725, si tiene comentarios, preguntas o preocupaciones, o si desea presentar una reclamación sobre la recogida y el uso de sus datos personales, no dude en ponerse en contacto con el responsable del tratamiento.

Parlement européen

Direction générale de la Présidence
Direction des affaires interinstitutionnelles et coordination législative
Unité Transparence
60, Rue Wiertz
B - 1047 BRUXELLES

Correo electrónico: AccesDocs@europarl.europa.eu

Delegado de protección de datos del Parlamento Europeo:

Puede ponerse en contacto con el delegado de protección de datos sobre cuestiones relacionadas con el tratamiento de sus datos personales con arreglo al Reglamento (UE) 2018/1725:

Délégué à la protection des données du Parlement européen

Service de la protection des données
LUX - ADENAUER 14T012
L-2929 LUXEMBOURG

Supervisor Europeo de Protección de Datos (SEPD)

Si considera que los derechos que le confiere el Reglamento (UE) 2018/1725 han sido vulnerados, dispone usted del derecho a dirigirse al Supervisor Europeo de Protección de datos ante quien podrá presentar una reclamación ( edps@edps.europa.eu ).

¿Dónde puede encontrar información más detallada?

El delegado de protección de datos del Parlamento Europeo publica el registro de todas las operaciones de tratamiento de datos personales efectuadas por el Parlamento Europeo que hayan sido documentadas y notificadas. Puede acceder al registro en el siguiente enlace:

http://www.europarl.europa.eu/data-protect/?language=en

Esta operación específica de tratamiento se ha incluido en el Registro de Actividades de Tratamiento del Parlamento Europeo en materia de protección de datos con la referencia n.º 116.

Declaración de privacidad