lunes, 31 de enero de 2022

GUIA PARA DELEGADOS DE PROTECCION DE DATOS PERSONALES ELABORADA POR LA CNIL - FRANCIA

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.

RESUMEN

En noviembre del año pasado la Comisión Nacional de Informática y Libertades de Francia, la CNIL, publicó una Guía para Delegados de Protección de Datos, DPO.

Esta figura jurídica no ha sido contemplada en la regulación peruana de protección de datos personales, Ley N° 29733, Reglamento D.S. N° 003-2013-JUS, ni en la Directiva de Seguridad de la Información aprobada Por R.D. N° 019-2013-JUS/DGPDP. Y es lamentable su falta de actualización desde hace mas de diez años, teniendo en cuenta la legislación europea del RGPD, a fin resolver algunos diferendos relacionados a estos avances tecnológicos ni a la evolución jurídica. Ni mucho menos la Autoridad Nacional de Protección de Datos Personales o el propio Ministerio de Justicia - autoridad a la que se encuentra sujeta - se haya replanteado el que ésta autoridad del Poder Ejecutivo devenga una autoridad autónoma e independiente de cualquiera de los Poderes, como es la tendencia global.  

____________________________________________________________

La CNIL publica una guía para delegados de protección de datos

16 de noviembre de 2021

¿Por qué y cómo nombrar a un delegado de protección de datos? ¿Qué medios se le deben dar para cumplir sus misiones? La CNIL publica una guía para los delegados de protección de datos que reúne los principales conocimientos útiles y las mejores prácticas para ayudar a las organizaciones y apoyar a los RPD que ya están en funciones.

El papel del delegado

Aparecido en 2018 con la entrada en vigor del Reglamento General de Protección de Datos (RGPD), el Delegado de Protección de Datos (DPD, o DPO según las siglas del título inglés de Data Protection Officer comúnmente utilizado) ocupa un papel central en la gobernanza de información personal. Debe informar y asesorar al controlador de datos, controlar el cumplimiento de las obligaciones legales de la organización y actuar como punto de contacto con la CNIL. Si bien no es responsable del cumplimiento de la organización, es una parte esencial de la misma, capaz de combinar experiencia y asesoramiento en todas las etapas de los proyectos que involucran el uso de datos personales.

Hoy en día, casi 30 000 personas en Francia realizan esta función (personas físicas y jurídicas combinadas) para 80 000 organizaciones que han designado un DPD. Entre estos, los sectores de administración pública, educación y salud son los más representados.

Las obligaciones de las organizaciones.

Las autoridades públicas y determinadas organizaciones privadas cuya actividad básica implique un tratamiento a gran escala de datos sensibles o datos que permitan un seguimiento regular y sistemático de las personas deben designar un DPO. Este nombramiento debe hacerse de acuerdo con criterios, en particular, habilidades, conocimientos y ausencia de conflicto de intereses.

Las obligaciones de las organizaciones no terminan ahí: también deben asegurarse de que el DPO no reciba instrucciones, que se involucre de manera oportuna en todas las cuestiones relacionadas con los datos personales y que esté en condiciones de desempeñar sus funciones. Estos requisitos pueden ser controlados y, si es necesario, sancionados por la CNIL.

Pero, ¿Cuáles son las traducciones concretas de estas obligaciones? ¿Cómo asegurar que el DPD elegido pueda cumplir satisfactoriamente sus misiones? La CNIL ofrece ahora una nueva guía práctica dedicada a la función DPO y que responde a estas preguntas.

Una guía de referencia para preguntas sobre el Delegado de Protección de Datos

Con la ayuda de numerosas asociaciones profesionales, la CNIL ha reunido en esta guía la principal información útil sobre el DPO.

Esta herramienta está organizada en cuatro partes:

 - El papel del DPD

 - El nombramiento del DPD

 - El ejercicio de la función del DPO

 - Apoyo al DPO por parte de la CNIL

Cada tema está ilustrado con casos concretos y respuestas a preguntas frecuentes sobre el tema. El lector también puede confiar en herramientas prácticas como una plantilla de carta de compromiso.

Desde su nombramiento hasta el final de su misión, esta guía permite obtener rápidamente información esencial y precisa sobre el DPO. La CNIL ha estado especialmente atenta a proporcionar elementos claros sobre cómo garantizar que el DPO pueda llevar a cabo sus misiones con total independencia, sin conflicto de intereses y con una eficacia real para la organización.

Descargue la Guía del Delegado de Protección de Datos en este enlace: https://www.cnil.fr/sites/default/files/atoms/files/guide_pratique_rgpd_-_delegues_a_la_protection_des_donnees.pdf



LA POLÍTICA EUROPEA EN MATERIA DE NANOTECNOLOGÍAS.

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.

RESUMEN

El fragmento del articulo cuyo  título original es La réglementation européenne en matière de nanotechnologies" pertenece a la autoría de Aida María Ponce Del Castillo; es un documento introductorio a la Política Europea de Nanotecnologías, cuya propuesta incluye una serie de aspectos de la Política y Estrategia en la materia, algunos recursos y enlaces. La traducción del francés al castellano fue realizada por el suscrito e incluye el enlace original al recurso. https://www.cairn.info/revue-courrier-hebdomadaire-du-crisp-2010-20-page-5.htmRepr

Pocos países en Latinoamérica han franqueado el paso en investigación sobre el tema y su convergencia e integración con otras tecnologías, salvo México, Colombia, Argentina y Brasil, inclusive estos dos últimos mantienen un Centro Argentino-Brasileño sobre  el tema.  En el Perú, este tema suscita interés, pero la propuesta política no ha sido aún atribuida a las funciones de la Presidencia del Consejo de Ministros, particularmente aquellas de Concytec, Secretaria de Gobierno y Transformación Digital, o del probable (posible ahora?) Ministerio de Ciencia y Tecnología.  

_____________________________________________________________

LA POLÍTICA EUROPEA EN MATERIA DE NANOTECNOLOGÍAS.

La nanotecnología forman parte de los elementos de las tecnologías convergentes que son susceptibles de transformar todos los sectores e incluso la forma de vida de los seres humanos. En consecuencia, no hay que olvidar que el reto de la regulación innovadora de las tecnologías deben tener en cuenta por el hecho que los beneficios deban favorecer a cada cual, los riesgos deberían ser reducidos al máximo y los impactos negativos deberían ser evitados.

Las primeras tentativas por parte de la Unión Europea de establecer una política en materia de nanotecnología se sitúan entre 1998 y 2002 con el quinto programa-marco y la implementación de diversos proyectos europeos[1]. Pero no es sino entre 2002 y 2006, con el sexto programa-marco, que la política europea en materia de nanotecnologías despegó, cuando los proyectos de nanotecnología se les dio prioridad[2]. En un primer tiempo, la Comisión esbozó su estrategia y adoptó la comunicación “Hacia una estrategia europea en favor de nanotecnologías” (COM 2004-338) aproximadamente a la mitad de su programa.

La Comunicación de la Comisión no propone un marco legislativo para las nanotecnologías, pero incluye recomendaciones sobre la investigación y el desarrollo, la infraestructura, la educación y la formación y la innovación, así como opiniones para iniciar un diálogo con las partes interesadas y los consumidores. La Comisión ha considerado el diálogo entre las partes interesadas como una prioridad, lo que permitió desprender informaciones que permitan establecer un estrategia más completa. No obstante, la Comisión está obligada a tomar más en cuenta las preocupaciones cuanto a los riesgos potenciales de las nanotecnologías en el plan de salud y del medio ambiente.

A pesar de las estrategias establecidas en su programa, la Unión Europea no está liderando el juego y, hasta ahora, Estados Unidos sigue en una posición de liderazgo, seguida de Asia. Como era de esperarse, el objetivo de la Comisión Europea es reforzar la posición de la UE mediante el desarrollo de aplicaciones industriales que aumentarían su participación en el mercado industrial y el número de sus patentes. La Comisión se encuentra confrontada al desafío de distinguir entre la estrategia de competitividad comercial y los imperativos de salud  y de seguridad para los usuarios de los productos nanotecnológicos. 

La calidad del diálogo y de la comunicación de la Comisión con las partes interesadas no es unánimemente apreciada. Para que el actual programa de la UE tenga resultados significativos, algunos consideran necesario involucrar al público - ciudadanos, consumidores, grupos vulnerables - en los debates más directos y más serios sobre las cuestiones de salud. Los resultados de los estudios sobre los riesgos potenciales de las nanopartículas para los seres humanos muestran que la toxicidad de las partículas progresa lentamente, por lo que se necesitan experiencias a largo plazo para identificar los efectos sanitarios sobre los seres humanos; no le interesa a nadie esperar a que se desarrolle el cáncer para tomar medidas preventivas. Los estudios existentes sobre los numerosos efectos tóxicos sobre los animales evidencian que la salud y la seguridad son cuestiones fundamentales que exigen más financiamiento para la investigación.

En su segunda comunicación, la Comisión anunció el plan de acción para las nanotecnologías y nanociencias 2005-2009[3]. Es evidente que el interés de la Comisión se ubica en diferentes sectores. Por ejemplo, la comunicación subraya su interés en el desarrollo de aplicaciones nanotecnológicas; el financiamiento de la evaluación y de la gestión del riesgo aumentó de 25 millones de euros para el período 2003-2006 a más de 50 millones de euros para el período 2007-2008. De otro lado, la Comisión reconoce que la protección de la salud, de la seguridad y del medioambiente debe ser mejorada principalmente perfeccionando la implementación de la legislación actual, pero no da ninguna cifra comparativa, y además, señala que “el Comité Científico de la UE ha subrayado la necesidad de proseguir la investigación sobre la seguridad de la salud humana y del medio ambiente[4]".

En el marco de esta estrategia, la UE ha adoptado el Código de Buena Conducta para una investigación responsable en nanociencias y nanotecnologías[5], que argumenta por un desarrollo responsable de la investigación en el ámbito de estas nuevas tecnologías. Los códigos de conducta voluntarios son instrumentos legislativos de autorregulación no vinculantes; ellos completan los reglamentos y pueden ser útiles cuando surgen dificultades para el establecimiento de normas específicas, pero, al no ser vinculantes, ellas pueden no tener sino una eficacia limitada.

En este caso particular, el Código de Conducta de la Comisión Europea es un buen instrumento para promover la cooperación entre los Estados miembros; él se basa en principios de significación, de sostenibilidad, de inclusión, de excelencia, de innovación y de responsabilidad para lograr una buena gobernanza en la investigación en materia de nanotecnologías. Su debilidad es que se limita a la investigación, que no incluye ninguna medida o indicador de implementación y que omite el aspecto de seguridad. De otro lado, al ser un instrumento no vinculante, se caracteriza por su flexibilidad y puede ser modificada según las circunstancias. El Código de Buena Conducta será el objeto de una revisión por parte de la Comisión cada dos años y, en 2010, podría ser mejorado para que pueda implementarse de manera efectiva, sirviendo así como un precursor de un futuro acuerdo.

En su respuesta a la estrategia de la Comisión en materia de nanotecnología, el Parlamento Europeo[6] rechaza enérgicamente la afirmación de la Comisión según la cual la legislación actual cubriría en principio los riesgos relacionados con nanomateriales y subraya que la protección de la salud, de la seguridad y del medio ambiente debería ser reforzado por la aplicación de la legislación vigente. En consecuencia, dada la falta de datos e información, el Parlamento Europeo pide que se vuelva a examinar toda la legislación pertinente, específicamente dirigida a evaluar la necesidad de revisar las disposiciones relativas a la protección de los trabajadores para garantizar la seguridad de todas las aplicaciones de los nanomateriales. La estrategia de la Comisión es acordar una especial atención al aumento del financiamiento de la investigación para desarrollar y comercializar los productos de la nanotecnología, de obtener informaciones relevantes respecto al análisis de riesgos, de mejorar los métodos de ensayo, de desarrollar las bases de datos públicos y de acelerar el desarrollo de orientaciones  y de normas en materia de pruebas realizadas por la OCDE (ISO y CEN)[7]. Con respecto al examen de la reglamentación, la Comisión presentará su revisión en 2011. Su próximo paso será el Plan de Acción Estratégica en materia de nanotecnologías (SNAP) para 2010-2015. A principios de 2010, ella lanzó el proceso de consulta pública, solicitando contribuciones a los ciudadanos, a las organizaciones y a las autoridades públicas. Los resultados de esta consulta se publican desde principios de marzo de 2010[8]

 


* Ponce Del Castillo Aida María, « La réglementation européenne en matière de nanotechnologies », Courrier hebdomadaire du CRISP, 2010/20 (n° 2065), p. 5-40. DOI : 10.3917/cris.2065.0005. URL : https://www.cairn.info/revue-courrier-hebdomadaire-du-crisp-2010-20-page-5.htm

[1] 15 Como la plataforma de Internet NANOFORUM para difundir información en la Comunidad las informaciones sobre la nanotecnología. Otros ejemplos incluyen NANOSAFE 1 y 2 (producción y uso seguro de los nanomateriales) IMPART (mejorar la comprensión del impacto de las nanopartículas sobre la salud humana y el medio ambiente) NANOCAP (refuerzo de las capacidades en el ámbito de la comprensión de los riesgos ambientales, la salud y la seguridad en el trabajo y de los aspectos éticos de la nanotecnología), etc.

[2] Un ejemplo de financiamiento concedido para el desarrollo de la nanotecnología es el sitio Cordis consagrado a las nanotecnologías y las nanociencias, a los materiales multifuncionales basados ​​en el conocimiento y nuevos procesos y dispositivos de producción (NMP). Podemos leer: "Con un presupuesto de 1.429 millones para 2002-2006, la prioridad del NMP es de promover la transición hacia productos y servicios basados ​​en el conocimiento a través de avances en nuevos conocimientos aplicables y la RDT a largo plazo. El NMP apoya prioritariamente proyectos de investigación en el campo de “la tecnología y de las nanociencias, de los materiales multifuncionales basados ​​sobre el conocimientos y nuevos procesos y dispositivos de producción”. Véase <http://cordis.-europa.eu/nmp/welcome.htm>.

[3] COM (2005) 243 final.

[4] 18 COM (2009) 607 final. Comunicación de la Comisión al Consejo, al Parlamento Europeo y al Comité Económico y Social Europeo.

Nanociencias y nanotecnologías: un plan de acción para Europa 2005-2009. Segundo informe de implementación 2007-2009, p. 4.

[5] 19 COM (2008) 424 final.

[6] Parlamento Europeo, Resolución no legislativa sobre los aspectos normativos de los nanomateriales, 24 de abril de 2009.

[7] COM (2009) 607 final, pág. 9.

[8] Comisión Europea, Informe sobre la consulta pública en línea de la Comisión Europea. Hacia un plan de acción estratégico en nanotecnología (SNAP) 2010-2015, Bruselas, mayo de 2010. Cf.

<http://ec.europa.eu/research/consultations/snap/report_en.pdf>.

 


jueves, 27 de enero de 2022

CONSEJO EUROPEO: DECLARACION CONJUNTA SOBRE MERCADO UNICO, POLITICA INDUSTRIAL, DIGITAL Y ECONOMIA.

  Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.

RESUMEN

El Consejo Europeo es una de las siete instituciones oficiales de la Unión Europea. Representa el nivel más elevado de la cooperación política entre los países de la UE. Se compone de los líderes de Gobierno de los países miembros de la UE, así como del presidente o presidenta de la Comisión Europea y del propio Consejo.

Los miembros del Consejo Europeo hicieron una Declaración conjunta en marzo del año pasado en Bruselas , sobre: I. COVID19;  II. Mercado Único, Política Industrial, Digital y Economía; III. Mediterráneo Oriental; y IV. Rusia.

He traducido solo el ítem II. del texto del inglés al castellano  con la ayuda del traductor de Google el cual contiene una serie de indicadores relacionados a los aspectos del Mercado Único, Política Industrial, Digital y Economía.

El enlace al recurso original se encuentra en el siguiente enlace:  https://www.consilium.europa.eu/media/48976/250321-vtc-euco-statement-en.pdf

____________________________________________________________

II. MERCADO UNICO, POLITICA INDUSTRIAL, DIGITAL Y ECONOMIA

4. Subrayamos la importancia de un mercado único fuerte, resiliente y en pleno funcionamiento y de aplicar y hacer cumplir estrictamente las normas del Mercado Único. Destacamos la necesidad de fortalecer la competitividad y resiliencia de la industria de la Unión Europea, incluidas las PYME, para acelerar sus transiciones ecológica y digital, incluso a través de vehículos apropiados para apoyar proyectos multinacionales y para abordar las dependencias estratégicas. Además, la actualización de la estrategia industrial para Europa debería tener en cuenta las lecciones aprendidas hasta ahora de la
crisis de COVID-19 y apoye el esfuerzo de recuperación.

5. Destacamos la importancia de la transformación digital para la recuperación europea, por su prosperidad, seguridad y competitividad y para el bienestar de nuestras sociedades. En eso contexto, recordamos las conclusiones del Consejo Europeo de los días 1 y 2 de octubre de 2020 y de 10 y 11 de diciembre de 2020. Además, subrayamos la necesidad de mejorar la soberanía digital de Europa de manera auto determinada y abierta, aprovechando sus fortalezas y reduciendo sus debilidades y a través de una acción inteligente y selectiva, preservando los mercados abiertos y la cooperación global. La comunicación de la Comisión ' Brújula digital 2030: el camino europeo para la Década Digital' es un paso hacia el trazado del desarrollo digital de Europa para la próxima década. Invitamos al Consejo a examinarlo rápidamente con miras a la preparación del Programa de Política Digital previsto.

6. Además:

a) invitamos a la Comisión a identificar más sistemas de tecnologías críticas y sectores estratégicos, con el fin de fortalecer y perfeccionar el enfoque de la política europea hacia ellos;

b) invitamos a la Comisión a ampliar la caja de herramientas de política de la Unión Europea para la transformación digital, tanto a nivel de la Unión Europea como nacional, y utilizar todos los recursos disponibles instrumentos de política industrial, comercial y de competencia, habilidades y educación, investigación y política de innovación e instrumentos de financiación a largo plazo para facilitar la transformación;

c) pedimos por una mejor explotación del potencial de los datos y las tecnologías digitales en beneficio de la sociedad, el medio ambiente y la economía, respetando al mismo tiempo la protección pertinente de datos, privacidad y otros derechos fundamentales y garantizar la conservación de los datos necesarios para que las autoridades policiales y judiciales ejerzan sus facultades legítimas para combatir los delitos graves; reconocemos la necesidad de acelerar la creación de espacios comunes de datos, incluyendo la garantía del acceso y la interoperabilidad de los datos; esperamos con interés la propuesta de la Comisión de un marco normativo para la inteligencia artificial, y la revisión adjunta del plan coordinado, para acelerar la adopción de esta tecnología al tiempo que se garantiza la seguridad y el pleno respeto de los derechos fundamentales; invitamos a la
Comisión que presente rápidamente los progresos realizados y las medidas restantes necesarias para establecer los espacios de datos sectoriales anunciados en la Estrategia Europea de Datos de febrero de 2020;

d) invitamos a los colegisladores a que avancen rápidamente en el trabajo sobre la Ley de Servicios Digitales, las propuestas de la Ley de Mercados Digitales y la Ley de Gobernanza de Datos con miras a mejorar el acceso, el intercambio, la puesta en común y la reutilización de datos, y el fortalecimiento de la Mercado Único de Servicios Digitales mediante la creación de un espacio digital más seguro e igualdad de condiciones para fomentar la innovación y la competitividad;

 e) invitamos al Consejo a que lleve adelante los trabajos sobre el Plan de Acción Europeo para la Democracia;

f) pedimos que se fortalezcan los esfuerzos de divulgación internacional de la Unión Europea y los Estados miembros, tanto bilateralmente como a través de foros y organizaciones pertinentes, con miras a promover los estándares digitales de la UE y desarrollar reglas digitales globales en estrecha cooperación con socios afines;

g) subrayamos la necesidad urgente de abordar los retos fiscales derivados de la digitalización de la economía para garantizar que todos los operadores paguen la justa parte de impuestos. Reiteramos nuestro fuerte preferencia y compromiso por una solución global en materia de tributación digital internacional y nos esforzaremos por llegar a una solución consensuada para mediados de 2021 dentro del marco de la OCDE. Confirmamos que la Unión Europea estará lista para avanzar si no se presenta la perspectiva de una solución global. Recordamos que, como base para un recurso propio adicional, la Comisión propondrá en el primer semestre de 2021 una propuesta sobre un gravamen digital, con vistas a su introducción a más tardar por 1 de enero de 2023.

7. Con miras a la próxima Cumbre Social de Oporto, destacamos que una transición digital exitosa requiere que nadie se quede atrás. Necesitamos las herramientas y la infraestructura necesarias como así como la formación, el perfeccionamiento y la reconversión profesional, garantizando al mismo tiempo unas condiciones de trabajo justas y un alto nivel de estándares en la economía digital.

8. Respaldamos las áreas prioritarias de política de la Estrategia Anual de Crecimiento Sostenible e invitamos a los Estados miembros para que las reflejen en sus planes nacionales de recuperación y resiliencia.


PROTECCIÓN DE DATOS PERSONALES EN LA SECRETARÍA GENERAL DEL CONSEJO EUROPEO

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.

RESUMEN

El presente artículo resume la Protección de los Datos Personales en la Secretaria General del Consejo General del Consejo Europeo, regulada por diferentes instrumentos legales: 

·         Carta de los Derechos Fundamentales de la Unión Europea, el  Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE,

·         el Reglamento (UE) 2018/1725 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la UE y sobre la libre circulación de dichos datos, y por el que se deroga el Reglamento (CE) n.º 45/2001 y decisión nº 1247/2002/CE;

·         el Tratado sobre el Funcionamiento de la Unión Europea, TFUE, y dentro de éste:

o   las funciones del Supervisor Europeo de Protección de Datos  y del Delegado de Protección de Datos, DPO, los datos personales tratados en la Secretaría del Consejo,  

o   el Registro de protección de datos y

o   los derechos del interesado y particularmente el acceso a los datos,

·         la Video vigilancia en los locales de la Secretaría del Consejo y

·         las solicitudes al Director de Seguridad y Protección y al Delegado de Protección de Datos y 

·         la  Declaración de privacidad y aviso legal de la Secretaria General del Consejo General

El Resumen incluye los enlaces directos a los diversos recursos. 

_______________________________________________________

PROTECCIÓN DE DATOS PERSONALES EN LA SECRETARÍA GENERAL DEL CONSEJO EUROPEO

El Consejo Europeo está formado por los jefes de estado o de gobierno de los estados miembros de la UE, junto con su presidente y el presidente de la Comisión Europea. Define la dirección y las prioridades políticas generales de la UE.

La Secretaria General del Consejo Europeo

La Secretaria General es la responsable de la planificación estratégica, de la orientación del programa de actividades y del presupuesto del Consejo de Europa. Dirige y representa a la Organización.

Carta de los Derechos Fundamentales de la Unión Europea

Artículo 8 - Protección de datos personales

Toda persona tiene derecho a la protección de los datos personales que le conciernen.

Dichos datos deben procesarse de manera justa para fines específicos y sobre la base del consentimiento de la persona interesada o alguna otra base legítima establecida por la ley. Toda persona tiene derecho a acceder a los datos que se hayan recabado que le conciernen, así como a que se rectifiquen.

El cumplimiento de estas normas estará sujeto al control de una autoridad independiente.

Carta de los Derechos Fundamentales de la Unión Europea

En la Secretaría General del Consejo de la Unión Europea (SGC) estamos firmemente comprometidos con la protección de los datos personales de todas las personas que se ponen en contacto con nosotros.

Para la UE en general, las reglas de protección de datos se establecen en lo que comúnmente se conoce como el Reglamento general de protección de datos (RGPD) . Sin embargo, en lo que respecta a las instituciones de la UE, incluido el Consejo, se aplica un "reglamento hermano" a la protección de los datos personales de las personas en sus relaciones con dichas instituciones. El Reglamento (UE) 2018/1725 y el RGPD ofrecen a las personas el mismo nivel de protección y derechos. Por ello, ambas normas se interpretan y aplican, en la medida de lo posible, de la misma manera.

·   Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE

·   Reglamento (UE) 2018/1725 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la UE y sobre la libre circulación de dichos datos, y por el que se deroga el Reglamento (CE) n.º 45/2001 y decisión nº 1247/2002/CE

Reglamento (UE) 2018/1725

Reglamento UE 2018/1725, relativo a la protección de datos personales por parte de las instituciones, órganos y organismos de la UE

El objetivo del Reglamento es proteger las libertades y los derechos fundamentales de las personas con respecto al tratamiento de datos personales por parte de las instituciones y órganos de la UE.

Determina los principios y obligaciones que las instituciones de la UE deben observar y cumplir en el tratamiento de datos personales. De acuerdo con esos principios, las instituciones de la UE deben garantizar que los datos personales son :

·  procesados ​​solo para fines claramente definidos y legítimos

·  precisa, adecuada, pertinente y no excesiva

·  procesado de manera justa y legal y de manera segura

·  tramitados de forma transparente informando a las personas afectadas y respetando sus derechos

·  no se mantiene por más tiempo del necesario

·  procesado y documentado de manera que pueda demostrar el cumplimiento de las normas de protección de datos

·  no transferidos a terceros sin las precauciones adecuadas

Define las obligaciones de las entidades que procesan datos personales (controladores y/o procesadores de datos) y los derechos de las personas cuyos datos personales se procesan (interesados).

El reglamento también prevé una autoridad de control independiente, el supervisor europeo de protección de datos (EDPS), y el nombramiento de un delegado de protección de datos (RPD) en cada institución, agencia y organismo de la UE.

Tratado sobre el Funcionamiento de la Unión Europea, TFUE

Artículo 16 

Toda persona tiene derecho a la protección de los datos personales que le conciernen.

El Parlamento Europeo y el Consejo, de conformidad con el procedimiento legislativo ordinario, establecerán las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la Unión y de los Estados miembros cuando lleve a cabo actividades que entren en el ámbito de aplicación del Derecho de la Unión, y las normas relativas a la libre circulación de dichos datos. El cumplimiento de estas normas estará sujeto al control de autoridades independientes.

Las normas adoptadas sobre la base del presente artículo se entenderán sin perjuicio de las normas específicas establecidas en el artículo 39 del Tratado de la Unión Europea. 

Papel del Supervisor Europeo de Protección de Datos

El Supervisor Europeo de Protección de Datos (SEPD) es la autoridad supervisora ​​de las instituciones y agencias europeas.

Es responsable de garantizar que las instituciones de la UE respeten los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la intimidad. Lo hace por:

·   monitorear y hacer cumplir la aplicación de la regulación

·   promoviendo la conciencia pública

·   proporcionar información a los interesados ​​sobre el ejercicio de sus derechos

·   gestionar las reclamaciones de los interesados

·   realizar investigaciones en relación con cuestiones de protección de datos

·   asesorar a las instituciones de la UE y, últimamente,

·   imposición de multas por incumplimiento de la normativa

Las personas tienen derecho a presentar una reclamación ante el SEPD en cualquier momento, aunque se recomienda ponerse en contacto primero con el departamento del Consejo responsable del tratamiento de los datos personales en cuestión y/o con el delegado de protección de datos del Consejo.

Puede ponerse en contacto con el SEPD por correo electrónico.

·   supervisor europeo de protección de datos (correo electrónico)

·   supervisor europeo de protección de datos

Función del delegado de protección de datos, DPO de la Secretaría del Consejo

El papel del delegado de protección de datos (RPD) es garantizar de manera independiente la correcta aplicación de las normas de protección de datos dentro de la Secretaría General del Consejo (SGC).

De esta forma contribuye a la protección de los derechos y libertades de las personas cuyos datos personales son tratados por la SGC. Para ello, con el apoyo de la unidad de protección de datos, el DPO:

·   desarrolla la conciencia general de las obligaciones de protección de datos

·   asesora al personal y servicios en materia de protección de datos

·   señala la falta de cumplimiento de las normas aplicables

Además, el DPD puede orientar y apoyar a los responsables del tratamiento en sus obligaciones de implementar los principios y normas de protección de datos ofreciendo su asesoramiento. Además de la función consultiva general, el RPD puede, voluntariamente o previa solicitud, dirigir investigaciones sobre asuntos relacionados con la protección de datos. El DPO también responde a las solicitudes del supervisor europeo de protección de datos y coopera con él.

Puede ponerse en contacto con el delegado de protección de datos para recibir asesoramiento o para solicitar la investigación de un asunto en particular, el acceso a datos personales o cualquier incidencia directamente relacionada con sus funciones.

El DPO puede ser contactado directamente por correo electrónico.

·   Delegado de protección de datos (correo electrónico)

¿Qué datos personales se tratan en la Secretaría del Consejo?

Aunque la mayoría de los datos personales tratados por la SGC se refieren a su personal, también se trata una cantidad sustancial de datos personales en relación con todas las personas que utilizan la casa en relación con las actividades del Consejo y del Consejo Europeo (ministros, delegados , funcionarios de otras instituciones, periodistas, visitantes).

Los datos personales de los ciudadanos se procesan en su mayor parte solo cuando esos ciudadanos entran en contacto con la Secretaría General del Consejo , por ejemplo, si solicitan un documento, se suscriben a nuestros servicios de correo electrónico, visitan los edificios del Consejo.

Registro de protección de datos

El registro lo lleva el delegado de protección de datos. Es un registro público que puede ser consultado por cualquier persona.

·         Busca en el registro de protección de datos

¿Qué es el registro de protección de datos?

El registro es una base de datos que contiene registros con información sobre cada tipo de operación de tratamiento de datos personales realizada por el SGC.

La información del registro comprende el nombre de la operación de procesamiento, su base legal, su propósito, los interesados ​​y las categorías de datos, el período de retención, los destinatarios de los datos personales o una descripción general de las medidas técnicas y organizativas.

Información práctica sobre la protección de sus datos personales

¿Cómo puede saber si el SGC está tratando sus datos personales?

El registro de GSC de operaciones de procesamiento de datos personales lo ayudará a encontrar qué tipos de operaciones de procesamiento de datos pueden ser aplicables a usted.

Alternativamente, los datos de contacto de cada controlador de datos se indican en el registro. Si necesita más información sobre una operación de procesamiento de datos en particular , debe comunicarse con el controlador de datos con una copia para el oficial de protección de datos.

En caso de duda, también puede contactar con el DPO para conocer más información sobre sus datos personales.

¿Cuáles son sus derechos como interesado?

Como sujeto de datos (es decir, una persona cuyos datos personales son procesados ​​por el SGC), tiene derecho a:

·  ser informado de la existencia de un tratamiento de datos que le concierne y de sus principales características

·  tener acceso a sus datos personales que se procesan en el SGC

·  obtener del responsable del tratamiento, sin demora, la rectificación de cualquier dato personal inexacto o incompleto

·  presentar una queja ante el SEPD

·  retirar el consentimiento en cualquier momento, cuando la actividad de procesamiento se base en su consentimiento.

En determinadas circunstancias, podrá solicitar al responsable del tratamiento el ejercicio de sus derechos específicos, como por ejemplo:

·   bloquear el procesamiento de sus datos personales

·   borrar sus datos personales

·   oponerse al tratamiento de sus datos personales

Puede solicitar el acceso a sus datos personales enviando un correo electrónico al responsable del tratamiento con copia al DPO. Sus datos de contacto están en los registros. No existe un requisito específico para redactar su solicitud de cierta manera.

Sin embargo, por razones prácticas, es recomendable proporcionar una descripción de la operación de procesamiento que puede afectar a sus datos personales y proporcionar una copia de un documento de identificación para confirmar su identidad (DNI o pasaporte).

Este documento debe contener un número de identificación, país de emisión, período de validez, su nombre, dirección y fecha de nacimiento. Cualquier otro dato contenido en la copia del documento de identificación, como una foto o cualquier característica personal, podrá ser tachado.

Videovigilancia en los locales de la Secretaría del Consejo

Para la seguridad y protección de nuestro personal, visitantes, edificios, activos e información, y por razones logísticas, algunas partes de las instalaciones de GSC están equipadas con un sistema de protección de video .

La política de GSC sobre el uso de sistemas de video describe las medidas de seguridad tomadas para proteger los datos personales, la privacidad y otros derechos fundamentales e intereses legítimos de las personas vistas por cámaras de protección de video en las instalaciones de GSC.

La política cumple íntegramente con los requisitos del reglamento de protección de datos y con las directrices de videovigilancia del supervisor europeo de protección de datos.

·   Política de GSC sobre el uso de sistemas de video

·   Directrices de videovigilancia del SEPD

Formulario de solicitud

Puede utilizar este formulario para realizar su solicitud.

·         Videoprotección - formulario de solicitud

Para acceder a sus datos personales recopilados como resultado del uso de cámaras de video en nuestras instalaciones, dirija sus solicitudes por correo electrónico al director de seguridad y protección con copia al oficial de protección de datos.

·   Director de seguridad y protección (correo electrónico)

·   Delegado de protección de datos (correo electrónico)

Tenga en cuenta: debe adjuntar a su solicitud una fotografía suya reciente y de buena calidad, así como una copia de su documento de identidad/pasaporte.

Ver también

·   Declaración de privacidad y aviso legal (antecedentes)