Declaración de confidencialidad relativa a la invitación

La Comisión Europea (en lo sucesivo, «la Comisión») está comprometida con la protección de sus datos personales y el respeto a su privacidad. La Comisión recoge y trata datos personales con arreglo al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de estos datos (por el que se deroga el Reglamento (CE) n.º 45/2001).

La presente declaración de confidencialidad explica las razones del tratamiento de sus datos personales, el modo en que recopilamos y tratamos todos los datos personales facilitados y cómo garantizamos su protección, la manera en que se usa dicha información y sus derechos al respecto. También indica los datos de contacto del responsable del tratamiento de datos al que puede dirigirse para ejercer sus derechos, del delegado de protección de datos y del Supervisor Europeo de Protección de Datos.

La presente declaración de confidencialidad se refiere al tratamiento de datos personales por parte de la Comisión al gestionar reuniones y actos de la Representación de la Comisión Europea en España.

El objetivo del tratamiento es garantizar la correcta organización, el funcionamiento y la gestión de las reuniones, los talleres, los seminarios, las jornadas laborales fuera de la oficina y otros eventos parecidos para la ciudadanía, los medios de comunicación o las diversas partes interesadas, como días informativos o de puertas abiertas, diálogos con los ciudadanos, etc., (en adelante denominados «reuniones o eventos»), organizados o coorganizados por la Representación. Recopilamos datos personales para garantizar la difusión de información a los medios de comunicación, los ciudadanos y las partes interesadas sobre las actividades de la Comisión, así como sobre los objetivos y las metas de sus políticas y acciones.

Concretamente, los datos personales podrán utilizarse con los siguientes fines:

• reuniones o eventos;
• envío de correos electrónicos o cartas (incluidas las invitaciones) de forma manual, electrónica o automatizada;
• publicación e intercambio de listados de participantes o asistentes;
• procesamiento de aceptaciones (consentimiento expreso, por ejemplo, de participación en un evento, suscripción a un boletín informativo) recopiladas mediante formularios de registro en línea (véase también el punto 3);
• recogida y gestión de listados o listas de distribución para reuniones o eventos.
• recogida y gestión de datos personales relativos a la seguridad y el control de acceso a las instalaciones externas, de la Comisión o de la Representación;
• publicación de actas, informes, avisos, procedimientos, noticias, boletines informativos, fotografías, transmisión en línea (en directo) o grabación de audio y vídeo de ponentes y participantes, presentaciones de oradores, inclusive en internet o intranet, en el marco de eventos organizados por la Representación;
• recogida y gestión de listados y listas de distribución para reuniones, noticias y publicaciones.

En el marco de la reunión o del evento, se realizarán y se publicarán las grabaciones de la transmisión en línea en directo y del contenido audiovisual de los ponentes, organizadores y participantes en la reunión o el evento, así como fotografías de los ponentes e imágenes panorámicas de los participantes y los organizadores en un sitio o lugar indicado en la declaración de privacidad específica relacionada con el evento.

El público y los participantes que no intervengan como oradores no serán fotografiados de forma individual ni en grupo. Sin embargo, pueden aparecer en fotografías panorámicas generales del evento o del público en conjunto.

Los participantes que no deseen participar en la transmisión en línea ni en las grabaciones o publicaciones tienen la posibilidad de oponerse al tratamiento.

Sus datos personales no se utilizarán para procesos automatizados de toma de decisiones ni para la elaboración de perfiles.

Tratamos sus datos personales porque:

1. El tratamiento es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de potestades públicas conferidas a las instituciones y organismos de la Unión [artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725].

El tratamiento es necesario para el cumplimiento de las funciones que la Comisión Europea realizó en interés público, de acuerdo con lo previsto en el artículo 11 y el artículo 13 del Tratado de la Unión Europea y en el artículo 15 del Tratado de Funcionamiento de la Unión Europea.

Las operaciones de tratamiento de datos personales vinculadas a la comunicación de las Representaciones de la Comisión Europea, los diálogos entre ciudadanos y las actividades asociativas son tareas que derivan de las propias prerrogativas de la Comisión a nivel institucional, según lo previsto en el artículo 58, apartado 2, letra d), del Reglamento (CE, Euratom) 2018/1046, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión (DO L 193 de 30.7.2018, p. 1)

2. El tratamiento es necesario para la ejecución de un contrato del que forme parte el interesado o para la aplicación de medidas precontractuales adoptadas a petición del interesado [artículo 5, apartado 1, letra c), del Reglamento (UE) 2018/1725].

El tratamiento es necesario a efectos de cumplir las obligaciones contractuales derivadas de los acuerdos celebrados entre las Representaciones de la Comisión Europea y sus socios del evento.

3. Usted ha dado su consentimiento al tratamiento de sus datos personales para uno o más fines específicos [artículo 5, apartado 1, letra d), del Reglamento (UE) 2018/1725].

Para determinadas actividades de tratamiento, es necesario el consentimiento del interesado. De conformidad con el artículo 3, punto 15), y el artículo 7 del Reglamento (UE) 2018/1725, el consentimiento debe ser libre, específico, informado e inequívoco, y puede expresarse mediante un correo electrónico, enviarse a través de un formulario de registro electrónico, o transmitirse por escrito de cualquier otra forma.

Se requiere su consentimiento para las siguientes acciones durante la reunión o el evento (si procede):

• el tratamiento de sus datos personales en relación con sus necesidades nutricionales o con los requisitos de acceso;
• el intercambio de la lista de participantes de la reunión o del evento que incluye su nombre y la afiliación con otros participantes. Además, se ofrecerá más información si dicho intercambio tiene fines específicos (por ejemplo, para una colaboración futura);
• el intercambio de la lista de asistentes a la reunión o al evento que contiene su nombre y la afiliación entre los participantes, con el fin de crear grupos de trabajo para continuar el trabajo colaborativo iniciado durante la reunión o el evento;
• el tratamiento de sus datos personales para invitarle a eventos futuros que pueda organizar el responsable del tratamiento de datos;
• el tratamiento de sus datos personales para gestionar su suscripción a un boletín de noticias del responsable del tratamiento de datos;
• el tratamiento de su consentimiento para que se le hagan fotografías o se realicen grabaciones de la transmisión en línea en directo o grabaciones de audio o vídeo de los ponentes y participantes de la reunión o del evento.

Si acepta, tendremos su consentimiento explícito conforme al artículo 5, apartado 1, letra d), del Reglamento (UE) 2018/1725 para tratar sus datos personales para esos fines específicos. Puede dar su consentimiento a través de un acto afirmativo claro, marcando la(s) casilla(s) en el formulario de registro en línea.

Hemos obtenido su consentimiento directamente, ya sea mediante un correo electrónico o a través de un formulario de inscripción distribuido durante una reunión, o bien por medio de una opción de aceptación que figura en el formulario de inscripción en línea. Puede retirar su consentimiento para estos servicios en cualquier momento y obtener información sobre cómo retirar el consentimiento en la declaración de privacidad vinculada a la reunión o el evento concretos.

Para llevar a cabo esta operación de tratamiento, el responsable del tratamiento de datos puede recoger las siguientes categorías de datos personales:

• datos de identificación: nombre y apellidos, sexo (para correcto tratamiento), cargo o título, nombre de la organización, dirección postal, ciudad y código postal, país, correo electrónico, número de teléfono fijo o móvil, áreas); nacionalidad, fecha de nacimiento, número de pasaporte o documento de identidad y su fecha de emisión y de caducidad (para acceder a los locales donde se celebra la reunión o el evento); identificadores en línea (ID de dispositivo, dirección IP o identificador de cookies;
• trayectoria profesional: cargo o título, nombre de la organización, áreas de especialización, campos de interés;
• se podrá recoger información financiera (como el número de la tarjeta o la cuenta bancaria para realizar pagos) para el pago de costes de la reunión o del evento o para posibles reembolsos;
• peticiones nutricionales (si las hubiere), requisitos de acceso concretos o solicitudes de asistencia física específicas;
• los datos personales disponibles a través de contenidos audiovisuales (por ejemplo, fotografías o imágenes, sesiones de fotos, presentaciones, etc.) que pudieran estar disponibles en internet o intranet en el contexto de las reuniones y en el marco de las actividades de la Comisión Europea (solo con el permiso explícito de cada participante): grabaciones de voz, grabaciones de vídeo o la imagen de un interesado.

El responsable del tratamiento de datos podrá compartir información agregada o anonimizada con otras direcciones de la Comisión u otras instituciones de la UE o con terceros, con fines estadísticos o de archivo.

El responsable del tratamiento de datos solamente conserva los datos personales el tiempo necesario para cumplir la finalidad de su recogida o de su tratamiento ulterior.

• 5.1 Datos personales relacionados con la organización y la gestión de la reunión o del evento.
  Los datos personales proporcionados durante el registro, antes, durante o después del evento se almacenarán durante cinco (5) años después de la reunión o del evento. Todos los documentos en papel y los registros electrónicos relativos a la correspondencia cotidiana y los informes que contienen datos agregados, como los registros del ARES (Sistema Avanzado de Registro), se conservan durante un período de diez (10) años de acuerdo con la lista común de conservación de expedientes de la Comisión Europea [SEC(2019)900/2]. Se archivarán con arreglo al marco jurídico de la Comisión y se almacenarán en el ARES bajo la responsabilidad de la Secretaría General (DPO-1530.4)
   
• 5.2 El período de conservación por razones de seguridad y el acceso a las instalaciones de la Comisión se rige por el registro en el sistema de control de acceso físico de la Comisión (DPR-EC-00655.1). Los datos se conservarán hasta que termine la relación entre el individuo y la Comisión, y posteriormente otros seis meses adicionales, y el período de conservación puede variar en función del tipo de relación (por ejemplo, los datos de un visitante se conservarán hasta el final de la visita y posteriormente otros seis (6) meses adicionales).
   
• 5.3 Los datos personales en relación con sus necesidades nutricionales o los requisitos de acceso se eliminarán en cuanto dejen de ser necesarios para los fines para los que fueron recogidos en el marco de la reunión o del evento, y a más tardar en un plazo de un (1) mes desde el término de la reunión o del evento.
   
• 5.4 Datos personales disponibles a través del contenido audiovisual
  El material audiovisual recopilado en el transcurso de la reunión o del evento se conservará durante tres (3) meses después de la reunión o el evento, tras los cuales se eliminará. (Véase: DPR-EC-01937, grabación audiovisual de las reuniones).
  Las grabaciones de las reuniones o eventos transmitidos en línea se conservarán durante un plazo de dos (2) años, tras el cual se eliminarán. (Véase: DPR-EC-00306, transmisión en línea de los eventos de la Comisión).
  Determinados contenidos audiovisuales podrán archivarse para su conservación permanente, de acuerdo con la lista común de conservación de expedientes de la Comisión Europea [SEC(2019)900/2], con fines históricos, a fin de documentar, preservar y poner a disposición del público la historia y el patrimonio audiovisual de la Comisión y de la Unión Europea.
   
• 5.5 Datos personales compartidos con el responsable del tratamiento para futuros envíos (por ejemplo, para recibir boletines informativos o invitaciones a actos similares) se tratan de acuerdo con el registro de la actividad de tratamiento DPR-EC-03928 (Gestión de las suscripciones para recibir información) y la declaración específica de confidencialidad elaborada por el servicio organizador de la Comisión.

Todos los datos personales en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos cargados, etc.) se almacenan en los servidores de la Comisión. Todas las operaciones de tratamiento se efectúan con arreglo a la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea.

Los contratistas de la Comisión están vinculados por una cláusula contractual específica aplicable a toda operación de tratamiento de datos personales realizada en nombre de la Comisión, así como por las obligaciones de confidencialidad derivadas del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos («RGPD»).

Para proteger sus datos personales, la Comisión ha establecido una serie de medidas técnicas y organizativas. Habida cuenta de la naturaleza de los datos personales tratados y del riesgo que presenta su tratamiento, las medidas técnicas se refieren, entre otras cosas, a la seguridad en línea, al riesgo de pérdida de datos, a la alteración de estos y al acceso no autorizado. Entre las medidas organizativas se incluye permitir el acceso a los datos personales únicamente a las personas autorizadas que presenten una necesidad legítima de conocerlos a efectos de la operación de tratamiento.

7.1 Cookies

Las cookies son pequeños ficheros de texto que se almacenan en los dispositivos de los usuarios (ordenadores, tabletas o teléfonos) a través de sitios web. Las cookies se utilizan para el funcionamiento técnico de un sitio web (cookies funcionales) o para recopilar estadísticas (cookies analíticas).

Si la inscripción a la reunión o al evento se realiza a través de un sitio web de la Comisión, las cookies utilizadas a tal fin por la Comisión en el dispositivo del usuario estarán amparadas por la política de cookies de la Comisión, disponible aquí: https://ec.europa.eu/info/cookies_es.

Cuando visita el/los sitio(s) web de la reunión o del evento y cuando se registra, en la declaración de privacidad específica le indicaremos cuánto tiempo conservaremos el historial de navegación de su visita. Tras ese plazo se borrará la información. Las operaciones de obtención, agregación y anonimización se realizan en el centro de datos de la Comisión Europea bajo medidas de seguridad adecuadas.

Las cookies son almacenadas por Europa Analytics, el servicio encargado de evaluar la eficacia y eficiencia de los sitios web de la Comisión Europea alojados en el servidor EUROPA. Puede obtenerse más información en el registro de la actividad de tratamiento DPR-EC-00685 (Europa Analytics).

Aunque las cookies no son imprescindibles para que el sitio web funcione, si las habilita disfrutará de una mejor experiencia de navegación. Puede borrar o bloquear las cookies, pero si lo hace es posible que algunas de las características de la reunión o del evento no funcionen adecuadamente.

La información asociada a las cookies no se utiliza para identificar personalmente a los interesados, y los patrones de navegación se mantienen bajo pleno control de la Comisión. Esas cookies se utilizan exclusivamente para los fines aquí indicados.

Si desea que sus datos personales queden excluidos de nuestras estadísticas anonimizadas agregadas, puede hacerlo desde nuestra página de cookies. En concreto, puede controlar o borrar esas cookies siempre que lo desee.
 

7.2. Herramientas informáticas de terceros, incluidas las redes sociales

Podemos utilizar herramientas informáticas de terceros para informarle y promocionar la reunión o el evento a través de canales de comunicación ampliamente utilizados, como las redes sociales. Para obtener información detallada sobre el uso de las redes sociales por parte de la Comisión Europea, véase el registro de la actividad de tratamiento DPR-EC-00073 (Uso de las redes sociales por parte de la Comisión Europea).

Podrá ver nuestros vídeos, que también podrán subirse a uno de nuestros canales de redes sociales, y utilizar enlaces de nuestro sitio web que le llevarán a otras redes sociales relevantes.

Con el fin de proteger su privacidad, nuestro uso de herramientas informáticas de terceros para conectarnos a dichos servicios no descarga cookies cuando se cargan las páginas de nuestro sitio web en su ordenador (o en otros dispositivos), ni tampoco le redirecciona directamente a dichas redes sociales o sitios web. No obstante, si presiona un botón de una red social o hace clic en «reproducir» en un vídeo para visualizarlo, se instalará una cookie de la red social en cuestión en su dispositivo. Si no hace clic en ningún botón de redes sociales ni en ningún vídeo, no se instalarán cookies de terceros en su dispositivo.

Cuando intente visualizar este tipo de contenido de terceros en nuestros sitios web, un mensaje le avisará de que tiene que aceptar los términos y condiciones de dichos terceros, incluidas sus políticas de cookies, sobre las cuales la Comisión no tiene ningún control.

Recomendamos a los usuarios que lean atentamente las políticas de privacidad correspondientes de las herramientas de las redes sociales que utilizan. En ellas se explica la política de cada empresa con respecto a la recogida de datos personales y su posterior tratamiento, el uso que hacen de los datos, los derechos de los usuarios y las formas en que estos pueden proteger su privacidad al usar esos servicios.

El uso de una herramienta informática de terceros no implica en modo alguno que la Comisión Europea los respalde a ellos o a sus políticas de privacidad. Si en alguna ocasión las herramientas informáticas de uno o más terceros no están disponibles, no asumimos ninguna responsabilidad por la ausencia de este servicio debido a ese período de inactividad.
 

7.3. Transferencias internacionales

La Comisión Europea podrá transmitir sus datos personales a los destinatarios de terceros países o de organizaciones internacionales, de conformidad con el Reglamento (UE) 2018/1725.

La base jurídica para la transferencia de sus datos personales debe estar especificada en la declaración de privacidad específica y podría ser una de las siguientes:

1. una decisión de adecuación de la Comisión favorable a un determinado país o sector comercial [artículo 47 del Reglamento (UE) 2018/1725];
2. garantías adecuadas [artículo 48 del Reglamento (UE) 2018/1725], si no se dispone de una decisión de adecuación de los respectivos países terceros o sectores comerciales. La declaración de privacidad específica hará referencia a: 1) las garantías adecuadas; y 2) los medios por los que un interesado puede obtener una copia de estas, o bien indicará dónde es posible acceder a ellas;
3. excepción(es) para situación(es) específica(s), si no se dispone de una decisión de adecuación para los respectivos países terceros o sectores comerciales y no hay garantías adecuadas para la transferencia.

Téngase presente que, de conformidad con el artículo 3, punto 13), del Reglamento (UE) 2018/1725, no se considerará como destinatarios a las autoridades públicas (por ejemplo, al Tribunal de Cuentas o al Tribunal de Justicia de la UE) que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros. El tratamiento posterior de tales datos por las citadas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.

La información que recogemos no se facilitará a ningún tercero, salvo en la medida y para los fines que marque la ley.

De conformidad con el capítulo III (artículos 14 a 25) del Reglamento (UE) 2018/1725, le asisten ciertos derechos específicos con motivo de su calidad de «interesado». Por lo que se refiere a la actual operación de tratamiento, puede ejercer los siguientes derechos:

• el derecho de acceso a sus datos personales [artículo 17 del Reglamento (UE) 2018/1725];
• el derecho de rectificación de sus datos personales en caso de que estos sean inexactos o estén incompletos [artículo 18 del Reglamento (UE) 2018/1725];
• el derecho de supresión de sus datos personales [artículo 19 del Reglamento (UE) 2018/1725];
• cuando proceda, el derecho a la limitación del tratamiento de sus datos personales [artículo 20 del Reglamento (UE) 2018/1725];
• el derecho a la portabilidad de los datos [artículo 22 del Reglamento (UE) 2018/1725];
• el derecho a oponerse al tratamiento de sus datos personales, que se lleva a cabo legalmente de conformidad con el artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725, por motivos relacionados con su situación particular.

Si usted ha dado su consentimiento para la presente operación de tratamiento, podrá retirarlo en cualquier momento informando al responsable del tratamiento de datos. Esto no afectará a la licitud del tratamiento efectuado con anterioridad a la retirada de su consentimiento.

Puede ejercer sus derechos poniéndose en contacto con el responsable del tratamiento de datos o, en caso de conflicto, con el delegado de protección de datos. Si fuera necesario, también puede dirigirse al Supervisor Europeo de Protección de Datos. La información de contacto de todos ellos figura en la sección 9.

En caso de que desee ejercer sus derechos en el marco de una o varias operaciones de tratamiento específicas, incluya en su solicitud la descripción de dichas operaciones, esto es, las referencias de registro correspondientes, tal como se especifica en la sección 10.

El responsable del tratamiento de datos

Si desea ejercer sus derechos en virtud del Reglamento (UE) 2018/1725 o si tiene observaciones, preguntas o dudas, o desea presentar una reclamación sobre la recogida y el uso de sus datos personales, no dude en ponerse en contacto con el responsable del tratamiento de datos en la Representación de la Comisión Europea en España en la siguiente dirección de correo electrónico operativa: COMM-REP-ES-DATAPROTECTIONec [dot] europa [dot] eu (COMM-REP-ES-DATAPROTECTION[at]ec[dot]europa[dot]eu).
 

El delegado de protección de datos (DPD) de la Comisión

Si desea plantear cuestiones relacionadas con el tratamiento de sus datos personales con arreglo al Reglamento (UE) 2018/1725, puede ponerse en contacto con el delegado de protección de datos: (DATA-PROTECTION-OFFICERec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).
 

El Supervisor Europeo de Protección de Datos (SEPD)

Si considera que, como consecuencia del tratamiento de sus datos personales por parte del responsable del tratamiento de datos se han infringido los derechos que le asisten en virtud del Reglamento (UE) 2018/1725, tiene derecho a recurrir (esto es, presentar una reclamación) ante el Supervisor Europeo de Protección de Datos (edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

El delegado de protección de datos (DPD) de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales realizadas por la Comisión que se han documentado y le han sido notificadas. Puede acceder al registro a través de este enlace: http://ec.europa.eu/dpo-register.

La presente operación de tratamiento específica se ha incluido en el registro público del DPD con la siguiente referencia de registro: DPR-EC-01063