Declaración de confidencialidad

La Comisión Europea (en adelante, la «Comisión») tiene el compromiso de proteger sus datos personales y respetar su privacidad. La Comisión recopila y posteriormente trata sus datos personales conforme al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos (y por el que se deroga el Reglamento (CE) n.º 45/2001).

Esta declaración de confidencialidad describe los motivos del tratamiento de sus datos personales, el modo en que obtenemos, manejamos y protegemos todos los datos personales que se nos proporcionan, cómo utilizamos esta información y qué derechos tiene usted en relación con sus datos. Además, facilita la información de contacto del responsable del tratamiento de los datos ante el que puede ejercitar sus derechos, del delegado de protección de datos y del Supervisor Europeo de Protección de Datos.

Esta declaración de confidencialidad se refiere al tratamiento de datos personales por la Comisión durante la gestión de la red de corresponsales locales de los Estados miembros, a la que se denominará en lo sucesivo «Construir Europa con las autoridades locales».

El propósito del tratamiento de los datos es facilitar el funcionamiento y la gestión del proyecto «Construir Europa con las autoridades locales».

«Construir Europa con las autoridades locales» o el «proyecto» es un proyecto piloto que busca establecer un diálogo entre la ciudadanía y los representantes elegidos en el ámbito local en los Estados miembros (corresponsales locales) sobre las políticas y las prioridades de la UE. Los signatarios del proyecto son las autoridades locales de los Estados miembros y la Comisión Europea. Las autoridades locales nombran como miembro del proyecto a uno de sus representantes elegidos en el ámbito local y se comprometen a designar a un suplente a la expiración de su mandato.

Los datos personales que recibamos de los corresponsales locales son necesarios para cerciorarnos de que la red está activa y cumple sus funciones. En particular, el tratamiento de datos personales es necesario para: 

• el funcionamiento y la gestión del proyecto «Construir Europa con las autoridades locales» y la selección de sus miembros;
• actividades de comunicación como la promoción del proyecto «Construir Europa con las autoridades locales» y de sus actividades, tales como el intercambio de correspondencia, el envío de invitaciones y notificaciones y las actividades de seguimiento, la realización de fotografías y la producción de vídeos, así como la distribución de un boletín informativo (lo que implica la gestión de listas de contactos);
• la organización de jornadas de formación presenciales y en línea, sesiones informativas y reuniones, y la realización de estudios/evaluaciones y encuestas;
• facilitar y solicitar información y efectuar llamamientos a la acción

La Comisión Europea publica una convocatoria abierta para la recepción de solicitudes de entidades locales de los Estados miembros. Un contratista ayuda a la Comisión Europea a procesar las solicitudes. Además, para promocionar el proyecto en los Estados miembros, este contratista dirige un sitio web en el dominio europa.eu, en el que están publicados el formulario de solicitud y una lista con las autoridades locales que van formando parte del proyecto. Los corresponsales locales seleccionados firman una declaración aceptando su participación en el proyecto. 

En el momento de la solicitud, los corresponsales locales se comprometen a iniciar un diálogo sobre las políticas y las prioridades de la UE con la población de sus respectivas regiones. En esta tarea contarán con el apoyo de la Dirección General de Comunicación y el contratista de la Comisión Europea, que les facilitarán material de comunicación y sesiones de formación, les brindarán oportunidades de entablar contactos y organizarán intercambios de buenas prácticas. 

Para facilitar la cooperación entre los miembros de la red «Construir Europa con las autoridades locales», la Dirección General de Comunicación se sirve de la plataforma Futurium (ref. en el registro DPR-EC-00787). Futurium es una plataforma en línea propiedad de la Comisión Europea y gestionada por la Dirección General CNECT, que permite a los miembros de la red «Construir Europa con las autoridades locales» unirse a la comunidad en línea del proyecto y participar en ella (publicar comentarios, compartir ideas, etc.). También permite que los miembros de «Construir Europa con las autoridades locales» se pongan en contacto con otros miembros por correo electrónico (siempre que dichos miembros hayan dado su consentimiento para ser contactados por otros miembros). La Dirección General de Comunicación administra la comunidad online de «Construir Europa con las autoridades locales» y es la que decide sobre la pertenencia a la comunidad y sobre otros aspectos relevantes de la actividad en línea de los miembros de la red «Construir Europa con las autoridades locales» en la plataforma Futurium. 

Los datos personales no se utilizarán para la toma de decisiones automatizada, como la elaboración de perfiles.

La licitud del tratamiento de datos personales está recogida en el artículo 5, apartado 1

• 1(a). El tratamiento es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de potestades públicas conferidas a las instituciones y organismos de la Unión.

La Unidad C4 de la Dirección General de Comunicación es la encargada de implementar el proyecto «Construir Europa con las autoridades locales» dentro del programa de trabajo para 2021 de la DG COMM (modificado el 8 de abril de 2021).

El tratamiento de datos personales relacionado con el proyecto «Construir Europa con las autoridades locales» es necesario para la gestión y el funcionamiento de la Comisión, de conformidad con lo establecido en los tratados y, más específicamente, en los artículos 5 y 13 del TUE y los artículos 244 a 250 del TFUE, y según los artículos 1 y 11 del TUE. Además, en el proyecto se aplica el principio sentado en la comunicación de Sibiu de mayo de 2019 que proclama que la responsabilidad de establecer un diálogo sobre la UE corresponde tanto al ámbito supranacional de la UE como a todos los gobiernos nacionales y subnacionales, como se detalla en la contribución de la Comisión Europea a la reunión informal de líderes de la UE-27 celebrada en Sibiu (Rumanía) el 9 de mayo de 2019, en la página 40.

El apoyo a las actividades de comunicación del proyecto «Construir Europa con las autoridades locales» es una tarea derivada de las prerrogativas institucionales de la Comisión. El proyecto fue establecido por el Parlamento Europeo en el marco del procedimiento presupuestario para 2021 y concebido como un proyecto piloto en el sentido del artículo 58, apartado 2, del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.º 1296/2013, (UE) n.º 1301/2013, (UE) n.º 1303/2013, (UE) n.º 1304/2013, (UE) n.º 1309/2013, (UE) n.º 1316/2013, (UE) n.º 223/2014, (UE) n.º 283/2014, y Decisión n.º 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.º 966/2012 (DO L 193 de 30.7.2018, p.1).

• Artículo 5, apartado 1, letra d). El interesado ha prestado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

Las operaciones de tratamiento de datos personales para la organización y la gestión de la red «Construir Europa con las autoridades locales» son lícitas de conformidad con el artículo 5, letra d), del Reglamento 2018/1725, dado que los corresponsales locales dan su consentimiento para el tratamiento de sus datos personales antes de ser miembros de la red «Construir Europa con las autoridades locales».

A efectos de realizar el tratamiento, el responsable del tratamiento recopila datos personales de las siguientes categorías: 

• De los miembros del proyecto «Construir Europa con las autoridades locales» (por ejemplo, las personas pertenecientes a una autoridad local): nombre y apellidos, datos de contacto (correo electrónico, número de teléfono, dirección postal), género (masculino, femenino, otro, prefiero no decirlo), idiomas hablados o de preferencia
• Cualquier persona puede suscribirse al boletín de información de «Construir Europa con las autoridades locales» proporcionando su dirección de correo electrónico
• Los datos personales presentes en el contenido audiovisual (p. ej., en fotografías/imágenes, sesiones de fotos, presentaciones) que pueda encontrarse en internet/la intranet en el contexto de las reuniones y en el marco de las actividades de la Comisión Europea: las grabaciones de audio y vídeo de las reuniones.

El responsable del tratamiento puede compartir información agregada o desprovista de datos identificativos con otras direcciones de la Comisión y/u otras instituciones de la UE o terceras partes con fines de investigación científica o estadísticos.

El responsable del tratamiento de los datos solo conserva sus datos personales el tiempo necesario para poder cumplir el objetivo que ha motivado su recopilación y posterior tratamiento.

• Los datos personales necesarios para la gestión de la red «Construir Europa con las autoridades locales» (incluida la gestión de las listas de contactos a efectos de correspondencia) se almacenan en la base de datos de los proveedores del servicio/del contratista y en una herramienta interactiva en línea mientras el interesado participa en el proyecto y durante un periodo máximo de tres (3) años 

Si una autoridad local o un miembro individual de «Construir Europa con las autoridades locales» abandona la red, la Dirección General de Comunicación tomará medidas razonables para eliminar la información pertinente de la base de datos y la plataforma interactiva en línea sin demora injustificada y en el plazo de un (1) mes tras la notificación. 

• El contenido audiovisual seleccionado puede archivarse para su conservación permanente, de conformidad con lo dispuesto en la Lista común de conservación de expedientes de la Comisión Europea (SEC (2019) 900/2), con los fines históricos de documentar, conservar y asegurar la disponibilidad de la historia y el patrimonio audiovisual de la Comisión Europea y la Unión Europea.

• Todos los registros en papel y electrónicos relativos a la correspondencia diaria y a convocatorias de propuestas y/o de manifestaciones de interés, junto con los ficheros contractuales/financieros resultantes y los informes que contengan datos agregados, se archivarán con arreglo a la Lista común de conservación de expedientes de la Comisión Europea (SEC (2019) 900/2) y se almacenarán en ARES (Advanced Records System) bajo la responsabilidad de la Secretaría General, durante un periodo de 10 años y mediante la aplicación de técnicas de muestreo y selección.

Todos los datos personales en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos cargados, etc.) se almacenan en los servidores de la Comisión Europea y del contratista (ubicados en la UE). Todas las operaciones de tratamiento se realizan de acuerdo con la Decisión (UE, Euratom) 2017/46 de la Comisión de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea.

Los contratistas de la Comisión Europea están obligados a cumplir una cláusula contractual específica en todas las operaciones de tratamiento de datos personales que realicen en nombre de la Comisión Europea, así como a cumplir las obligaciones de confidencialidad derivadas del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD). 

Con el fin de proteger sus datos personales, la Comisión Europea ha puesto en marcha una serie de medidas técnicas y organizativas. Las medidas técnicas comprenden las acciones dirigidas a abordar adecuadamente la seguridad en línea, el riesgo de pérdida o modificación de los datos o de accesos no autorizados, considerando el riesgo que plantea el tratamiento y el carácter de los datos personales que se tratan. Las medidas organizativas incluyen la restricción del acceso a los datos personales, quedando únicamente a disposición del personal autorizado que tenga la necesidad legítima de conocer dichos datos para poder realizar su tratamiento.

El acceso a los datos personales recopilados para la operación de tratamiento en cuestión se otorga al personal autorizado de las instituciones de la UE y a los contratistas de la UE responsables de llevar a cabo el tratamiento, con base en el principio de la necesidad de conocer. Este personal se rige por los acuerdos de confidencialidad obligatorios y, cuando es necesario, por acuerdos de confidencialidad adicionales. 

El personal autorizado de la Dirección General de Comunicación, las Representaciones de la Comisión Europea y el contratista tienen acceso a los datos personales de los miembros de la red «Construir Europa con las autoridades locales» (lo que incluye listas de correo, archivos en papel y electrónicos y los datos almacenados en la plataforma Futurium, correspondencia, convocatoria de propuestas para la selección de miembros de las autoridades locales, junto con los ficheros contractuales/financieros resultantes). 

El personal autorizado de la Dirección General de Redes de Comunicación, Contenido y Tecnologías tiene acceso a los datos personales de los miembros de la red «Construir Europa con las autoridades locales» para poder conceder acceso a la plataforma Futurium y gestionarla.

Los centros EUROPE DIRECT tienen acceso a las listas de correo y a archivos en papel y electrónicos que pueden contener datos personales de los miembros de la red «Construir Europa con las autoridades locales», los cuales deben ser recopilados por la Dirección General de Comunicación, las Representaciones de la Comisión Europea y el contratista respetando el principio de la necesidad de conocer. 

A los encargados del tratamiento externos sujetos a un contrato marco se les pueden facilitar los datos personales necesarios de los miembros de la red «Construir Europa con las autoridades locales» (lo que puede incluir las listas de correo y/o la elaboración propia, por parte de estos encargados, de listas de correo y registros en papel y electrónicos a partir de los contactos que establezcan con miembros de las autoridades locales) para que puedan organizar las visitas y las sesiones de formación e información, realizar estudios/evaluaciones/encuestas y recopilar otra información. Los encargados también pueden acceder a la lista de correo para establecer contacto con los miembros de las autoridades locales a efectos de organizarles su viaje y su alojamiento, así como para solicitarles datos. 

Los servicios de seguridad pueden recopilar y manipular datos personales de los miembros de «Construir Europa con las autoridades locales» para la celebración de eventos en las instalaciones de las instituciones de la UE. Los servicios de seguridad deben entenderse como servicios contratados por las instituciones de la UE, incluidas las representaciones de la Comisión Europea.

El Capítulo III (artículos 14 a 25) del Reglamento (UE) 2018/1725 le concede a usted, como «interesado», unos derechos específicos. En lo que respecta a esta operación de tratamiento, puede ejercitar los siguientes derechos:

• el derecho de acceder a sus datos personales (artículo 17 del Reglamento (UE) 2018/1725);
• el derecho a rectificar los datos personales que le conciernan que sean inexactos o estén incompletos (artículo 18 del Reglamento (UE) 2018/1725);
• el derecho de suprimir sus datos personales (artículo 19 del Reglamento (UE) 2018/1725);
• en su caso, el derecho a limitar el tratamiento de sus datos personales (artículo 20 del Reglamento (UE) 2018/1725);
• el derecho a la portabilidad de los datos (artículo 22 del Reglamento (UE) 2018/1725);
• y el derecho a oponerse al tratamiento de sus datos personales, cuya licitud se basa en el artículo 5, apartado 1, letra a).

 Puede ejercitar sus derechos poniéndose en contacto con el responsable del tratamiento o, en caso de conflicto, con el delegado de protección de datos. Si es necesario, también puede dirigirse al Supervisor Europeo de Protección de Datos. Encontrará todos los datos de contacto en el apartado 9.

Si desea ejercitar sus derechos en relación con una o más operaciones específicas de tratamiento, incluya la descripción de las operaciones de tratamiento (es decir, la/s referencia/s en el registro indicada/s en el apartado 10) en su solicitud.

Responsable del tratamiento

Si desea ejercitar sus derechos derivados del Reglamento (UE) 2018/1725, tiene alguna pregunta, comentario o preocupación, o quiere presentar una queja sobre la recopilación y el uso de sus datos personales, póngase en contacto con el responsable del tratamiento, Dirección General de Comunicación, Unidad C.4 (COMM-C4ec [dot] europa [dot] eu (COMM-C4[at]ec[dot]europa[dot]eu)).

El delegado de protección de datos (DPD) de la Comisión

Puede contactar con el delegado de protección de datos (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) sobre cuestiones relativas al tratamiento de sus datos personales en virtud del Reglamento (UE) 2018/1725.

 El Supervisor Europeo de Protección de Datos (SEPD)

Tiene derecho a recurrir (presentar una queja) al Supervisor Europeo de Protección de Datos (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) si considera que el tratamiento de sus datos personales por parte del responsable del tratamiento ha infringido sus derechos derivados del Reglamento (UE) 2018/1725.

El delegado de protección de datos (DPD) de la Comisión Europea mantiene un registro de todas las operaciones de tratamiento de datos personales realizadas por la Comisión, documentadas y notificadas. Puede consultar el registro en el siguiente enlace: http://ec.europa.eu/dpo-register.

Esta operación de tratamiento de datos se ha inscrito en el registro público del DPD con la siguiente referencia: DPR-EC-13729.1